Expertos de seguridad de Intego advierten de una nueva amenaza detectada "in the wild". Se trata de un malware que se camufla en instaladores de Adobe Flash Player y que utiliza los resultados de búsqueda de Google para su propagación. Todo indica que puede tratarse de una variante del ya conocido OSX/Shlayer. Una vez descargado y ejecutado en la máquina de la víctima, … [Leer más...] acerca de Nueva familia de malware para MacOS utiliza los resultados de búsquedas en Google para su propagación
MacOS
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca de Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
JMT Trader: descubierta empresa tapadera para diseminar malware para sistemas MacOS
El investigador de seguridad Patrick Wardle descubrió que detrás de la empresa de intercambio de criptomonedas JMT Trader había un grupo de piratas informáticos utilizando la plataforma para la proliferación de un malware para sistemas macOs . Este malware contaba con capacidad para ejecutar comandos de forma remota y obtener el control de los sistemas mac infectados. La … [Leer más...] acerca de JMT Trader: descubierta empresa tapadera para diseminar malware para sistemas MacOS
Descubierto RCE en iTerm2 de macOS
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en la aplicación de emulador de terminal iTerm2 macOS, uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac. Identificado como CVE-2019-9535 , la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de … [Leer más...] acerca de Descubierto RCE en iTerm2 de macOS
Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS
Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación. Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin … [Leer más...] acerca de Google revela un error de «alta severidad» sin parchear en el núcleo de Apple macOS