• Tweet

El investigador David Maynor a publicado detalles del controversial hack a Wi-Fi de Apple que divulgó el año pasado en la conferencia Black Hat.

Más de un año después de demandar que había encontrado una manera para ingresar en una computadora Macintosh utilizando un hueco en el sistema de la tarjeta inalámbrica. David Maynor ha publicado detalles de su exploit.

Los detalles fueron incluidos en el documento publicado en Septiembre por Uniformed,org, una revista en línea sobre hacking. El extenso documento describe como ejecutar software no autorizado en una Macintosh al tomar ventaja de un hueco en los controladores de red inalámbrica AirPort de Apple,

Apple corrigió el hueco en Septiembre 21 sin dar crédito a Maynor por el descubrimiento del problema. En lugar de esto, los ingenieros de Apple encontraron el hueco durante una auditoria interna, según dijo la compaña.

Maynor y el investigador Jon Ellch describieron primero este tipo de problema durante una presentación en Agosto del 2006 en la conferencia de seguridad Black Hat en Las Vegas. Maynor fue ampliamente criticado por la comunidad Apple por no poder sostener su descubrimiento con detalles técnicos, y por presentar un video demostrativo que utilizaba una tarjeta inalámbrica de terceros en vez de la tarjeta que viene con el Mac.

El jueves pasado, Maynor dijo que en el momento de la demostración de Black Hat, el había encontrado huecos similares en un numero de tarjetas inalámbricas, incluyendo la AirPort de Apple y que el había dicho con anterioridad que había utilizado una tarjeta de terceros en el video ya que el juzgo que “seria lo menos ofensivo para la gente”.

¿Por que publicar el hack a Mac ahora-

Maynor dice que el ha estado bajo un acuerdo de no divulgación, el cual había prevenido previamente que publicara detalles sobre el hack. El investigador de seguridad no diría con quien estaba su NDA, pero ese acuerdo no esta ya más en vigor, permitiéndole hablar sobre el exploit. “Publique esto ahora porque ahora lo puedo publicar”, dijo.

Al poner al publico esta información, Maynor espera ayudar a otros investigadores de Apple con nueva documentación sobre cosas como Wi-Fi debugging y la facilidad del vaciado de Mac OS X Kernel core. “Aquí hay mucha información interesante, si tu estas haciendo investigación de vulnerabilidades en Apple, encontraras esto de utilidad”.

Maynor pronto publicara un segundo documento en Uniformed.org explicando como escribir software que se pueda ejecutar en un sistema comprometido, dijo.

En cuanto a sus detractores, Quienes dirán que sus divulgación llega tarde. Maynor dice que no le importa lo que piensen. “Déjenlos rasgarme pero al final del día el merito técnico del documento estará con su creador.”