Mútiples vulnerabilidades en Mac descubiertas por Charlie Miller

"Apple Hacking For Dummies.", así ha llamado Charlie Miller a las 20 maneras descubiertas por él para ejecutar código remoto en sistemas Mac. Miller es un reconocido experto en seguridad informática que arremete contra Apple porque, según su criterio, la compañía no se toma en serio la seguridad de sus sistemas. El experto ha anunciado que revelará dichas vulnerabilidades en la CanSecWest security conference de Vancouver y ha afirmado que ha descubierto unos 30 fallos críticos en cuatro lectores de PDF y otros tantos en la aplicación "vista previa" de Apple, que extiende su vulnerabilidad a Safari al utilizarlo como previsualizador.

La forma en la que Miller ha dado con dichas vulnerabilidades fue por usar un script en Python de 5 líneas, que modificaba un bit de los ficheros en formato PDF o PPT, por lo que al pasarlo a los diferentes lectores conseguía que las aplicaciones dejasen de responder. Después, además, descubrió cómo inyectar código de forma remota.

El consultor se ha sorprendido por la facilidad de vulnerar los sistemas de una compañía líder en el mercado y se ha preguntado que cómo es posible que Apple no haya elaborado pruebas exhaustivas sobre sus productos en materia de seguridad.