Un experto en seguridad, Charlie Miller, informó hace un par días un grave fallo de seguridad en el iPhone OS 3.0. Se trata de un agujero mediante el que se podría ejecutar comandos en el terminal a través de un SMS. Es decir a través de un simple SMS nos podrían estar controlando desde el GPS además de oír nuestras conversaciones y quizás sea lo que más preocupa, si no somos grandes magnates, ministros o algo así, es que mediante el uso del terminal se podría incluir nuestro iPhone a una red de bots, de esas que se dedican a enviar Spam.

El fallo de seguridad se ha anunciado en el Syscan en  Singapur y suponemos que es lo que está motivando tanta prisa en sacar una nueva versión del iPhone OS, y es que a menos de un mes de la salida oficial del firmware ya tenemos una beta de su revisión 3.1.

Nuestro sistema operativo, Mac OS X,  no es tan inseguro como Windows, pero esto no quiere decir que no sea infalible. Decimos esto porque al parecer hay una vulnerabilidad en Java desde hace un tiempo  que Apple no ha solucionado todavía.

La fuente de la noticia surge de Intego, que recordaremos que es un fabricante de soluciones de seguridad para Mac, y que reporta que los equipos con la versión de Java que trae OS X podrían estar en riesgo ya que se podrían ejecutar aplicaciones de forma autónoma (sin consentimiento del administrador del equipo) que estarían incrustadas en ciertas páginas webs. Con esto cualquier persona podría hacerse con nuestro equipo de forma remota y con sólo visitar una web con intenciones maliciosas.

Como el error está en Java y no es nativo de OS X, con esta última actualización de sistema (OS X 10.5.7) no se arregla el problema que reside en todos los navegadores disponibles para este sistema.

Después de meternos el miedo en el cuerpo nos dicen que de momento no se han encontrado ningún Applet malicioso, pero que dada la repercusión mediática (que ellos han empezado) es posible que en un futuro estemos en riesgo. Las soluciones son dos desactivar el soporte para Java en los navegadores o hacernos con VirusBarrier X5 que bloquea los Applets que todavía no existen (en mi pueblo esto se llama tener más cara que espalda).

Desde aquí no creemos que tengamos que usar ningún antivirus en nuestros Macs por el momento, aunque esta claro que lo tendremos que usar visto el interés de algunos. Cuando este día llegue ya nos enteraremos.

Aunque tampoco creemos que haya que desactivar Java de nuestros navegadores, daremos como hacerlo por si alguien lo necesita (después del salto):

Leer más »

Hace unos meses advertimos sobre unas versiones piratas de CS4 e iWork 09 que estaban circulando por internet y que tenían un troyano que podía inducir a nuestros Macs a formar parte de una red de ordenadores zombies que controlados por hackers podrían hacer ataques DDos u otras maldades.

Pasado el tiempo parece ser que Symantec, empresa dedicada a la seguridad en PCs, ha detectado que ya hay una buena red de Macs zombies siendo utilizados por hackers para hacer sus fechorías.

Tarde o temprarno teníamos que asistir a la creación de troyanos, bots y otras especies de código malicioso ya que el interés por el  Mac OS X es creciente en el mercado y este avance en las ventas es proporcional al interés que despierta nuestro sistema operativo en los hackers. No es como para asustarse y sobrecargar nuestros sistemas con antivirus, pero si que hemos de tener mínimas precauciones para no infectarnos.

Siguiendo con la seguridad, o con la inseguridad, Charlie Miller famoso por hackear productos de Apple ha encontrado un fallo en el SO del iPhone que permite ejecutar un shellcode, es decir, se puede meter código malicioso dentro del iPhone al parecer a través de Safari.

En definitiva, malos tiempos para los usuarios de la marca de la manzana que estamos poco acostumbrados a este tipo de noticias, aunque me temo que esto es sólo el principio del fin de la tranquilidad y pronto el argumento “porque el Mac no tiene virus” pasará a la historia.

fuente: ars technica.

foto: dunlapstudios.

Prey es una sencilla y ligera aplicación que recolecta cierta información de nuestro ordenador y la envía a una dirección de correo predefinida por nosotros.

La intención con la que Tomás Pollak ha creado esta útil aplicación es que la instalemos en nuestros laptops y sea usado cuando nos la roben, así que mejor será que no la tengamos que usar nunca. Pero si esto llega a ocurrir con esta aplicación podremos rastrear el ordenador, ya sea mediante la IP, la red WiFi o lo que más me gusta, haciéndole una foto con la webcam al ladrón.

Prey es un script de código abierto que funciona en sistemas UNIX por lo que se puede usar tanto en Mac como en distintas distribuciones de Linux, aunque el desarrollador confiesa haberlo probado en Mac OS X Leopard y en la distribución de Linux Ubuntu.

Hemos hablado que Prey recoge cierta información del portátil para ayudarnos a localizarlo pero: ¿que información es la que recoge?.

Leer más »

Los chicos de Intego vuelven a la carga y tras informarnos que un bittorrent de iWork 09 tenía un troyano que ya explicamos un par de post atrás, ahora nos vienen con que otro bittorrent de Photoshop CS4 tiene otro troyano, OSX.Trojan.iServices.B, similar al de iWork 09.

Este troyano según Intego (recordemos que son vendedores  y/o desarrolladores de antivirus para Mac) no se encuentra en el instalador de CS4 sino que está en el crack que hace posible el bloqueo del registro del software.

El troyano, o sea, el crack para instalarse nos pide la contraseña de administrador del Mac, una vez conseguida se abre una puerta trasera con permisos de root, copiandose a /usr/bin/DivX y añadiendo un ítem de arranque en la dirección /System/Library/StartupItems/DivX.

No quiero pensar mal, pero parece qeu a Intego le está saliendo bien lo de informar sobre troyanos y está vendiendo sus antivirus para Mac que desde aquí no nos cansaremos de recordar que son totalmente innecesarios si se toman las precauciones mínimas.

Para saber más: Intego.

Brian Mastenbrook ha descubierto una vulneravilidad por la cual un usuario malintencionado puede leer documentos del disco nuestro disco duro sin nustro consentimiento.
Todos tenemos contraseñas (sobretodo bancarias), sitios webs, cookies, datos personales, etc, en nuestros Mac , es decir, datos susceptibles de ser robados directamente de nuestros discos duros.
La vulneravilidad se encuentra en el lector RSS de Safari, así que todos los usuarios que no han cambiado el lector RSS predeterminado en Safari por otro de terceros como puede ser NetnewsWire (que es el que yo uso) corren el riesgo de verse afectados.
Mientras Apple no suelte una actualización donde arregle la vulnerabilidad debemos poner remedio nosotros:

1. Abrimos Safari, entramos en las preferencias desde el menú de Safari.
2. Dentro de las preferencias elegimos la pestaña de RSS.
3. En el menú que pone Lector por omisión elegimos uno distinto de Safari.

Para los usuarios de Safari en Windows la solución es más drástica: usar otro navegador hasta que el agujero sea arreglado.

Apple pone a disposición de los usuarios de los sistemas operativos OS X Leopard y Tiger, la séptima  actualización de seguridad de este año, de obligada descarga (a través de la actualización de software del Mac) e instalación.

Para más información podéis visitar la página de Apple.

Si bién Apple ha arreglado el fallo de seguridad por el cual se podía acceder a los favoritos con el teléfono bloqueado, en la versión 2.1 del firmware, hemos descubierto otro del que no se tenía constancia pero que hemos probado en esta versión del firmware y existe.
Con el iPhone bloqueado, pulsamos en llamada de emergencia y podemos llamar a cualquier número que se nos ocurra, por lo que si perdemos nuestros iPhone son totalmete operativos como teléfonos. Esperemos nos arreglen pronto el problema.