Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido actualizaciones a las versiones iOS 14.6 e iPadOS 14.6. En estas … [Read more...] about Actualizaciones para múltiples productos Apple
MacOS
Transmisión de datos a través de la red Find My de Apple
Expertos en seguridad de Positive Security han desarrollado recientemente un nuevo exploit conocido como "Send My" que utiliza la red de Apple para la transferencia de datos. La red Find My de Apple, es utilizada para localizar dispositivos iOS y macOS, AirTags y otros equipos, también resulta ser una herramienta de espionaje potencial. La red 'Find My' es … [Read more...] about Transmisión de datos a través de la red Find My de Apple
Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Read more...] about Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Read more...] about XcodeSpy: Desarrolladores de MacOS en el punto de mira
Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
Se descubre nueva variante del malware Silver Sparrow para Mac OS con soporte para los chips M1, medio año después de observarse por primera vez Hace unos días escribíamos acerca del malware para Mac GoSearch22, siendo este el primero conocido para los chips M1 de Apple, y hoy nos toca escribir sobre el segundo, contando este con soporte tanto para los procesadores x86_64 … [Read more...] about Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1