Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca de Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
MacOS
JMT Trader: descubierta empresa tapadera para diseminar malware para sistemas MacOS
El investigador de seguridad Patrick Wardle descubrió que detrás de la empresa de intercambio de criptomonedas JMT Trader había un grupo de piratas informáticos utilizando la plataforma para la proliferación de un malware para sistemas macOs . Este malware contaba con capacidad para ejecutar comandos de forma remota y obtener el control de los sistemas mac infectados. La … [Leer más...] acerca de JMT Trader: descubierta empresa tapadera para diseminar malware para sistemas MacOS
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS
Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación. Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin … [Leer más...] acerca de Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
El laboratorio de Trend Micro ha compartido un análisis en la que detectaron una nueva variedad de malware para MacOS. La peculiaridad de la familia analizada reside en que se oculta disfrazándose de un archivo ejecutable de Windows .EXE. La ejecución es posible debido a dos cosas: La comprobación de firma de código de MacOs solo se aplica a aplicaciones nativas.La … [Leer más...] acerca de Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows