La seguridad de Mac OS X 10.5 Leopard, en duda

hackers_app

Este artíclo no reinventa la sopa de ajo, ya que es bien sabido que ningún sistema operativo es 100% seguro, y que Mac OS X Leopard ha sido puesto en evidencia en este sentido en más de una ocasión.

El consejero de seguridad Dino Dai Zovha hizo en la conferencia Source de Boston una demostración de como vulnerar la seguridad del sistema, e incluso sacar fotografías mediante la iSight, en un Mac. El consejero utilizó la memoria reservada para datos cuando se ejecuta una aplicación la cual parece estar muy expuesta en el sistema operativo de Apple. La accesible que al parecer es la heap memory permite la alteración de su contenido, así como utilizarla para acceder a varias librerías clave y hacerse con el control del Mac, con solo unas pocas líneas de código.

Esta vulnerabilidad no es ni por asomo tan fácil de explotar en el sistema operativo que se incluye en el iPhone, y tampoco lo será Snow Leopard, ya que este utiliza un sistema de aleatoriedad en la designación de porciones de memoria, lo que implica que es mucho más difícil entrar en la heap memory ya que esta además, en su parte que acepte escritura, podría ser “marcada” como no ejecutable.

Vía | ITWire

1 Comentario

Comments are closed.