La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Read more...] about Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
MacOS
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Read more...] about XcodeSpy: Desarrolladores de MacOS en el punto de mira
Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
Se descubre nueva variante del malware Silver Sparrow para Mac OS con soporte para los chips M1, medio año después de observarse por primera vez Hace unos días escribíamos acerca del malware para Mac GoSearch22, siendo este el primero conocido para los chips M1 de Apple, y hoy nos toca escribir sobre el segundo, contando este con soporte tanto para los procesadores x86_64 … [Read more...] about Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Read more...] about GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Boletines de seguridad de Apple
Apple ha publicado 3 boletines de seguridad que solucionan vulnerabilidades en los productos iCloud para Windows y macOs. Entre todos los productos se corrigen 5 fallos de seguridad diferentes, 2 de los cuales podrían permitir la ejecución de código arbitrario. El primer boletín contiene actualizaciones de seguridad para los sistemas operativos macOS Catalina, High Sierra … [Read more...] about Boletines de seguridad de Apple