Etiqueta: Mac OS X
Fallo día-cero en OS X permite a atacante tomar el control del sistema
OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema. El italiano Luca Todesco publicó en Twitter los detalles de la vulnerabilidad que permite obtener los privilegios de root en el sistema afectado. Root es la cuenta administrador en los sistemas OS de Mac. Además Todesco publicó código exploit que prueba la explotación del fallo y también el parche para mitigarlo, llamado NULLGuard aunque ayer recomendó mejor usar SUIDGuard, de Stefan Esser, una extensión de kernel que agrega mitigaciones contra la explotación a OS X. Leer más…
Disponible Malwarebytes Anti-Malware para Mac
El fabricante de software de seguridad Malwarebytes ha publicado Malwarebytes Anti-Malware para Mac 1.0. Malwarebytes Anti-malware protege contra las amenazas en línea avanzadas. El nuevo producto Anti-Malware para Mac ha sido diseñado para detectar y eliminar el malware, adware y PUP (programas potencialmente no deseados), basado en las solicitudes que los clientes de Malwarebytes han hecho para proteger sus computadores de la marca Apple. Al anunciar la primera versión del producto para sistemas Mac, Chad Bacher, Vicepresidente de Productos para Malwarebytes, dijo que la visión de la empresa es “proporcionar protección en todos los dispositivos, independientemente del tipo o sistema operativo.” Tradicionalmente, Leer más…
Fallo crítico en shell bash afecta a equipos Unix y derivados
Podría permitir la ejecución remota de comandos en Linux, Unix, y Mac OS X. Bash (GNU Bourne Again Shell) es una shell de línea de comandos en sistemas operativos Linux/UNIX y Apple Mac OS X. Se ha reportado una vulnerabilidad crítica que podría permitir la ejecución remota de comandos de shell adjuntando código malicioso en variables de entorno que utiliza el sistema operativo. El CERT de los EEUU ha emitido una alerta al respecto. Al parecer hay actualmente ataques de explotación dirigidos a servidores web. La vulnerabilidad bautizada como “Shellshock” y catalogada como CVE-2014-6271 fue descubierta por el especialista en Unix/Linux Stephane Chazelas. El fallo Leer más…