Vulnerability Team

El éxito de las plataformas móviles como Android o iPhone no ha pasado desapercibido para los ciberdelincuentes que cada vez con mayor frecuencia desarrollan nuevos ataques específicamente diseñados para vulnerar estos sistemas.

Aunque a día de hoy gran parte de los usuarios smartphones no conciben el peligro al que están expuestos, la adopción de programas de seguridad para móviles es una tendencia al alza que experimentará su despliegue masivo sin mucha dilación.

“El mercado de la seguridad móvil será un día mayor que el de los ordenadores“, vaticina Neil Rimer, cofundador del fondo Index Ventures, “la gente pagará para proteger sus dispositivos, y el mercado no será propiedad de una sola empresa”.
El número de amenazas para Android ha crecido un 400% en un sólo año

El número de ataques dirigidos contra Android ha crecido un 400% en un sólo año

Se calcula que el negocio del software de seguridad para móviles crecerá en un 50% hasta el próximo 2014, hasta alcanzar los 2.000 millones de dólares.

Todos los actores de la industria quieren tener su parte del pastel, tanto las compañías de seguridad tradicionales como McAfee como las operadoras de telefonía que también están empezando a ofrecer protección a sus clientes.

Los ciberdelincuentes utilizan diversos métodos para atacar a los usuarios de smartphones, pero sin duda, el éxito de las aplicaciones móviles supone una puerta a las infecciones ya que en muchas ocasiones los usuarios descargan apps sin comprobar su procedencia y autenticidad, de forma que están introduciendo el malware en su teléfono.

Eso es precisamente lo que ha ocurrido en el Android Market, en el que se retiraron un buen número de apps que habían infectado 250.000 terminales, pero “ha habido casos en todas las plataformas, Symbian de Nokia, iOS de Apple y Android“, según apunta John Hering, fundador de la firma de seguridad Lookout.

fuente: eweekeurope.es

Apple has released Java for Mac OS X 10.5 Update 9 and Java for Mac OS X 10.6 Update 4 to address multiple vulnerabilities. These vulnerabilities may allow an attacker to execute arbitrary code or cause a denial-of-service condition.

Microsoft decidió no parchear Internet Explorer y enfrentarse “con lo que tenia a los hackers del concurso Pwn2Own, ¿Resultado? tumbado el primer día, al igual que Safari a pesar de que Apple sí lanzó una actualización de última hora.

Pero de poco le ha valido a los de Cupertino parchear su navegador, ya que los participantes en el concurso Pwn2Own han logrado explotar una vulnerabilidad den Webkit para tumbar Safari 5.0.3 a la primera de cambio.

Algunos de los asistentes han asegurado en Twitter que “Safari ha caído en 5 segundos”, no sabemos si exageran pero lo que es seguro es que el navegador de Apple ha sido primero en ser tumbado en esta competición anual cuyo objetivo es hacer caer los principales navegadores en el menor tiempo posible.

El segundo en caer ha sido Internet Explorer después de que uno de los concursantes consiguiera tumbar IE8 en un equipo gobernado por Windows 7 SP1 aprovechando tres vulnerabilidades diferentes.

Por su parte Chrome ha sobrevivido al primer día de concurso gracias a las actualizaciones de última hora.

Recordemos que el navegador de Google fue el único que salió ileso de este concurso el año pasado.

Los hackers aún no lo han intentado con Firefox, que entra hoy en el concurso junto con varios dispositivos como Dell Venue Pro (Windows 7), el iPhone 4, Nexus S y la Blackberry Torch 9800 que también serán objeto de ataques.

fuente: theinquirer.es

El dominio actual de Apple en el espacio de aplicaciones móviles es una “amenaza” para la apertura de Internet. Así lo considera el fundador de Wikipedia, Jimmy Wales.

Wales ha hecho estos comentarios cuando tomaba parte en unos eventos para conmemorar el décimo aniversario de la enciclopedia colaborativa online en la Universidad de Bristol. Sus preocupaciones surgen por el modo en que Apple controla la distribución de aplicaciones para la plataforma iOS, lo que considera un “sistema cerrado”.

“La preocupación es que, con el fin de hacer software y distribuirlo gratuitamente, tienes que tener permiso de Apple, de modo que el cuello de botella es muy peligroso y me preocupa. Cuando tienes un dispositivo y quieres darle a alguien ese software, no deberías tener que obtener permiso de otra persona y creo que eso es algo muy importante”, ha declarado Wales

“La gente habla sobre la neutralidad de la red como un problema, pero la verdadera acción está en pensar si las aplicaciones son una amenaza a la apertura del sistema”.

Wales parece restar importancia al debate de la neutralidad, afirmando que muchos de los argumentos que se esgrimen describen peligros puramente hipotéticos que, en realidad, no suponen una amenaza inmediata y real. Además, admitió a la BBC en una entrevista que Wikipedia, aunque en teoría está abierta a cualquiera que quiera contribuir, es muy complicada para mucha gente que quiere editar y modificar entradas.

