Ultimas Notícias
03/11/06
Projeto de hacker volta novamente atenções para segurança
de Macs
Meses após revelação de brechas no sistema de
internet sem fio de PowerBooks, popular hacker monta blog para provar
falhas
A segurança dos drivers wireless da Apple está sendo
questionada novamente, graças a um novo projeto conduzido pelo
popular hackers HD Moore.
Na última quarta-feira (01/11), Moore publicou códigos
que exploravam falhas nos cartões de acesso sem fio Orinoco,
da Proxim Wireless, usados pelas linhas PowerBook e iMac construídos
entre 1999 e 2003, de acordo com Moore.
A Apple revelou que o problema "afeta uma pequena porcentagem
de gerações anteriores Macs com suporte a AirPort e não
tem ligação direta com Macs vendidos atualmente que suportam
o AirPort Extreme", de acordo com anuncio revelado na quarta.
O código foi publicado em um novo blog de Moorte chamado Mês
dos Bugs de Kernel, nos mesmos moldes do endereço Mês
dos Bugs de Navegadores, em que uma nova falha de browsers era revelada
por dia durante julho.
O projeto com falhas de kernel foi divulgado com referências à controvérsia
envolvendo produtos da Apple, iniciada na conferência de hackers
Black Hat há três meses.
"
Com todo hype e barulho sobre os agora infames bugs no dispositivo
wireless da Apple, pretendo trazer um pouco de luz (ou provas, melhor
dizendo) sobre a existência de tal falha nos drivers", escreveu
o hacker que atende pelo nome de LMH.
Em agosto, pesquisadores de segurança David Maynor e Jon Ellch
alegaram ter descoberto uma falha que afeta os drivers de acesso sem
fio. Ambos divulgaram um vídeo sobre como a brecha poderia ser
explorado para rodar códigos não autorizados em um MacBook
no evento.
A apresentação, porém, foi criticada por usar
um cartão wireless de outra empresa que não a responsável
pelos MacBooks, o que levou com que os dois hackers não publicassem
online o código usado no ataque.
A Apple revelou mais tarde que a SecureWorks, empregadora de Maynor,
não "tinha compartilhado qualquer código em relação à falha
demonstrada que seja relevante o suficiente para o hardware e software
que vendemos".
Um mês mais tarde, a Apple corrigiu diversas brechas em seus
produtos para internet sem fio, anunciando que estava trabalhando com
a SecureWorks em problemas de segurança.
*Robert McMillan é editor do IDG News Service, em São
Francisco.
386 Videos hackers não acredita? então confira aqui