08 abril 2012

Flashback botnet: ¿Vulnerabilidad de Java? No, de Mac OS X


He de confesar que mi motivación para escribir este post en la tarde de un domingo, es expresar mi visión ante el artículo que escribió Eduardo Arcos en el archiconocido blog de Tecnología ALT1040 "Flashback botnet: ¿Vulnerabildad de Mac OS X? No, de Java".

En él, el popular blogger ecuatoriano, culpaba a Oracle (propietario de Sun, y por ende de la tecnología JAVA) del fallo de moda que ha causado que más de 600.000 equipos con sistema operativo Mac OS X, hayan sido infectados por el troyano Flashback, exculpando a Apple del tema. Asimismo en dicho artículo, el autor afirmaba categóricamente: "Pero Mac OS X al ser basado en UNIX es sumamente seguro y por lo tanto mucho menos vulnerable".

Con estas premisas, me gustaría dar mi punto de vista sobre lo que, a mis ojos (y parece ser que ante los de los lectores de ALT1040 que dejaron sus comentarios al controvertido artículo también), es una opinión equivocada. Para empezar, y por desmitificar el título del artículo: La culpa de esta vulnerabilidad, es de Apple! ¿Por qué? pues principalmente, porque el motor Java incluido en el sistema operativo Mac OS X lo implementa Apple y no ORACLE. Es por eso que la organización encargada de publicar los parches necesarios para corregir las vulnerabilidades que surjan para este módulo es Apple, y no ORACLE.    

Apple, gracias al boom de sus equipos informáticos (portátiles, sobremesa, ipads, iphones, etc,…) ha ido ganando cada vez más cuota de mercado. Evidentemente, y por qué no decirlo, desgraciadamente, el porcentaje de mercado para los dispositivos con sistema operativo Mac OS X, es irrisoria comparada con el todopoderoso parque de PCs con Windows, distribuidos por el Mundo. Sin embargo, dada la gran aceptación de este sistema operativo por parte de un público, harto de pantallazos azules, que busca funcionalidad de serie y estabilidad en un sistema operativo de escritorio, ha levantado la bandera para que los desarrolladores de malware pongan en su punto de mira la explotación de vulnerabilidades de Mac OS X. 

Hasta hace unos años, los early adopters usuarios de Apple, vivían felices, viendo como los usuarios de Windows eran constantemente atacados por malware específico para explotar sus vulnerabilidades. ¿Se podía decir que Mac era seguro? Categóricamente NO. Lo que se podía decir es que no había virus, o la proporción era muy baja, o simplemente que sentarse a buscar vulnerabilidades para un público tan reducido no era rentable para los desarrolladores de malware. Sin embargo, y debido a esta explosión de márketing hacia Apple, los "gusanos para las manzanas" se han multiplicado y, el mejor ejemplo de que las amenazas están ahí, es que prácticamente todas las casas de software antivirus han publicado una versión específica para Mac OS X.
 
Ante este panorama, a Apple no le ha quedado más remedio que empezar a ponerse las pilas con la seguridad de sus soluciones, materia en la que no eran precisamente expertos. Cuando Windows ya implementaba tecnologías como DEP Data Execution Prevention en el Service Pack 2 de Windows XP en 2004 o ASLR Address Space Layout Randomization en aquella decepción consumidora de recursos que era Windows Vista (en Enero de 2007), Apple introducía DEP en 2006 y una implementación decente en Mac OS X Lion (en 2011). Es decir que en este sentido, Windows ha tenido una conciencia de seguridad mucho mayor que Apple a la hora de implementar tecnologías más seguras en cuanto a la ejecución de aplicaciones.

Como se puede observar con este último ejemplo en el troyano Flashback, la celeridad en el publicación de parches no es precisamente algo de lo que Apple, ni sus usuarios, podamos vanagloriarnos, habiendo sido publicado el parche para esta vulnerabilidad de JRE, por parte ORACLE, en Febrero de 2012. En este caso, hasta mes y medio después, no ha existido solución por parte de Apple. Incluso el primero de los parches, presumiblemente no debió ser todo lo acertado/fino posible por lo que Apple tuvo que re-publicar un parche para esta vulnerabilidad, al día siguiente.

Asimismo, los usuarios de Tiger y Leopard, actualmente se encuentran indefensos ante esta y otras futuras  vulnerabilidades, al haberse detenido el desarrollo de parches para dichas versiones de OS X.

Así pues, queda demostrado que la afirmación de que "Mac OS X, al ser basado en UNIX, es sumamente seguro y mucho menos vulnerable" es completamente incierta, fruto de la impulsividad de un fanboy, incondicional a una marca que, efectivamente hace dispositivos y sistemas operativos muy atractivos, muy usables, muy estables y muy funcionales,… pero cuyo nivel de seguridad es cuanto menos mejorable, al igual que el de TODOS los demás sistemas operativos, y los módulos involucrados en los mismos.

Quiero indicar que, en mi situación personal, usé Windows como sistema operativo de escritorio hasta el 2003. A partir de ahí, empecé a utilizar KDE sobre Linux, y a mediados de 2008 relegué Linux a mi uso diario en mi servidor, pasando a usar Mac OS X como herramienta de trabajo diario hasta el día de hoy, estando además muy satisfecho con sus niveles de rendimiento y usabilidad.

La seguridad es un proceso, y como tal, debe evolucionar a la vez que lo hace la propia innovación de los productos de la marca. Estoy seguro que Apple, como el gigante innovador que es, tendrá esta experiencia en cuenta y se pondrá las pilas, como hizo Microsoft en su día, para disponer de niveles de seguridad acordes con la calidad estética y funcional de sus productos.

36 comments :

aortega dijo...

Ya no sólo es una cuestión de fanatismo, sino también de desconocimiento del panorama.

Ya se han visto ataques dirigidos contra organizaciones (APTs), preparados para sistemas OSX, y que funcionan perfectamente, se "integran" perfectamente en el sistema. Da igual si la vulnerabilidad viene de abrir un PDF, visitar una web, o leer un DOC, y el fabricante del software vulnerable.

El hecho es que se busca software popular y vulnerable, y al final se explota de una forma bastante fiable.

De hecho los exploit packs ya se están integrando para sistemas OSX porque empieza a salir rentable portar un exploit fiable a esta plataforma.

Juan Jose Seth Carro dijo...

Estupendo artículo. Es un gustazo poder leer algo así por parte de un usuario de Mac después de terminar cansado de cada artículo que tenga que ver con este sistema publicado por Arcos... y eso que sigo Alt1040 por el estupendo trabajo del resto de redactores.

p0is0n dijo...

¡Enorme Lorenzo! Sabes centrarte objectivamente sin importar si te gusta o no Mac OS como tal.

Un saludo amigo }:]]

Adrià Galín Figueras dijo...

Fantástico artículo. Leí el de Arcos y no me quedé muy convencido. Idolatra demasiado a MAC y no da un punto de vista mixto. De nuevo felicidades. Da gusto leerte. 

Adrià Galín Figueras dijo...

Fantástico artículo. Leí el de Arcos y no me quedé muy convencido. Idolatra demasiado a MAC y no da un punto de vista mixto. De nuevo felicidades. Da gusto leerte. 

Alejandro Eguía dijo...

Yo también me alegro de leer algo objetivo sobre el tema.

Para aportar algo más, hoy leía un twitt de Mikko Hypponen:

"Apple still has not added detection of the latest Flashback variant into the built-in OS X 'Xprotect' antivirus. Hello Apple? Read the news."

:)

Ruymán Gil García dijo...

Muy buen artículo y por cierto lo de Arcos hace tiempo que creo que lo hace simplemente por crear polémica y ruido que creerá que al final beneficiará a su blog.

Invitado dijo...

"...por parte de un público, harto depantallazos azules,"
Sólo con esta frase se nota que dejaste de usar Windows en 2003. Mi windows 7, después de 2 años y medio dándole un uso diario creo que me ha dado UN  ÚNICO  pantallazo azul (y porque previamente apagué el ordenador de directamente de la red, o sea, por culpa mía)

nex dijo...

Esto si es un post objetivo, y con argumentos solidos. Felicitaciones. Mi sentido pesame para todos aquellos fanboys irracionales que tratan de defender lo indefendible.

Lorenzo_Martinez dijo...

Ese mismo caso sucede con un coche que tuve que rompía los turbos frecuentemente. Así que cambié de marca y descubrí que el otro coche funciona sin roturas esporádicas. Estoy contento con el nuevo y no me vuelvo a la marca anterior :)

Lorenzo_Martinez dijo...

 Yo estoy contento con Mac, pero hay que saber reconocer a Dios lo que es de Dios y al César lo que es del César

☠ Dani Martinez ☠ dijo...

Estas diciendo que Windows es dios?? entiendo entonces que Steve Ballmer es su profeta :P.

fuera de coñas, buen articulo estoy totalmente de acuerdo con el tema de la seguridad en MacOSx

Invitado dijo...

 Cada uno debe decidir lo que mejor le va en el día a día (yo personalmente me niego a pagar tres veces más por un hardware desfasado por muy integrado que esté con su respectivo software cuando con un PC puedo hacer lo mismo).  
Soy el primero en admitir que Windows 98 era una "chanca", XP mejoró muchísimo la experiencia de usuario y a muchos será difícil que nos muevan del Windows 7 (salvo que el 8 lo supere).Por eso, pienso que los que usáis MAC deberíais empezar a derribar/revisar algunos mitos de Windows que hoy por hoy no son tales... ¡¡bueno!! y algunos otros mitos como que los MAC no tienen virus... :-PSaludos.

Invitado dijo...

¡¡¡Ahhh!!! Se me olvidaba... no obstante, siendo usuario de MAC, te honra el artículo que has escrito admitiendo que el fallo es de Apple. Los usuarios de Windows no estamos acostumbrados a este tipo de reconocimientos (algunos creo que lo consideraran hasta un sacrilegio).

Lorenzo_Martinez dijo...

hahaha! Muchas gracias! Como le dije a Eduardo Arcos por twitter, hay que saber reconocer los errores. Apple está a bastantes kilómetros de ventaja de otros sistemas operativos en materia seguridad. Eso sí, como experiencia de usuario, yo que he usado Windows, Linux y Mac... lo tengo claro... aunque por supuesto, haya que tener en cuenta los virus.

Y lo que está claro es que tanto con Windows, Linux, Mac como con cualquier sistema operativo, el punto débil sigue siendo el mismo: el usuario, su curiosidad y su falta de juicio y sentido común.

eduo dijo...

Matiz:

Apple es *responsable* de mantener Java seguro.
Oracle (o el equipo de Java) es el culpable del agujero en cuestión.

Esto no quita razón al post, pero si el mismo existe para añadir precisión, entonces hay que hacerlo del todo: Desde el momento que Apple implementa su propia versión de Java se vuelve responsable de introducir todo parche de seguridad que Oracle libere. Pero si el agujero de seguridad es de Java el "culpable" del mismo es quien lo introdujo en primer lugar.

Esto no altera que Apple haya tardado meses más de lo que debería desde que Oracle sacó su fix en desplegarlo en Mac, o de que no lo hayan sacado para otras versiones de OS X.

No tengo problema conque Apple haga su propia versión, pero eso implica una responsabilidad que Apple adopta, aunque Java sea de Oracle y aunque no esté instalado por defecto ya.

