Que NO ES UN BUG, un bug es un error de programación que puede dejar un bujero de seguridad o que provoca errores en el funcionamiento de algo.
El caso del software update, es un exploit el que lo hace vulnerable, suplantando los servidores de apple.
Además, este exploit lo han hecho con herramientas y la facilidad de toda la vida y la forma de funcionamiento es tan sencilla que puede dar resultado en cualquier s.o, Además de que necesita la autorizacion del administrador del sistema para que la maquina pueda ser infectada..
Osea que dificilmente, una maquina va a poder estar infectada con este exploit, si no conoces el password de administrador...
El funcionamiento del exploit es simple, es como si tienes un daemon en tu sistema esperando a que se haga una peticion a una url por http, y entonces la reencamina hacia otro servidor fantasma, y han captado los comandos y funciones que realiza en el contacto con el servidor original de apple através de un port sniffer, con lo cual solo tenian que simular ser el servidor de apple comportandose de la misma manera.
En definitiva que la manera como actua este exploit, es totalmente absurda, por que si se necesita el password de admin para poder infectar una maquina, es mejor iniciar una sesion de admin por un terminal, (como tenemos el password tará chupado) y hacer todas las putadas que se quiera.
Que el apple software update, podria haber sido creado con tecnicas de encriptacion y autentificacion para que ni si quiera un exploit pudiera engañarlo, me parece muy bien, por eso en la beta de jaguar C85, este exploit, ya no funciona (lo he comprobado yo mismo), por que el apple software update funciona de diferente forma..
Además apple se está pensando, el integrar el apple software update con las cuentas itools, para controlar una autentificacion pormenorizada para cada usuario, y que asi cada usuario pueda controlar de mejor manera lo que instala.
En cualquier caso no es un bug, si no un exploit muy mediocre, que se aprobecha de la forma de funcionamiento del software update, y que además necesita el password de administrador para que pueda ser infectada la maquina..
Vas y me dices que el windows xp, tiene su gran importancia en la orientacion al usuario domestico, entonces me rio primero, y despues te digo, que los mac llevan desde que nacieron, orientados al mercado domestico, a la usabilidad, y a la calidad.
Que me quieres decir que los equipos de mac antiguos eran caros, (hablo antes del imac cuando se vendian solo powermac grises).
Pues probablemente, pero es que por aquella epoca, mientras tu usabas hd's eide de 3.2'00 RPM los mac usaban scsi, eran 5 veces más potente que un pc y etc...
Si me dices que es lo primero que te vendieron, que no conocias los mac, no sabias que existian, entonces es perdonable, pero que digas que los macs estaban caros.. lo dudo.
Y me gustaria que me pusieras un post debajo diciendome cuando te compraste el ultimo equipo, y que tenia, de esos 2 pc's que dices que tienes..
Asi voy a www.archive.org y te los comparo.
Y con respecto a lo que dices, de que hay muchos más estudiosos, tratando de violar la seguridad de sistemas windows, lo veo demasiado relativo, por que precisamente un buen hacker, quiere aprender, y estoy seguro de que no se conformará con hackear siempre lo mismo, si no que buscará otras plataformas para ampliar sus conocimientos, no solo windows.Aunque si te refieres a "estudiosos" como lammers que solo intentan joder a los demás creando troyanos, cuando ellos mismos usan windows... Pues como que me vuelvo a reir..
Aunque eso si, no le quito la importancia a que haya más maquinas windows, y que por lo tanto sea el sistema más atacado, además de que el nivel de conocimientos de un usuario de windows, es mucho más bajo de media, que de uno de linux, o mac os.
Y no lo digo yo, lo dicen las estadisticas...
Pero lo que si digo, es que no existe una proporcion exacta de 90 windows 10 otros, pues el 90% son atacados, y ese 10% nunca lo atacan...
Es todo muy relativo, y poco medible como para asegurarlo en esa medida..
Pero no dudo que lleves algo de razon en esto...
Pues eso, que no es un BUG, si no un exploit que se aprovecha de una forma de funcionamiento.