Researchers uncovered a vulnerability in Apple Silicon processors, apodado GoFetch. Permite a los atacantes extraer claves secretas de computadoras Mac mientras realizan operaciones criptográficas generalizadas.. Notablemente, Es prácticamente imposible reparar el defecto ya que proviene de la microarquitectura del procesador.. Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys Researchers have discovered… Seguir leyendo Se descubre la vulnerabilidad GoFetch en Apple Silicon
Etiqueta: Apple
La nueva vulnerabilidad de iOS lo permite «Triangulación» Ataque
New iOS vulnerability allows executing a zero-click malware delivery through the built-in iMessage messenger. La infracción fue descubierta por el equipo de análisis de Kaspersky, y parece tocar a casi todos los usuarios de teléfonos inteligentes Apple. Los expertos denominaron al malware «Triangulación». iOS Exploit Allows Zero-Click Infection Probably, the worst case scenario for any target of cyberattack is the infection… Seguir leyendo La nueva vulnerabilidad de iOS lo permite «Triangulación» Ataque
La estafa con criptomonedas “Carnicería de cerdos” penetró en Apple App Store y Google Play Store
La estafa de la matanza de cerdos, una operación fraudulenta que se especializa en inversiones falsas en proyectos de criptomonedas supuestamente prometedores, cepo, cautiverio, futuros y opciones, se encontró en las tiendas de aplicaciones de Apple y Google. Este tipo de ataques se denominan «matanza de cerdos», y los estafadores utilizan la ingeniería social contra sus víctimas («cerdos»), finding contact with them on social networks and dating… Seguir leyendo La estafa con criptomonedas “Carnicería de cerdos” penetró en Apple App Store y Google Play Store
Estafas de ID de Apple: Identificar y prevenir el correo electrónico de phishing de Apple
Se cree que los usuarios de Apple están protegidos contra todo tipo de fraude y piratería. That’s because Apple designs its technologies with all required privacy and security requirements. Pero Ay, Los estafadores han ideado métodos de penetración en los usuarios.’ espacio personal y saber cómo hacer que cedan sus datos. This article will tell you… Seguir leyendo Estafas de ID de Apple: Identificar y prevenir el correo electrónico de phishing de Apple
Un error en la VPN de iOS impide el cifrado del tráfico durante años, Los investigadores dicen
Hace unos pocos años, ingenieros en Proton Technologies, la empresa detrás de ProtonMail y ProtonVPN, habló de un error en iOS 13.3.1 que evita que las aplicaciones VPN cifren todo el tráfico. Como informan ahora los expertos en seguridad de la información, el problema aún no se ha solucionado. Let me remind you that we also wrote that Vulnerability in WebKit… Seguir leyendo Un error en la VPN de iOS impide el cifrado del tráfico durante años, Los investigadores dicen
Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
Microsoft ha detallado una vulnerabilidad parcheada recientemente que afecta a los sistemas operativos de Apple y ha publicado un exploit PoC para escapar del entorno limitado de macOS.. Si se explota con éxito, este error permite salir del sandbox, elevar privilegios en el dispositivo e implementar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Seguir leyendo Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
Tokens de acceso a privacidad para reemplazar CAPTCHA muy pronto
CAPTCHA, una prueba muy conocida para que los visitantes de un sitio web demuestren que son humanos, no robots, rápidamente se vuelve obsoleto. Hay formas de romper o eludir CAPTCHA, Y existen inconvenientes obvios que estas pruebas traen a los clientes cuando se implementan en sitios web.. Afortunadamente, el progreso no cesará, y viene el remplazo. Estamos hablando del Pase de Privacidad –… Seguir leyendo Tokens de acceso a privacidad para reemplazar CAPTCHA muy pronto
Apple pagó $100,000 para hackear cámara y micrófono en macOS
El investigador de seguridad de la información Ryan Pickren contó cómo recibió una gran recompensa de Apple por piratear la cámara y el micrófono en macOS. También descubrió vulnerabilidades en Safari y macOS que podrían usarse para piratear las cuentas en línea de un usuario.. De nuevo en 2020, Ryan Pickren recibió un $75,000 recompensa por errores de Apple porque… Seguir leyendo Apple pagó $100,000 para hackear cámara y micrófono en macOS
Una vulnerabilidad en macOS conduce a una fuga de datos
Microsoft dijo que los atacantes podrían usar una vulnerabilidad de macOS para eludir Transparencia, Consentir, y control (TCC) tecnología y obtener acceso a datos protegidos del usuario. En el verano de 2021, un grupo de investigación informó a los desarrolladores de Apple sobre una vulnerabilidad denominada powerdir (CVE-2021-30970). El error está relacionado con la tecnología TCC., que está diseñado para bloquear… Seguir leyendo Una vulnerabilidad en macOS conduce a una fuga de datos
El método de espionaje NoReboot permite simular el apagado del iPhone y husmear en la cámara
El método espía NoReboot permite interceptar el proceso de reinicio y apagado del iPhone y evitar que sucedan.. ZecOps has developed a new method to simulate restarting or shutting down the iPhone and thereby prevent the removal of malware from it, with which hackers can secretly track the victim through the microphone and phone camera.… Seguir leyendo El método de espionaje NoReboot permite simular el apagado del iPhone y husmear en la cámara