ASI
Posted on
Etiqueta: Apple
Disponible Elcomsoft Mobile Forensic Bundle
El fabricante de software de seguridad Elcomsoft ha anunciado el lanzamiento del paquete Elcomsoft Mobile Forensic Bundle, con todas las herramientas forenses para la adquisición y análisis de contenido de dispositivos móviles. El kit forense para dispositivos móviles permite a los investigadores forenses de las organizaciones llevar a cabo la adquisición física, lógica y over-the-air de los teléfonos inteligentes y de las tabletas. También permite romper las contraseñas de los archivos de respaldo móviles e inclusive descifrar los que están cifrados; además de visualizar y analizar la información almacenada en los dispositivos móviles. Elcomsoft Mobile Forensic Bundle incluye: Elcomsoft iOS Forensic Leer más…
Fallo día-cero en OS X permite a atacante tomar el control del sistema
OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema. El italiano Luca Todesco publicó en Twitter los detalles de la vulnerabilidad que permite obtener los privilegios de root en el sistema afectado. Root es la cuenta administrador en los sistemas OS de Mac. Además Todesco publicó código exploit que prueba la explotación del fallo y también el parche para mitigarlo, llamado NULLGuard aunque ayer recomendó mejor usar SUIDGuard, de Stefan Esser, una extensión de kernel que agrega mitigaciones contra la explotación a OS X. Leer más…
Disponible Malwarebytes Anti-Malware para Mac
El fabricante de software de seguridad Malwarebytes ha publicado Malwarebytes Anti-Malware para Mac 1.0. Malwarebytes Anti-malware protege contra las amenazas en línea avanzadas. El nuevo producto Anti-Malware para Mac ha sido diseñado para detectar y eliminar el malware, adware y PUP (programas potencialmente no deseados), basado en las solicitudes que los clientes de Malwarebytes han hecho para proteger sus computadores de la marca Apple. Al anunciar la primera versión del producto para sistemas Mac, Chad Bacher, Vicepresidente de Productos para Malwarebytes, dijo que la visión de la empresa es “proporcionar protección en todos los dispositivos, independientemente del tipo o sistema operativo.” Tradicionalmente, Leer más…
Fallo en iOS y OSX podría llevar al robo de contraseña
Investigadores de las Universidades de Indiana y de Pekín, y del Instituto de Tecnología de Georgia informaron de un fallo de seguridad en iOS y OSX que podría conducir al robo de contraseña. En su trabajo hacen referencia a una nueva categoría de debilidades de seguridad a la que llaman XARA (Cross-App Resource Access) y que amenaza seriamente la protección del aislamiento de aplicación en sistemas operativos modernos. En los sistemas operativos modernos, las aplicaciones bajo el mismo usuario están separadas unas de otras para protegerlas contra el malware y programas comprometidos. La cuestión es si tal aislamiento es eficaz contra ataques XARA de acceso a recursos Leer más…
Elcomsoft Phone Breaker disponible para Mac
Elcomsoft Phone Breaker ya está disponible para Mac OS. La herramienta de análisis forense trabaja con Mac OS X 10.7 y versiones posteriores. No hay necesidad de ejecutar Windows en Virtual Box para ejecutar una de las mejores herramientas de análisis forense en el mercado. Puede descargar la herramienta para su evaluación en el sitio web de Elcomsoft. Para su compra están disponibles las versiones Professional y Forensic. La nueva herramienta de Elcomsoft para Mac tiene la misma interfaz de usuario familiar, por lo que no tendrá que aprender a usar una nueva herramienta. Ofrece las mismas características de adquisición de iCloud, y viene Leer más…
Ataque Máscara a dispositivos iOS vía redes inalámbricas y USB
Ataque Máscara para que una aplicación maliciosa reemplace a otra aplicación genuina. Para los investigadores de seguridad de FireEye el malware “WireLurker” utiliza una forma limitada de una técnica de ataque que han denominado “Ataques Máscara” dirigido a dispositivos iOS vía redes inalámbricas y conexiones USB, y que puede ser una amenaza mayor que WireLurker. Mediante los “Ataques Máscara” una aplicación maliciosa para iOS instalada utilizando el provisionamiento empresa/ad-hoc podría reemplazar a otra aplicación instalada a través de la App Store de Apple, siempre y cuando ambas aplicaciones hayan usado el mismo identificador de paquete. Todas las aplicaciones pueden ser Leer más…
WireLurker malware para OS X e iOS que infecta apps como el virus tradicional
WireLurker ya ha infectado a cientos de miles de usuarios. Palo Alto Networks ha alertado a Apple sobre la existencia de WireLurker y la “nueva era en el malware para OS X e iOS” por la capacidad del malware de infectar apps en iOS como los virus tradicionales. WireLurker es un troyano que ha infectado 467 aplicaciones para OS X en la tienda china Maiyadi App Store. En los últimos 6 meses estas 467 aplicaciones infectadas fueron descargadas más de 356 mil veces afectando a cientos de miles de usuarios. Pensando que es una app legítima, el usuario descarga la app infectada Leer más…
Apple parcha OS X para resolver ShellShock
ShellShock es la vulnerabilidad en el shell bash de sistemas *nix, como OS X. Apple ha publicado las actualizaciones de seguridad para OS X Mavericks, OS X Mountain Lion y OS X Lion y así corregir la vulnerabilidad ShellShock en el shell bash de Unix. La vulnerabilidad recién descubierta está siendo objeto de ataques activos dirigidos aunque Apple ha descartado exploits para OS X. Es posible obtener el parche denominado OS X Bash Update 1.0 en el sitio de soporte de Apple: OS X Mavericks OS X Mountain Lion OS X Lion Una vez instalado el parche es recomendable que el usuario Leer más…