Sigue la “moda” de introducir malware en los sistemas usando como reclamo la necesidad del uso de codecs específicos para poder reproducir un vídeo. Estos codecs suelen ser ejecutables para Windows, pero últimamente (y no parece ser ya algo pasajero o experimental) también los sistemas Mac se ven afectados. Los resultados de los distintos motores antivirus según la versión del troyano, también sorprenden.
Continuar leyendo este articulo »
Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.
Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal.
Apple Mail in Leopard with the same old error:
http://www.heise-security.co.uk/news/99257
Emailcheck [Demo]:
http://www.heise-security.co.uk/services/emailcheck/demos/go.shtml?mail=apple
Fuente: http://www.kriptopolis.org/apple-mail-vulnerable-otra-vez-en-macosx-leopard
NOTA: Se ha comprobado que el IMEI no es enviado, sino un ID de la aplicación/widget que se está ejecutando, pero de todas formas a nadie les gustan las “llamadas a casa” sin consentimiento del usuario. Ahora bien esto no es para nada bueno, si tanta polémica se ha hecho con el caso de los datos enviados por Microsoft y Windows a sus servidores, ¿porque dejar pasar a Apple?
XianLi, un usuario del foro Hackint0sh estaba tratando de modificar un widget para IPhone más específicamente la URL de Yahoo! Finanzas para poder acceder a mercados extranjeros, pero se encontró con una pequeña sorpresa, aparentemente Apple estaría rastreando los movimientos en línea realizados por sus usuarios, y no solo eso sino recolectando el IMEI de cada aparato ID de las aplicaciones utilizadas, en el caso del IPod Touch sería un serial del mismo, demás esta decir que la privacidad de los usuarios está en juego.
Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano.
Se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac.
Continuar leyendo este articulo »
Una vulnerabilidad ha sido reportada en Apple iTunes, la cuál puede ser explotada por personas maliciosas para comprometer el sistema del usuario.
iTunes es la aplicación creada por Apple para reproducir, organizar y comprar música en Internet. Puede instalarse de forma independiente o junto a QuickTime.
Continuar leyendo este articulo »
El iPhone de Apple, podría convertirse rápidamente en un recurso muy utilizado en el mundo de los negocios, y las propias empresas podrían empujar a sus empleados a adoptar este dispositivo. Pero la seguridad es un punto clave que las compañías no deben obviar, recuerda un analista.
Continuar leyendo este articulo »
La empresa estadounidense ISE (Independent Security Evaluators) dice haber detectado una vulnerabilidad en Safari que, permitiría la ejecución no autorizada de aplicaciones en IPhone con un nivel de acceso administrativo, dándole así al atacante el poder de leer los mensajes de texto, la agenda de direcciones, el historial de llamadas y acceder a datos del buzón de voz.
Dicha vulnerabilidad puede ser explotada, según ISE, a partir de una web maliciosa o la utilización por parte del usuario de una conexión WiFi comprometida.
Continuar leyendo este articulo »
Steve Jobs afirmó que el iPhone era el mejor iPod que jamás habían fabricado, y probablemente tuviera razón. Y ahora cualquiera puede comprarlo y usarlo sólo como un iPod gracias al método de activación que se ha sacado de la manga el famoso DVD Jon.
El creador de la herramienta DeCSS para el desencriptado de los DVD-Vídeo protegidos ha vuelto a hacer de las suyas, esta vez ofreciendo un método para activar el teléfono móvil de Apple.
Normalmente el proceso conllevaba tener que firmar un contrato de 2 años con AT&T y activar el móvil para poder comenzar a usar todas las funcionalidades, tanto las de telefonía como las que lo convierten en un iPod realmente sorprendente.
Para llevar a cabo el proceso no es necesario dar ningún dato personal.
En su blog – con el curioso nombre “So Sue Me”, “Demandádme si podéis” – disponéis de los “números mágicos” necesarios para el proceso, que seguro que más de uno llevará a cabo para contar con todas las funcionalidades multimedia de estos iPhones sin necesidad de activarlos con AT&T. µ
Vinculos:
Blog de Jon Lech Johansen
Fuente: http://es.theinquirer.net/2007/07/04/dvd_jon_descubre_como_activar.html
Culmina el mes de los fallos en Apple, y ya se pueden extraer los análisis y resultados pertinentes. Esta iniciativa ha sido llevada a cabo puntualmente por LHM y Kevin Finisterre, que han publicado un fallo del sistema Mac OS X o programas integrados en él cada día durante el mes de enero.
Continuar leyendo este articulo »
Hemos hablado ya varias veces del proyecto Month of Kernel Bugs, en el cual durante un mes se publicaba cada día un bug o problema de seguridad de algún sistema operativo. Los sistemas afectados fueron varios: Windows, Linux, Mac OS X, FreeBSD,…
Continuar leyendo este articulo »
En la reciente conferencia Black Hat, se pretendió demostrar que MacBook, el nuevo portátil de Mac, sería vulnerable a un ataque a través de una conexión inalámbrica. De inmediato, Apple salió al cruce de tal afirmación, tratando de poner en conocimiento público que el MacBook atacado era una versión modificada.
Continuar leyendo este articulo »
Una completísima guía, imprescindible para los usuarios de Macintel, que quieran disponer de Windows XP SP2 en sus máquinas.
Continuar leyendo este articulo »