Expertos en seguridad de Positive Security han desarrollado recientemente un nuevo exploit conocido como "Send My" que utiliza la red de Apple para la transferencia de datos. La red Find My de Apple, es utilizada para localizar dispositivos iOS y macOS, AirTags y otros equipos, también resulta ser una herramienta de espionaje potencial. La red 'Find My' es … [Leer más...] acerca de Transmisión de datos a través de la red Find My de Apple
MacOS
Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
La vulnerabilidad permitiría a un atacante remoto añadir o modificar ficheros arbitrarios dentro del contexto de la aplicación Mail de Apple. Esto podría ser utilizado para filtrar información sensible o cambiar la configuración del cliente de correo. El investigador Mikko Kenttälä nos explica en su blog los detalles técnicos de la vulnerabilidad, que ya fue solucionada … [Leer más...] acerca de Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
XcodeSpy: Desarrolladores de MacOS en el punto de mira
El pasado Jueves se hacía público que ciertos atacantes estaban utilizando el popular IDE de MacOS Xcode para implementar backdoors en los sistemas de desarrolladores. La metodología usada consistía en hacer uso de una versión modificada del proyecto TabBarInteraction a la que se ha bautizado como XcodeSpy, esta versión modificada aprovecha una funcionalidad del IDE que … [Leer más...] acerca de XcodeSpy: Desarrolladores de MacOS en el punto de mira
Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
Se descubre nueva variante del malware Silver Sparrow para Mac OS con soporte para los chips M1, medio año después de observarse por primera vez Hace unos días escribíamos acerca del malware para Mac GoSearch22, siendo este el primero conocido para los chips M1 de Apple, y hoy nos toca escribir sobre el segundo, contando este con soporte tanto para los procesadores x86_64 … [Leer más...] acerca de Nueva variante del malware Silver Sparrow afecta a 30.000 MacOs, incluyendo soporte para el chip M1
GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en aplicaciones aparentemente legítimas, tales como reproductores o aplicaciones para compartir archivos. De acuerdo con los datos de la compañía, este malware de tipo Remote … [Leer más...] acerca de GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android