Apple ha publicado una actualización del Airport Extreme para los Mac Intel. La nota de Apple es escueta sin indicar en que consite la actualización.
¿Será una correción de bugs de seguridad o un update al 802.11n?
(Gracias Eduardo)
Seguridad
Ya tenenos en el Software Update el primer paquete de seguridad del año, esta vez toca corregir Quicktime.
La Actualización de Seguridad 2007-001 parece que corrige un fallo de seguridad encontrado que puede llevar a la ejecución de código arbitraria visitando sitios web maliciosos, concretamente un buffer overflow en QuickTime y RTSP URLs.
(Vía Daboblog)
Se ha descubierto un problema de seguridad con Safari y los blogs de Blogger (blogspot.com), el problema es del tipo XSS y permite que código javascript malicioso pueda robar cookies, realizar phishing o cualquier otro ataque similar.
Según parece el Safari se salta las protecciones anti XSS del sistema, ejecutando todo el código.
BlogSpot.Com blogs unsafe for Safari users! (Vía DaboBlog)
Se ha decubierto una vulnerabilidad crítica en OSX, que puede llevar a terceros a ejecutar código arbitrario en el Mac. Se basa en un integer overflow error en la función ffs_mountfs() cuando se manejan imágenes de disco manipuladas.
El ataque se puede realiazr mediante un fichero .dmg preparado para el efecto y descargado desde Safari. Por ello os recuerdo que es más que recomendable desactivar la opción de Abrir archivos seguros al descargarlos.
FrSIRT advisory (Vía DaboBlog)
En diciembre lo anunciaron y ya han empezado. El primero es un buffer overflow de Quicktime y el segundo una vulnerabilidad del programa VLC.
Si en el segundo día tienen que buscar las vulnerabilidades en software de terceros, mal vamos.
Actualización: Landon Fuller ha decidido publicar en su web patches para solucionar los bugs que salgan en la medida de lo posible.
Nos enteramos en iPod Noticias que se ha conseguido saltar la protección del iTunes para reproducir la música adquirida en la Store en hasta 5 equipos diferentes.
Para ello basta con modificar el archivo de autorización, que está oculto en el directorio:
/Usuarios/Compartido/SC Info/ de Mac OS X o C:\Documents and Settings\All Users\Application Data\Apple Computer\iTunes\SC Info de Windows.
desde el menú del iTunes y restablecer el directorio seleccionado. De todas formas, en aquí podeis encontrar un script que os lo hace automáticamente.
Autorizar canciones de la Store en más...
En la página de macosxhints han publicado una interesante utilidad, llamada authsight que permite tomar capturas con la iSight incorporada de los MacBook y MacBook Pro.
La aplicación es muy pequeña, 1.5 KB y hace una foto cuando el usuario ha introducido incorrectamente los datos de la cuenta de acceso al Mac OS X.
Además, según cuenta el autor, no sería complicado modificarla para que mandara esas imágenes al e-mail si el ordenador fuera robado.
Take iSight snapshots during invalid login attempts (vía digg)
Un estudio de Greenpeace revela que Apple es uno de los fabricantes de ordenadores que más productos tóxicos utiliza en la elaboración de sus productos.
En esta lista aparecen compañías como Lenovo y Acer. Desafortunadamente, Apple ocupa el último puesto, ya que, a pesar de que este listado salió hace aproximadamente 3 meses, la empresa no ha hecho ningún intento de mejora ni retirada de sustancias tóxicas de su producción.
Vía: Apple Defects.
Eso es lo que asegura un estudio de la Universidad de Washington. Según esta investigación, el sensor Nike+iPod puede ser utilizado como arma de destrucción masiva para espiarte mientras corres por el parque.
“Solo con unos dólares y sabiendo cómo, cualquier persona puede seguir tu ruta en el Google Maps sin tu consentimiento”.
Uy, espero que a nuestro CEO Manu no lo espíen mucho sus fieles admiradores ;)
Podeis leer el artículo entero aquí.
(Vía: iLounge)
Las compañías antivirus siguen empeñadas en abrir negocio en el OSX, F-Secure ha anunciado una prueba de concepto de un programa de adware para el OSX. El iAdware, como lo llaman, teóricamente puede obtener el control de otros programas para ejecutar el código atacante.
Como siempre hay anuncios pero no se enseña el código, por lo que hay que tomárselo con cierto escepticismo.
Leemos en Daring Fireball que una vulnerabilidad en algunos archivos .dmg puede causar kernel panics en los sistemas actualizados que corren con Mac OS X 10.4.8.
Para evitar estos cuelgues innecesarios es necesario desactivar la opción de “Abrir archivos seguros al descargarlos” en el panel de Preferencias de Safari, que se encuentra bajo la pestaña “General”.
(Vía: Daring Fireball)
El CD de restauración del firmware permite restaurar a la configuración por defecto de fábrica los Macs basados en Intel: MacBook, Macbook Pro, iMac y Mac Mini. Muy útil, sobre todo cuando ha fallado una actualización.
Para ello tan sólo hace falta:
Conectar el ordenador a la corriente -en caso necesario-.
Con la máquina apagada, dejar pulsado el boton de Power unos segundos.
Meter el CD de Restauración.
Se cargará una barra de progreso que mostrará el porcentaje del proceso. Durante esta fase es muy importante no apagar, desenchufar de...
Tened cuidado los que trabajeis en un servicio técnico oficial de Apple, porque algún graciosillo os la puede colar, jejeje.
Esto es lo que le ha pasado a los empleados de un SAT de Tennessee, USA. Al parecer un usuario escribió una aplicación para que, al volver del reposo, su MacBook tomara una foto con la webcam y la subiera a flickr.
¿El resultado? Varios desprevenidos durante su jornada laboral e imágenes del interior del recinto.
Y por si os pica la curiosidad, aquí teneis hasta un tutorial.
Actualización:...
¿Os acordais del smcFanControl?
Pues bien, ya ha sido lanzada la versión 1.21a, que incluye soporte para los nuevos MacBook Pro con Core 2 Duo. Aunque después de saber que se calientan menos quizás no haga falta usarlo tanto…
En ZDnet hablan de un proof-of-concept, esto es un borrador o una prueba de que es posible pero aún no se ha logrado, de una vulnerabilidad que afecta a las primeras tarjetas Airport utilizadas por Apple entre 1999 y 2003.
Según el autor de hack: “La vulnerabilidad en sí, sólo afecta a hardware antiguo y será difícil convertirlo en un exploit que permita ejecución de código remoto, pero es posible, sólo hace falta tiempo y motivación. Actualmente genera un kernel panic que obliga a reiniciar la...
Un usuario de Flickr ha subido varias fotos en las que explica cómo solucionar el problema del apagado repentino del Macbook.
Las imágenes muestran el antiguo y el nuevo disipador de calor, el cambio que al parecer arregla el problema.
Nota: no nos hacemos responsables de los daños que puedas ocasionar a tu ordenador si le metes mano.
smcFanControl es un pequeño programa que te permite ajustar la velocidad a la que está corriendo el ventilador de tu Macbook de forma manual. Puedes aumentar los rpm’s o disminuirlos según tus necesidades en cada momento, e incluso mantenerlos después de un reinicio.
No sufras porque tu portátil está que arde, ni lo uses más como sartén para cocinar con él :)
Nota:
También sirve para Mac Mini. ¡Gracias, Sebas!
Según comentan en TUAW, una serie de iPod video (Apple dice que menos del 1%) ha salido de fábrica con sorpresa incluida en el disco duro: un virus para Windows.
Apple, obviamente, le echa la culpa al fabricante, y según este documento del Knowledge Base el fallo sólo afectó a una serie fabricada a partir del 12 de septiembre de 2006 y ya estaría corregido.
El comentario de Apple no tiene desperdicio:
“Como podréis imaginar, estamos disgustados con Windows por no ser un poco más resistente a los...
Según indica MacWorld, Apple y Secureworks han anunciado que trabajarán de forma conjunta para mejorar la seguridad de los productos de la manzana.
Secureworks se dio a conocer en todo el mundo tras mostrar en la conferencia de seguridad Black Hat cómo hackear un MacBook usando una tarjeta wifi externa.
Al final parece que los hackers consiguieron lo que buscaban…
La compañía aérea ha revisado su poñítica respecto al uso de ordenadores portátiles de las marcas Dell y Apple en sus vuelos, ahora la tripulación comprobará si el número de serie de la batería está dentro de las listas publicadas por los fabricantes para decidir si permiten su uso o no.
(Vía Hardmac)
