Vulnerability Team

Apple ha ofrecido a algunos expertos en seguridad una copia de la versión para desarrolladores de Mac OS X 10.7, Lion, para obtener su opinión sobre la nueva plataforma.
Varios destacados investigadores especializados en seguridad han recibido una invitación de Apple para probar la versión para desarrolladores de Lion, lanzada por la compañía el pasado jueves.

“Apple me ha invitado a probar la plataforma”, informaba ayer en un tweet Dino Dai Zovi. “No podré hacer comentarios antes del lanzamiento del sistema operativo”. Charlie Miller, analista de la firma independiente de consultoría Security Evaluators (ISE), también asegura haber recibido la invitación.

El software se entrega a Zovi, Miller y otros expertos junto con un acuerdo de confidencialidad por el que éstos se comprometen a no realizar comentarios públicos sobre lo que pudieran descubrir. Pero Apple les ha pedido su opinión y sugerencias facilitándoles una dirección de correo electrónico para que puedan informar sobre vulnerabilidades u otros aspectos, según Miller.

“Apple nunca había hecho algo así en el pasado”, ha declarado Miller en una entrevista. “Se trata de un paso positivo”. Este experto ha criticado en el pasado las prácticas de seguridad de Apple, asegurando en 2008 que Mac OS X era un objetivo más fácil en aquel momento que Windows o Linux.

fuente:csospain.es

El próximo mes de marzo se llevará a cabo en Canadá el Pwn2Own 2011, un concurso anual en el que expertos en seguridad se disputan valiosos premios por violar la seguridad de sistemas operativos y los navegadores más populares.

Para esta nueva edición, además de las grandes sumas de dinero y equipos que ofrecen los patrocinadores a todos los ganadores, Google ha anunciado que premiará con 20.000 dólares a aquellos que puedan hackear su navegador web.

Lo interesante de este premio es que el único navegador web que no ha podido ser hackeado en las últimas ediciones del Pwn2Own ha sido precisamente Chrome. Mientras que Safari, Internet Explorer y Safari suelen “caer” durante el primer día, el software de Google se caracteriza por mantenerse de pie hasta el final del evento.

Se ha dicho que la razón de ello es la falta de interés de los hackers en Chrome, pero con este gran incentivo por parte de Google se acabará cualquier pretexto.

El Pwn2own 2011 tendrá lugar en Vancouver, Canadá del 9 al 11 de marzo. Además de navegadores, los competidores también tendrán como objetivo derribar la seguridad de plataformas móviles (Android, Windows 7, BlackBerry y iOS).

fuente: opensecurity

El dominio actual de Apple en el espacio de aplicaciones móviles es una “amenaza” para la apertura de Internet. Así lo considera el fundador de Wikipedia, Jimmy Wales.

Wales ha hecho estos comentarios cuando tomaba parte en unos eventos para conmemorar el décimo aniversario de la enciclopedia colaborativa online en la Universidad de Bristol. Sus preocupaciones surgen por el modo en que Apple controla la distribución de aplicaciones para la plataforma iOS, lo que considera un “sistema cerrado”.

“La preocupación es que, con el fin de hacer software y distribuirlo gratuitamente, tienes que tener permiso de Apple, de modo que el cuello de botella es muy peligroso y me preocupa. Cuando tienes un dispositivo y quieres darle a alguien ese software, no deberías tener que obtener permiso de otra persona y creo que eso es algo muy importante”, ha declarado Wales

“La gente habla sobre la neutralidad de la red como un problema, pero la verdadera acción está en pensar si las aplicaciones son una amenaza a la apertura del sistema”.

Wales parece restar importancia al debate de la neutralidad, afirmando que muchos de los argumentos que se esgrimen describen peligros puramente hipotéticos que, en realidad, no suponen una amenaza inmediata y real. Además, admitió a la BBC en una entrevista que Wikipedia, aunque en teoría está abierta a cualquiera que quiera contribuir, es muy complicada para mucha gente que quiere editar y modificar entradas.

Pero no solo ha sido Gales quien ha planteado objeciones a la App Store esta semana, pues desde Microsoft han formulado impugnaciones al uso de la marca App Store por parte de Apple, argumentando que es demasiado genérico como para ser registrado como marca.

fuente: idg.es

Android, el sistema operativo para teléfonos móviles de Google, es más vulnerable a los hackers y virus que la plataforma iPhone. Al menos es lo que afirma la empresa de seguridad Trend Micro.

“Android es código abierto, lo que significa que un hacker también tiene acceso a la arquitectura subyacente y el código fuente”, aseguraba Steve Chang, presidente de Trend Micro, durante una entrevista realizada ayer en Taipei y que recoge Bloomberg.

“Tenemos que dar más crédito a Apple porque son muy cuidadosos respecto a esto. Es imposible para ciertos tipos de virus funcionar en el iPhone”, aseguraba el directivo.
Google ofrece Android de manera libre y permite que los desarrolladores accedan a su código para escribir el software. Apple, por su parte exige que cada aplicación escrita para su software iOS sea aprobada antes de venderse en su tienda de aplicaciones online, la App Store.

En un comunicado Google asegura que en los dispositivos informáticos los usuarios, necesariamente, confían parte de su información al desarrollador de la aplicación que están utilizando. Android ha dado los pasos necesarios para informar a los usuarios de esta relación y limitar la confianza que cualquiera debe ofrecer a un desarrollador de aplicaciones, aseguran desde Google.

Las declaraciones del presidente de Trend Micro se han producido muy poco después de que la compañía presentara Mobile Security for Android, una solución de seguridad que ofrece a los usuarios la posibilidad de navegación segura en Android con el objetivo de protegerles contra los ataques de phishing y páginas web falsas.

No es de extrañar, por tanto, que Chang anime a los usuarios de Android a que utilicen software de seguridad para dispositivos móviles. “Los smartphones son el próximo PC y una vez que sean adoptados por las empresas, las pérdidas de datos serán un problema clave”, asegura Steve Chang para después explicar que Apple utiliza un concepto de ‘sandbox’ para aislar su plataforma, lo que impide que ciertos virus que se replican a sí mismos o se recomponen y descomponen a placer eviten las exploraciones de virus.

El directivo de Trend Micro reconoce también que Apple iOS no es inmune a las amenazas de seguridad y que puede verse afectado por ataques de ingeniería social, que busca trucos para que el usuario autorice la descarga y aplicación de software malicioso.

Se calcula que para 2014 el 30,2% de los 259 millones de dispositivos que se espera que existirán, utilizarán Android.

fuente: itespresso.es

Esta semana se ha liberado la versión 4.2.1 de iOS, que corrige un gran número de vulnerabilidades (lista completa de vulnerabilidades) que podían permitir a un atacante realizar llamadas, obtener credenciales de acceso, ejecución de código, e incluso apagar el dispositivo. Los fallos resueltos están centrados en el núcleo WebKit del navegador utilizado por iOS, aunque también cubren otras partes del sistema operativo.

Además, esta actualización añade multitud de mejoras al sistema operativo para dispositivos portátiles de Apple, destacando la inclusión de la multitarea para los dispositivos iPad, el soporte de carpetas, Airplay (para streaming de contenido multimedia hacia Apple TV) o la aplicación Find My iPhone, utilizada para recuperar el teléfono en caso de pérdida o robo y que pasa a ser gratuita, entre otros.

Pero no todo son buenas noticias, ya que justo un día después de su lanzamiento, ya es posible realizar el famoso jailbreak permitiendo instalar en el iPhone, iPad o iPod aplicaciones sin pasar por la AppStore. De momento, el jailbreak solo funciona correctamente en dispositivos antiguos, como iPhone 3G(S) o iPod Touch de 2ª generación, pero se espera que en los próximos días se lance una versión funcional en todos los dispositivos, ya que la comunidad en torno a estos dispositivos es muy activa.