Ya puestos a matizar: Unix, por definición y de toda la vida ha sido intrínseca y tácitamente más seguro que, por ejemplo, Windows o DOS. Esto continúa siendo cierto cuando se le compara con Windows 7. Las razones son varias pero el punto no cambia. De hecho es tan cierto que mencionarlo es casi una perogrullada.

Aunque saber esto no debería significar que está bien confiarse y ya, está mal también descartar el argumento como falso cuando no lo es: Unix es intrínsecamente más seguro que cualquier otra base de S.O. masivo actual.

Asimismo, se puede criticar que la frase pueda dar demasiada confianza pero no que sea falsa. Especialmente cuando más adelante se admite que es cierta. Puede que se diga producto de adoración a una marca, pero eso no la hace falsa. De este post:

Al argumento:
queda demostrado que la afirmación de que "Mac OS X, al ser basado en UNIX, es sumamente seguro y mucho menos vulnerable" es completamente incierta

Se le refuta usando como contra-argumento:
cuyo nivel de seguridad es cuanto menos mejorable

Pero no vale como tal. El único argumento que valdría para que fuese "completamente incierto" (sic, "incierto" no es sinónimo de "falso", un argumento categórico no puede ser incierto, solo "cierto" o "falso") es que "UNIX no es sumamente más seguro ni mucho menos vulnerable". Esta última frase es patente y demostrablemente falsa, y el único punto de discusión posible que quedaría es si es "sumamente" y "mucho" más seguro o sólo un poquito.

En el fondo, espero que se note, no estoy en contra de los argumentos básicos de este post. Pero el post como parece ocultar que intenta atacar a otro bajo la excusa de buscar ser imparcial y objetivo. Es obvio que no lo es ya que en el ansia de refutar a Arcos confunde conceptos y discrepa con cosas que luego no discrepa.

Lorenzo_Martinez dijo...

O te acabas de ver la serie de Sherlock, o eres el arquitecto de Matrix,... en cualquier caso, si quieres que maticemos, matizamos:

Apple es quien implementa Java para Mac OS X. Oracle publicó su parche hace 2 meses (y muy posiblemente avisara a Apple con algo más de antelación para que se pusiese las pilas,... Oracle supongo que hará responsible disclosure)

El post intenta ser lo más objetivo que se puede, desde el prisma de un autor que confiesa abiertamente ser usuario de Mac (pero que ha pasado por Windows y Linux),... ¿qué más te hace falta? ¿una sesión de polígrafo? ;D)

Mariano3747 dijo...

 El diablo no entra si no le abres la puerta. Cualquiera que tenga un Mac no insltala cualquier cosa. A ver si vamos a acabar como los pecero.

eduo dijo...

"Ja ja", no. No va por ahí.

Este es un post de matización y aclaración. Como tal *requiere* que si se ponen los puntos sobre las íes también se pongan las tildes sobre las eñes. Lo que contestas no tiene relación con lo que he puesto.

Simplemente es una cuestión de usar el lenguaje bien, especialmente si el post va de aclarar las cosas:

-La culpa del agujero la tiene Oracle. No la tiene nadie más.
-La responsabilidad de tapar el agujero la tiene Oracle (y, aún siendo culpables de crearlo, se les debe alabar que lo hayan cerrado rápido y bien) en las plataformas donde Java lo controla Oracle. En OS X Java lo controla Apple hasta Lion (en Mountain Lion se pasa, finalmente, de vuelta la estafeta a Oracle, tras asegurarse Apple de que las mejoras y optimizaciones vendrán incluídas y Java no será un ciudadano de segunda como lo es Flash). Dado que Apple no permite otra forma de actualización se vuelven 100% responsables (no culpables) de que Java sea seguro.

Como con los certificados digitales hace no mucho, Apple pasó hasta el final y el problema con los agujeros de seguridad es que al volverse públicos los que no cumplen en cerrarlos se vuelven blancos muy jugosos.

