Bug en iOS 4.1 permite hacer llamadas en iPhones con contraseña

Si crees que protegiendo tu iPhone mediante el bloqueo con código, estas muy equivocado. Según cuenta en diferentes blogs un bug en la pantalla de bloqueo de la versión 4.1 de iOS, permite saltar del menú de llamada de emergencia al menú de teléfono. Con esto cualquiera puede realizar llamadas desde nuestro iPhone, ver nuestros contactos, favoritos y acceder a otros archivos personales de nuestro dispositivo.

Para lo interesados en probar el bug, solo tenéis que ponerle bloqueo con código a vuestro iPhone, una vez estemos en la pantalla de bloque daremos a la botón “Llamada SOS“, marcamos “###” y rápidamente pulsamos el botón de bloqueo/encendido.

Tras descubrir este nuevo bug Apple podrí­a lanzar una nueva actualización para arreglarlo, pero también corregirí­a el exploit que permite el jailbreak untethered en iOS 4.1, por lo que os recomiendo guardar vuestros SHSH desde TinyUmbrella o desde Cydia si no queréis tener que conectar vuestro iPhone al ordenador cada vez que se encienda.

Bug, iPhone, seguridad
next page

Apple publica una actualización de seguridad para Mac OS X Leopard y Snow Leopard

Apple ha publicado una actualización de seguridad para Mac OS X Leopard y Snow Leopard que incluye las siguientes mejoras:

– Solución de problemas relativos a tipografí­as y archivos PDF maliciosos.

– Combatir ataques remotos vinculados al protocolo Samba.

– Problemas relativos a la impersonación de un host cuyo nombre de dominio ha sido sutilmente modificado.

– Hacer frente a ataques “man-in-the-middle responsables del robo de credenciales o conexiones directas. (Snow Leopard)

– Solución de un problema PHP relacionado con imágenes PNG maliciosas. (Snow Leopard)

– Actualización del propio PHP a la versión 5.3.2. (Snow Leopard)

– Correcciones en ClamAV tras su actualización a la versión 0.96.1. (Snow Leopard Server)

La actualización se puede descargar desde el Apple Software Update o desde su web de soporte técnico para actualizaciones.

Ví­a: AppleWeblog

Actualización, Leopard, Mac OS X, seguridad, Snow Leopard
next page

Actualización de seguridad para iPhone, iPod Touch e iPad

Apple acaba de lanzar una actualización de seguridad para iOS y soluciona el bug que comprometí­a la seguridad del iPhone, iPod Touch e iPad al abrir un documento PDF malicioso.

A los que tengáis hecho el jailbreak en vuestros dispositivos no os conviene actualizar a esta versión ya que esta vulnerabilidad era la que utilizaba el Dev Team para realizar el jailbreak, por lo tanto si actualizáis a esta versión perderéis Cydia y todas las aplicaciones que tengáis instaladas a través de ella y por ahora no podréis volver a realizar el jailbreak hasta que el Dev Team encuentre una solución.

La actualización (4.0.2) sirve para los iPhone 3G, iPhone 3GS, iPhone 4 y iPod Touch de tercera generación y la (3.2.2) sirve para el iPad. Para la solución de otros problemas tendremos que esperar a que Apple libere el iOS 4.1.

Ví­a: Applesfera

Actualización, iOS, seguridad
next page

Actualización de seguridad de Mac OS X Snow Leopard 10.6.4

La Actualización 10.6.4 incluye Safari 5 y correcciones generales del sistema operativo que mejoran la estabilidad, la compatibilidad y la seguridad de su Mac, por lo que se recomienda su instalación a todos los usuarios que utilicen el sistema Mac OS X Snow Leopard. Entre dichas mejoras, destacan las siguientes:

  • Se ha solucionado un problema que causaba que el teclado o el trackpad no respondieran.
  • Se ha corregido un problema que podí­a impedir que algunas aplicaciones del paquete Adobe Creative Suite 3 se abrieran.
  • Se han resuelto problemas al copiar, renombrar o eliminar archivos en servidores de archivos SMB.
  • Se ha mejorado la fiabilidad de las conexiones VPN.
  • Se ha solucionado un problema de reproducción en Reproductor de DVD al usar el desentrelazado de buena calidad.
  • Se ha corregido un problema de edición de fotos con iPhoto o Aperture en la visualización a pantalla completa.
  • Se ha mejorado la compatibilidad con algunas pantallas Braille.

Para obtener más información acerca de esta actualización, visite esta página web: http://support.apple.com/kb/HT4150?viewlocale=es_ES.

Para obtener información acerca del contenido de seguridad de esta actualización, visite la siguiente página web:http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Actualización, Mac, seguridad
next page

Guí­a: Cómo proteger mejor tu iPhone contra ataques

Al parecer, algunos hackers han descubierto una manera de acceder a nuestros iPhone mediante SSH y de esta manera infectar nuestros dispositivos con Troyanos para sacarnos información. Esta vulnerabilidad aparece después de tener instalado “OpenSSH” en nuestros iPhone por el hecho de no haber cambiado la contraseña que viene por defecto (alpine).

more

iPhone, seguridad, ssh, terminal
next page

Actualización de seguridad y de cliente Airport

Actualización del cliente Airport

apple-updateSe recomienda esta actualización para algunos ordenadores Macintosh con procesador Intel y Mac OS X 10.5.8, y resuelve un problema de rendimiento de AirPort al quedar poca baterí­a. Solo puede instalarse en:

  • MacBook (13 pulgadas, finales de 2007)
  • MacBook (13 pulgadas, principios de 2008)
  • MacBook (13 pulgadas, finales de 2008)
  • MacBook Pro (15 pulgadas, principios de 2008)
  • MacBook Pro (17 pulgadas, principios de 2008)
  • MacBook Pro (17 pulgadas, finales de 2008)

Security Update
Se recomienda instalar Security Update 2009-004 a todos los usuarios, ya que mejora la seguridad de Mac OS X.

Para más información sobre esta actualización, visita la página de Soporte de Apple.

Actualización, Airport, Mac OS X, seguridad
next page

Fallo de seguridad en el Java de MacOS X

El programador y ex-ingeniero de Apple, Landon Fuller, ha informado en un artí­culo las vulnerabilidades en la actual aplicación Java que permite la ejecución de código malicioso cuando estamos navegando por la Web. Si bien estas vulnerabilidades, se descubrieron el pasado mes de agosto, y se solucionaron por parte de Sun el pasado diciembre, Apple aún no ha liberado ninguna solución para su propia aplicación Java.

La única solución recomendable a dia de hoy, es deshabilitar los applets de Java en todos los navegadores y desactivar el “Abrir después de la descarga de archivos» en las opciones de Safari. Desactivando los applets de Java, hará que algunos sitios web se comporten incorrectamente, pero no habrá otro tipo de protección contra estas vulnerabilidades hasta que Apple lanza un parche.
security-090520
Para deshabilitar Java de Safari, seleccionar Safari > Preferences, click en la pestaña Security, y deseleccionar “Enable Java” en caso de que la tuvierais seleccionada. En Firefox, estas opciones las tendréis en Firefox > Preferencias > Contenido.

Ví­a | MacRumors

MacOS X, seguridad
next page

Apple patenta un nuevo sistema de seguridad para el iPhone, en caso de robo o pérdida

patente-antirobo

Apple ha patentado otra de sus brillantes ideas, un modo “Prevención“, para cuando se produzca el robo o la pérdida del iPhone.

El sistema permitirá, probablemente, y una vez activado este modo prevención, detectar cualquier manipulación “extraña”, al excederse determinados parámetros preconfigurados, tras lo cual, a través de llamada o email, se pondrí­a en contacto con un “Servicio de Seguridad“, que es el que se encargarí­a de bloquear el terminal, geolocalizarlo e incluso mandar a alguien a recuperarlo.

Del mismo modo, parece  que podrá ser configurado por el usuario, mediante determinados parámetros del umbral vibración-aceleración, de manera que, una vez sean sobrepasados dichos lí­mites, se active dicha trasnmisión de seguridad.

En principio, parece una gran idea, que reforzará, indudablemente, la protección de nuestro preciado terminal, pero los daños colaterales, inevitablemente, seguro que se verán reflejados en nuestro bolsillo, porque para toda esta movilización de seguridad, seguramente habrá que pasar por caja. No todo iba a ser prefecto…

ví­a | AppleInsider

iPhone, patente, pérdida, robo, seguridad
next page