Noticias y Alertas
Header

Apple publica actualización de seguridad para Mac OS X

septiembre 11th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados
• Mac OS X v10.6.8 y Mac OS X Server v10.6.8
• Mac OS X Lion v10.7.1 y Mac OS X Lion Server v10.7.1
Descripción
Este aviso soluciona el problema de los certificados fraudulentos emitidos por autoridades de certificación operados por Diginotar
Solución
Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial.
Detalle
Este problema se soluciona eliminando DigiNotar de la lista de certificados raíz de confianza, de la lista de las autoridades de certificación con Validación Extendida (EV), y mediante la configuración por defecto la configuración de confianza del sistema para que los certificados DigiNotar, incluyendo los emitidos por otras autoridades, no sean de confianza.
Impacto
Si un usuario no actualiza su sistema, podría ser víctima del robo de credenciales u otra información sensible.
Referencias
• APPLE-SA-2011-09-09-1 Security Update 2011-005

,

Comex, el creador de JailbreakMe es contratado por Apple

agosto 24th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Últimamente hemos visto como las compañías de tecnología han dejado de atacar a los hackers de sus propias plataformas para contratarlos y que estos ayuden a mejorar sus productos. Tal ha sido el caso de GeoHot, quien tuvo rencillas con Sony. Facebook al ver el potencial de este muchacho, no tardo en contactarlo para engrosar sus filas y así adquirir una mente con una gran habilidad para la seguridad informática.Más recientemente vimos como Steve Kondik, uno de los creadores de CyanogenMod fue contratado por Samsung para aplicar sus conocimientos sobre Android y así mejorar la interfaz de productos Galaxy.

Por lo que ya no nos extraña que los de Cupertino se hayan hecho de @Comex, uno de los más famosos hackers de iOS, creador de JailbreakMe, Nicholas Allegra, estudiante de 19 años en la Universidad de Brown. (más…)

,

Más de 27.000 surcoreanos se querellan contra Apple por la privacidad

agosto 22nd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Estamos acostumbrados a ver a Apple denunciando a otras compañías por temas de patentes, pero en esta ocasión la demandada es la compañía de Cupertino y el motivo es la violación de privacidad en el iPhone 4.

Para entender mejor el origen de esta denuncia hay que recordar el caso de Kim Hyung-suk, un surcoreano que ganó una demanda en la que acusaba a Apple de violar su privacidad al recolectar información sobre su gelocalización en el iPhone 4. (más…)

, ,

Apple QuickTime: Múltiples vulnerabilidades

agosto 8th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Se han publicado múltiples vulnerabilidades Apple QuickTime que permitiría comprometer un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO (más…)

,

China cierra dos de las tiendas falsas de Apple

julio 31st, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El cierre se ha producido porque los establecimientos no contaban con la licencia comercial requerida, y las autoridades aún no se han pronunciado sobre si los productos que se venden violan la propiedad intelectual del fabricante de Cupertino.

Las autoridades de la ciudad china de Kunming han ordenado el cierre de dos de las tiendas ‘Apple Store’ que se descubrieron la pasada semana, ya que no contaban con toda la documentación necesaria para tener un negocio en mencionada localidad. (más…)

Actualizaciones para Mac OS X Snow Leopard e iOS

julio 28th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados

  • Mac OS X Snow Leopard 10.6.8.
  • iOS 3.0 hasta la versión 4.3.4 para iPhone 3GS y iPhone 4 (GSM), iOS 3.1 hasta la 4.3.4 para iPod touch (tercera generación) y posteriores, iOS 3.2 hasta la 4.3.4 para iPad.
  • iOS 4.2.5 hasta la versión 4.2.9 para iPhone 4 (CDMA).

Descripción

Apple ha publicado una actualización suplementaria para Mac OS X 10.6.8 y 4.3.5 y 4.2.10 para iOS.

Solución

Actualización suplemtaria de Mac OS X 10.6.8:

Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial. (más…)

Grave fallo de seguridad en los Apple MacBook a través de la batería

julio 24th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy … ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla. (más…)

Apple publica Mac OS X Lion

julio 22nd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La nueva versión del sistema operativo de Apple, además de nuevas funcionalidades, incorpora mejoras en cuanto a seguridad.

La nueva versión de Mac OS X, la 10.7 o cuyo codename es Lion, incorpora nuevas funcionalidades de seguridad entre las que se encuentran las siguientes mejoras:

  • Pone a disposición de los desarrolladores medidas de seguridad de sandboxing.
  • Mayor separación de privilegios en las aplicaciones. Apple ha proporcionado un nuevo conjunto de APIs para tratar de que las aplicaciones delegen en ellas parte de su funcionalidad y, por tanto, poséan los privilegios más restrictivos posibles.
  • Ha mejorado la encriptación de disco, FileVault, utilizando el algoritmo de encriptación XTS-AES 128 y permitiendo encriptación a nivel de disco.
  • Novedades en el versionado y backup automático de documentos (AutoSave y Auto-versioning).
  • Mejoras en la implementación de ASLR.

Por otro lado, Apple se ha puesto en contacto con expertos en seguridad como Dino Dai Zovi o Charlie Miller para que examinen la seguridad del nuevo sistema operativo.

Mac OS X Lion sólo se podrá descargar del Mac App Store y únicamente se podrá instalar en ordenadores que tengan instalado la versión 10.6.6 de Snow Leopard o superior.

Se pueden encontrar más información en las siguientes páginas web:

Apple Safari: Múltiples vulnerabilidades

julio 21st, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)
Se han reportado 57 vulnerabilidades para Apple Safari que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
 
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Apple Safari 5.x
Recomendaciones
Se recomienda actualizar, según corresponda a: 5.1 o 5.0.6.
 
Referencias
Más información sobre esta Alerta:

Apple:
http://support.apple.com/kb/HT4808

Hispasec:
http://www.hispasec.com/unaaldia/4652

Secunia:
http://secunia.com/advisories/45325/

Múltiples vulnerabilidades iOS (iPhone, iPad, iPod)

julio 18th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades para iOS que permitirían elevar privilegios y ejecutar código arbitrario en un dispositivo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)

,

SN Facebook Like

Switch to our mobile site