Final Cut Pro X – монтаж видео от Apple. Большой урок от А до Я!
Mac famosa El hacker Charlie Miller encontró otra posible vulnerabilidad de seguridad en el iPhone de Apple.
Miller, un analista de seguridad principal de Independent Security Evaluators, es conocido por su destreza en hackear productos de Apple, ganando el concurso CanSecWest de hacking de conferencias de seguridad dos años consecutivos.
Miller detalló su último descubrimiento, que acaba de descubrir hace un par de días, el jueves en la conferencia de seguridad de Black Hat Europa. El hallazgo refuta lo que era una creencia común sobre cómo funciona un iPhone sin modificar.
[Más información: cómo eliminar el malware de su PC con Windows]La mayoría de los investigadores de seguridad pensaban que no era posible ejecutar Shellcode en un iPhone. Shellcode es un código que puede ejecutarse desde una línea de comando, pero se pensó que el iPhone no lo permitía por razones de seguridad.
La capacidad de ejecutar Shellcode es importante, ya que permitiría a un hacker realizar todo tipo de acciones maliciosas, como asomando a los mensajes de texto de una persona o al historial de llamadas de un iPhone desde una ubicación remota.
Las versiones anteriores del software de iPhone no tenían muchas protecciones para evitar que la gente manipulara su memoria para ejecutar otros comandos, dijo Miller. Pero la última versión del software del iPhone fortaleció la seguridad general del teléfono, dijo Miller.
Miller dijo que encontró una forma de engañar al iPhone para que ejecute código que habilite Shellcode. Sin embargo, para ejecutar Shellcode en un iPhone, un atacante primero necesitaría un exploit activo para un iPhone, o una forma de atacar alguna vulnerabilidad de software en, por ejemplo, el navegador web Safari o el sistema operativo del móvil. Miller dijo que no tiene uno ahora.
Pero si alguien lo hiciera, "esto le permitiría ejecutar el código que quiera", dijo Miller en una entrevista después de su presentación.
En 2007, Miller y algunos de sus colegas sí encontró una vulnerabilidad en el Safari móvil que permitiera a un atacante controlar el iPhone. A Apple se le notificó inmediatamente y más tarde se le envió un parche para el problema.
La importancia del hallazgo de Miller es que funciona con versiones inalteradas del iPhone a medida que los dispositivos se venden en las tiendas. Los investigadores han demostrado una mayor capacidad para manipular iPhones que están "jailbroken", el término para teléfonos que se han modificado para permitir la instalación de aplicaciones no aprobadas por Apple. Esos teléfonos con jailbreak tienen menos protecciones en la memoria del dispositivo, dijo Miller.
Miller dijo que no está seguro si Apple conoce el último problema. Miller no llegó a llamar al problema una vulnerabilidad, diciendo en cambio que los ingenieros de Apple pueden haber pasado por alto el problema. Apple tampoco ha aparecido públicamente y ha dicho que es imposible ejecutar Shellcode en un iPhone, dijo.
Investigador encuentra vulnerabilidades críticas en el producto antivirus de Sophos
El investigador de seguridad Tavis Ormandy descubrió vulnerabilidades críticas en el producto antivirus desarrollado por la firma de seguridad británica Sophos y asesoró para evitar el uso del producto en sistemas críticos a menos que el proveedor mejore sus prácticas de desarrollo de productos, garantía de calidad y respuesta de seguridad.
Investigador encuentra que Safari revela información personal
Una característica del navegador Safari de Apple diseñada para facilitar el llenado de formularios podría ser abusada por hackers para recolectar información personal .
Se detectó un posible error en la base de datos de actualización de Windows en Windows 10
Se solucionó el error potencial de la base de datos de actualización de Windows o se repararon los componentes de Windows Update running Troubleshooter.