Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
- Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
- Guía de de compra cable HDMI
- Vulnerabilidades de alta gravedad en servidor nomb...
- Actualización de seguridad crítica para WhatsApp e...
- Roban 160 millones de dólares de la agencia de cri...
- La policía de Londres detiene a Arion, joven autis...
- Rusia amenaza con ciberataques a infraestructuras ...
- Proton Drive, la nueva nube privada de Proton
- Grupo Guacamaya filtra 366 GB de correos electróni...
- Google Fotos estropea fotos antiguas almacenadas e...
- Putin otorga la ciudadanía rusa a Edward Snowden
- Rusia cambia Windows por Linux en todas las admini...
- "Empleado" enfadado filtra el cifrador del ransomw...
- Hackean el sistema de soporte al cliente de empres...
- Policía Nacional España usará el software israelí ...
- Estudio demuestra que el botón 'No me gusta' de Yo...
- nVidia presenta oficialmente las nuevas gráficas G...
- Multa de 35M$ para Morgan Stanley por subastar dis...
- Una pareja de Vietnam acabó hackeando una de las m...
- Alertan de nuevos ataques PsExec usando SMB en el ...
- Navegadores Chrome y Edge envían a la nube lo que ...
- La empresa de tecnología financiera Revolut tambié...
- Hackean RockStar y roban el código fuente de GTA V...
- Grave vulnerabilidad en el complemento premium WPG...
- Ladybird, un nuevo navegador web de código abierto...
- Adobe compra la empresa de software de diseño Figm...
- Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
- Adiós al minado de Ethereum con GPU's de tarjetas ...
- DDoS: Mitigando denegación de servicio con IPtables
- HP pagará hasta 96€ si tienes una de estas impreso...
- Uber es hackeada por un joven de 18 años por diver...
- La Policía Española desarticula una banda de phish...
- Se confirma que los SSD ya son más fiables que los...
- Ataques de ransomware utilizan como vector de ataq...
- Grupos de ransomware de Irán utilizan el cifrado B...
- Europa confirma la multa histórica a Google de 4.1...
- Diferentes técnicas de cifrado de archivos utiliza...
- Alerta de ataques Phishing contra cuentas Steam us...
- Utilizan una Raspberry Pi 4 para detectar la activ...
- Siguen aprovechando el permiso de accesibilidad pa...
- Apple publica de nuevo actualizaciones de emergenc...
- Un malware para Linux secuestra dispositivos IoT p...
- nmap, el escáner de puertos más popular, cumple 25...
- Comprometidos 200 mil usuarios de TheNorthFace que...
- El jefe de una empresa china de gaming es un robot...
- Albania expulsa a diplomáticos iraníes tras el cib...
- Venden documentos clasificados de la OTAN robados ...
- Estados Unidos incauta 30 millones dólares en crip...
- El sistema de vigilancia a gran escala de la UE po...
- Routers D-Link afectados por una variante de la Mi...
- Nueva nomenclatura de AMD para portátiles con CPU ...
- Grave vulnerabilidad en varios modelos NAS de Zyxel
- Apple presenta oficialmente el iPhone 14 y los nue...
- La cadena de hoteles InterContinental víctima de u...
- Ucranianos usaron perfiles falsos de mujeres para ...
- Los videojuegos más utilizados para infectar con m...
- Detectada nueva campaña de ransomware DeadBolt en ...
- El Canon Digital aumentará el precio de los teléfo...
- Actualizaciones de emergencia de Apple para modelo...
- Navegadores para Android que respetan la privacidad
- Multa de 405 millones € a Instagram por violación ...
- Unión Europea quiere 5 años de actualizaciones And...
- Hackean TikTok - WeChat y roban los datos de más d...
- Samsung fue hackeada en julio y robaron datos pers...
- Un comando equivocado liquidó una compañía de crip...
- Anonymous provoca un atasco masivo de taxis en Moscú
- Chile víctima de un ataque de un grupo de ransomware
- USB 4 promete velocidades de hasta 80 Gbps
- Se compra un casa por un error de Crypto.com: le d...
- La Policía de Chicago alerta por robo de coches Hy...
- Google pagará dinero por encontrar vulnerabilidade...
- Japón se prepara para abandonar el uso del disquet...
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Actualizaciones de emergencia de Apple para modelos antiguos de iPhone
Actualización de seguridad se aplica a los siguientes modelos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod Touchde sexta generación. (Antes de que salieran iOS 13.1 y iPadOS 13.1, los iPhone y los iPad utilizaban el mismo sistema operativo, denominado iOS para ambos dispositivos).
- Apple soluciona en iPhones antiguos vulnerabilidades de iOS de día cero explotadas activamente
- Vulnerabilidades en WebKit afectan iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, y iPod touch (6ª generación)
El iPhone 6+, que ya tiene casi ocho años y no ha recibido ninguna actualización de seguridad de Apple desde hace casi un año. La última actualización que recibimos fue el 23/09/2021, cuando actualizamos a iOS 12.5.5. Cada actualización posterior de iOS y iPadOS 15 ha reforzado, comprensiblemente, nuestra suposición de que Apple había abandonado la compatibilidad con iOS 12 para siempre, pero Apple ha decidido volver a actualizar iOS 12.
En pocas palabras, Apple ha publicado un parche para CVE-2022-32893, que es uno de los dos misteriosos errores de día cero que recibieron parches de emergencia en la mayoría de las otras plataformas de Apple a principios de agosto de 2022.
Implantación de malware
Como verás en el artículo anterior, había un fallo de ejecución remota de código de WebKit, CVE-2022-32893, mediante el cual un jailbreak, un vendedor de spyware o algún ciberdelincuente retorcido podía atraerte a un sitio web con trampa e implantar malware en tu dispositivo, incluso si todo lo que hacías era echar un vistazo a una página o documento de aspecto inocente.
Luego hubo un segundo fallo en el kernel, CVE-2022-32894, por el que dicho malware podía extender sus tentáculos más allá de la aplicación que acababa de comprometer (como un navegador o un visor de documentos), y obtener el control de las entrañas del propio sistema operativo, permitiendo así que el malware espiara, modificara o incluso instalara otras aplicaciones, saltándose los tan cacareados y notoriamente estrictos controles de seguridad de Apple.
Así pues, la buena noticia es que iOS 12 no es vulnerable al día cero a nivel de kernel CVE-2022-32894, lo que evita casi con toda seguridad el riesgo de comprometer totalmente el propio sistema operativo.
Pero aquí está la mala noticia: iOS 12 es vulnerable al bug de WebKit CVE-2022-32893, por lo que las aplicaciones individuales en tu teléfono definitivamente están en riesgo de compromiso.
Suponemos que Apple debe haber encontrado al menos algunos usuarios de alto perfil (o de alto riesgo, o ambos) de teléfonos antiguos que fueron comprometidos de esta manera, y decidió impulsar la protección para todos como una precaución especial.
El peligro de WebKit
Hay que recordar que los fallos de WebKit existen, a grandes rasgos, en la capa de software por debajo de Safari, de modo que el propio navegador Safari de Apple no es la única aplicación que corre el riesgo de sufrir esta vulnerabilidad.
Todos los navegadores en iOS, incluso Firefox, Edge, Chrome y demás, utilizan WebKit (es un requisito de Apple si quieres que tu aplicación llegue a la App Store).
Y cualquier aplicación que muestre contenido web con fines distintos a la navegación general, como en las páginas de ayuda, la pantalla Acerca de, o incluso en un “mini-navegador” integrado, también está en riesgo porque estará utilizando WebKit de forma encubierta.
En otras palabras, simplemente “evitar Safari” y seguir con un navegador de terceros no es una solución adecuada en este caso.
¿Qué hacer?
Ahora sabemos que la ausencia de una actualización para iOS 12 cuando salieron los últimos parches de emergencia para los iPhone más recientes no se debió al hecho de que iOS ya era seguro.
Simplemente se debía a que la actualización no estaba disponible todavía.
Así que, dado que ahora sabemos que iOS 12 está en riesgo, y que los exploits contra CVE-2022-32893 están siendo utilizados en la vida real, y que hay un parche disponible ¡entonces es una cuestión urgente de parchear lo antes posible!
- Ve a Ajustes > General > Actualización de Software, y comprueba que tienes iOS 12.5.6.
Si aún no has recibido la actualización de forma automática, toca en Descargar e instalar para comenzar el proceso de inmediato.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.