Charles Miller, investigador de seguridad informática que trabajó para la NSA, planea revelar 20 vulnerabilidades de día-cero en Mac OS X en CanSecWest, una conferencia de seguridad digital en Vancouver, BC.
Para quienes no estén familiarizados con el término, un ataque o amenaza de día-cero es un ataque contra una computadora, a partir del cual se intentan explotar determinadas vulnerabilidades de algún programa o programas que corren bajo el mismo. Normalmente estas vulnerabilidades son desconocidas, no están publicadas o no existe un parche que las solvente. El término día cero se utiliza también para describir virus desconocidos o virus de día cero.
Miller, sugiriendo que si bien ambos sistemas operativos tienen sus fallos de seguridad, Mac OS X es más seguro debido a la falta de gente con intensiones explotarlo.
Mac OS X es como vivir en una casa de campo sin cerraduras, y Windows es vivir en una casa con rejas en las ventanas en la parte mala de la ciudad.
El evento en donde se supone que Miller revelará las vulnerabilidades tiene fecha para la semana que viene, y si bien creo que es beneficioso para todos los usuarios de Mac OS X que se busque a fondo este tipo de problemas en el sistema operativo, creo que no es la mejor forma la de publicarlas públicamente en donde cualquier persona podrá sacar provecho antes que Apple tome cartas en el asunto.
Ustedes ¿qué opinan? ¿creen correcto el accionar de Miller? ¿qué harían en esa situación?