Referencias:
1-http://www.h-online.com/security/news/item/iOS-4-2-1-closes-a-number-of-holes-but-has-already-been-hacked-1140880.html
2-http://www.h-online.com/security/news/item/Main-component-of-latest-iPhone-jailbreaking-code-released-1140648.html
3-http://blog.iphone-dev.org/post/1652053923/thanksgiving-with-apple
4-http://lists.apple.com/archives/security-announce/2010/Nov/msg00003.html
5-http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_42_ios_20101123

fuente: csirtcv.es

Según Eset, cada día aumentan las vulnerabilidades que afectan a los dispositivos que incorporanh los sistemas operativos para móviles Androd e iOS; una de las vulnerabilidades que se ha detectado en los últimos días afecta a los dispositivos que incorporan Android 2.0 y 2.1. “La versión más reciente de Android (2.2) no es vulnerable a este tipo de ataques”. A grandes rasgos “el código publicado se aprovecha de una vulnerabilidad ya existente en uno de los componentes (WebKit) de varios navegadores de Internet. El navegador que incluye el sistema operativo Android también es vulnerable y se puede generar un exploit que se active cuando el usuario visite una web maliciosa diseñada para aprovecharse de esta vulnerabilidad”.

En cuanto a la otra vulnerabilidad, Eset destaca que “de ser aprovechada pueden llegar a instalar aplicaciones maliciosas en el dispositivo sin consentimiento del usuario. Estos agujeros de seguridad se encuentran en el navegador y no en el kernel del sistema, lo que las hace diferentes a las descubiertas hasta el momento”.

Pero no solo Android es víctima de las vulnerabilidades. El sistema operativo de Apple también ha visto como los investigadores han descubierto “un fallo en el manejo de esquemas de direcciones por parte del navegador Safari. Este manejo incorrecto permite la realización de llamadas telefónicas mostrando un simple aviso si se visita un enlace especialmente preparado. La situación es más grave si en nuestro iPhone tenemos instalado Skype puesto que, de ser así, la llamada se iniciará sin mostrar ninguna ventana de confirmaciónA pesar de ser Skype el ejemplo más claro, existen otras aplicaciones que también pueden sufrir este fallo”.

fuente: csospain.es

Aparece un fallo de seguridad en el iPhone, a través del cual se puede saltar la pantalla de bloqueo del iPhone incluso con el teléfono activado y la clave activada.

Un video demostrativo ha sido colgado ayer en la red, grabado por un usuario brasileño, que ha sido confirmado por MacWorld y otras fuentes. Una simple secuencia numérica se salta la seguridad de los dispositivos con iOS 4.1 instalado.

En la pantalla de bloqueo, basta con pulsar sobre el botón de Llamada de Emergencia, introducir un número de teléfono ficticio, pulsar luego sobre el botón verde de establecimiento de llamada e inmediatamente pulsar los botones de fin de llamada y encendido/apagado del iPhone. Esta combinación de teclas lleva automáticamente a la pantalla de la aplicación Teléfono, permitiendo así acceder a la información de contactos, buzón de voz y otros datos de llamadas.

Afortunadamente, no es posible salir de la aplicación Teléfono y acceder al resto del software del iPhone, sin embargo, si es posible enviar un mensaje de correo a cualquier contacto, utilizando la fucnión “Compartir Contacto”.

Apple ya ha puesto cartas en el asunto y en un comunicado oficial, ha confirmado que con la actualización a iOS 4.2 que está a punto de aparecer, quedará solventado este fallo de seguridad.

fuente: csospain.es

El nuevo jailbreak para el iPhone que ofrece libertad a sus usuarios para utilizar cualquier red instalar cualquier programa también permite explotar algunos fallos de los terminales.

Algunos investigadores de seguridad afirman que un fallo en JailbreakMe 2.0 puede aprovechar dos vulnerabilidades diferentes en dispositivos que estén ejecutando Apple iOS. Sin que se haya permitido su uso, los jailbreaks son programas que permiten a los usuarios ejecutar aplicaciones no autorizadas en un teléfono móvil.

La primera de estas vulnerabilidades de las que se aprovecha Jailbreak 2.0 está relacionada con el procesamiento de los datos Compact Font Format dentro de un documento PDF. El segundo, según explica Chaouki Bekrar, CEO de Vupen Security, es un fallo en el propio kernel que puede hacer que un atacante consiga privilegios y superar las limitaciones de la ‘sandbox’.

Un atacante podría explotar el primer fallo tentando de forma remota a los usuarios de un iPhone a visitar una página web maliciosa para redirigir después el navegador a un archivo PDF malicioso dependiendo del modelo y versión del dispositivo. Una vez hecho esto puede aprovecharse el fallo de kernel para tomar el control del dispositivo.

Los fallos afectan a todas las versiones de Apple iPhone, iPad e iPod.

fuente: itespresso.es