No deja de ser irónico (y kármico, algunos dirían) que le pase esto a Apple con Java, algo de terceros que ya no incluyen por defecto y que desde hace un par de años acordaron que pasarían de vuelta a su fabricante original después de Lion (Mountain Lion ya no lo tiene disponible de Apple). Especialmente que le pase cuando este tipo de problemas son los que formaban parte originalmente de su cruzada anti-flash.

Por poner un ejemplo diferente y que se entienda: El Samba que Apple incluía hasta Snow Leopard era una versión propia del "normal". Si había una vulnerabilidad de seguridad los únicos que podían incluirla eran los de Apple. Los *culpables* de la vulnerabilidad podían ser los programadores del grupo Samba pero los *responsables* de corregirla en OS X era Apple. Esto es igual.

Por supuesto, podeis seguir mezclando "culpable" (el que crea el problema) y "responsable" (el que tiene que solucionarlo) como si fuesen sinónimos. Yo solo he venido a decir que le quita fiabilidad al post si lo haceis al tiempo que corregís lo que alguien más ha dicho.

La otra parte era el comentario de que si un S.O. basado en Unix es más seguro (se sobreentiende que comparado con Windows, realmente el único otro importante, ya que Linux está, también, "basado en Unix"). Es la parte esa de que la frase es "incierta" (se sobreentiende que es "falsa"). No lo es. Es cierta al 100%. Sólo puedo imaginar que se niegue tal verdad para no dar una errónea sensación de tranquilidad pero si es así no me vale. Sería el equivalente a mentir para convencer.

Obviamente, ser usuario o no de mac es irrelevante para esto. Como lo es haber sido de otras plataformas.

Un polígrafo se utiliza para medir si quien habla piensa que dice la verdad. Que tiene que ver con escribir bien?

eduo dijo...

"...por parte de un público, harto depantallazos azules,"

Sólo con esta frase se nota que dejaste de usar Windows en 2003.
O sea, que se nota por esa frase que dice la verdad? Estás diciendo que si sólo hubiese aguantado un poco más con algo que detestaba podría haberse ahorrado dejar de sufrir inmediatamente porque a la larga el dolor va disminuyendo? :)

eduo dijo...

Los macs no tienen virus. Flashback no era un virus, era un troyano.

A lo mejor soy el único que matiza entre los distintos tipos de malware pero me parece que ignorarlo y llamar a todo virus hace imposible que la gente pueda protegerse.

No hay virus, pero si malware y troyanos. El flashback mismo era un troyano de los de "a pie" (ejecutar aplicación para infectar) hasta que pudo hacerse "drive-by".

Sobre lo de "pagar tres veces más" creo que ni vale la pena entrar ahí. Está más que manido y masticado y hay tanto mito de un lado como del otro, que tienes la cortesía de demostrarnos.

Lorenzo_Martinez dijo...

-> Lamento decirte una vez más que es Apple quien te ofrece el parche (con mes y medio de retraso) y no Oracle, efectivamente los que programaron mal su popular intérprete. Por tanto, Oracle publicó a tiempo, Apple NO. En la página de Oracle no he encontrado forma alguna de descargar el software para instalar una versión de Java actualizada hace mes y medio. ¿Por qué? Porque lo distribuye Apple.

-> El culpable de publicar mal el software, en sus versiones Linux, Windows y Mac es Oracle. El culpable de publicar el parche de un fallo crítico conocido es Apple... Lo veas como lo veas! No me pienso mover ni un ápice de aquí

-> De todas maneras, si no estás contento con las palabras utilizadas en este artículo, te invito a que nos envíes a modo de contribución, un post relacionado con seguridad, con la alta calidad que nos acostumbran a enviar nuestros colaboradores, y que no le falte ni un punto ni una coma... y que delante de Linux no te falte ni un sólo GNU! y gustosamente lo publicaremos.

-> El polígrafo era para que me creyeras cuando te decía que ahora uso Mac, y vengo de Windows y Linux,... por lo que mi opinión era válida, con una experiencia de años en el uso los tres sistemas operativos

Dario90 dijo...

