Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener acceso a ficheros locales del sistema a través de una página web.

Brian Mastenbrook descubrió un problema de seguridad en Safari en julio de 2008. No dio detalles. No era la primera vez que Mastenbrook alertaba a Apple (que enseguida reconoció el problema) sobre vulnerabilidades en su software, aportando una clara prueba de concepto que lo demostraba.

No ha sido hasta el pasado día 12 de febrero, en su lote 2009-001, que se ha corregido este grave problema. Harto de esperar una solución, Mastenbrook decidió en enero ofrecer los detalles del problema, como método de presión. Finalmente Apple lo ha solucionado, junto con casi 50 vulnerabilidades más.

El problema descubierto por Mastenbrook, básicamente, se trata de un fallo en el lector RSS integrado del navegador. Cuando no encuentra una fuente, va a buscar los estilos de la página 404 en el sistema local del que visita la web. Esto puede ser manipulado de forma muy sencilla por un atacante para obtener ficheros arbitrarios de la víctima si visita un enlace RSS especialmente manipulado. Tanto usuarios de Safari bajo Mac OS X como bajo Windows se veían afectados. A pesar de la gravedad de la vulnerabilidad, Apple ha necesitado que el descubridor ofrezca los detalles para solucionar el fallo. Mastenbrook se queja de que Apple tiene un serio problema de prioridades. Durante estos últimos 6 meses ha trabajado activamente en su Safari 4 y sus nuevas funcionalidades, mientras este fallo conocido y reconocido, quedaba relegado a un segundo plano.

Hay que tener en cuenta además que el fallo resultaba trivial de aprovechar, no eran necesarios profundos conocimientos técnicos para poder explotar el problema y obtener ficheros del sistema víctima con sólo visitar un enlace. Funcionaba igual bajo cualquier plataforma donde se ejecutase el navegador.

Apple no es objetivo prioritario de las mafias informáticas que crean el malware industrial. Aunque no es atacado de forma masiva aún, sí que se viene demostrando desde hace meses, que la gestión de la seguridad de Apple en general y Mac OS X en particular deja mucho que desear. Si el sistema operativo gana interés entre los atacantes, ¿cómo aguantaría la embestida? A nivel de imagen, según Mastenbrook sería preocupante la comparación con Microsoft. “Si se percibiesen sus productos como los de Microsoft [en cuestión de seguridad] se borraría buena parte de lo bueno acumulado por la compañía desde la introducción de OS X”.

Como ya hemos recordado en más de una ocasión, si alguien sufre de cerca el lastre que puede suponer una mala fama en cuestión de seguridad, esa es Microsoft. A pesar de la enorme inversión realizada en cuestión de seguridad desde 2002 (con muy buenos resultados a largo plazo), la fama (y la compatibilidad con errores del pasado) impide que las mejoras sean mejor acogidas. Apple todavía está a tiempo de evitar los mismos fallos pero, a pesar de tener un claro ejemplo en su competencia, no parecen estar interesados en subsanarlos.

Fuente:Noticias Hispasec

Hace unos días estuve buscando la manera de esconder una serie de carpetas de forma sencilla en Mac. Evidentemente sabía que si lo que quería era seguridad debía cifrar los datos más que esconderlos, pero para el caso particular que pretendía me valía simplemente con ocultar dichas carpetas.

La solución la he encontrado en Hide Folders, una aplicación gratuita que nos permitirá precisamente eso, ocultar las carpetas que queramos sin más florituras.

La aplicación no tiene demasiadas opciones, simplemente arrastramos las carpetas que queramos ocultar al área de trabajo de Hide Folders y le damos a Hide (obvio). Si queremos volver a hacer visibles dichas carpetas simplemente las seleccionamos y le damos a Show.

La geolocalización se está poniendo de moda. Lo veíamos ayer con el lanzamiento de Google Latitude, donde comentamos que es posible su uso desde el ordenador gracias a Google Gears.

Pero los poseedores de un Mac podrían tener acceso a funciones similares cuando se produzca el lanzamiento de Snow Leopard, que ofrecería, según las primera pruebas, la posibilidad de localizar nuestra posición mediante el uso de redes Wi-Fi, igual que hace el iPod touch o el iPhone original.