Pero no solo ha sido Gales quien ha planteado objeciones a la App Store esta semana, pues desde Microsoft han formulado impugnaciones al uso de la marca App Store por parte de Apple, argumentando que es demasiado genérico como para ser registrado como marca.

fuente: idg.es

Apple QuickTime 'quicktime.qtx' Module Remote Code Execution Vulnerability

Apple QuickTime 'QuickTimeMPEG.qtx' Module MPEG Encoded Movie Buffer Overflow Vulnerability

Apple QuickTime FlashPix Image File Uninitialized Memory Remote Code Execution Vulnerability

Apple QuickTime GIF File LZW Compression Remote Code Execution Vulnerability

Apple QuickTime JP2 Image Uninitialized Memory Remote Code Execution Vulnerability

Apple QuickTime AVI File Memory Corruption Vulnerability

Apple QuickTime Sorenson 3 Encoded Movie File Memory Corruption Vulnerability


fuente: securityfocus.com 

Apple ha publicado dos nuevas actualizaciones para su sistema operativo: Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5. Estas dos versiones se encargan de cerrar en total más de 60 vulnerabilidades.
Dentro de las correcciones, se encuentran distintas vulnerabilidades que pueden ser aprovechadas para ataques de denegación de servicio, falsificar certificados de seguridad y ejecutar código remoto. Además, se han incluido las últimas revisiones de seguridad de componentes como Apache, MySQL y Flash Player.
Una de las correcciones más críticas afecta a Mac OS X 10.5. Se trata de un fallo que permite ejecutar código malicioso al descargar o abrir un documento PDF que contenga una fuente .CFF “especialmente modificada”. Según ha reportado CoreLabs, esta vulnerabilidad es una variante de un error descubierto hace unos meses en iPhone que fue utilizado para hacer el famoso Jailbreak.
Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5 se pueden descargar a través de la web Apple o utilizando la herramienta Actualización de Software. La nueva versión de Snow Leopard incluye además de estas correcciones nuevas características y distintas mejoras para el sistema.

fuente: opensecurity.es

Apple ha anunciado que ya tiene un parche para solventar el agujero de seguridad descubierto a principios de esta semana y que afecta a todos sus dispositivos a la hora de leer archivos PDF a través del navegador para móviles de Safari.

Después de que el equipo de desarrollo de iPhone lanzase el último software para jailbreak para el iPhone, se descubrió la forma en la que trabajaba, a través del navegador para dispositivos móviles Safari, el teléfono tenía una vulnerabilidad cuando descargaba archivos PDF a través de Internet.

Ante este situación, un portavoz de Apple ha manifestado en un comunicado que son “conscientes de esto, por lo que ya hemos desarrollado un parche que estará disponible para los clientes en la próxima actualización de software”. No obstante, y aunque con este anuncio la compañía ha querido tranquilizar a los usuarios de sus dispositivos, lo cierto es que no han concretado la fecha en la que esperan tener disponible esta actualización.

Asimismo, desde Apple tampoco han querido hacer comentarios acerca de la decisión tomada por el gobierno alemán que, ante la importancia de la vulnerabilidad detectada en iOS, publicó una alerta oficial para sus ciudadanos, instándoles a extremar las precauciones.

Cabe recordar que existen dos tipos de vulnerabilidades que afectan a los iPhone, aunque también al iPad y el iPod Touch de Apple. Por un lado, la relacionada con la forma en la que el navegador lee los archivos PDF y, por otro lado, la brecha de seguridad que permite insertar código para ganar privilegios, con lo que un hacker podría hacerse con el control del dispositivo.

fuente: csospain.es

Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.

El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.

Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/

fuente: hispasec.com

Apple ha publicado el aviso de seguridad APPLE-SA-2010-06-07-1 donde se detallan 3 fallos que pueden permitir ataques de Phishing y ejecución de código remoto.
 
Sistemas afectados: Safari 5.0 y Safari 4.1 | Riesgo:   Medio
 
Descripción: 1- Safari es compatible con la inclusión de información de usuario en la URL, que permite a la dirección especificar un nombre de usuario y contraseña para
autenticar al usuario en el servidor de nombres. Estas URLs son frecuentemente usadas para confundir a los usuarios que, potencialmente, pueden ayudar a realizar ataques de phishing. Safari se actualiza para mostrar un aviso antes de acceder a un servidor HTTP o HTTPS cuya URL contenga información de usuario. Afecta a sistemas MAC OS X y Windows.

2- Existe un fallo en el manejo de archivos PDF. Visitar un sitio web malicioso puede provocar fallos inesperados en la aplicación o la ejecución de código arbitrario. Este fallo se soluciona a través de un mejor manejo de archivos PDF. Afecta a sistemas MAC OS X y Windows.

3- Existe un fallo en la gestión de las ventanas que hace Safari. El visitar un sitio web malicioso puede provocar la caída inesperada de la aplicación o la ejecución de código arbitrario. Esta cuestión se aborda a través de una gestión de ventanas mejorada. Este problema no afecta a los sistemas Mac OS X y si a los Windows.
Solución: Se recomienda actualizar a la nueva versión de Safari donde estos fallos están solucionados.

Para Safari 5.0 descargar desde la web de Apple:
http://www.apple.com/safari/download/

Para Safari 4.1 descargar desde la web de Apple:
http://www.apple.com/support/downloads/

Referencias: CVE-2010-1384
CVE-2010-1385
CVE-2010-1750

Más información: http://support.apple.com/kb/HT1222?viewlocale=es_ES

fuente: csirtcv.es