Publicidad

RSS vulnerabilidades

El código fuente de iOS 9 que fue filtrado recientemente está desactualizado, según Apple

13 Comentarios
El código fuente de iOS 9 que fue filtrado recientemente está desactualizado, según Apple
Apple nos ha proporcionado una declaración sobre el tema, asegurando lo siguiente: “Al parecer, se ha filtrado código fuente antiguo de hace tres años. Pero, por diseño, la seguridad de nuestros productos no depende de que se mantenga en secreto nuestro código fuente. Hay muchas capas de protecciones de hardware y de software integradas en nuestros productos y, además, instamos siempre a nuestros clientes a que se actualicen a las últimas versiones de software para beneficiarse de las protecciones más avanzadas”

Hace un par de días un usuario anónimo publicó una parte clave del código fuente de iOS 9 en GitHub, lo que no solo significó la posibilidad de permitir nuevas formas de hacer jailbreak, sino que también podría ser una forma de encontrar vulnerabilidades con mayor facilidad. Pues bien, la compañía de la manzana decidió hacer frente al tema asegurando que dicho código fuente filtrado apareció originalmente en 2015 y que no afectará la seguridad de los usuarios en los dispositivos nuevos.

Leer más »

Apple ya tiene una solución a la vulnerabilidad KRACK para iOS, macOS, watchOS y tvOS

13 Comentarios
Apple ya tiene una solución a la vulnerabilidad KRACK para iOS, macOS, watchOS y tvOS

En las últimas horas ha ocurrido una de las noticias más importantes del año: alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes WiFi. Se trata de una combinación de varias vulnerabilidades que llevan como nombre KRACK (Key Reinstallation Attacks). Frente a este hecho las organizaciones encendieron las alertas y desde luego Apple no fue la excepción por lo que, de acuerdo a Rene Ritchie, analista de Apple, la compañía de Cupertino ya ha solucionado graves vulnerabilidades en el estándar WiFi WPA2.

Leer más »
Publicidad

La seguridad WPA2 de los routers, comprometida: preguntas y respuestas sobre cómo afecta esto a los dispositivos de Apple

27 Comentarios
La seguridad WPA2 de los routers, comprometida: preguntas y respuestas sobre cómo afecta esto a los dispositivos de Apple

La noticia de la semana (o del mes, o de lo que queda de año) en el mundo de la tecnología nos afecta a todos, maqueros y no maqueros. Y puede ser tan grave como la describen los más apocalípticos, porque alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes Wi-Fi.

Puede ser un asunto que se desarrolle durante días, así que ante la oleada de información que ya está empezando a circular por los medios y redes sociales, lo mejor es describirn bien qué ha pasado y responder las principales preguntas que ahora mismo pueden pasar por tu cabeza.

Leer más »

En su décimo aniversario, el evento Pwn2Own sigue encontrando vulnerabilidades en macOS

7 Comentarios
En su décimo aniversario, el evento Pwn2Own sigue encontrando vulnerabilidades en macOS

Pwn2Own no es un evento desconocido para nosotros. Varios hackers se reúnen en él cada año con el objetivo de intentar sortear las últimas medidas se seguridad de todos los sistemas operativos más usados, incluyendo macOS. Y cada año consiguen controlar los permisos de administrador en un Mac, lo que permite que Apple localice y solucione más fácilmente sus vulnerabilidades.

Y este año no ha sido una excepción. Pwn2Own celebra su décimo aniversario desde Vancouver, y sus concursantes han logrado conseguir acceso de administrador en macOS Sierra a través de una vulnerabilidad de Safari. Incluso han podido presumir de ello con la guinda de dejar un mensaje en la Touch bar del MacBook Pro.

Leer más »

iOS 10 y su núcleo sin cifrar facilitará localizar errores en el sistema

13 Comentarios
iOS 10 y su núcleo sin cifrar facilitará localizar errores en el sistema

A medida que los desarrolladores siguen explorando todos los detalles de la primera beta de iOS 10, vamos descubriendo más cosas interesantes acerca de ella. Lo último es que el núcleo del sistema ha dejado de estar cifrado, cosa que el MIT Technology Review considera un movimiento arriesgado pero audaz.

La idea es que, con un kernel sin cifrar, los desarrolladores puedan descubrir fallos y agujeros de seguridad en el sistema más fácilmente. Al mismo tiempo, expertos en sistemas afirman que dejar ese núcleo sin ningún cifrado no compromete la seguridad de iOS 10.

Leer más »

El iPhone 5S es hackeado en la competición Mobile Pwn2Own 2014

52 Comentarios
El iPhone 5S es hackeado en la competición Mobile Pwn2Own 2014

Pwn2Own es una competición bianual organizada por HP que reúne a los mayores expertos en seguridad para competir entre ellos en descubrir vulnerabilidades de dispositivos y sistemas operativos. Este año los primeros días han estado centrados en dispositivos móviles, retando a los competidores a hackear modelos como el iPhone 5S, el Samsung Galaxy S5, el Nexus 5, el Amazon Fire Phone y el Nokia Lumia 1520.

Si creíamos que después de todas las actualizaciones los iPhone estaban libres de ser atacados estamos bastante equivocados, el iPhone 5S fue hackeado el primer día. Al parecer un fallo en Safari permitió al equipo coreano lograr acceso completo del sistema, ejecutando lo que se llama "sandbox escape" en la jerga del hacking.

Leer más »
Publicidad

Apple sigue sin solucionar una antigua vulnerabilidad de OS X que otorga privilegios de administrador a cualquier usuario

21 Comentarios
Apple sigue sin solucionar una antigua vulnerabilidad de OS X que otorga privilegios de administrador a cualquier usuario

En todas partes cuecen habas y aunque los usuarios de OS X solemos disfrutar de una gran tranquilidad en lo que a virus y otras amenazas de seguridad se refiere, de vez en cuando también nos toca recibir nuestra parte de arena. Cinco meses atrás se descubrió una vulnerabilidad de los Mac relacionada con el comando sudo de Unix y la fecha y hora de OS X que permite saltarse la autentificación del sistema para conseguir acceso de superusuario. A día de hoy, Apple aún no ha movido un dedo por solucionarlo.

Leer más »

SpyPhone, la aplicación que demuestra que los datos privados de nuestros iPhones pueden ser vulnerables

16 Comentarios
SpyPhone, la aplicación que demuestra que los datos privados de nuestros iPhones pueden ser vulnerables

El tema de la privacidad es algo que preocupa a todos los consumidores de tecnología, más aún en los tiempos que corren donde nuestros móviles son prácticamente pequeños ordenadores con contraseñas, historial de navegación y datos personales. Ahora, un desarrollador suizo ha demostrado con una aplicación llamada SpyPhone la exposición de nuestros datos en los iPhones / iPod touch.

En realidad el problema se limita al acceso que las aplicaciones tienen del núcleo del dispositivo: Apple, mediante una SDK facilita a los desarrolladores el acceso a funcionalidades como el autocompletado, información de geolocalización, acceso a imágenes... Sin embargo, esto puede ser un problema si se creara una aplicación que utilizase estos datos para enviarlos fuera del dispositivo.

Seriot (el desarrollador en cuestión) ha demostrado con SpyPhone como cualquier aplicación instalada en el iPhone o iPod touch tiene acceso a passwords, agenda, información de cuentas de correo, imágenes, historial de navegación, YouTube, historial de marcación en teclado (utilizado para el "autocompletar")... Y que mediante un proceso sencillo se podría enviar esta información a "otro lado".

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos