Noticias y Alertas
Header

El investigador de seguridad Trammell Hudson, creador del entorno de programación Open Source Magic Lantern, ha descubierto una manera de infectar Macs con un malware prácticamente indetectable y que “no puede eliminarse” (por ahora). Hudson presentó su trabajo en la última conferencia 31C3.

El ataque llamado Thunderstrike instala el código malicioso en la Boot ROM vía el puerto Thunderbolt descubrió la vulnerabilidad cuando se encontraba “investigando la seguridad de los portátiles de Apple y realizando ingeniería inversa sobre algunos rootkits de Mac y analizar si era posible parchear el firmware para lograr evitarlos”. (más…)

First time ever in the History, Apple Inc. has pushed out an automatic security update for Macintosh OS X computers to address a critical security issue that, according to the company, was too risky to wait for users to patch after seeking their prior approval.
Despite having the ability for years to silently and automatically update its users computers, Apple typically asks its users’ permission to approve them manually or automatically before installing any security update of this kind. But, the company has exercised its ability for the very first time to patch a critical security flaw in a component of its OS X operating system called the Network Time Protocol (NTP).

(más…)

Usuario de Apple en China
Palo Alto Networks estima que podría haber cientos de miles de usuarios afectados.

WireLurker es el nombre del último dolor de cabeza para Apple. Se trata de una familia de malware o programas malignos que está afectando a sus productos en China. (más…)

Meses antes de que se conocieran las revelaciones de las fotos de las famosas de Hollywood, un investigador de seguridad realizó múltiples reportes a Apple sobre las vulnerabilidades en el servicio iCloud de la compañía a través de ataques de fuerza bruta contra las contraseñas.

The Daily Dot reportó que Ibrahim Balić envió las descripciones de la vulnerabilidad a Apple en marzo pasado, además de presentar un informe sobre que el filtrado datos de usuario podía utilizarse para montar este tipo de ataques. (más…)

El director de la policía federal de EE.UU. (FBI) criticó el jueves la decisión de Apple y Google de codificar los datos de sus teléfonos multiuso, lo que impediría que las entidades policiales tengan acceso a esa información, incluso con una orden judicial.

James Comey dijo que funcionarios federales están en conversaciones con las dos empresas, a las que acusó de mercadear productos que permitirían a personas ponerse fuera del alcance de la ley.

Comey citó casos de secuestros de niños y terrorismo como dos ejemplos de situaciones en que el acceso rápido de las autoridades a la información de teléfonos celulares puede salvar vidas. (más…)

Apple acaba de publicar actualizaciones para gran parte de sus productos. Como gran novedad destaca iOS 8, la nueva versión del sistema operativo para sus dispositivos móviles (iPhone, iPad, iPod… ). Pero además ha publicado las siguientes versiones actualizadas OS X Server 2.2.3, OS X Server 3.2.1, Safari 6.2, Safari 7.1, OS X Mavericks 10.9.5 y Security Update 2014-004, Xcode 6.0.1 y Apple TV 7.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados. (más…)

Llamar “ataque cibernético” a una sistemática ausencia de criterio y de sentido común por parte de los usuarios, es al menos una descripción eufemística por parte de Apple.

Síntesis: si mi usuario en iCloud es jlawrence y mi clave es: jlawrence o jenniferl o jl1234, y obviamente soy Jennifer Lawrence…. “no way”!

El gigante tecnológico estadounidense Apple confirmó este martes que algunas cuentas específicas de su plataforma virtual de almacenamiento de datos iCloud fueron objeto de un ataque cibernético, aunque descartó una falla general en sus sistemas, luego de la difusión de imágenes privadas de estrellas de Hollywood como Jennifer Lawrence, Kate Upton, Ariana Grande y Kirsten Dunst, entre otras.

En las últimas horas se había especulado con la posibilidad de que las imágenes -en las que las afectadas aparecen desnudas o en posturas provocativas- hubieran sido obtenidas de la iCloud debido a una vulnerabilidad en la interfaz de “Find My Phone”, la aplicación que permite localizar los celulares de Apple de forma remota. (más…)

Apple ha liberado la versión  7.1 de su sistema operativo para móviles iOS. Dicha  versión, además de incluir nuevas funcionalidades y mejoras, contiene más de 40  parches a vulnerabilidades críticas que podrían permitir ejecutar código  arbitrario con solo visitar una página web o hacer que el dispositivo deje de  responder.

Como era de esperar Apple ha bloqueado Evasi0n7 Jailbreak con la  última  actualización a iOS 7.1 y el grupo Evad3rs seguramente pronto publicará el Jailbreak para  iOS 7.1.

La primera de la lista, con CVE-2013-5133, fue descubierta por el grupo Evad3rs.  Dicho grupo es autor del último exploit para liberar los dispositivos con iOS,  evasi0n7. La vulnerabilidad corregida afectaba al sistema de Backup y su impacto  sería la manipulación del sistema de archivos cuando se restaura el terminal  desde una copia de respaldo de fuente desconocida o manipulada. (más…)

Hace poco se ha corregido una vulnerabilidad  de desbordamiento de pila que afecta al servidor X11. Llevaba “escondida” en  el código desde 1991, presente en muchas de las distribuciones Linux y  permitiendo, para quien la conociese, elevar privilegios en el sistema afectado.  Existen otros casos de vulnerabilidades  que han pasado desapercibidas durante años.
Apple ha cometido un  gravísimo (que casi roza el ridículo) error en su implementación de  SecureTransport, una capa del sistema de gestión de TLS/SSL como ya han  contado nuestros compañeros en Seguridad Apple. En resumen, introduciendo  por error una línea de código, ha invalidado por completo el SSL en iOS y Mac OS  X durante unos dos años, la criptografía más fundamental y pilar de la confianza  web. Tan simple y absurda, que podría parecer intencionada. Veamos qué ha pasado  y sus consecuencias. (más…)

Guía de Desarrollo Seguro de Apple

febrero 23rd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Desde Apple se ha publicado un documento de 123 páginas con información útil  para mejorar la calidad de las aplicaciones respecto a seguridad. La Guía de Desarrollo de Código Seguro de Apple  recoge las principales vulnerabilidades de seguridad que se encuentran en las  aplicaciones para tecnologías Apple como iOS y OS X, pero en la introducción nos  ha gustado la diferenciación que hace entre Hackers, Crackers y Atacantes, donde  se cita que “Hackers are not malicious in general […]”. El texto no  tiene desperdicio: