Noticias y Alertas
Header

El cierre se ha producido porque los establecimientos no contaban con la licencia comercial requerida, y las autoridades aún no se han pronunciado sobre si los productos que se venden violan la propiedad intelectual del fabricante de Cupertino.

Las autoridades de la ciudad china de Kunming han ordenado el cierre de dos de las tiendas ‘Apple Store’ que se descubrieron la pasada semana, ya que no contaban con toda la documentación necesaria para tener un negocio en mencionada localidad. (más…)

Sistemas Afectados

  • Mac OS X Snow Leopard 10.6.8.
  • iOS 3.0 hasta la versión 4.3.4 para iPhone 3GS y iPhone 4 (GSM), iOS 3.1 hasta la 4.3.4 para iPod touch (tercera generación) y posteriores, iOS 3.2 hasta la 4.3.4 para iPad.
  • iOS 4.2.5 hasta la versión 4.2.9 para iPhone 4 (CDMA).

Descripción

Apple ha publicado una actualización suplementaria para Mac OS X 10.6.8 y 4.3.5 y 4.2.10 para iOS.

Solución

Actualización suplemtaria de Mac OS X 10.6.8:

Para instalarla se puede seleccionar la opción “Actualización de software” en el menú Apple o descargarla directamente desde su página oficial. (más…)

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy … ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla. (más…)

Apple publica Mac OS X Lion

julio 22nd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La nueva versión del sistema operativo de Apple, además de nuevas funcionalidades, incorpora mejoras en cuanto a seguridad.

La nueva versión de Mac OS X, la 10.7 o cuyo codename es Lion, incorpora nuevas funcionalidades de seguridad entre las que se encuentran las siguientes mejoras:

  • Pone a disposición de los desarrolladores medidas de seguridad de sandboxing.
  • Mayor separación de privilegios en las aplicaciones. Apple ha proporcionado un nuevo conjunto de APIs para tratar de que las aplicaciones delegen en ellas parte de su funcionalidad y, por tanto, poséan los privilegios más restrictivos posibles.
  • Ha mejorado la encriptación de disco, FileVault, utilizando el algoritmo de encriptación XTS-AES 128 y permitiendo encriptación a nivel de disco.
  • Novedades en el versionado y backup automático de documentos (AutoSave y Auto-versioning).
  • Mejoras en la implementación de ASLR.

Por otro lado, Apple se ha puesto en contacto con expertos en seguridad como Dino Dai Zovi o Charlie Miller para que examinen la seguridad del nuevo sistema operativo.

Mac OS X Lion sólo se podrá descargar del Mac App Store y únicamente se podrá instalar en ordenadores que tengan instalado la versión 10.6.6 de Snow Leopard o superior.

Se pueden encontrar más información en las siguientes páginas web:

Se han reportado 57 vulnerabilidades para Apple Safari que permitirían el compromiso de un equipo afectado.
 
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
 
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Apple Safari 5.x
Recomendaciones
Se recomienda actualizar, según corresponda a: 5.1 o 5.0.6.
 
Referencias
Más información sobre esta Alerta:

Apple:
http://support.apple.com/kb/HT4808

Hispasec:
http://www.hispasec.com/unaaldia/4652

Secunia:
http://secunia.com/advisories/45325/

Se han reportado múltiples vulnerabilidades para iOS que permitirían elevar privilegios y ejecutar código arbitrario en un dispositivo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)

El grupo de hackers éticos YGN Ethical Hacker Group asegura haber descubierto una vulnerabilidad en el website de Apple para desarrolladores de aplicaciones Mac OS X, iPhone e iPad. Según el grupo, se trata de un fallo explotable para realizar ataques de phishing.
 
YGN Ethical Hacker Group, dedicado a la búsqueda de fallos de seguridad en websites, mantiene que la vulnerabilidad en el sitio de Apple para desarrolladores puede permitir a un atacante especificar un enlace a otro website y crear un mecanismo de redireccionamiento, lo que facilita los ataques de phishing. (más…)

Sistemas Afectados
Actualización 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
Actualización 4.3.4:
iOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
iOS 3.1 hasta la 4.3.3 para iPod touch (tercera generación) y posteriores.
iOS 3.2 hasta la 4.3.3 para iPad.
Descripción
La actualización publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad. (más…)

Piratas informáticos revelaron un error en el software de Apple que expertos en seguridad dijeron podría ser explotado por criminales que busquen conseguir el control remoto de los iPhones, iPads y aparatos iPod Touch.

El fallo de seguridad en el sistema operativo iOS de Apple se hizo público el miércoles cuando el sitio en internet www.jailbreakme.com dio a conocer un código que los clientes de Apple pueden utilizar para modificar el sistema a través de un proceso conocido como “jail breaking”. (más…)

Un grupo de hackers ataca Apple

julio 4th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un grupo de hackers ha colgado este domingo un documento asegurando que contiene los datos de usuarios y sus respectivas contraseñas de un servidor de Apple, en lo que supone el último ataque a una gran compañía después de los recibidos por el Gobierno de EEUU y de muchas otras empresas alrededor del mundo, según informa el Wall Street Journal.
‘Antisec’ incluye a hackers que proceden de dos organizaciones distintas: por un lado del grupo Anonymous y por otro del recientemente disuelto Lulz Security. ‘Antisec’ ha colgado un documento que contiene un enlace a un servidor de Apple en el que aparece una lista de 26 nombres de usuarios y sus contraseñas. ‘Antisec’ es la abreviatura utilizada en Internet para “anti-seguridad”. (más…)