El GCHQ, Government Communications Head Quarters, estaba detrás de un informe en el que se mostraba un error del sistema operativo OS X de Apple. El fallo fue parcheado la semana pasada, y era un fallo bastante crítico. El GCHQ, también conocido como la inteligencia del Reino Unido, es el grupo más conocido para encontrar y explotar las vulnerabilidades de software con el fin de espiar a gobiernos extranjeros y otros objetivos.
De vez en cuando da a conocer los defectos del software, como se ha podido observar esta vez. Este hecho es debido a que las vulnerabilidades en cuestión han dejado de ser útiles y nunca fueron de mucha utilidad. Es posible que el fallo fuera también juzgado como un riesgo para los gobiernos occidentales y los negocios que aquí se realizan, por lo que compensa el liberar el fallo y que se solvente. Es difícil de saber. Apple, por su parte, no ha rechazado el regalo y ha aprovechado para parchear el fallo. El problema permitía ejecutar código arbitrario a través de la tecnología IOFireWireFamily.
Figura 1: IOFireWireFamily Vulnerabilidad |
Al GCHQ también se le atribuye alguna vulnerabilidad más relacionada con la memoria del kernel de OS X, y que se resolvieron igualmente en los lotes de parches de este mes. La contribución por parte de la agencia de espionaje o inteligencia es difícil de medir, aunque lógicamente es valiosa. A muchos ha extrañado que el GCHQ colaborase de esta manera, pero seguramente el riesgo en occidente era mayor que el beneficio que el GCHQ pudiera obtener. Lo que queda claro, es que en algunos casos como éste, se liberan dichas vulnerabilidades.
No hay comentarios:
Publicar un comentario