{"id":1354,"date":"2011-10-27T13:21:39","date_gmt":"2011-10-27T17:21:39","guid":{"rendered":"http:\/\/blog.espol.edu.ec\/ylambert\/?p=1354"},"modified":"2011-10-27T13:29:25","modified_gmt":"2011-10-27T17:29:25","slug":"macos-x-un-sistema-operativo-muy-inseguro-criticas-y-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/blog.espol.edu.ec\/ylambert\/2011\/10\/27\/macos-x-un-sistema-operativo-muy-inseguro-criticas-y-vulnerabilidades\/","title":{"rendered":"MACOS X UN SISTEMA OPERATIVO MUY INSEGURO, CR\u00cdTICAS Y VULNERABILIDADES"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright\" src=\"http:\/\/www.todosoluciones.es\/wp-content\/uploads\/2011\/03\/MacLogo.jpg\" alt=\"\" width=\"172\" height=\"227\" \/>Voy <strong>a comentar sobre el sistema operativo Mac Os<\/strong>X, sobre todo porque <strong>sigo escuchando de gente que se mueve en aras del dise\u00f1o gr\u00e1fico que se sienten seguros usando este sistema operativo<\/strong>, y quiero demostrarles que no es as\u00ed, primero dejemos a un lado ese \u201cAntiMicrosoft\u201d, o \u201cAntiLinux\u201d; debemos <strong>ser mas objetivos, solo puedo acotar que tanto Windows como Linux presentan muchas vulnerabilidades<\/strong> y que existen muchos mitos sobre estos dos.<\/p>\n<p>Quiero <strong>mencionar que no soy el primero en criticar a MacOSX, porque por el a\u00f1o 2001 y 2002, cuando se estaba llevando a cabo la transici\u00f3n Mac OS 9 a Mac OS X, el sistema recibi\u00f3 cr\u00edticas por parte de la empresa Microsoft y Corel<\/strong> respecto a la <strong>ausencia de estad\u00edsticas de adopci\u00f3n del nuevo sistema operativo por parte de los usuarios<\/strong> y en el 2001 <strong>el mismo Linus Torvalds creador del n\u00facleo Linux e importante figura del software libre dijo que el microkernel Mach en el que est\u00e1 basado el Mac OS X estaba repleto de errores de dise\u00f1o, <\/strong>para que se den cuenta que<strong> <\/strong>no solo es Yamil Lambert<strong> <\/strong>como \u00fanico critico al tema.<\/p>\n<p>Por otro lado <strong>un gran n\u00famero de vulnerabilidades cr\u00edticas han sido descubiertas en Safari que es al navegador web incluido en MacOSX. En 2006 se descubri\u00f3 una vulnerabilidad que permit\u00eda a un atacante la ejecuci\u00f3n de scripts y para marzo de 2010 se descubrieron 8 vulnerabilidades, las cuales pueden ser explotadas por un atacante para ejecutar c\u00f3digo de manera remota y para variar en todo el a\u00f1o 2010, se han reportado 308 vulnerabilidades para Mac OS X (Wikipedia).<\/strong><\/p>\n<p>Quiero dejarles <strong>opiniones de an\u00e1lisis de empresas serias como Secunia:<\/strong><\/p>\n<ul>\n<li>2007 Mac OS X presidi\u00f3 la lista de vulnerabilidades graves, superando con amplio margen a Windows XP y Vista.<\/li>\n<li>Ha registrado un total de 237 vulnerabilidades cr\u00edticas en Mac OS X, contra solo 23 en Windows XP y Vista.<\/li>\n<\/ul>\n<p>En general, <strong>la plataforma Macintosh es considerada como m\u00e1s segura que Windows. Sin embargo, las estad\u00edsticas demuestran lo contrario al haberse detectado m\u00e1s de cinco veces m\u00e1s vulnerabilidades en esa plataforma que en Windows<\/strong>.<\/p>\n<p>Desde mi punto de vista <strong>el hecho de que la plataforma Macintosh no tenga el mismo grado de penetraci\u00f3n que Windows implica que hay menos inter\u00e9s por escribir malware espec\u00edfico para Mac.<\/strong> La plataforma Macintosh ser\u00eda altamente insegura si tuviera el mismo n\u00famero de usuarios que Windows y eso est\u00e1 cambiando con el pasar de los tiempos.<\/p>\n<p><strong>Pero destaco \u00a0que MacOS es un sistema operativo basado en una robusta plataforma; Unix, Windows, en cambio, tiene mucho camino recorrido en el arte de ocultar sus deficiencias y solucionarlas mediante parches<\/strong> de seguridad o tambi\u00e9n llamados \u201cService Pack\u201d.