O melhor pedaço da Maçã.

Depois da CanSecWest 2009, hackers publicam provas de conceito de exploits para o Mac OS X

Malwares Trojans Worms no Mac

A prova de que a CanSecWest 2009 não é tão significativa foi o fato de, mesmo com os resultados do concurso PWN2OWN deste ano, a repercussão sobre o assunto ter sido pouquíssimo explorada na mídia. O mais bacana talvez tenha sido a entrevista com o vencedor Charles Miller, dias depois, mas o leitor Alexandre Maia nos enviou também uma dica que consideramos pertinente comentar aqui.

Publicidade

Malwares Trojans Worms no Mac

No começo da semana passada, a InformationWeek divulgou que foram publicadas no site milw0rm provas de conceito de exploits direcionados ao Mac OS X (inclusive em sua última versão, a 10.5.6), que mostram _na teoria_ que o sistema operacional da Apple pode ser invadido através de uma ou outra vulnerabilidade já descoberta. O estudo foi feito por Christer Oberg e Neil Kettle, da Convergent Networks and Security (CNS).

De acordo com o site, são cinco brechas ainda não fechadas pela Apple, mas estas não haviam sido compartilhadas com a empresa antes da publicação no site de hackers, o que é bastante incomum. As falhas, apesar de difíceis de serem exploradas, envolvem áreas como vazamento de memória de kernel e algo chamado remote heap overflow.

Talvez o mais significante na história toda seja o fato de que uma das vulnerabilidades já existe há quase quatro anos e afeta todas as versões do Mac OS X, desde o lançamento da 10.4 Tiger. Mês a mês a Apple libera updates de segurança para os seus SOs, então é bem capaz que em alguns dias tenhamos acesso a um que resolva tais problemas, agora documentados.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Brasileiro lança nCarsh, app de iPhone/iPod touch para controle financeiro de veículos

Próx. Post

Novas vagas de emprego da Apple confirmam avanços com câmeras em iPhones e iPods

Posts Relacionados