En chino, World Wide Web (WWW) se traduce como Wàn Wéi Wang.  (Wikipedia)
Tenemos 220 datos | ¿Los quieres en tu blog?

¡No te metas con mi Mac!

AppleImaginen por un instante que van al zoológico y se ponen a molestar a los monos. Heridos en su simiesco orgullo, los macacos saltan en masa la protección, emprendiéndola contra ustedes a dentelladas. Ahora, ¿la culpa es de ustedes por moscos, del zoológico por poco precavido o de los monos por susceptibles?…

Surrealista, pero no muy diferente al enredo de proporciones que se armó tras la convención Black Hat a comienzos de agosto, donde una pareja de hackers “demostró” que era posible tomar control de un Apple MacBook via WiFi. Y si uso las comillas es porque casi un mes después, pocas cosas quedan claras en esta obra cuyos participantes han convertido en una verdadera sitcom.

ACTO 1: Los Hackers

David Maynor y Johnny Ellch son los investigadores de la firma SecureWorks que durante esa jornada presentaron un video ilustrando el ataque. No hicieron la demostración en vivo pues – según explicaron – no querían arriesgarse a que algún asistente interceptara el proceso “poniendo en riesgo a otros usuarios de MacBooks”.

Sin embargo, lo que Maynor y Ellch no destacaron lo suficiente (aunque tampoco negaron) es que la intrusión se llevó a cabo mediante un controlador fabricado por otra compañía (que no mencionaron), pudiendo ejecutarse también en otras plataformas. ¿Por qué entonces un MacBook? Simple: porque las vulnerabilidades de Windows son cosa de todos los días, mientras que las de Apple son noticia. Exposición asegurada.

ACTO 2: Los Periodistas

Tras desarrollarse el evento, Brian Krebs escribió un apasionado artículo para el Washington Post donde describía el hecho, titulado “Vulnerando un MacBook en 60 segundos o menos“. Fue tan apasionado, que olvidó mencionar algunos detalles… como que el controlador era de otra compañía y no el que Apple incluye de fábrica. Ya saben, eso de tener la primicia…

Más tarde Krebs se defendería citando una reunión previa con Maynor, quien de forma personal le habría demostrado que también era posible llevar a cabo el proceso usando el controlador original de Apple. Aún así, Krebs y otro hacker no identificado se mantienen como los únicos testigos del hecho, mientras que Maynor ha optado por callar en espera de una respuesta oficial de las compañías.

ACTO 3: Los Mackeros

Panther

De haber asistido un chileno, probablemente le habría advertido a Maynor y a Krebs que “no sabían la chichita con la que se estaban curando”. Furiosos por lo que consideraban un atentado a su religión, los mackeros lanzaron una fatwa contra ambos inundando sus correos con insultos y amenazas, incluso de muerte (“te mataré a ti y a tu puto perro” habrían escrito a Maynor… a lo que él respondió “no tengo perro”).

El tema no quedó ahí. Mientras un ejército de mackeros exigen el despido de Krebs, colaboradores estables de sitios como Macworld o The Unofficial Apple Weblog estiraban como goma los hechos para dar a entender que los hackers habían ‘confesado’ una farsa, aprovechando que (sólo tras el incidente) el sitio de SecureWorks destacó en forma notable que el controlador afectado no pertenecía a Apple.

ACTO 4: Apple

Casi ni se da por aludida. Se ha limitado a expresar que SecureWorks no le ha proporcionado información alguna sobre la supuesta vulnerabilidad, por lo que se desentienden del hecho (Y en realidad, ¿para qué unirse al pandemonio?).

Hoy, Krebs se defiende como gato de espaldas con la asistencia de sus colegas, mientras Maynor guarda silencio esperando aclarar el incidente en la convención Toorcon que se realizará a fines de septiembre.

¿Y los mackeros? Aún los esperan a la salida con tridentes y antorchas. Puedes sacarles la madre… pero el Mac no se toca.

ACTUALIZACIÓN: Carlos nos cuenta de un interesante desafío lanzado por John Gruber en su bitácora Daring Fireball: si Maynor y Ellch son capaces de vulnerar un MacBook nuevecito, de paquete, podrán quedárselo. Esto significa un premio que supera los 1000 dólares. ¿Aceptarán los hackers? Tienen hasta el 8 de septiembre…
 

Información Publicado el 31.08.2006 @ 03:26 | MenéameMenéame | del.icio.usAgregar a del.icio.us
Categorías Categorías: Hardware · Medios · Perdigones · Seguridad

10 Comentarios hasta ahora »

  1. 1
    Gravatar

    Huasonic

    31.08.2006 @ 08:36

    Hay que ser muy weon para responder así.