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright\" src=\"http:\/\/bloggism.net\/wp-content\/uploads\/2006\/10\/MAC-OSX-Leopard.gif\" alt=\"\" width=\"208\" height=\"204\" \/>Pero Incluso en \u00a0<strong>Mac OS X v10.6 \"Snow Leopard\", el reconocido hacker Charlie Miller ha criticado que no se incluya ninguna modificaci\u00f3n relacionada con la forma en que el sistema asigna la memoria disponible de forma aleatoria<\/strong>, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en la \u00faltima versi\u00f3n del sistema sigue igual.<\/p>\n<p>Otra <strong>opini\u00f3n importante es la de Symantec<\/strong>, fabricante de software de seguridad para Microsoft Windows, Mac OS X y Linux:<\/p>\n<ul>\n<li>Afirma que <strong>la caracter\u00edstica de archivos en cuarentena solo ofrece protecci\u00f3n b\u00e1sica contra malware. \"No es una soluci\u00f3n antivirus completa y no tiene la habilidad de eliminar malware del sistema\"<\/strong>.<\/li>\n<li>Symantec tambi\u00e9n menciona que <strong>el software de actualizaci\u00f3n del Mac OS X no es totalmente autom\u00e1tico y carece de una interfaz de usuario que permita ver qu\u00e9 firmas han sido descargadas<\/strong>.<\/li>\n<li><strong>Las mejoras en la seguridad de Apple no protegen al usuario de acceso no autorizado a los archivos importantes ni bloquean la transferencia de informaci\u00f3n delicada<\/strong>.<\/li>\n<li>El <strong>cortafuego<\/strong> predeterminado del Mac OS X <strong>est\u00e1 desactivado por defecto<\/strong>.<\/li>\n<\/ul>\n<p>Aun recuerdo el <strong>concurso informal que se proporcion\u00f3 a los participantes acceso local a una Mac mini configurada como servidor. El prop\u00f3sito era probar si efectivamente un hardware con OS X es m\u00e1s dif\u00edcil de vulnerar que un sistema Windows.<\/strong><\/p>\n<p>El concurso habr\u00eda desmentido lo anterior. <strong>Seg\u00fan el sitio de rm-my-mac, un hacker sueco apodado \"Gwerna\" necesit\u00f3 s\u00f3lo 30 minutos para hacerse del control de la Mac mini<\/strong>.<\/p>\n<p>Y en palabras de \u00e9l \u201c<strong>Tom\u00f3 entre 20-30 minutos acceder al root. Primero revis\u00e9 si hab\u00edan configuraciones equivocadas u otras cosas evidentes. Pero luego me decid\u00ed a usar algunos agujeros no conocidos p\u00fablicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X<\/strong>\u201d.<\/p>\n<p><strong>Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho m\u00e1s seguro que Windows.<\/strong> Sin embargo, <strong>voces m\u00e1s moderadas han se\u00f1alado que la \u00fanica raz\u00f3n de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es porque Macintosh no tiene el mismo grado de penetraci\u00f3n que el PC y Windows<\/strong>, yo tengo ya mi conclusi\u00f3n ustedes saquen las suyas, y puedo remitirles que soy un usuario con 2 Equipos Mac y un Iphone por si piensan que escribo por escribir.<\/p>\n<p><strong>Fuentes: Wikipedia, foros de softonic.com, opini\u00f3n personal.<\/strong><\/p>\n<form id=\"vozme_form_3c622b1c5527eb68a613b793ad98d8e4\" method=\"post\" name=\"vozme_form_3c622b1c5527eb68a613b793ad98d8e4\" target=\"3c622b1c5527eb68a613b793ad98d8e4\" action=\"http:\/\/vozme.com\/text2voice.php\"><input name=\"text\" type=\"hidden\" value=\"MACOS X UN SISTEMA OPERATIVO MUY INSEGURO, CR\u00cdTICAS Y VULNERABILIDADES. Voy a comentar sobre el sistema operativo Mac OsX, sobre todo porque sigo escuchando de gente que se mueve en aras del dise\u00f1o gr\u00e1fico que se sienten seguros usando este sistema operativo, y quiero demostrarles que no es as\u00ed, primero dejemos a un lado ese \u201cAntiMicrosoft\u201d, o \u201cAntiLinux\u201d; debemos ser mas objetivos, solo puedo acotar que tanto Windows como Linux presentan muchas vulnerabilidades y que existen muchos mitos sobre estos dos.