Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
diciembre
(Total:
72
)
- Confirman robo del código fuente de Grand Theft Au...
- Apple quiere entrenar su inteligencia artificial c...
- Top 10 de vulnerabilidades críticas en aplicacione...
- Otra cadena de vulnerabilidades en Outlook permite...
- España analiza los niveles de radiación del iPhone...
- Peugeot usaba la Game Boy para realizar los diagnó...
- CVE-2023-35628: vulnerabilidad silenciosa por e-ma...
- OpenAI define las estrategias para evitar que la i...
- Zorin OS 17, la distribución de Linux que se ve co...
- ¿Comprar un HDD o un SSD? SSD siempre, menos para NAS
- Hyperloop One cierra: la utopía de Elon Musk desap...
- ¿Qué es el UPnP del router? y Tipos de NAT en Cons...
- Detenidos 5 ciberdelincuentes por estafar mediante...
- Condenan al autista por filtrar GTA VI: permanecer...
- Cae una red en España que ha estafado al menos 190...
- Synology - Conocimientos básicos del cifrado en DS...
- Diferentes tipos de velocidades WiFi: canales y ba...
- Retirado el mayor conjunto de datos de imágenes de...
- Galaxy S24: filtradas todas sus características y ...
- Inaugurado el superordenador MareNostrum 5, uno de...
- Tesla culpó a sus usuarios de fallos de fabricación
- Stable Diffusion y otras IA generativas se entrena...
- El FBI desmantela el ransomware BlackCat y obtiene...
- Comparativa de rendimiento velocidad red: 10 Gbe v...
- La Universidad de Buenos Aires (UBA) víctima de un...
- OpenAI se ha convertido en la compañía más importa...
- Google pagará 700 millones de dólares para aparcar...
- ¿Qué es ZFS? ¿Qué ventajas tiene sobre otros siste...
- MongoDB confirma que datos de clientes quedaron ex...
- La Comisión Europea abre expediente a Twitter por ...
- Sistema pionero español para que los menores no ac...
- OpenAI suspende la cuenta de ByteDance (TikTok) po...
- Tutorial Apache modsecurity (WAF)
- Twitch permite más contenido sexual
- Google Imagen 2, la inteligencia artificial para c...
- Dropbox comparte tus archivos con OpenAI sin que t...
- El fabricante de chips NXP fue hackeado en 2017 y ...
- El BSC presenta Sargantana, la nueva generación de...
- Apple impedirá que un ladrón pueda usar un iPhone ...
- El Gobierno Español propone restringir el uso de l...
- Utilizan Google Forms en ataques de Phishing
- Si tu PC Windows se ‘congela’, revisa el antivirus...
- E3: la feria más importante de los videojuegos mue...
- Insomniac Games hackeado por el ransomware Rhysida...
- El despilfarro de la IA: se necesitan dos centrale...
- Optimus Gen 2, el nuevo robot humanoide de Elon Mu...
- Vulnerabilidad crítica en plugin de WordPress Back...
- Europa quiere normas para combatir la adicción a l...
- Microsoft presenta Phi-2, una inteligencia artific...
- Paquetes con malware en proyectos del repositorio ...
- DNS0: El DNS público europeo que hace Internet más...
- ¿Qué diferencia hay entre un disco duro WD Red Plu...
- Linux tendrá su propia pantalla de la muerte azul ...
- El ordenador con más malware del mundo: 'Most Infe...
- Configurar el firewall de Windows
- Apple publica actualizaciones de seguridad para pa...
- El estándar Wi-Fi 7, a punto de ser aprobado: lleg...
- Epic Games gana a Google el juicio antimonopolio c...
- En la mitad de los casos las instrusiones se produ...
- La UE aprueba la primera Ley de Inteligencia Artif...
- Cómo la IA puede ayudar a los equipos de seguridad
- LogoFAIL: ataque al firmware, que afecta a Windows...
- Lo más buscado en Google en 2023
- La NASA se dedicó a drogar arañas para comprobar l...
- Kelvinsecurity: detenido el líder de uno de los gr...
- El navegador Brave lanza Leo, su IA tipo ChatGPT q...
- FirewallD viniendo de iptables
- Google retrasa el lanzamiento de Gemini, su respue...
- Vulnerabilidades críticas en UEFI: LogoFAIL expone...
- Bloquear LOLbins con el firewall de Windows
- Fases fundamentales de un análisis forense digital
- Tiny11, la versión ligera de Windows 11
- ► septiembre (Total: 65 )
-
▼
diciembre
(Total:
72
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Apple publica actualizaciones de seguridad para parchear fallos de seguridad críticos de iOS y macOS
Apple ha publicado oficialmente iOS 17.2, iPadOS 17.2, macOS 14.2 y watchOS 10.2, actualizaciones cargadas de novedades y mejoras para sus dispositivos. Sin embargo, también son actualizaciones importantes ya que se solucionan errores de seguridad. En iOS 17.2 y iPadOS 17.2 la compañía ha desvelado que se solucionan hasta 10 errores importantes.
Apple publica actualizaciones de seguridad para parchear fallos de seguridad críticos de iOS y macOS
Esto incluye actualizaciones para 12 vulnerabilidades de seguridad en iOS y iPadOS que abarcan AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing y WebKit. macOS Sonoma 14.2, por su parte, resuelve 39 deficiencias, contando seis fallos que afectan a la biblioteca ncurses.
Entre los fallos destaca CVE-2023-45866, un problema de seguridad crítico que podría permitir a un atacante en una posición privilegiada en la red inyectar pulsaciones de teclas suplantando un teclado.
La vulnerabilidad fue revelada por el investigador de seguridad de SkySafe Marc Newlin la semana pasada. Según el fabricante del iPhone, se ha corregido en iOS 17.2, iPadOS 17.2 y macOS Sonoma 14.2 con comprobaciones mejoradas.
iOS 17.2 y iPadOS 17.2, además de solucionar un fallo de Siri que podría permitir a un adversario con acceso físico obtener datos sensibles, incorpora una mejora de seguridad en forma de Verificación de Claves de Contacto, que garantiza la privacidad de las conversaciones de iMessage al permitir a los usuarios verificar los contactos con los que se comunican.
"La Verificación de Claves de Contacto de iMessage avanza el estado del arte de las implementaciones de Transparencia de Claves al hacer que los propios dispositivos de usuario verifiquen las pruebas de consistencia y garanticen la consistencia del sistema KT en todos los dispositivos de usuario de una cuenta", señaló Apple en una explicación técnica en octubre de 2023.
"Estas mejoras protegen contra el compromiso del directorio de claves, así como contra el compromiso del propio servicio de transparencia, y pueden detectar vistas divididas presentadas por ambos servicios."
iOS 17.2 soluciona 10 importantes errores de seguridad
Si iOS 17.2 y iPadOS 17.2 ya eran actualizaciones interesantes y muy recomendables, ahora que sabemos que se solucionan tantos errores de seguridad, son todavía más importantes. Recomendamos a todos los usuarios descargar las nuevas actualizaciones cuanto antes.
Los 10 errores de seguridad que se corrigen en iOS 17.2 y iPadOS 17.2
Las mejoras son importantes y en iOS 17.2 tenemos de sobra, entre las que destaca la app Diario. Pero las correcciones de seguridad son casi más importantes y tenemos nada menos que 10:
Cuentas
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
- Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
- CVE-2023-42919: Kirin (@Pwnrin).
AVEVideoEncoder
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Una aplicación puede ser capaz de revelar la memoria del núcleo.
- Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
- CVE-2023-42884: un investigador anónimo.
Bluetooth
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Un atacante en una posición de red privilegiada puede ser capaz de inyectar pulsaciones de teclado falsificando un teclado.
- Descripción: El problema se solucionó con controles mejorados.
- CVE-2023-45866: Marc Newlin de SkySafe.
Kit de extensión
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Una aplicación puede ser capaz de acceder a datos confidenciales del usuario.
- Descripción: Se solucionó un problema de privacidad con una mejor redacción de datos privados para las entradas de registro.
- CVE-2023-42927: Noah Roskin-Frazee y el Prof. J. (ZeroClicks.ai Lab).
Buscar
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Una aplicación puede ser capaz de leer información de ubicación confidencial.
- Descripción: Este problema se solucionó con una mejor redacción de la información confidencial.
- CVE-2023-42922: Wojciech Regula de SecuRing (wojciechregula.blog).
ImageIO
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: El procesamiento de una imagen puede llevar a la ejecución de código arbitrario.
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2023-42898: Junsung Lee.
- CVE-2023-42899: Meysam Firouzi @R00tkitSMM y Junsung Lee.
Kernel
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Una aplicación puede salir de su caja de arena.
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv).
Navegación privada de Safari
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Se puede acceder a las pestañas de navegación privada sin autenticación.
- Descripción: Este problema se solucionó a través de una mejor gestión estatal.
- CVE-2023-42923: ARJUN S D.
Siri
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: Un atacante con acceso físico puede ser capaz de usar Siri para acceder a datos confidenciales del usuario.
- Descripción: El problema se solucionó con controles mejorados.
- CVE-2023-42897: Andrew Goldberg de la Escuela de Negocios McCombs, Universidad de Texas en Austin (linkedin.com/andrew-goldberg-/).
WebKit
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: El procesamiento de contenido web puede conducir a la ejecución de código arbitrario.
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- WebKit Bugzilla: 259830.
- CVE-2023-42890: Pwn2car.
WebKit
- Disponible para: iPhone XS y posteriores, iPad Pro de 12,9 pulgadas de segunda generación y posteriores, iPad Pro de 10,5 pulgadas, iPad Pro de 11 pulgadas de 1a generación y posteriores, iPad Air de 3.a generación y posteriores, iPad de 6.a generación y posteriores, y iPad mini de 5.a generación y posteriores.
- Impacto: El procesamiento de una imagen puede llevar a una denegación de servicio.
- Descripción: El problema se solucionó mejorando el manejo de la memoria.
- WebKit Bugzilla: 263349.
- CVE-2023-42883: Equipo de seguridad ofensiva de Zoom.
Fuentes:
https://ipadizate.com/ios/ios-17-2-soluciona-10-importantes-errores-de-seguridad
https://thehackernews.com/2023/12/apple-releases-security-updates-to.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.