-

Mac OS X Leopard vulnerable a exploit de red




La versión mas reciente de Mac OS X (10.5.2) parece contener una vulnerabilidd de seguridad que podría permitir a un atacante irrumpir en ordenadores de una red local o remota.

El investigador de seguridad Neil Kettle de Digit-labs.org publicó ayer una “prueba de concepto” de exploit que se aprovecharía de un fallo en el modo en que Apple implementa el soporte de IPv6.

apple_worm.jpg

La mayoría de las redes utilizan el protocolo de red IPv4, mientras que IPv6 se está implantando mas lentamente para facilitar una mayor cantidad de direcciones de red disponibles, mejoras en seguridad y mas características.

En un email, Kettle explica que el fallo no pondría en peligro a muchos usuarios ya que son pocos los que utilizan redes IPv6.

“En los casos de entornos de oficina, el fallo es mas serio ya que es mas probable que esté soportado IPv6 en la red local. “

El fallo también afectaría a Mac OS X Server, ya que la mayoría de los servidores ofrecen IPv6 de modo nativo. Un solo usuario podría afectar por si solo a la fiabilidad del servidor.

El fallo reside en la implementación de IPv6 en el Proyecto KAME, el cual puede no procesar adecuadamente paquetes IPv6 que contengan una cabecera de carga del protocolo de compresión de IP (IPComp). Mac OS X está construido sobre un Unix BSD, el cual contiene el código del proyecto KAME.

Kettle ha apuntado que el fallo se identificó en Noviembre y que Apple aún no ha contestado acerca de esta vulnerabilidad de Mac OS X. Según el, “la propia existencia de este fallo es un indicador claro de las actualizaciones y parches de seguridad de Apple”.

También te puede interesar:
4 aplicaciones de diseño en oferta para Mac OS X
También te puede interesar:
Actualización de seguridad de Mac OS X

En cualquier caso, sigue siendo una prueba de concepto, que afecta a pocos usuarios en principio, pero que haría bien Apple en investigar y depurar esa parte del código KAME incluido en Mac OS X.

Vía | Information Week


Lo último...

vivo y ZEISS se asocian en una alianza mundial para fotografía móvil

vivo y ZEISS han anunciado una alianza a largo plazo para el desarrollo conjunto de innovaciones en tecnología para fotografía móvil. El primer sistema...

AirPods Max, la magia de los AirPods en un espectacular diseño

Los AirPods Max serán uno de los regalos más solicitados esta Navidad. Se trata de unos innovadores auriculares inalámbricos que cuentan con un diseño...

Avast lanza su navegador privado para iOS

Avast, conocido por ser un referente dentro del mundo de la seguridad informática, acaba de anunciar el lanzamiento de su navegador privado para iOS,...

¿Conoces la nueva generación del Mac?

Apple acaba de presentar sus nuevos MacBook Air, MacBook Pro de 13 pulgadas y Mac mini con el revolucionario chip M1, un chip creado...

Cink, tu empresa de desarrollo de aplicaciones

iOS es el sistema operativo exclusivo para los dispositivos de Apple. Todos los productos de Cupertino cuentan con este sistema, lo que ofrece mayor...