Te dejo esto que he encontrado, aunque seguro que te lía más.
-----------------------------
Critican la seguridad de Macintosh
(07/05/2004 06:26): Expertos en seguridad informática expresan descontento con la forma en que Apple maneja la seguridad del sistema operativo OS X.
MADRID: La compañía de seguridad informática Secunia ha optado por subir el nivel de riesgo de los recientes agujeros de seguridad de Apple OS X a “altamente críticos”.
La semana pasada, Apple publicó una nueva actualización de seguridad de su sistema operativo, que corregiría algunos errores conocidos. La compañía no dio gran publicidad a la actualización.
Secunia considera que los agujeros debieron haber sido “tomados más en serio” y corregidos mucho antes. En un comentario enviado al sitio Techworld.com, Secunia escribe que Apple se descuida con la seguridad de OS X.
A modo de ejemplo se cita un agujero que Apple describe como “Problema en la gestión de contraseñas largas”. En el peor de los casos, la vulnerabilidad puede dar a intrusos pleno acceso al sistema.
“Lo único que salva a Apple es el hecho que su participación en el mercado es modesta respecto a los PC con Windows”, escribe Secunia.
Vulnerabilidad de Mac OS X puede revelar contraseñas
(03/03/2004 08:52): Un agujero de seguridad en Mac OS X hace que información aparentemente cifrada aparezca como texto corriente.
SANTIAGO: La compañía de seguridad informática Secunia informa sobre una vulnerabilidad en Mac OS X que puede ser aprovechadas por intrusos para captar información sensible como contraseñas y datos personales.
La vulnerabilidad radica en Apple Filing Protocol (AFP), debido a que este automáticamente usa texto corriente para la validación de usuarios -aunque esté configurado para usar SSH (Secure Shell)- en caso que el usuario no haya aceptado SSH. El procedimiento se activa sin notificar al usuario.
Aparte de ello se inicia SSH sin comprobar la autenticidad de “host key”, lo que haría posible la intervención de terceros.
Según Secunia, Apple no ha publicado una actualización que corrija la vulnerabilidad. Por ello, la compañía sugiere filtrar el tráfico AFP de forma que no sea enviado en texto corriente mediante redes desprotegidas, o alt
Acusan a Apple de serio descuido con la seguridad
(28/11/2003 16:31): Experto en seguridad informática ha publicado en Internet detalles sobre un agujero de seguridad en Mac OS X para el que no hay parches.
SANTIAGO: Según el investigador William Carrell, Apple ha obviado corregir un agüero de seguridad del que fue notificada hace ya dos meses atrás. Según Carell, el desinterés de Apple le lleva a hacer públicos los detalles de la vulnerabilidad.
“No sería correcto de mi parte permitir que los usuarios de Apple desconocieran por más de dos meses un problema tan serio”, declaró el experto a ZDNet Australia.
El agujero en cuestión permitiría a intrusos aprovechar una deficiencia en la forma en que el sistema operativo Mac OS X maneja llamadas malignas desde servidores DHCP falsos. Los servidores DHCP son servidores en red que asignan direcciones IP a computadores de una misma red.
Una intrusión exitosa debido a esta vulnerabilidad permitiría instalar archivos aleatorios en el sistema del usuario, o configurar una cuenta con privilegios, que luego pueda ser usada para acceder al sistema mediante servicios que permitan el login externo, por ejemplo SSH.
Según Carrell, la información es publicada 48 días después de la primera vez que dio aviso a Apple sobre la vulnerabilidad. El experto sugiere a los usuarios de Mac OS X desconectar todos los servicios de autorización que reciban parámetros de DHCP.
ernativamente usar SSH manual o túneles VPN.
Saludos