Para los que pensaban que el sistema operativo de la manzanita jamás se infectaría con algún tipo de software maligno (en este caso un troyano), pues estaban muy equivocados.

El troyano es una variante de otro troyano llamado OSX.Trojan.iServices.A, el cuál se había informado hace unos días que infecto a miles de computadores. El método de propagación del troyano OSX.Trojan.iServices.B es mediante versiones piratas del famoso software de edición de gráficos de Adobe, habló del Photoshop versión CS4.

Este software dañino ya se ha apoderado de más de 5 mil Mac’s y sus principales funciones son las de transferir una serie de componentes a un Mac infectado, con los cuales recopila información confidencial y las almacena en un servidor.

Para remover el troyano es necesario usar el software proporcionado por Intego, el cuál se encarga de removerlo en su totalidad. Para comprarlo visita el siguiente enlace: VirusBarrierX5.

Esperemos que esto solo se quedé como un antecedente y que ojalá no se vuelva a repetir, puesto que se puede abrir un nuevo mercado para las empresas desarrolladoras de antivirus, con lo cuál la reputación del sistema de Apple se vería seriamente afectada.

Fuente

Este software dañino ya se ha apoderado de más de 5 mil Mac’s y sus principales funciones son las de transferir una serie de componentes a un Mac infectado, con los cuales recopila información confidencial y las almacena en un servidor.

Para remover el troyano es necesario usar el software proporcionado por Intego, el cuál se encarga de removerlo en su totalidad. Para comprarlo visita el siguiente enlace: VirusBarrierX5.

Esperemos que esto solo se quedé como un antecedente y que ojalá no se vuelva a repetir, puesto que se puede abrir un nuevo mercado para las empresas desarrolladoras de antivirus, con lo cuál la reputación del sistema de Apple se vería seriamente afectada.

Fuente:Grupo Geek

Apple ha publicado una nueva versión de QuickTime (la 7.6), que solventa siete problemas de seguridad en sus versiones para Windows y OS X (Leopard y Tiger). Además se ha publicado un boletín de seguridad adicional para solucionar un fallo en el componente MPEG-2 de QuickTime Media Player para Windows, aunque éste no viene instalado por defecto.

A continuación se detallan las siete las vulnerabilidades solventadas en la nueva versión Quicktime 7.6:

* Denegación de servicio y posible ejecución remota de código causada por un desbordamiento de búfer basado en heap al intentar procesar un objeto multimedia apuntado por una URL RTSP (Real Time Streaming Protocol).

* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos THKD en un archivo de vídeo QTVR (QuickTime Virtual Reality) especialmente manipulado.

* Denegación de servicio o ejecución remota de código arbitrario a través de archivos AVI especialmente manipulados, que podrían causar un desbordamiento de búfer basado en heap.

* Otro desbordamiento de búfer, debido a un manejo incorrecto de archivos MPEG-2 con contenido de audio en formato MP3, que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

* Denegación de servicio o ejecución remota de código causada por un fallo de corrupción de memoria en Quicktime al manejar los archivos de vídeo codificados con H.263.

* Desbordamiento de búfer basado en heap que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de un archivo de vídeo codificado con Cinepak.

* Ejecución remota de código al aprovecharse de un desbordamiento de búfer basado en heap provocado por el tratamiento erróneo de átomos jpeg en un archivo de vídeo QuickTime especialmente manipulado.

El segundo boletín de seguridad publicado por Apple, informa sobre una vulnerabilidad solventada en el componente QuickTime MPEG-2 Playback Component para Windows, que podría ser aprovechada para ejecutar código arbitrario lo que permitiría comprometer un sistema por completo.

Todos los fallos corregidos son del tipo “Improper Input Validation”, es decir, un fallo al comprobar y validar las entradas introducidas por un usuario y que, bajo ciertas circunstancias, podría ser aprovechado para ejecutar código arbitrario. Este tipo de fallo encabeza el “Top 25 de los fallos de programación más peligrosos” y que podrían ser causantes de problemas de seguridad. Esta lista fue publicada a principios de año y ha sido elaborada por MITRE y SANS en colaboración con diferentes organismos oficiales, empresas y universidades.