    Si hackean el mac, sería una lata, pero a mí no me va ni me viene.

    Lo que si es importante es que si hackean un mac “eventualmente” podrian hackear linux.

    Usando Safari Safari 419.3 sobre Mac OS Mac OS X
  2. 2
    Gravatar

    Carlos

    31.08.2006 @ 09:09

    Fanalinux, fanamacs… talibanes hay de todos los colores…

    :)

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.6 sobre Debian GNU/Linux Debian GNU/Linux
  3. 3
    Gravatar

    MaRcIaNo@5

    31.08.2006 @ 11:18

    Tonces hay que estar atento a toorcon y ver si hay camaras en vivo para presenciar el linchamiento… :D

    Saludos!

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.6 sobre Mac OS Mac OS X
  4. 4
    Gravatar

    hyoga

    31.08.2006 @ 16:14

    Por lo menos hackean UNIX.

    Hackear Windows ya perdió la gracia.

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.6 sobre Linux Linux
  5. 5
    Gravatar

    SheLo

    31.08.2006 @ 16:52

    .
    Eso les pasa por no aguantarse e investigar un poco más sobre sus descubrimientos…

    Si hubiesen dicho la verdad desde un principio tendrían más espectación con su noticia al saber que era la falla era el driver del fabricante y no del Mac.

    De igual manera la noticia no deja de ser interesante….

    ShL.

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.6 sobre Windows Windows XP
  6. 6
    Gravatar

    El Diablo en los Detalles | El desafío de un Mackero (o por la boca muere el pez)

    02.09.2006 @ 15:38

    [...] Esta historia comenzó hace varias semanas, y es un poco larga, pero déjenme resumirla muy brevemente: A comienzos de Agosto, en la conferencia de seguridad computacional BlackHat, dos investigadores de SecureWorks se las arreglaron para enfurecer a toda la comunidad de la manzanita al tomar control de un MacBook en un par de minutos. Lo que no aclararon, por supuesto, es que explotaron una falla de seguridad no en el hardware intalado de fábrica en un MacBook, sino una tarjeta de red fabricada por otra compañia (La historia completa la pueden leer en ¡No te metas con mi Mac! de El Francotirador). [...]

    Usando WordPress WordPress 2.0.4
  7. 7
    Gravatar

    ZeroZen

    04.09.2006 @ 00:11

    “Puedes sacarles la madre… pero el Mac no se toca.”

    Vaya que manera de generalizar. Sácale la madre a Huasonic (de quien eres amigo), a ver si no le importa :)))

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.5 sobre Mac OS Mac OS X
  8. 8
    Gravatar

    Francotirador

    04.09.2006 @ 00:32

    Huaso… ¡te saco la madre!

    ¿Ves? No le importó.

    Ahora si le saco el Mac… XD

    Usando Mozilla Firefox Mozilla Firefox 1.5.0.6 sobre Windows Windows XP
  9. 9
    Gravatar

    El Diablo en los Detalles | ¡Extra!, ¡Extra!: Wordpress Odia el Castellano

    06.09.2006 @ 09:12

    [...] Si se fijan en mi último post, verán que hay un “trackback” de Christian. El link debería apuntar a este artículo: [...]

    Usando WordPress WordPress 2.0.4
  10. 10
    Gravatar

    Jorge Lara Cravero » Blog Archive » ¡No te metas con mi Mac!

    09.12.2006 @ 10:32

    [...] ¿Y los mackeros? Aún los esperan a la salida con tridentes y antorchas. Puedes sacarles la madre… pero el Mac no se toca. ACTUALIZACIÓN: Carlos nos cuenta de un interesante desafío lanzado por John Gruber en su bitácora Daring Fireball: si Maynor y Ellch son capaces de vulnerar un MacBook nuevecito, de paquete, podrán quedárselo. Esto significa un premio que supera los 1000 dólares. ¿Aceptarán los hackers? Tienen hasta el 8 de septiembre… fuente (El Francotirador) [...]

    Usando WordPress WordPress 2.0.5

¿Algo que decir?...