\nQuiero mencionar que no soy el primero en criticar a MacOSX, porque por el a\u00f1o 2001 y 2002, cuando se estaba llevando a cabo la transici\u00f3n Mac OS 9 a Mac OS X, el sistema recibi\u00f3 cr\u00edticas por parte de la empresa Microsoft y Corel respecto a la ausencia de estad\u00edsticas de adopci\u00f3n del nuevo sistema operativo por parte de los usuarios y en el 2001 el mismo Linus Torvalds creador del n\u00facleo Linux e importante figura del software libre dijo que el microkernel Mach en el que est\u00e1 basado el Mac OS X estaba repleto de errores de dise\u00f1o, para que se den cuenta que no solo es Yamil Lambert como \u00fanico critico al tema.\nPor otro lado un gran n\u00famero de vulnerabilidades cr\u00edticas han sido descubiertas en Safari que es al navegador web incluido en MacOSX. En 2006 se descubri\u00f3 una vulnerabilidad que permit\u00eda a un atacante la ejecuci\u00f3n de scripts y para marzo de 2010 se descubrieron 8 vulnerabilidades, las cuales pueden ser explotadas por un atacante para ejecutar c\u00f3digo de manera remota y para variar en todo el a\u00f1o 2010, se han reportado 308 vulnerabilidades para Mac OS X (Wikipedia).\nQuiero dejarles opiniones de an\u00e1lisis de empresas serias como Secunia:\n\n2007 Mac OS X presidi\u00f3 la lista de vulnerabilidades graves, superando con amplio margen a Windows XP y Vista.\nHa registrado un total de 237 vulnerabilidades cr\u00edticas en Mac OS X, contra solo 23 en Windows XP y Vista.\n\nEn general, la plataforma Macintosh es considerada como m\u00e1s segura que Windows. Sin embargo, las estad\u00edsticas demuestran lo contrario al haberse detectado m\u00e1s de cinco veces m\u00e1s vulnerabilidades en esa plataforma que en Windows.\nDesde mi punto de vista el hecho de que la plataforma Macintosh no tenga el mismo grado de penetraci\u00f3n que Windows implica que hay menos inter\u00e9s por escribir malware espec\u00edfico para Mac. La plataforma Macintosh ser\u00eda altamente insegura si tuviera el mismo n\u00famero de usuarios que Windows y eso est\u00e1 cambiando con el pasar de los tiempos.\nPero destaco \u00a0que MacOS es un sistema operativo basado en una robusta plataforma; Unix, Windows, en cambio, tiene mucho camino recorrido en el arte de ocultar sus deficiencias y solucionarlas mediante parches de seguridad o tambi\u00e9n llamados \u201cService Pack\u201d.\nPero Incluso en \u00a0Mac OS X v10.6 &quot;Snow Leopard&quot;, el reconocido hacker Charlie Miller ha criticado que no se incluya ninguna modificaci\u00f3n relacionada con la forma en que el sistema asigna la memoria disponible de forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en la \u00faltima versi\u00f3n del sistema sigue igual.\nOtra opini\u00f3n importante es la de Symantec, fabricante de software de seguridad para Microsoft Windows, Mac OS X y Linux:\n\nAfirma que la caracter\u00edstica de archivos en cuarentena solo ofrece protecci\u00f3n b\u00e1sica contra malware. &quot;No es una soluci\u00f3n antivirus completa y no tiene la habilidad de eliminar malware del sistema&quot;.\nSymantec tambi\u00e9n menciona que el software de actualizaci\u00f3n del Mac OS X no es totalmente autom\u00e1tico y carece de una interfaz de usuario que permita ver qu\u00e9 firmas han sido descargadas.\nLas mejoras en la seguridad de Apple no protegen al usuario de acceso no autorizado a los archivos importantes ni bloquean la transferencia de informaci\u00f3n delicada.\nEl cortafuego predeterminado del Mac OS X est\u00e1 desactivado por defecto.\n\nAun recuerdo el concurso informal que se proporcion\u00f3 a los participantes acceso local a una Mac mini configurada como servidor. El prop\u00f3sito era probar si efectivamente un hardware con OS X es m\u00e1s dif\u00edcil de vulnerar que un sistema Windows.