feed

vulnerabilidad

iPhone

Apple trabaja para solucionar un fallo de seguridad en los SMS del iPhone

13 comentarios

avatar Pedro Aznar 3 de julio de 2009 | 00:21

sms_vulnerab.jpg

Charles Miller, un experto en seguridad de Mac OS X y co-autor de “The Mac Hacker’s Handbook”, anunció ayer en la SyScan Conference de Singapur un importante fallo de seguridad en el apartado de mensajería SMS del iPhone.

La vulnerabilidad detectada permitiría al atacante conseguir privilegios de administrador sin que el usuario se diera cuenta.El ataque se aprovecha del hecho de que en realidad, mediante mensajes SMS se puede enviar código binario al iPhone.

Este código se procesa automáticamente sin la interacción del usuario, y puede ser compilado desde distintos mensajes, permitiendo que programas extensos puedan ser enviados al teléfono.

Leer más

Anunciate aquí
Anunciate aquí

Aplicaciones

Descubierta vulnerabilidad importante en Mac OS X Leopard

27 comentarios

avatar Miguel López 26 de junio de 2008 | 15:22

Caballo de troya

Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.

Vía | The Apple Blog
Imagen | Flickr de The Trojan Project

Anunciate aquí

Destacados

banner_iphone4s.jpg banner_ios5.jpg banner_siri.jpg
Anunciate aquí

Comentarios

Últimos

  1. MacBook Air, el nuevo equipo de Apple destinado a las instituciones educativas
  2. Tim Cook habla en un evento de Goldman Sachs: AppleTV, iCloud, China y la cultura de Apple
  3. Pegatron podría tener que decidir: fabricar dispositivos de Apple o el Zenbook de Asus
  4. El Time Capsule y el Apple TV escasean en las tiendas: posible renovación el mes que viene
  5. "La mayor startup del mundo", o cómo Asymco contrasta el crecimiento de Apple con el de la competencia
  6. HEX Recon, bolsa para transportar tu portátil y iPad
  7. Lingibli, una buena aplicación para mejorar y practicar otros idiomas
  8. Las fechas comienzan a cuadrar, todo apunta al 7 de Marzo para la presentación del iPad 3
  9. 8-Bitty, gamepad para los dispositivos iOS de la mano de iCade
  10. The Steve Jobs moment of silence, 8 segundos de silencio para ayudar a combatir el cáncer de páncreas

Lo+comentado

  1. Samsung aprovecha la Super Bowl para seguir riéndose de los fans más acérrimos de Apple
  2. Prototipo de Apple iTV con control de voz y gestos en los laboratorios de dos compañías de cable Canadienses
  3. Actualización de Mac OS X 10.7.3 Lion con soporte de catalán y mejoras de estabilidad, compatibilidad y seguridad
  4. Los ingresos de Apple con el iPhone superan a todos los de Microsoft juntos
  5. Google también quiere el 2.25% de las ventas de cada iPhone. Se acabó el "Don't be evil"
  6. El MacBook Air es demasiado caro, ¿o no tanto?
  7. Cinco consejos para realizar actualizaciones sin problemas
  8. La actualización de seguridad 2012-001 de Snow Leopard causa problemas con las aplicaciones PowerPC
  9. Mozilla, Microsoft y la W3C acusan al dominio de Apple y Google de jugar en contra de los estándares web
  10. Cómo conseguir una cuenta gratuita de Dropbox con 7,8 GB

WSL Weblogs SL

Tecnología

Entretenimiento

Estilos de vida

Motor y deportes

Economía

Participamos en

Publicaciones en Latinoamérica

volver arriba