Muy bien por delatar las ridiculeces que publica Eduardo Arcos en Alt1040. Ya habia leido otros articulos de Eduardo y en todos defiende a Apple sin objetividad, ademas de que le encanta generar polemica con temas politicos y religiosos para provocar discuciones inutiles en los comentarios.

No entiendo porque Alt1040 permite que ese tipo publique lo que se le da la gana, porque si tantas ganas tiene de hacerse conocido con eso podria hacerse su propio blog y no arruinar Alt1040.

Apple no es un paraiso y si la gente que no sabe de informatica supiera mas sobre los los productos de Apple lo pensarian 2 veces antes de hacerles publicidad gratuita.

Saludos.

Zed dijo...

¿¿¿"totalmente incierto"???


Por favor, no me seáis Mauel Chaves.

Fer80 dijo...

Hola,

Antes de nada, ponernos en antecedentes: tuve un par de macs con Max os Tiger y Leopard.
Actualmente uso linux en servidores y escritorio, y windows en el trabajo.

Y dicho esto, quisiera matizar una cosa:

- Aunque un sistema parta de un diseño seguro, tiene que implementar las herramientas de que dispone para mantener esa seguridad.

Por ilustrar lo que digo, no sirve de nada todo el sistema de iptables que trae de serie, si viene desactivado de fábrica (y esto fue así hasta una cierta versión de mac os).

Existe un post (que no voy a molestarme en buscar) donde se contaban todas las medidas de seguridad que windows estaba implantando ya en windows vista (alguna ya se comentó en el relato original) y que mac no tenía.

Conociendo un poco el tema (sin ser un experto) la impresión que tuve durante mi uso de mac os, fue que el sistema era estable, (generalmente) fácil de usar y por defecto más seguro que windows. Pero al final tuve que activar el firewall e incluso llegué a instalar otro de terceros (por ser mucho más dinámico que el incluido).
 
En general creo que, tal vez ahora no sea ya así, apple nunca estuvo muy interesado en la opinión de los usuarios.

Nunca conocí a nadie que le pareciese normal que los portatiles de la gama mas baja , costando ya 1000 euros, tuviesen unidades con combo CD/DVD, cuando ya no había ninguna otra marca que las usase (¿cuanto costaba un grabadora dvd slim? ¿20 euros mas?). Tampoco era muy lógico que ampliar de 1 GB RAM a 2 costase 125 euros, cuando las memorias kingstom de similares características costaban 20 euros.

No sé. A mi me pareció que había muchas cosas difícilmente justificables en una empresa con los "valores" que vendía Apple. Pero esto ya es una opinión.  

Un saludo.

Anónimo dijo...

Creo que estas muy equivocado no saves ni de lo que hablas las vulnerabilidades de java no pueden hacer daño al sistema, y menos usar ciertos dispositivos como las /dev/bpf* que son las tarjetas de red, y esto no es obra de Mac sino de los laboratorios bell donde se invento Unix, la gran diferencia y por lo que cualquier sistema basado en Unix es mas seguro q windows es por la capa de superusuario, si no das permisos mediante una contraseña no se ejecutara, es mas apple lanzo un comunicado diciendo q no se instalen antivirus para su sistema porq la mayoria de ellos traen troyanos y software malicioso y la lucha contra esto viene implementada com Mountain Lion.

tustitulares dijo...

Lo más interesante es que no se trata de un Virus pues no obedece a su definición y necesita de aprobación por parte del administrador del sistema y de la introducción de su clave.


Es malware que pilla desprevenidos a los usuarios que sin saber qué hacen aportan la clave del admin a cualquier programa o ventana emergente que les salga...

