Apple iTunes: Ejecución Arbitraria de Código

Se ha reportado una vulnerabilidad en Apple iTunes, que podría ser aprovechada para comprometer un sistema vulnerable.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidade las versiones de:
Apple iTunes 9.x (para Windows y Mac)

Detalle
Un error de límite al manipular archivos “.pls” podría ser aprovechado para causar un desbordamiento de búfer. Esto podría permitir ejecutar código en forma arbitrario.

Impacto
El impacto de esta vulnerabilidad es MODERADO.
Continúa leyendo Apple iTunes: Ejecución Arbitraria de Código

Mac OS X bajo ataque, van dos esta semana

Esta semana han aparecido dos amenazas para el sistema operativo de Apple, un troyano con la habilidad de descargar e instalar programas maliciosos a la elección del atacante. Además de ello una aplicación hacker para crear puertas traseras.

El troyando en cuestión es ‘OSX.RSPlug.D’ según Intego, el especialista de seguridad que descubrió la amenaza. Afirma que es una variante de un viejo programa malicioso con un nuevo instalador. “Es un downloader, y contacta con un servidor remoto para descargar los archivos e instalarlos […] Esto significa que, en el futuro, el downloader podría ser capaz de instalar otro tipo de programas aparte del que actualmente instala“. En el resto de características el troyano es similar a las previas versiones de RSPlug, que empezó su andadura en octubre de 2007, instala un programa DNSChanger, que redirige el tráfico de Internet del usuario a través de un DNS malicioso llevando a los usuarios finales a sitios de phising o a páginas de anuncios.
Continúa leyendo Mac OS X bajo ataque, van dos esta semana

Nueva macroactualización de seguridad para Mac OS X

Apple publicó la semana pasada un nuevo paquete de actualizaciones (Security Update 2008-007) para su sistema operativo Mac OS X, que solventa un mínimo de 40 vulnerabilidades. Con este último paquete, Apple ha rebasando la barrera de los 250 problemas de seguridad parcheados en lo que va de año, y eso sin contar los parches específicos de Safari o Quicktime.

Los problemas de seguridad solucionados podrían ser aprovechados por un atacante local o remoto para conducir ataques de cross-site scripting, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio, y más de la mitad de ellos, podrían permitir la ejecución de código arbitrario en un sistema vulnerable.
Continúa leyendo Nueva macroactualización de seguridad para Mac OS X

Actualización para Mac OS X 10.5 (Leopard) soluciona vulnerabilidad DNS

Mac OS X Leopard

Apple lanzo un parche el pasado 31 de Julio para resolver la vulnerabilidad DNS descubierta por Dan Kaminsky, pero como se descubrió luego dicho parche solo arreglaba el problema del lado servidor y no del cliente como habría informado SANS Institute en su momento.

Según Andrew Storms (nCircle), la actualización liberada por Apple estaría realizando la aleatorización de puertos necesaria para dificultar los ataques por envenenamiento de cache. También han sido solventadas algunas fallas en otros componentes comunes de Mac OS como Finder, Time Machine, el núcleo de Mac OS y algunos componentes de código abierto, incluyendo Ruby ClamAV y OpenSSH; sumando así un total de 25 errores corregidos con esta actualización.

Vía | infoworld.com

PwnageTool 2.0.2 ve la luz, iPhone 3G sigue temblando

Tras el lanzamiento oficial de la versión de firmware 2.0 por parte de Apple para su iPhone, iPod Touch y su nuevo iPhone 3G, el grupo de desarrolladores iphone-dev Team se puso manos a la obra para rediseñar y lanzar su aplicación para liberar los teléfonos y permitir la instalación de programas de terceros en ellos. Con ésta versión, han conseguido dicho fin con la última versión de firmware lanzada esta semana por parte de los de Cuppertino.

La nueva versión de la aplicación ya ha puesto en jaque la actualización de Apple que eliminaba la posibilidad de hacer jailbreak a los dispositivos. Con ella se puede hacer jailbreak, instalando Cydia installer e Installer 4 Beta en todos los dispositivos y liberando el iPhone original.
Continúa leyendo PwnageTool 2.0.2 ve la luz, iPhone 3G sigue temblando