Un exploit súper simple permite que el malware se infiltre en su Mac
Foto: Apple
La función Gatekeeper de Apple se diseñó para evitar que incluso los usuarios más avanzados instalen accidentalmente software malicioso en sus computadoras, pero un exploit súper simple permite a los piratas informáticos infiltrar malware en su Mac.
El exploit fue descubierto por Patrick Wardle, director de investigación de la firma de seguridad Synack. Wardle descubrió que el exploit es posible gracias a una deficiencia de diseño clave en Gatekeeper que permite a un atacante usar un archivo binario en el que Apple ya confía para ejecutar archivos maliciosos.
Así es como funciona:
La nueva cámara Circle de Logitech está aquí para enfrentarse a la Nest Cam
Logitech quiere ayudar a mantener tu casa segura y sacar dispositivos como la Nest Cam.
Su nueva cámara inteligente Circle, que se lanzará bajo la nueva marca Logi, ofrece video HD en tiempo real que le permite monitorear su hogar de forma remota desde un dispositivo Android o iOS.
Hack de XcodeGhost: elimine estas aplicaciones iOS infectadas inmediatamente
Foto: Apple
La App Store sufrió su la peor brecha de seguridad de la historia durante el fin de semana, cuando se descubrió que cientos de aplicaciones chinas tenían un programa malicioso llamado "XcodeGhost" integrado en su software.
El enorme lapso de seguridad se abrió paso en aplicaciones legítimas gracias a los desarrolladores chinos que utilizaron una versión falsificada del software Xcode de Apple que se cargó en el servicio de intercambio de archivos Baidu. Al usar XcodeGhost para compilar sus aplicaciones, los desarrolladores permitieron accidentalmente que el código malicioso se distribuyera a través de la App Store.
Apple ha retirado las aplicaciones infectadas de la tienda para detener la propagación, pero los usuarios aún deben eliminar las aplicaciones XcodeGhost de sus dispositivos manualmente. La mayoría de las aplicaciones infectadas se utilizan principalmente en China, sin embargo, algunas aplicaciones de renombre como WeChat, Angry Birds 2 y Didi Chuxing (el mayor rival de Uber en China) también se vieron afectadas.
A continuación, se muestra una lista completa de aplicaciones infectadas:
La vulnerabilidad de AirDrop es la mejor razón hasta ahora para actualizar a iOS 9
Foto: Apple
Los piratas informáticos acaban de dar a los usuarios de iPhone y iPad una gran razón para actualizar a iOS 9 que se publicará más tarde hoy: corrige una grave vulnerabilidad de seguridad de AirDrop.
Mark Dowd, un investigador de seguridad australiano de Azimuth Security, reveló esta mañana que iOS 8.4.1 contiene una falla de seguridad crítica en AirDrop que podría permitir a un atacante instalar malware en cualquier dispositivo dentro de distancia. Lo peor de todo, incluso si una víctima intentó rechazar el archivo AirDrop entrante, el error permite a los atacantes modificar la configuración de iOS para que el exploit siga funcionando.
Mira el error letal en acción:
Cómo aumentar la seguridad de iOS 9 con un código de acceso de 6 dígitos
Foto: Jim Merithew / Cult of Mac
Todos hemos estado usando un código de acceso para proteger nuestros iPhones y iPads desde siempre, ¿verdad? Ha tenido la opción de usar un código de acceso alfanumérico desde iOS 7, pero si eligió usar un código numérico simple, estaba limitado a cuatro dígitos.
¡Ya no! Apple agregó la capacidad de usar un código de acceso de seis dígitos en iOS 9, y este ajuste rápido de configuración hará que su iPhone o iPad sea mucho más seguro.
Dropbox lanza llaves USB para mantener sus archivos más seguros
Foto: Dropbox
¿Le preocupa la seguridad de sus archivos de Dropbox, incluso si utiliza la verificación en dos pasos? Dropbox lo respalda ahora con un nuevo sistema basado en llaves USB para garantizar que usted sea el único que pueda acceder a sus archivos en la nube de Dropbox.
"Hoy", escribe Dropbox en su sitio web, "estamos agregando claves de seguridad de segundo factor universal (U2F) como un método adicional para la verificación en dos pasos, lo que le brinda una protección de autenticación más sólida".
¿Son los sustos de seguridad de Android tan malos como parecen?
Foto: Ste Smith / Cult of Mac
Después del descubrimiento de varias fallas peligrosas en unas pocas semanas, la seguridad de Android, o la falta de ella, ha sido una gran noticia. Google ha actuado rápidamente para eliminar la falla Stagefright que dejó al 95% de los dispositivos Android vulnerables a los ataques, pero otros desde entonces se han abierto camino fuera de la carpintería.
Ahora los fanáticos se preguntan cómo estas fallas se abrieron paso en los lanzamientos públicos de Android, comprometiendo la seguridad de más de mil millones de usuarios en todo el mundo. ¿Google podría estar haciendo más para prevenirlo? ¿Y sus socios de hardware están haciendo todo lo posible para reparar los agujeros en su propio software?
Únase a nosotros en el Friday Night Fight de esta semana entre Culto a Android y Culto de Mac mientras luchamos por estas preguntas y más.
Apple gasta $ 700,000 al año para mantener seguro a Tim Cook
Foto: Apple
Tim Cook podría ser un tipo que puede cuidarse solo, a juzgar por la impresionante cantidad de tiempo que pasa en el gimnasio. todos los días, pero Apple no se arriesga: la empresa desembolsa cerca de 700.000 dólares al año en seguridad para su CEO.
¿Y quién puede culparlos?