Etiqueta: ataque
Por qué no tienes que preocuparte por el reciente ataque italiano al iPhone

Por qué no tienes que preocuparte por el reciente ataque italiano al iPhone

By | | Comentarios 0 comentarios



El Threat Analysis Group (TAG) de Google publicó un artículo el jueves sobre spyware de RCS Labs, una empresa italiana que apuntaba a teléfonos iPhone y Android en Italia y Kazajstán. Una vez instalado, el spyware monitoreaba los mensajes y contactos del usuario.

Sin embargo, los exploits utilizados por RCS Labs han sido parcheados por Apple, y algunos se remontan al ciclo iOS 12 de 2018 a 2019. Los usuarios de iPhone que actualizan iOS regularmente no corren el riesgo de que el spyware de RCS Lab explote sus iPhones.

Google TAG ha enumerado los siguientes exploits utilizados por RCS Labs. Hemos enumerado la versión de iOS cuando Apple lanzó un parche de seguridad y enlaces a las notas de seguridad de Apple. Apple también ha parcheado iPadOS, macOS, watchOS y tvOS cuando corresponde.

El artículo de Google establece específicamente que los usuarios en Italia y Kazajstán han sido identificados como afectados, pero la escala del ataque no se cubre en el artículo, ni si existe la posibilidad de que los usuarios fuera de estos dos países se hayan visto afectados.

Según Google, el ataque comenzó con un enlace web único enviado a un usuario, y cuando se activó el enlace, «la página intentó engañar al usuario para que descargara e instalara una aplicación maliciosa». Google también cree que el ataque desactivaría la conexión de datos del teléfono y que el atacante enviaría un mensaje de texto diciéndole al usuario que un enlace adjunto restauraría la conexión de datos. Pero el enlace era malicioso e instalaría spyware.

Cómo actualizar el sistema operativo

El artículo de Google es un buen recordatorio de la importancia de instalar las actualizaciones del sistema operativo lo antes posible. Las actualizaciones generalmente incluyen correcciones de seguridad importantes para protegerlo a usted y a su dispositivo. Si no sabe cómo actualizar su dispositivo, estos son los pasos:

  • iPhone y iPad: Grifo Ajustes > General > Actualización de software.
  • Mac OS: Haz clic en el menú Apple > Preferencias del Sistema… > Actualización de software.
  • ver sistema operativo: En su iPhone, abra la aplicación Watch. Entonces presione General > Actualización de software.
  • tvOS: Abierto Ajustes. Luego ve a Sistema > Actualizaciones de software.
El ataque Apple Jack de Google cierra el círculo

El ataque Apple Jack de Google cierra el círculo

By | | Comentarios 0 comentarios


¿Qué es este olor? ¿Es una olla humeante de hipocresía que alguien dejó en un segundo plano? ¡Por que es esto entonces!

The Verge nos cuenta lo que se cuece en Google.

«Después de interrogar a Apple sobre las tomas de auriculares, Google lo vacía silenciosamente del Pixel 6A» (Tip o’ the wood to Tay.)

Bueno, eso es impactante. Si no puedes confiar en la publicidad, ¿en qué puedes confiar?

Google: «Ja, toma un montón de estas ¡chicos que quitan el conector de los auriculares de su teléfono! ¡Nuestros teléfonos orgullosamente tienen conectores para auriculares!

También Google: «Gerry, hazme diseñar ahora mismo».

Si está jugando en casa, puede recordar que no es la primera compañía que se burla de Apple por deshacerse del conector para auriculares y luego hacer exactamente lo mismo más tarde. Hace tres años fue Samsung.

«Samsung abandona el conector para auriculares después de atacar a sus rivales sin conector»

Y sí, Jackless Rivals es el nombre de la banda indy alternativa de Macalope. Probablemente no hayas oído hablar de nosotros. Somos bastante subversivos. («Subversivo» significa «No podemos reservarnos en ningún lado porque no podemos tocar instrumentos», ¿verdad?)

Sin embargo, lo curioso es que Samsung no solo ha hecho lo mismo antes, sino que Google mismo ha hecho lo mismo antes, como señala The Verge.

En un anuncio del primer Pixel, lanzado en 2016, el mismo año que el iPhone 7, Google señaló esta característica clave: «El conector para auriculares de 3,5 mm no es completamente nuevo». Pero el conector para auriculares desapareció del Pixel 2 lanzado un año después.

Google realmente necesita ganar peso con todo ese pastel y comérselo también.

«Oh, no, probablemente no pude escuchar un susurro». [shoves cake in mouth and pockets]

Macalope

IDG

Una cosa es burlarse de algo cuando actualmente no tiene la intención de hacer exactamente lo mismo, y en 2016 Google probablemente no lo hizo. Prefieren esperar y ver si Apple puede salirse con la suya. Pero otra cosa es tener un teléfono en la mesa de dibujo sin un conector para auriculares mientras se publican anuncios que dicen lo increíbles que son los conectores para auriculares.

Steve Jobs no era ajeno a burlarse de algo que tenía el dispositivo de un competidor y luego agregarlo a la oferta de Apple. Aunque, cuando dijo «Si ves un lápiz óptico, es porque lo volaron», probablemente se refería a un lápiz óptico que cuesta menos de $90. ¿Probablemente correcto? Sin embargo, la empresa rara vez ha lanzado una campaña publicitaria ridiculizando a un competidor por una función y luego implementó esa misma función menos de un año después.

Fue estúpido cuando Apple se felicitó por su «valentía» al quitar el conector para auriculares. Pero no se puede negar que Apple tiene una posición de liderazgo en el diseño de la industria de los teléfonos inteligentes y si no pensó que otros proveedores pronto los seguirían y también eliminarían el conector para auriculares, bueno, no saben cómo. obras.



Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

Apple cierra el agujero de ataque en los iPhones que estaban siendo explotados

By | | Comentarios 0 comentarios



La última vez que Apple actualizó iOS 12 fue a mediados de julio de 2020, en ese momento no había vulnerabilidades de seguridad conocidas: la actualización estaba buscando simplemente para corregir los peores errores para que los desarrolladores de Apple puedan dejar de mantener la versión. Sin embargo, el 7 de noviembre, se agregó una nueva versión de iOS 12 a las actualizaciones para macOS Catalina, iOS 14 y tvOS 14.

Hay cuatro entradas CVE (Vulnerabilidades y exposiciones comunes) en las Notas de seguridad de Apple, la primera de las cuales es más molesta que peligrosa: los participantes en una llamada grupal de FaceTime podrían enviar videos involuntariamente sin ellos mismos. reportalo.

Los otros tres agujeros son para el kernel y el analizador de fuentes y también se pueden encontrar en las actualizaciones para macOS Catalina, iOS y iPadOS 14, watchOS 7.1, watchOS 5.3.9 y watchOS 6.2.9. tvOS 14.2 no se vio amenazado por estas vulnerabilidades. Leer: Apple actualiza iPhone, iPad, HomePod, Apple TV y Watch

En el caso de los dos problemas del kernel, Apple escribe que están al tanto de los informes de que estos agujeros ya se están utilizando en ataques "en la naturaleza", es decir, en usuarios finales reales. , por lo que estos son agujeros de día cero reales.

Por cierto, el equipo de seguridad de Google, Google Project Zero, descubrió los tres errores y los informó a Apple. Los mismos errores también se encontraron en Chrome y Android.

Por el momento, aún no está claro cuántos usuarios de iOS podrían ser atacados por los agujeros de seguridad descubiertos.

El error FontParser permite la capacidad de ejecutar cualquier código de forma remota, teóricamente es posible atacar al iPhone con correo electrónico, mensaje o chat sin soltarlo. atacado se consciente de ello.

La firma de seguridad Zecops también ha confirmado que ha registrado ataques principalmente contra Chrome. Estos han estado sucediendo durante al menos dos semanas. El hecho de que Apple haya actualizado watchOS 5 y 6 además de iOS 12 muestra que la desviación del día cero fue grave.

Por cierto, iOS 13 no se ha actualizado, si todavía está usando la versión anterior, le recomendamos que actualice a iOS 14.2.

Tenemos un artículo separado que analiza los mejores consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macwelt. Traducción de Karen Haslam.
Facebook lanza un ataque confuso a los mensajes de Apple

Facebook lanza un ataque confuso a los mensajes de Apple

By | | Comentarios 0 comentarios



Con la llegada de iOS 14, los propietarios de iPhone finalmente pueden seleccionar aplicaciones distintas a Safari y Mail de Apple como su navegador y aplicación de correo electrónico predeterminados, una funcionalidad solicitada por los usuarios durante muchos años.

Esta es una buena noticia, o lo será cuando funcione; Un error temprano hizo que estas opciones se revirtieran cuando los usuarios reiniciaban su dispositivo, pero el administrador de Facebook Messenger, Stan Chudnovsky, cree que Apple debería haber ido más allá al agregar la opción para seleccionar una alternativa a Mensajes. .

En una entrevista con The Information, Chudnosky explica lo que Facebook quiere: que Apple reconstruya iOS para que los mensajes de texto puedan ser manejados por aplicaciones distintas de Messages.

No hace falta decir que esta es una propuesta completamente diferente a simplemente seleccionar un navegador y un cliente de correo electrónico predeterminados diferentes. La elección de un navegador predeterminado significa que los enlaces http y https están abiertos en esta aplicación; los correos electrónicos predeterminados abren enlaces mailto. Eso es.

Lo que Chudnosky no explica en la entrevista es que no existen enlaces estandarizados similares para las publicaciones y, por lo tanto, la solicitud de Facebook no es razonable. .

Facebook ha criticado públicamente mucho a Apple últimamente, aunque suele ser Mark Zuckerberg quien pone el cuchillo. La semana pasada criticó la tecnología que se espera que aparezca en Apple Glass, mientras que a principios de este mes dijo que Apple debería ser investigada por su posición. dominante en el mercado de las aplicaciones.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.

Conocer mas

A %d blogueros les gusta esto: