El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
Apple
Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Read more...] about Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Algunos de los modos de explotación ni siquiera requieren intervención del usuario. Los denominados zero-click disparan la explotación sin necesidad de que el usuario haga click en el email. Las versiones vulnerables son aquellas superiores a iOS 6. Resumen técnico de la vulnerabilidad El equipo de investigadores de ZecOps descubrió que la implementación de MFMutableData … [Read more...] about Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth.
Recientemente, los dos gigantes tecnológicos han puesto en marcha una iniciativa conjunta para el seguimiento semi-descentralizado de infecciones y mejorar la gestión de la crisis sanitaria por parte de las autoridades gubernamentales pertinentes. Se trata de la liberación de una API que los gobiernos pueden integrar en sus aplicaciones y que va en la línea de la aplicación … [Read more...] about Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth.
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Read more...] about Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click