No se si lo sabéis pero se hizo durante eso del 2006  un concurso consistente en crear un virus para Mac ateniéndose a su definición como tal: sin necesidad de aceptación por parte del administrador. 
El premio eran 25.000$. ¿Sabéis que? Quedó desierto. Nadie pudo crear un VIRUS para Mac en el 2006. Mientras que en windows los virus vagaban libremente a sus anchas, en Mac Os X no se logró ni con recompensa de por medio.

No se vosotros pero a mi me basta eso para decir que Mac Os X es más seguro en cuanto a VIRUS se refiere, que a Windows. (y no hablo ahora de ataques de otro tipo).

PD: llevo usando Macs durante 20 años y nunca he tenido un solo virus. Con los PCs prefiero no deciros la de burradas que me han pasado...

Maximo Geek dijo...

 Jajajaja Lorenzo estás hablando en serio? OS X adeleante en seguridad? jajajajaja que tonto, por si no lo sabes OS X es el primero (siempre) en caer en concursos de hackers, sino fijate enel PWON2OWN, Linux es imbatible y hackear Windows toma mucho más tiempo, lo bueno de Windows 7 es que tiene su versión (reducida) del ISA server, ojalá supieses que es eso, virus para OS X si existen, y ahora también los troyanos, ningún sistema es impenetrable, ninguno.

Maximo Geek dijo...

Otro que viene con el cuento que OS X es Unix, Unix es propiedad de SCO, OS X tiene CERTIFICACIÓN pero eso no lo hace Unix ni algún tipo de fork, en rendimiento y seguridad creo que Windows  7 está muy delante de estos juguetes, un abrazo.

Marcos FEI dijo...

parece mentira que se la cuelen asi al gran aplle.

pd:Salu2 desde Ofertas ADSL Vodafone.
 

NeoCimek dijo...

Bueno los BOTNet's no son nuevos en Mac, hay muchos más pululando por ahí, es más Apple sabía de su existencia y sus debilidades y nunca hizo nada.

Es más desde su migración desde BDE por falta de soluciones frente a los virus, troyanos, etc. van alardeando de eso, de lo que le va faltando últimamente cuando el colectivo mac, va aumentando y van saliendo a luz problemas, que se podrían haber evitado hace mucho tiempo.En todos los concursos anuales de Hacktivismo, Mac es la primera que peta, ya sea Safari o el propio SO en sí. ¿Seguro? lo dudo.Saludos.

Adan Enrique Jauregui Ortega dijo...

Simple, Arcos es fundador y dueño de "Mac1040" (alt1040 a la Apple como lo hace ese iZombie) y creador de Hipertextual, por lo tanto, no se le puede alegar nada a ese irracional niño.

Klondike dijo...

Mientras tanto los que usamos sistemas de tipo hardened nos reímos cada vez que sale una de estas xD

Lorenzo_Martinez dijo...

 Maximo Geek Tienes toda la razón. He editado mi comentario! Ponía "de ventaja" y quise decir "por detrás"... de hecho en el post una de las cosas que argumento es que Apple ha implementado DEP y ASLR mucho después de Linux y Windows, por lo que queda claro que el cerebro me jugó una mala pasada a la hora de contestar en este comentario. Gajes de estar haciendo mil cosas a la vez :)

Rectifico el comentario!

Devnull dijo...

porque el motor Java incluido en el sistema operativo Mac OS X lo implementa Apple y no ORACLE 

Error. Como el 99% de los comentaristas everywhere. Apple compila la JVM y HotSpot de Oracle sin realizar apenas modificaciones. Lo único que añaden son librerías menores para que encaje el estilo gráfico, y la adaptación a las APIs Mach del kernel XNU.

Mac OS X, al ser basado en UNIX, es sumamente seguro y mucho menos vulnerable

UNIX en Intel es incompatible con la existencia de virus por diseño a nivel software + hardware (los anillos de ejecución famosos).

Abel Rubio dijo...

¿Le has dicho "fanboy" a Eduardo Arcos?, ¿te has atrevido?... Tienes razón, es un fanboy.
Buen Articulo, has ganado un nuevo lector.
Saludos