Noticias

Apple parcha casi una docena de vulnerabilidades

Apple ha lanzado parches para 10 vulnerabilidades en QuickTime y una en iTunes.

Apple, a diferencia de Windows, no clasifica las vulnerabilidades por su nivel de peligro, pero la empresa aseguró que los parches, QuickTime 7.6.2 y iTunes 8.2, evitan que los cibercriminales exploten las vulnerabilidades para tomar el control del equipo afectado.

Según Apple, ocho de estas vulnerabilidades permiten a los cibercriminales atacar tanto a los usuarios de Windows como de Apple, mientras que las otras dos sólo afectan a usuarios de Windows XP y Vista.

Las 10 vulnerabilidades están relacionadas con algún problema en el formato de los archivos. Tres de las fallas están en cómo QuickTime analiza sintácticamente los archivos de video y dos están en el manejo de archivos de imagen PICT.

Las otras vulnerabilidades están relacionadas con problemas con los archivos de formato JP2 (JPEG 2000), PSD y con los archivos de audio codificados por MS ADPCM.

Entre las vulnerabilidades parchadas se encuentra una que se había detectado en marzo y de la que se había hablado en el libro ‘Mac Hacker’s Handbook’ de Charlie Miller y Dino Dai Zovi.

Miller, que ganó dos veces seguidas el controversial concurso Pwn2Own, mencionó la vulnerabilidad en una charla que dio en marzo de este año en CanSec West y escondió en su libro los detalles que permitían encontrarla.

Otro hacker de Macs, Damian Put, encontró la misma vulnerabilidad de otra manera y vendió su fórmula a la empresa TippingPoint, que desconocía que se trataba de la misma vulnerabilidad del libro de Miller. Aunque no se sabe cuánto dinero recibió Put por sus servicios, no sería ninguna sorpresa que haya recibido unos cuantos miles de dólares.

Al publicar los parches para las vulnerabilidades, Apple reconoció a Miller y a Put por haberlas encontrado.

Apple parcha casi una docena de vulnerabilidades

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada