Las aplicaciones de Microsoft ampliamente utilizadas para macOS son vulnerables a ataques de inyección de bibliotecas que permiten a los adversarios usar los derechos de las aplicaciones para eludir el estricto modelo y los controles de seguridad basados en permisos de macOS.
Continue readingApple
Un nuevo ciberataque apunta a los ID de Apple del iPhone
Un nuevo ciberataque está dirigido a usuarios de iPhone, y los delincuentes intentan obtener las identificaciones de Apple de las personas en una campaña de “phishing”, dijo la compañía de software de seguridad Symantec en una alerta el lunes.
Continue reading
Apple y Google acuerdan un estándar para alertar a las personas cuando dispositivos Bluetooth desconocidos puedan estar rastreándolas
Apple y Google anunciaron el lunes que los usuarios de iPhone y Android comenzarán a ver alertas cuando sea posible que se esté utilizando un dispositivo Bluetooth desconocido para rastrearlos. Las dos empresas han desarrollado un estándar industrial llamado “Detección de rastreadores de ubicaciones no deseadas”. A partir del lunes, Apple presentará la capacidad en iOS 17.5 y Google la lanzará en dispositivos Android 6.0+.
Continue reading
Piratas informáticos se dirigen a los usuarios de macOS con anuncios maliciosos que difunden malware ladrón
Los anuncios maliciosos y los sitios web falsos actúan como un conducto para distribuir dos programas maliciosos ladrones diferentes, incluido Atomic Stealer, dirigido a usuarios de Apple macOS.
Continue reading
Kaspersky descubre una vulnerabilidad desconocida en iPhones utilizada en “Operation Triangulation”
El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.
El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.
Continue reading