Poco a poco, los productos de Apple se van convirtiendo en una golosina para crackers y expertos en seguridad informática.
La primera vulnerabilidad crítica del iPhone fue anunciada el 23 de julio por un grupo de investigadores independientes. Básicamente, se trata de un método que aprovecha una página web maligna para ganar acceso total a todas las funciones del dispositivo móvil: desde SMS a fotos. Como de costumbre, el exploit no se hizo público inmediatamente, sino que los descubridores del fallo de seguridad anunciaron que revelarían toda la información y programas de prueba de concepto durante la Black Hat Conference.
Otro de los exploits remotos, anunciado por Symantec en mayo, afectaría a la distribución de Samba (3.0.10) incluída en OS X a partir de 10.4.9 – La vulnerabilidad haría posible la ejecución de código en un Mac con los servicios de compartición de impresoras y archivos con Windows. Esto sería especialmente peligroso en una Wi-Fi abierta, donde cualquiera podría lanzar el ataque. Symantec no hizo pública la información detallada, pero hace una semana, un grupo de investigadores brasileños desarrolló paralelamente otro exploit para la misma vulnerabilidad, el cual fue incluído en la popular herramienta de análisis “Metasploit”.
A falta de dos días para el inicio de la BlackHat en Las Vegas, Jeff Moss, su fundador, acusaba a Apple de no tomarse en serio estos fallos graves de seguridad. Hace unos minutos, Apple ha dado al fin su respuesta en forma de sendas actualizaciones: iPhone Update 1.0.1 y OS X Security Update 2007-07.
Casi se podría decir que Apple ha parado justo a tiempo la inundación que se avecinaba:
- iPhone v1.0.1 Update
- Security Update 2007-007
- One more thing… Safari Public Beta 3
Etiquetas: blackhat-con, exploits, iphone, samba
STOP SOFTWARE PATENTS IN EUROPE
Búsqueda rápida
Procrastina
Sin comentarios
Fuente RSS de comentarios para esta entrada
Enlace de trackback: http://elgeekerrante.com/parches-para-os-x-e-iphone/trackback/