Recordamos que todas las actualizaciones pueden ser instaladas a través de las funcionalidades de actualización automática (Software Update) de Apple, o según versión y plataforma, descargándolas directamente desde:

QuickTime 7.6 para Windows:

http://support.apple.com/downloads/QuickTime_7_6_for_Windows

QuickTime 7.6 para Leopard:

http://support.apple.com/downloads/QuickTime_7_6_for_Leopard

QuickTime 7.6 para Tiger:

http://support.apple.com/downloads/QuickTime_7_6_for_Tiger

Fuente:Noticias Hispasec

En Intego han encontrado una copia pirata y troyanizada de iWork 09 circulando por las redes de pares. Lo relevante en este caso es que el software es para el sistema operativo Mac OS X. Los atacantes parecen seguir teniendo cierto interés en este sistema operativo.

Los investigadores han encontrado una copia completa y funcional de iWork 09 para Mac OS X en redes de torrent, pero con un añadido:

OSX.Trojan.iServices.A. El troyano se oculta en el paquete iWorkServices.pkg. Se instala en la carpeta de inicio para asegurar su ejecución continuada en el sistema infectado. Según la compañía que lo ha descubierto, (que se dedica a vender software para proteger sistemas

Macintosh) 20.000 usuarios ya lo han descargado gratuitamente desde estas redes. El iWork 09 cuesta unos 80 dólares.

El troyano no es muy sofisticado. Notifica a un servidor (perteneciente al atacante) de que un sistema ha sido infectado, lo introduce en su red controlada de bots y, entre otras cosas, está diseñado para provocar denegaciones de servicio distribuidas a servidores web a través de una avalancha de peticiones. Al parecer está programado en un principio para atacar al servidor dollarcardmarketing.com al que ya ha causado serios problemas de disponibilidad.

El malware para Mac va en aumento. En los últimos años en especial, los de la familia DNSChanger que modifican los servidores DNS para que la víctima se dirija a páginas arbitrarias. Lo interesante de este suceso es que el atacante ha buscado una forma relativamente poco usada de difundir el troyano. El iWork pirata está completo, no es un “fake”.

Durante la instalación (sea original o no) el programa pedirá credenciales de root para poder ejecutarse y ahí es donde el atacante salva un importante escollo: el usuario entenderá que para ahorrarse el pago del software original e instalar el pirata, necesita temporalmente privilegios de administrador.

Aunque las vulnerabilidades para Mac OS X son muchas y muy graves, los atacantes todavía no las están aprovechando en masa para difundir malware en este sistema operativo. Esta técnica la dejan para usuarios de Windows, principalmente. Esto es así porque normalmente, el usuario de Windows trabaja como administrador por defecto (excepto en Vista), y la explotación de vulnerabilidades no requerirá elevación de privilegios. Así, de forma transparente el atacante podrá ejecutar e infectar a sus anchas de una sola vez.

Por el contrario, para las víctimas de Apple se valen normalmente de la ingeniería social para intentar tomar control del sistema. Quizás por el hecho de que habitualmente en Mac se trabaja con usuarios limitados. Si el atacante desea infectar realizando cambios significativos en el sistema, necesita conocer de alguna forma la clave de root o que el usuario se la proporcione, y ahí es donde entran “las malas artes” para hacer creer a la víctima que el malware camuflado las necesita. Si aprovechase vulnerabilidades de programas que se ejecutan bajo cuentas limitadas, la infección significativa del sistema no sería del todo transparente.

En cualquier caso, esta técnica de infección es usada desde hace años contra usuarios Windows con muchísimo éxito, pero la (ir)responsabilidad es exclusiva del usuario, esto no es problema del sistema operativo. Las redes de pares están llenas de programas y archivos troyanizados o de troyanos directamente. Descargar y ejecutar software de dudosa procedencia sin tomar las medidas de seguridad adecuadas, es jugar a la ruleta rusa con el sistema operativo, independientemente del que se utilice y de lo seguro (o no) que se crea que es.

Fuente:Noticias Hispasec

Recién publicada la beta de Skype 2.8 para Mac, esta nos trae un par de novedades importantes, junto a otra serie de pequeños cambios que ayudan a mejorar el uso de la aplicación y su funcionalidad.

