Parece que después del [comentado *bug* del iPhone](http://es.appleweblog.com/2009/07/nuevos-detalles-sobre-el-fallo-de-seguridad-del-iphone) que se podía explotar a través de un simple mensaje SMS ahora surge otro *exploit* que podría meter en problemas a todos [los usuarios de los teclados de Apple](http://blogs.zdnet.com/security/?p=3851).
Uno de los expertos en seguridad que están exponiendo actualmente en Las Vegas en los eventos Black Hat y Defcon explicó que la versión de teclados de Apple que [cuesta US$49](http://www.apple.com/keyboard/) pueden ser infectados con *keyloggers* y *rootkits* que serían imposibles de detectar.
K. Chen, del Instituto Tecnológico de Georgia, realizó ingeniería inversa en el firmware de los dispositivos y comentó que alguien podría instalar software malicioso dentro ese firmware que permitiría hasta la reinstalación del sistema operativo.
Lo peor de todo es que también comentó que este *hack* saltearía todos los sistemas de seguridad que usualmente permiten detectar este tipo de problemas, ya que lo que «entendería» este sistema es que el usuario estaría ingresando datos.
putasoooooo
Por que cada que hablan de mac, siempre salen a insultar?
Yo uso PC, y respeto que algunos otros hayan decidido usar Mac.
Cada que atacan a Apple, parece mas por celos que por que en verdad tengan la razon….
Mientras leía este artículo pude escuchar como explotaban los sueños de miles de apple fan boys ja ja ja
en materia de de Malware, Windows tiene el primer lugar, el segundo lo tiene MAC con muchisimo menos Malware que Windows, El tercero Linux que aunque me duela admitir tiene unos muchisimo menos que MAC pero tiene, lo bueno de un OS GNU/Linux o BSD es que al detectar el malware y parchar con una actualizacion de seguridad se jodio.
Linux presenta una clara definición de usuarios, grupos, propietarios de ficheros y permisos. Con lo que un virus puede afectar únicamente al usuario que ejecute el programa maligno, esto hace que el desarrollo de virus en Linux sea mucho más complicado que en otros sistemas operativos.
Pero entonces, ¿hay virus en Linux?Se han creado unos pocos virus para Linux, pero como prueba de concepto, como son el Blissy W32/Lindose. Sin embargo, sólo pueden reproducirse como si se ejecutan como root y no pueden extenderse a otras máquinas, sólo pueden infectar otros ficheros instalados en la máquina local o disponibles mediante NFS
Linux, no es vulnerable a los virus de la misma forma que lo son los sistemas monosuarios, pero quiza algún día se desarrolle un virus para Linux, pero a fecha de hoy no existe ningún virus que haya tenido un impacto significativo.
En fin sea cual sea tu Sistema Operativo, tienes que verlo como una cadena, el SO es tan vulnerable como el mas debil de los eslabones, en 99% de los casos el Usuario es el Eslabon Debil.
Que «coincidencia» que el OS mas popular es windows, luego mac y luego linux.
Lo pondre en perspectiva.
Quieres un negocio de autos, fabricar autos. ¿Para que tipo de personas vas a hacer tus autos? para las que no tienen piernas? para las que no tienen manos? o para los que tienen todo?.
La respuesta es obvia. Por algo el mercado de carros para gente sin pies no es tan popular. De misma forma los virus no son mas que formas de hacer dinero. Mientras mas grande sea tu mercado mas dinero. Por eso los «hackers» (o carders/bankers) no hacen virus para MAC o LINUX por que si fuera asi limitarian su mercado.
Al fin alguien coherente :D
Saliendo un poco del tema, como usuario activo de los tres sistemas operativos (win,macos,ubuntu) puedo decir que a pesar de toda esta realidad en el aspecto de seguridad… me quedo con mac os para trabajar sin duda alguna… Por ser comodo, rapido y eficiente… Y bajo un uso responsable la seguridad es un problema que aparece en contadas ocasiones.
Eso puede pasar en cualquier sistema operativo y cualquier dispositivo, el problema está en dejar que un programa actualize el firmware desde la pc!
Además dudo que sin cambiar el hardware del teclado sea posible hacer un keylogger con mucha capacidad de almacenamiento, debido a que la cantidad de ram que suelen tener los microcontroladores que hay adentro de los teclados teclado es ínfima, con suerte tiene 256 Bytes de RAM.
Otra cosa a tener en cuenta es la conectividad. Suponiendo que logran almacenar datos sensibles (grabando desde que el usuario escribe «gmail.com», por ejemplo), como podrían hacen para enviarlo a algún servidor? Hacer que el teclado ejecute «WIN+R» y que escriba una URL sería una forma, pero sigo pensando que es demasiado dificil de implementar para que funcione a la perfección.
por eso PC <3
Y así se quejan de Windows? jajajajaja xD. Al menos, en Windows, estas chingaderas no suceden.
Qué van a decir todos los Macqueros con esta noticia? xD.
Bueno, sea el sitema que sea, para que coño queremos virus? es obvio que en cualquier software se puede hacer algo que nos haga inestable nuestro hardware ( a fin de cuentas son creados por el hombre y son hombres los que hacen esos «virus, troyanos, como se llamen»),pero como cualquiera tiene windows, pues les gusta jugar más con la mayoría, ultimamente se ha hablado mucho de que no hay virus en mac, pues como ese es el tema ya comenzó la gente ociosa a buscarle desperfectos y ahí los resultados. Por qué no mejor hacen algo que nos optimice el sistema? vaya gente
No se necesita tener acceso a el sistema operativo por que nisiquiera lo necesitas para meter un virus en un dispositivo.
Un ejemplo los virus de las memorias flash son troyanos que roban informacion bancaria.
Se necesita de un paquete que realize diferentes funciones para que un virus sea exitoso. Primero que nada necesitas una forma de que se propague(internet), despues una forma de que se infecte, puede ser desde usar el mismo sistema operativo un exploit o incluso el bios de la tarjeta madre y ya infectado el troyano se pone a trabajar robando tu informacion. Lo unico que debe tener el codigo es que se reenvie de algun modo por internet, digamos adjuntado a tus e-mails.
El problema con el metodo de infeccion es que el sistema operativo MAC OS es tan poco pupular por su 13% de mercado que nadie se tomaria la molestia de programar dicho paquete. Mejor programarlo para un sistema operativo mas popular ya sea de computadoras o celulares.
como lloriquean los macfagsFANS aceptenlo si antes no habia virus ni troyanos ni exploits para mac es porque nadie compraba apple
mientras mas macfags alla mas ineteresante es para alguien produir virus troyanos o exploits
en pocas palabras es cuestion de tiempo para que salga un virus que haga un buen de destrozos y ahora si empeizen la venta de antivirus(que norton ya tiene uno para mac)
no soy un macfan, yo tengo un pc con windows xp, solo que al no ver referencia de que el virus atacara al os de mac, me surgio la duda
necesito que el que escribió este articulo me aclare algo, no sé si leí mal pero en ningún lado veo escrito que este problema acá a los mac, solo que los teclados de apple pueden crear ese problema y además la duda me surge porque en el video el teclado está conectado a pc con vista no a un mac, por favor alguien que aclare.
Sí, el problema es del teclado. Una vez «invadido» el teclado ejecutará cualquier programa que se le haya puesto, en el caso del video es un keylogger simple. Como es independiente de la computadora el programa funcionará en Windows, Mac o lo que sea pero necesita un Mac para ser invadido por vez primera.
Marazzi, tienes que informar más. Se menciona que hay que lanzar un comando en el terminal de la víctima para que este «bug» cumpla su cometido. En pocas palabras decirle al atacante: «Te dejo mi mac un ratito mientras haces lo tuyo».
Si ya tienes acceso al terminal ya no necesitas un teclado!!
estas equivocado,el exploit se puede ejecutar de forma remota desde internet y tu ni cuenta te das :s
No en este caso.
No era más fácil decir en «en los teclados cableados» en lugar de los teclados de $49?
No es un virus o troyano. Es un exploit, es decir, aprovechar una debilidad del software o hardware para introducir código malicioso.
Un virus es un programa que se reproduce a sí mismo. Generalmente también se comporta como gusano, es decir, puede saltar de sistema en sistema. Un troyano es un programa que se hace pasar por otro, engañando así al usuario para que ejecute código que no tenía la intención de ejecutar.
Será raro ver que el exploit se use a gran escala, puesto que el atacante debe tener acceso a tu teclado y al password de administrador, ya sea físicamente o a través de un keylogger o troyano anterior. El rollo mejor explicado en http://arstechnica.com/apple/news/2009/08/exploit-allows-for-keyboard-ownage-through-firmware.ars
Recuerden, por muy Apple o Linux que sea la computadora, todas son vulnerables. Sobre todo a los troyanos y los mal llamados métodos de «ingeniería social».
Exacto!!! no es virus es un exploit!! gracias por ayudar a aclarar este punto.
Pues se puede entrar a un mundo en donde Windows ya está más que acostumbrado y ha tomado medidas que tal vez en Mac aun no. Los virus en Windows corren como agua, pero al menos el teclado no los manda. ¿Estarán más acostumbrados y más asegurados? Bueno, ojalá en lugar de andar pregonando la ausencia de virus en Mac se dediquen a solucionar esos problemillas que puedan surgir.
y así entre mas común se vuelva el uso de hardware/software apple, mas debilidades van a ir saliendo y mas virus aparecerán…¿quien dijo NO virus?
¡¡Son solo blasfemias de herejes pobres diablos que no les alcanza para comprar los productos de (MI SEÑOR) Steve Jobs!!
P.D. SR. Jobs: Si necesita algun otro organo solo pidamelo con confianza, yo se lo doy gustozo, seria un honor, no vaya a ser que le pongan un organo de alguien que el windows ese….
jajaja muy mamon
si tienes razon la mayoria de los que critican a mac es porq no tienen dinero para poder comprar una.
Pero en el video no mostraron nada, solo al señor K escribiendo algunos caracteres ¿donde esta el bug?
y como no hay antivirus para mac a rezar se ha dicho!!!
y quien ha dicho que no? Symantec y otro puñado de empresas ya empezaron a desarrollar sus productos para maqueros.
Ademas, el keylogger del que se habla, se instala en el Firmware del teclado, si los Teclados de apple funcionan en cualquier SO, ahi si a rezar se ha dicho, ya que el keylogger te acabaria jodiendo, por que el SO piensa que solo estas escribiendo…
mac tiene virus jajajaja
mm que mal a mi me gusta el diseño pero es un tanto inseguro :S
por eso mejor usen windows
oigan esto es como un virus no ???
y se desploman los cielos si alguien se atreve a decir que apple tiene virus
Diría más bien que es como un troyano.
Es un exploit. Un troyano daría acceso a alguien para controlar la maquina, en cambio esto hace que el teclado sea el que la controle. Pero para esto hay que llegar al teclado físicamente e instalarle el exploit.
http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29
es un virus.
Mas bien, mejor usan Linux, hay mas virus para Windows que para Linux xD.
Aunque igual, si este teclado sirve para cualquier sistema operativo, cosa que desconozco, podría infectar a cualquiera…
Ptm siempre me confundo en algo de los comentarios xD:
*hay mas virus para Windows que para MAC xD.
-.-
Y si, porque como Linux es un asco todo el mundo usa Windows, entonces los virus, por lógica, se desarrollan para Windows.
NW
Qué más da, los maqueros ya están acostumbrados a que Jobs les controle la vida.
Si es que donde esté un teclado mecánico de los de antes…