Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Leer más...] acerca de Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Apple
Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Algunos de los modos de explotación ni siquiera requieren intervención del usuario. Los denominados zero-click disparan la explotación sin necesidad de que el usuario haga click en el email. Las versiones vulnerables son aquellas superiores a iOS 6. Resumen técnico de la vulnerabilidad El equipo de investigadores de ZecOps descubrió que la implementación de MFMutableData … [Leer más...] acerca de Varios RCE descubiertos en Apple Mail, zero-click incluidos.
Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth.
Recientemente, los dos gigantes tecnológicos han puesto en marcha una iniciativa conjunta para el seguimiento semi-descentralizado de infecciones y mejorar la gestión de la crisis sanitaria por parte de las autoridades gubernamentales pertinentes. Se trata de la liberación de una API que los gobiernos pueden integrar en sus aplicaciones y que va en la línea de la aplicación … [Leer más...] acerca de Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth.
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca de Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene que la conexión VPN configurada cifre el tráfico que circula por ella, exponiendo los datos y la dirección IP de los … [Leer más...] acerca de Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN