Entrar o Registrarse
Vulnerabilidad

Hallada seria vulnerabilidad en iOS, Apple bloquea al experto que lo descubrió

| 8 de noviembre de 2011 a las 09:52 | 13 comentarios
Fallo-de-seguridad-iOS-Charlie-Miller-e1320709149878
No es la primera vez que hablamos de Charlie Miller, un experto en seguridad que ha expuesto en ocasiones los fallos de la plataforma Mac OS X. Esta clase de investigaciones siempre son utilizadas por las empresas afectadas para mejorar y tapar esas vulnerabilidades. La historia de hoy es por lo menos inquietante pues el investigador creó una aplicación que fue aprobada en el App Store y que pone en evidencia este agujero en el sistema operativo móvil de la manzana. Tal como se puede ver...
Seguir leyendo »

Disponible actualización de Skype que corrige fallo de seguridad

| 10 de mayo de 2011 a las 17:30 | 3 comentarios
Skype
Hay que reconocer que los chicos de Skype lo han hecho muy pero que muy bien refiriéndonos a la urgente actualización que se precisaba en su aplicación para Mac después de que se encontrara una seria vulnerabilidad en ella. Tal como nos comentó ayer mismo Jose Carlos, el fallo de seguridad podría ser aprovechado por un atacante remoto para hacerse con el control del ordenador. Ahora, mediante la actualización 5.1 de Skype este problema será cosa del pasado, permitiendo a los usuarios volver a utilizar el...
Seguir leyendo »

Detectada seria vulnerabilidad en Skype para Mac

| 9 de mayo de 2011 a las 13:54 | 2 comentarios
skype-mac-os-x
Un experto en seguridad australiano, Gordon Maddern, ha descubierto un seria brecha en la última versión para Mac del popular software conversacional. El agujero podría ser aprovechado por un atacante remoto para hacerse con el control del ordenador. Estando la sensibilidad a flor de piel con el tema (la sombra de PlayStation Network es alargada) Skype no ha tardado en responder al aviso, asegurando tener casi lista una actualización que vería la luz en los próximos días. La polémica viene dada además de por lo obvio,...
Seguir leyendo »

Más de 60 problemas de seguridad solucionados en iOS 4

| 22 de junio de 2010 a las 10:09 | Un comentario
El iPhone no es un sistema seguro
Hoy, después de que ayer se liberara al gran público la nueva versión del iOS, Apple ha publicado un documento donde explica las vulnerabilidades que han corregido en esta nueva versión y son más de 60. La gran mayoría (50 concretamente) están relacionadas con WebKit, el motor que usa Safari para navegar por la web y que permitían la ejecución de código malicioso desde el navegador del teléfono. iOS 4 también soluciona un agujero que permitía a las aplicaciones de terceros conocer las posiciones anteriores del...
Seguir leyendo »

Descubren vulnerabilidad en Mac OS X 10.6 Snow Leopard

| 11 de enero de 2010 a las 10:02 | 14 comentarios
Aunque muchos afirman que Apple cuenta con uno de los mejores sistemas operativos del mercado, siempre existen fallas. Maksymilian Arciemowicz, un investigador de seguridad, publicó recientemente un código que correspondería a una vulnerabilidad en Mac OS X Snow Leopard. La vulnerabilidad, que también podría afectar a Mac OS X Leopard, parece producirse por un posible error de buffer overflow causado por el uso de la función strod, la cual se encuentra en la base Unix del sistema operativo de Apple. Al parecer esta vulnerabilidad se encuentra...
Seguir leyendo »

Disponible iPhone OS 3.0.1 que soluciona la vulnerabilidad SMS

| 31 de julio de 2009 a las 21:25 | 19 comentarios
Recientemente nuestro compañero Daniel Parrondo nos hablaba del fallo de seguridad del iPhone por el cual, mediante un mensaje de texto enviado a nuestro terminal móvil quedábamos a expensas de un probable ataque que podría tomar el control del dispositivo y su contenido de forma remota. Apple ha reaccionado inmediatamente con una actualización que soluciona este problema, con un peso de 230,1MB, de modo que os recomendamos que conectéis el gadget a iTunes lo más pronto posible y pulséis en Actualizar dentro de la zona Versión....
Seguir leyendo »

Advierten de vulnerabilidad en Java

| 21 de mayo de 2009 a las 11:26 | 4 comentarios
Nuestros lectores (¡Gracias Jano y Ernesto) hacen eco de una noticia que ha surgido estos días, se trata de una vulnerabilidad de Mac OS X que utiliza Java y no ha sido solucionada hasta el momento. El problema es que, a través del código de una web extraña, un usuario podría ejecutar código malicioso en tu Mac sin que puedas hacer nada para evitarlo (teóricamente afectaría a todas las plataformas y todos los navegadores). La solución hasta ahora y mientras no sea parchado el agujero de seguridad...
Seguir leyendo »

Descubren vulnerabilidad en el lector RSS de Safari

| 13 de enero de 2009 a las 13:32 | Un comentario
Brian Mastenbrook, que en el pasado ha descubierto ya varias vulnerabilidades en Mac OS X, ha encontrado un agujero de seguridad en el lector RSS de Safari que podría revelar tu información personal, cookies e incluso contraseñas a una web maliciosa. Aún no hace públicos los detalles de la vulnerabilidad pero espera que Apple publique una actualización que lo solucione a la brevedad. Si quieres protegerte por el momento, debes cambiar la selección del lector RSS por default en las preferencias de Safari. Para hacerlo dirígete a...
Seguir leyendo »

Chico de 12 años descubre vulnerabilidad en el iPhone

| 9 de octubre de 2008 a las 22:19 | 16 comentarios
Una nueva vulnerabilidad ha sido encontrada por un chico de 12 años cuando enviaba mensajes a su novia (WTF!). El problema está al recibir mensajes de texto con el teléfono bloqueado por contraseña. Aún activando el modo de ocultar contenido del SMS, se puede ver éste con tan sólo entrar al modo llamada de emergencia, lo cual dejaría al descubierto mensajes que seguramente no quieres que nadie más vea. Esperemos que sea solucionado en el próximo firmware 2.2 para el iPhone. Enlace: Yet another iPhone Emergency Call Security...
Seguir leyendo »

Problemas de seguridad en Ruby

| 21 de junio de 2008 a las 11:45 | Comentarios
Apple apostó por Ruby on Rails cuando empezó a desarrollar Leopard. De hecho viene incluido en cada uno de nuestros Macs. Parece ser que Drew Yao, técnico de Apple, ha descubierto una brecha de seguridad en el entorno de desarrollo de Ruby. Dice que ha descubierto agujeros de seguridad que permite la ejecución de código arbitrario permitiendo la administración de servicios. Solo afecta desde Ruby 1.8.4 hasta 1.8.7, y a la versión 1.9. Los usuarios de Ruby pueden actualizarlo para corregir el problema. También corrigen vulnerabilidades de WEBrick. Enlace:...
Seguir leyendo »

Vulnerabilidades en el iCal

| 24 de mayo de 2008 a las 15:15 | 2 comentarios
Se encontraron varias vulnerabilidades en el iCal, y por el momento Apple parece que por el momento no les ha puesto remedio, la empresa que las encontró Core Security Technologies tras pasar el tiempo suficiente las ha sacado a la luz. Apple le había pedido que no hagan públicos los problemas pero la compañía de seguridad ha hecho caso omiso ya que Apple le ha pedido numerosos detalles al respecto sobre los fallos sin darles solución, además tampoco se ha pronunciado al respecto. Estos agujeros de seguridad...
Seguir leyendo »

Protégete de la nueva vulnerabilidad de Quicktime tú mismo

| 12 de enero de 2008 a las 01:25 | Comentarios
Mientras Apple no publique una actualización de software que corrija el mal funcionamiento en el manejo de los enlaces RTSP por parte de QuickTime puedes seguir los pasos que indican en US-Cert para tomar tus propias medidas de seguridad alternativas y un tanto drásticas ya que pasan por desactivar casi todo para evitar un posible ataque. Vía: The Apple Blog
Seguir leyendo »

Nueva vulnerabilidad de QuickTime

| 11 de enero de 2008 a las 18:31 | Comentarios
Hacía mucho que no surgía una vulnerabilidad de QuickTime, producto el cual parece acumular la mayoría de los problemas que se encuentran en Mac OS X, y más concretamente en la forma de manejar los enlaces de los streams RTSP que, por cierto, ya tuvo que ser parcheado más de una vez. Ahora es Apple quien debe tomar cartas en el asunto y solucionar el problema lo antes posible. Quizá sea un poco exagerado pero se diría que el programa se está resintiendo por mantener...
Seguir leyendo »
Recomendar AppleWeblog
Feed RSS Contacto
  1. Cómo realizar el jailbreak untethered a iOS 5.1.1 con Absinthe 2.0
  2. Las mejores aplicaciones para OS X de la semana (X)
  3. Ya disponible el jailbreak untethered con iOS 5.1.1 para todos los dispositivos
  4. WhatsApp para iPhone gratis [Actualizado]
  5. Siri contra S Voice, el sistema de reconocimiento de voz del Samsung Galaxy S III
  1. Cómo realizar el jailbreak untethered a iOS 5.1.1 con Absinthe 2.0 (73)
  2. Siri contra S Voice, el sistema de reconocimiento de voz del Samsung Galaxy S III (61)
  3. Ya disponible el jailbreak untethered con iOS 5.1.1 para todos los dispositivos (32)
  4. 10 citas sorprendentes de la biografía de Steve Jobs (30)
  5. ¿Deberían continuar las operadoras subvencionando iPhone? (25)

Últimas reseñas

AppleWeblog Labs iPad
AppleWeblog Labs: el nuevo iPad...
Sony RDP-V20iP
AppleWeblog Labs: Sony RDP-V20IP, altavoces portá...
P1010576
AppleWeblog Labs: iPhone 4S
Lamina privacidad 3M 03
AppleWeblog Labs: Lámina de privacidad para iPad ...
iPhone 4 vs iPhone 4S
iPhone 4S: Primeras impresiones...
iPad 2 tumbado en el Logitech Keyboard Case
AppleWeblog Labs: Logitech Keyboard Case para iPad...

Lo que tus amigos comparten en Facebook

Partners tecnológicos