Un experto en seguridad independiente ha creado un gusano para el sistema operativo de Apple, cansado de las continuas declaraciones de sus usuarios diciendo que eso no era posible.
Este hacker, que se ha apodado así mismo "Information Security Sellout" ha desarrollado un gusano que aprovecha una vulnerabilidad desconocida presente en OS X.
En su blog este usuario afirma que su prueba de concepto para el gusano es capaz de lograr los privilegios de superusuario. Su gusano aprovecha una variación de las vulnerabilidades mDNSResponder que Apple ya había corregido hace tiempo.
La probó en una red con aproximadamente 1.500 sistemas OS X.
Su versión llamada "Rape" solo funciona en una red de área local, pero afirma que no le llevaría demasiado tiempo modificarla para que se expandiese también a través de la red Internet.
Cuando su investigación haya concluido, afirma que le ofrecerá los datos a Apple para que le echen un vistazo. No obstante según los comentarios de su blog parece que sus actividades han causado una crisis de la legendaria fe de los fans de Apple. Entre los comentarios se encuentran las típicas amenazas de muerte, pero lo que es triste es comprobar que muchos de ellos creían firmemente en que la creación de un gusano para Mac OS X era imposible.
Uno de esos fanáticos de Apple le retó a contradecir el mito de que Apple es inmune a los gusanos. Como elocuentemente le dijo al hacker "te reto a que lo demuestres en el Defcom, maldito marica de Microsoft. Te lo sonsacaremos, te meteremos una bala y luego enterraremos tu cuerpo tan profundamente que necesitarán una explosión nuclear para encontrar tu cuerpo".
Me recuerda ese mail tan afectuoso que recibí cuando escribí mi último post sobre Apple.
Más información aquí.
Traducción de Javier Pastor de una noticia original de Nick Farrell del 18 de julio de 2007.
No hay comentarios:
Publicar un comentario