Apple ha lanzado una actualización de seguridad para corregir múltiples vulnerabilidades de día cero en dispositivos iPhone y Mac. Una de las vulnerabilidades, identificada como CVE-2021-30869, consiste en un fallo de confusión de tipo en el componente XNU que permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel. Este bug fue descubierto por … [Leer más...] acerca deApple parchea varios zero-day que afectan a iPhone y Mac
MacOS
Actualizaciones para múltiples productos Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido actualizaciones a las versiones iOS 14.6 e iPadOS 14.6. En estas … [Leer más...] acerca deActualizaciones para múltiples productos Apple
Transmisión de datos a través de la red Find My de Apple
Expertos en seguridad de Positive Security han desarrollado recientemente un nuevo exploit conocido como "Send My" que utiliza la red de Apple para la transferencia de datos. La red Find My de Apple, es utilizada para localizar dispositivos iOS y macOS, AirTags y otros equipos, también resulta ser una herramienta de espionaje potencial. La red 'Find My' es … [Leer más...] acerca deTransmisión de datos a través de la red Find My de Apple
Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Leer más...] acerca deWrite-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Leer más...] acerca deXcodeSpy: Desarrolladores de MacOS en el punto de mira