El que más me gusta es la posibilidad de compartir la pantalla, de forma que podemos mostrar lo que estamos haciendo a nuestros contactos, algo útil para enseñar como se hace una cierta tarea o para ayudar a alguien que esté atascado en un problema. Si además se permitiera trabajar con la pantalla remota sería una funcionalidad ideal, eso sí, no muy diferente de lo que ofrece VNC.

Apple está presentando la nueva versión de iLife ’09, en la cual hay una serie de cambios importantes en las aplicaciones que vienen en esta suite. La primera de ellas es la aplicación de gestión de fotografías, iPhoto

El principal cambio en esta nueva versión de iPhoto son dos nuevos eventos. Uno de ellos es Faces, que incorpora detección de rostros, y nosotros podemos confirmar o anular la detección para ir entrenando el algoritmo. Posteriormente agrupa todas las fotografías de cada una de las personas, que podremos etiquetar, de forma similar a como se hace en Facebook, de forma que será mucho más sencillo clasificarlas.

Pues sí, cumpliendo con la promesa de hace casi exactamente un año, Google ha lanzado como regalo de reyes Picasa 3 para Mac en forma de beta. Recordemos que Picasa es una aplicación para administrar nuestra colección de fotos, con funciones interesantes como reconocimiento de caras y sincronización con Picasa Web (la versión online). Por encima vemos que sigue la misma interfaz que las versiones para Windows/Linux, las mismas funcionalidades, solo los iconos son distintos para integrarse mejor en el sistema de la manzanita.

La mayor novedad de Picasa es la integración con iPhoto, del que extrae álbumes, eventos y fotos, digamos que en modo solo lectura. De hecho, si queremos cambiarlas nos pedirá hacer una copia de la foto, para que no se propaguen los cambios a iPhoto. Tras probarla un rato me ha parecido un muy buen port, conserva todo el encanto y sigue siendo muy fácil de usar. El mayor fallo que he encontrado en esta Beta ha sido darme cuenta de que, al menos en mi sistema y con el programa en reposo, Picasa onsume toda la CPU que puede hasta llegar al 100%, esperemos que lo corrijan en la versión final.

Sin duda se ha colocado como la mejor alternativa a iPhoto, y si consiguen pulir esos aspectos de rendimiento, seguro que gusta a los usuarios. Obviamente, es una descarga recomendable, pero recuerda que es una Beta (así que no le dejes trastear con la única copia de tus fotos). Si todavía no estás convencido, échale un vistazo al screencast que hizo Guillermo sobre las versiones de Windows/Linux.

Fuente:GenBeta

Camino es un navegador con el mismo motor de renderizado que Mozilla Firefox, pero con un aspecto mucho más acorde al estilo de Mac OS X, que presenta una integración con Keychain y con otros aspectos del sistema mucho mejores que otros navegadores (salvo Safari y sus derivados, claro) y además es muy ligero, consume bastantes menos recursos que otros glotones de memoria como su hermano mayor Firefox. Ahora los responsables del proyecto Camino, que están colaborando dicho sea de paso con la adaptación de Google Chrome para Mac, nos brindan la primera beta de la versión 2.0.

Las mejoras en esta versión tienen su principal baza en el uso del motor Gecko 1.9, cosa que mejora el rendimiento y la velocidad de renderizado de la aplicación, también le han añadido la posibilidad de reordenar las pestañas activas y ver un “exposé” de las éstas llamado Tab Overview, como podéis ver en la imagen que encabeza la entrada, donde mostramos algunos de los blogs de la casa. Ahora el navegador también permite el bloqueo de las animaciones flash y muestra un aviso en el Dock de Mac OS X Leopard al descargar un fichero.

Sin embargo, al ser una versión beta Camino 2.0 sufre cuelgues y cierres inesperados, de modo que no se recomienda su uso como navegador principal, sino para echar un vistazo a cómo se está desarrollando Camino 2.0, pensad que tiene algunos bugs conocidos sobretodo en la reproducción continua de Flash y Shockwave, solo es compatible con las últimas versiones de éstos y presenta incompatibilidades con versiones anteriores de Filp4mac y 1password.

Fuente:GenBeta