\nEl concurso habr\u00eda desmentido lo anterior. Seg\u00fan el sitio de rm-my-mac, un hacker sueco apodado &quot;Gwerna&quot; necesit\u00f3 s\u00f3lo 30 minutos para hacerse del control de la Mac mini.\nY en palabras de \u00e9l \u201cTom\u00f3 entre 20-30 minutos acceder al root. Primero revis\u00e9 si hab\u00edan configuraciones equivocadas u otras cosas evidentes. Pero luego me decid\u00ed a usar algunos agujeros no conocidos p\u00fablicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X\u201d.\nLos entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho m\u00e1s seguro que Windows. Sin embargo, voces m\u00e1s moderadas han se\u00f1alado que la \u00fanica raz\u00f3n de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es porque Macintosh no tiene el mismo grado de penetraci\u00f3n que el PC y Windows, yo tengo ya mi conclusi\u00f3n ustedes saquen las suyas, y puedo remitirles que soy un usuario con 2 Equipos Mac y un Iphone por si piensan que escribo por escribir.\nFuentes: Wikipedia, foros de softonic.com, opini\u00f3n personal.\n\" \/><input name=\"lang\" type=\"hidden\" value=\"es\" \/><input name=\"gn\" type=\"hidden\" value=\"ml\" \/><input type=\"hidden\" id=\"interface\" name=\"interface\" value=\"full\" \/>\n\t\t\t<div style=\"margin-left:40%;\">\n\t\t\t\n\t\t\t\t<input style=\"float:left;\" type=\"image\" width=\"40\" height=\"40\" src=\"http:\/\/blog.espol.edu.ec\/ylambert\/wp-content\/plugins\/vozme\/img\/megaphone40x40w.gif\" alt=\"Escucha este post\" onclick=\"window.open('', '3c622b1c5527eb68a613b793ad98d8e4', 'width=600,height=370,scrollbars=yes,location=yes,menubar=yes,resizable=yes,status=yes,toolbar=yes');\">\n\t\t\t\t<div style=\"margin-left:48px; text-align:left;\"><a style=\"font-size:12px;\" href=\"javascript:void(0);\" onclick=\"window.open('', '3c622b1c5527eb68a613b793ad98d8e4', 'width=600,height=370,scrollbars=yes,location=yes,menubar=yes,resizable=yes,status=yes,toolbar=yes'); document.getElementById('vozme_form_3c622b1c5527eb68a613b793ad98d8e4').submit();\">Escucha<br\/>este post<\/a><\/div>\n\t\t\t<\/div><\/form>","protected":false},"excerpt":{"rendered":"<p>Voy a comentar sobre el sistema operativo Mac OsX, sobre todo porque sigo escuchando de gente que se mueve en aras del dise\u00f1o gr\u00e1fico que se sienten seguros usando este sistema operativo, y quiero demostrarles que no es as\u00ed, primero dejemos a un lado ese \u201cAntiMicrosoft\u201d, o \u201cAntiLinux\u201d; debemos ser mas objetivos, solo puedo acotar [&hellip;]<\/p>\n","protected":false},"author":135,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[296],"tags":[1003,42851,699,697320,72852,72850,866,72848,17711,17417,72847,799,72851,72849,12915,363,39520,775,17729],"class_list":["post-1354","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-apple","tag-corel","tag-edcom","tag-espol","tag-gwerna","tag-linus-torvalds","tag-linux","tag-mach","tag-macos","tag-macosx","tag-microkernel","tag-microsoft","tag-rm-my-mac","tag-secunia","tag-snow-leopard","tag-symantec","tag-vulnerabilidades","tag-windows","tag-yamil-lambert"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/posts\/1354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/users\/135"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/comments?post=1354"}],"version-history":[{"count":8,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/posts\/1354\/revisions"}],"predecessor-version":[{"id":1356,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/posts\/1354\/revisions\/1356"}],"wp:attachment":[{"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/media?parent=1354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/categories?post=1354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.espol.edu.ec\/ylambert\/wp-json\/wp\/v2\/tags?post=1354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}