Publicidad
Publicidad

RSS seguridad

Apple lanza una actualización de seguridad para corregir el error de seguridad que permite acceder sin contraseña [Actualizado]

22 Comentarios
Apple lanza una actualización de seguridad para corregir el error de seguridad que permite acceder sin contraseña [Actualizado]

ACTUALIZACIÓN: Apple ha emitido el siguiente comunicado tras lanzar la actualización.

La seguridad es una prioridad para todos los productos de Apple, y lamentablemente ha habido un tropiezo con esta versión de macOS.

Cuando nuestros ingenieros de seguridad conocieron el problema el martes por la tarde, empezamos a trabajar de inmediato en una actualización para cerrar el agujero de seguridad. La actualización está disponible para descargar desde esta mañana a las 8 a.m. (hora de la costa del Pacífico). Y, a partir de hoy, se instalará automáticamente en todos los sistemas que ejecuten la última versión (10.13.1) de macOS High Sierra.

Lamentamos mucho este error y pedimos disculpas a todos los usuarios de Mac, tanto por haber lanzado el software con esta vulnerabilidad como por la preocupación que ha causado. Nuestros clientes se merecen algo mejor. Estamos auditando nuestros procesos de desarrollo para evitar que esto vuelva a suceder.
"

Durante el día de ayer se descubrió un grave error de seguridad en macOS High Sierra. Este error permitía a cualquiera iniciar sesión como administrador en un ordenador Mac con tan sólo poner "root" como usuario y dejando la contraseña en blanco. Por suerte, la corrección del problema ya está disponible en la Mac App Store a modo de actualización de seguridad.

Leer más »

Qué se debería haber hecho al encontrar el error grave de seguridad en macOS High Sierra

32 Comentarios
Qué se debería haber hecho al encontrar el error grave de seguridad en macOS High Sierra
Actualización: Apple ha lanzado un parche de seguridad para macOS que corrige este problema. Instálalo en tu equipo cuanto antes.

Ayer se descubrió un error de seguridad muy grave en macOS High Sierra, que describimos en Applesfera junto con su solución. Este error permite a un usuario que actúa como invitado en un Mac con High Sierra crear un perfil bajo el nombre "root" con permisos de administrador sin necesidad de ninguna contraseña. Con independencia de la severa e inexcusable gravedad del error, la forma en que se ha informado de él no ha sido la correcta por parte del usuario que lo ha encontrado. 

Leer más »
Publicidad

Se repite la historia, el FBI pide una orden de registro para acceder al iPhone del tiroteo de Texas

17 Comentarios
Se repite la historia, el FBI pide una orden de registro para acceder al iPhone del tiroteo de Texas

Uno de los temas más controvertidos del año pasado relacionados con Apple fue el del tiroteo de San Bernardino. Con tal de resolver el caso el FBI pidió a Apple acceder al iPhone del asesino, sin embargo, la compañía se negó rotundamente en abrir una puerta trasera para las autoridades. La historia parece ser que se repite, esta vez con el tiroteo de Texas. ¿Desbloqueará en esta ocasión Apple el iPhone?

Leer más »

Apple ya tiene una solución a la vulnerabilidad KRACK para iOS, macOS, watchOS y tvOS

13 Comentarios
Apple ya tiene una solución a la vulnerabilidad KRACK para iOS, macOS, watchOS y tvOS

En las últimas horas ha ocurrido una de las noticias más importantes del año: alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes WiFi. Se trata de una combinación de varias vulnerabilidades que llevan como nombre KRACK (Key Reinstallation Attacks). Frente a este hecho las organizaciones encendieron las alertas y desde luego Apple no fue la excepción por lo que, de acuerdo a Rene Ritchie, analista de Apple, la compañía de Cupertino ya ha solucionado graves vulnerabilidades en el estándar WiFi WPA2.

Leer más »

Cómo ocultar la red Wi-Fi de tu Airport Extreme o Time Capsule

8 Comentarios
Cómo ocultar la red Wi-Fi de tu Airport Extreme o Time Capsule

Es la noticia tecnológica del momento: la seguridad WPA2 de los routers ha sido vulnerada. Y no parece que vaya a haber solución a corto plazo, así que toca tener todo el ciudado que se pueda con nuestras redes Wi-Fi. Y sí, esto afecta a los AirPort Extreme y a los Time Capsule de Apple.

Y no, ahora mismo no puedes hacer nada para estar protegido de esta vulnerabilidad. Todo el mundo está indefenso, pero al menos puedes tomar ciertas medidas para estar un poco, sólo un poco más seguro. ¿Cómo? Ocultando tu red Wi-Fi de la lista de redes disponibles.

Leer más »

Cómo protegerse de las alertas de iOS que pueden ser replicadas para ataques phishing

13 Comentarios
Cómo protegerse de las alertas de iOS que pueden ser replicadas para ataques phishing

Mira bien las dos capturas de pantalla de iOS que ves justo arriba. Ambas te piden la contraseña de tu Apple ID, ¿verdad? Pues una de ellas es una petición legítima de iOS mientras que la otra es un aviso replicado en forma de ataque phishing. ¿Puedes diferenciarlas?

Ese es el problema, que no puedes. La captura de la derecha es donde tenemos el aviso camuflado, creado con el componente UIAlertController del SDK de iOS. Cualquier desarrollador puede hacer esto, y el aviso resultante cuando se usa el mismo texto y los mismos botones que una petición legítima de iOS es idéntico. Pero afortunadamente, hay formas de poder delatar este tipo de ataques.

Leer más »
Publicidad

Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]

20 Comentarios
Descubierta una vulnerabilidad en macOS High Sierra que muestra las contraseñas de los discos cifrados [Actualizado]
ACTUALIZACIÓN: Apple ya ha lanzado una actualización para corregir esta vulnerabilidad. Podéis instalarla desde la Mac App Store.

El desarrollador Matheus Mariano lo ha descubierto y en MacRumors han podido replicarlo sin dificultad. La utilidad de discos de macOS High Sierra tiene una vulnerabilidad con la que muestra las contraseñas de los discos cifrados. Ocurre con las unidades formateadas con el sistema APFS.

Cuando formateas una unidad en APFS y la cifras, el sistema te pide una contraseña y una "pista" con la que poder recordarla si un día la has olvidado. El problema es que cuando recurres a eso, la utilidad de discos no te muestra la pista sino directamente la contraseña de cifrado en texto llano.

Leer más »

Apple cree que la privacidad es un derecho fundamental y así lo muestra en su web

21 Comentarios
Apple cree que la privacidad es un derecho fundamental y así lo muestra en su web

En los últimos años, Apple ha querido diferenciarse del resto de compañías tecnológicas protegiendo la privacidad de sus clientes como bandera. Sin mencionar a otras compañías directamente, cree que existe otra forma de hacer las cosas en el mundo digital. Ahora y tras varios años de esfuerzo, Apple ha querido reflejarlo en su web con un apartado que engloba todas las medidas encaminadas a defender nuestra privacidad y seguridad en los datos. 

Leer más »

Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud

30 Comentarios
Un fallo de seguridad en macOS High Sierra permite a apps de terceros acceder al llavero de iCloud

Justo tras el lanzamiento de macOS High Sierra durante el día de ayer, un nuevo fallo de seguridad ha sido publicado. Gracias a una vulnerabilidad del sistema, las aplicaciones de terceros pueden acceder a todas las contraseñas de usuario de un Mac sin necesidad de saber la contraseña maestra. De momento Apple no ha lanzado ninguna actualización que corrija el error.

Leer más »

Un bug en las cuentas de desarrollador en Apple ha hecho que durante unas horas estuviesen registradas en Rusia

6 Comentarios
Un bug en las cuentas de desarrollador en Apple ha hecho que durante unas horas estuviesen registradas en Rusia

En las últimas horas se ha creado cierto pánico entre los desarrolladores registrados en la plataforma de Apple. Éstos veían cómo todas sus cuentas tenían una dirección de domicilio diferente a la suya de hecho, muchas habían pasado a estar registradas en Rusia. Lo primero que uno piensa al ver esto es que su cuenta se ha visto comprometida, sin embargo, parece ser que tan sólo ha sido un bug.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos