Primeros rumores de OSX 10.8

Desde la web de MacRumors, informan que se han detectado las primeras evidencias de que Apple estaría trabajando en la siguiente versión «mayor» de OSX (o sea la 10.8). Así lo desvelan las estadísticas de visitantes recogidas por este famoso sitio de información sobre los productos Apple donde se observan visitantes cuyo sistema operativo sería Macintosh Intel 10.8. Esta situación además encaja dentro del ciclo habitual de las grandes versiones del sistema operativo de la manzana, ya se observó un patrón de visitas muy similar con la anterior versión de osX, y todo esto nos podría llevar a pensar en que en 2012 se hiciese la presentación de la nueva versión, y su lanzamiento definitivo llegasen en 2013 (siguiendo la tendencia de publicar versiones mayores cada dos años que se ha mantenido desde el lanzamiento de la versión 10.3).

Flashback, otro troyano para Mac OSX

Por desgracia, ya nadie se sorprenderá de que se ha detectado un nuevo troyano que afecta a la plataforma Mac. No queremos comparar con otras plataformas, porque consuelos como esos no nos sirven. Cierto es que la incidencia de este tipo de malware no es muy alta, y eso es fruto de un sistema muy robusto, lo cual debería ser una garantía para los usuarios, pero no hay que bajar la guardia porque las «incidencias» no dejan de aumentar.

En este caso, F-Secure informó del troyano llamado Flashback, el cual simula ser un instalador de la aplicación Flash PLayer y que una vez instalado se encarga de desactivar las actualizaciones automáticas de las definiciones de XProtect, con el fin de no ser eliminado, pero que además dejaría nuestro sistema más expuesto en un futuro. Como en anteriores ocasiones, los atacantes tienen que recurrir al engaño escondiendo el troyano como si fuese otra aplicación, ya que es la única forma que encuentran para atacar OSX y es que el usuario en este caso parece el eslabón más débil de la cadena de seguridad. Por ahora está considerado como una amenaza baja, pero conviene tener cuidado, porque como decíamos desactiva las actualizaciones de definiciones y en un futuro no se sabe a que podremos tener que enfrentarnos. La principal recomendación es ignorar ventanas que nos inviten a instalar Flash PLayer o desinstalarlo, y solo recurrir a la web de Adobe en caso de querer proceder a su instalación. En la web de F-Secure también ofrecen instrucciones para eliminarlo en caso que ya os haya infectado.

Nuevo troyano para OSX escondido en forma de PDF

Según han revelado varias compañías de seguridad, se ha descubierto un nuevo troyano para OSX el cual haciendose pasar por un documento PDF instalaría una puerta trasera que permitiría el acceso remoto a nuestro equipo. Se trata de una nueva muestra de que los creadores de malware se están fijando cada vez más en el sistema de la manzana, posiblemente como consecuencia del incremento de cuota que está experimentando.

En cuanto al troyano en si, emplea una técnica bastante conocida en Windows, ya que lo que hace es simular ser un archivo PDF cuando realmente se trata de un ejecutable, aunque nosotros veremos un icono de archivo PDF y no nos percataríamos a menos que tuviésemos activada la opción de ver las extensiones de archivos. Es el conocido como «truco de doble extension«, que se aprovecha de la posibilidad de añadir puntos en el nombre del archivo, mostrando las letras «.pdf» como si estas fuesen su extensión (aunque si tenemos activada la opción de mostrar la extensión nos deberíamos percatar del fallo tal y como comentabamos).

Según se ha informado, parece que se trataría de una versión beta y es que todavía no sería capaz de conectarse con el servidor de comando y control, por lo que no sería operativo, pero estaríamos ante un primer paso.

Para comprobar si vuestro equipo esta afectado por el troyano bastaría con buscar un proceso de nombre «checkvir», empleando el Monitor de actividad (dentro de utilidades). Si lo veis, seleccionarlo y haced click en la opción de salir del proceso, tras lo cual, y para eliminarlo definitivamente, deberéis abrir la carpeta Launch Agents dentro de Library y eliminar los archivos checkvir y checkfir.plist.

La seguridad en OSX Lion en entredicho

Logo Apple

Apple

La primera actualización de Mac OSX Lion llego hace un mes, más o menos y según parece la segunda revisión del nuevo sistema de Apple estaría cerca de ver la luz y esta ya habría sido enviada a los desarrolladores. Según se ha sabido, dicha actualización viene para incluir funciones del nuevo servicio iCloud y corregir algunos fallos de aplicaciones, pero no se ha desvelado nada de corrección de fallos de seguridad.

Y es que según se ha ido descubriendo, parece que últimamente el sistema operativo de la manzana se ha encontrado con algunos problemas críticos, que convendría solucionar cuanto antes. Entre estos se encuentra la posibilidad de que cualquier usuario pueda cambiar la contraseña de cualquier cuenta de usuario sin necesidad de saber la contraseña actual (eso si siempre y cuando el equipo este desbloqueado y con la sesión iniciada). Según algunos expertos, estos problemas son resultado del rediseño del sistema de autenticación y comparado con cualquier versión anterior de OSX nos encontraríamos ante el sistema más inseguro. Además, al problema se le suma que cualquier usuario, independientemente de que sea root o no, puede obtener los hashes de las contraseñas del resto de cuentas. Esto es debido a que Lion almacena la información en archivos temporales donde la vuelca y que se utilizan para comprobar los accesos a archivos y lugares del sistema restringidos, aunque lamentablemente también compromete nuestra seguridad. Estos archivos fantasma siempre han existido, aunque no ha sido hasta la última versión del sistema operativo cuando se ha permitido el acceso a cualquier usuario, estando anteriormente limitado a usuarios administradores.

En resumidas cuentas, que Apple tiene algunos problemas que corregir, y es de suponer que pronto estarán solucionados, aunque no digan nada al respecto…

Microsoft actualiza Office 2008 y 2011 para Mac

Microsoft acaba de lanzar sendas actualizaciones para la suite ofimática Office en sus versiones de Mac 2008 y 2011. Estas actualizaciones sirven para solucionar ciertos problemas de seguridad, mejorar la estabilidad y aumentar el rendimiento. Es recomendable que todos los usuarios actualicen cuanto antes su software. En el caso de la actualización para Office 2011 se aplican correcciones en todas las aplicaciones de la suite, aunque la gran mayoría son para Outlook. La información completa sobre esta actualización para office 2011 las puedes encontrar en el boletín de seguridad MS11-072. Por su parte para Microsoft Office 2008 se ofrecen correcciones para vulnerabilidades que podrían permitir a un atacante insertar código malicioso en la memoria del ordenador, además de aplicar revisiones para Word y Entourage. La información de esta actualización estaría en el boletín de seguridad MS11-072.

Crecimiento exponencial de amenazas para OSX

Ya venimos algún tiempo comentándolo. La seguridad en la plataforma OSX va poniéndose cada vez más en entredicho a medida que aumenta la popularidad y es que cada vez son más las amenazas destinadas al sistema operativo de Apple. En mayo, la compañía de la manzana Admitía por primera vez la existencia de un falso antivirus, bajo nombre MacDefender y ofrecía una actualización para evitar sus efectos.

Pues bien, según desvela un informe de Trend Micro, esta clase de amenazas que tratan de engañar al usuario están proliferando en las últimas semanas. En poco tiempo (apenas un mes) los sitios web donde se distribuye este malware han recibido cerca de 300 millones de accesos, siendo el 7,3% desde equipos Mac. Las redes sociales como facebook también están aportando su granito de arena, ya que desde ellas se están produciendo la distribución de bastantes programas maliciosos (estaríamos hablando del caso de OSX_DEFMA.B). Si bien este tipo de ataques no es nuevo, llama la atención por la rapidez con la que crecen los nuevos programas dañinos pensados para la plataforma OSX.

Según Trend Micro, el siguiente gran objetivo de los ciberdelincuentes no es otro que el de los sistemas operativos para dispositivos móviles, como es el caso de Android, Windows Phone, BlackBerry o iOS, un mundo de gran popularidad pero en el que la seguridad todavía no se encuentra lo suficientemente madura. Así pues, toca seguir manteniendo los ojos bien abiertos, independientemente de la plataforma que utilicemos.

 

Actualización de Java para OSX crítica

Se ha detectado un fallo de seguridad muy importante en la versión de Java para los ordenadores con OSX y para evitar problemas mayores apple ha publicado las correspondientes actualizaciones para solucionarlo. El fallo permitiría a un atacante ejecutar código arbitrario fuera del sandbox de Java para lo cual bastaría con que el usuario accediese a una página web con un applet de Java que permita explotar dicha vulnerabilidad. Esto permitiría al atacante conseguir  los privilegios del usuario que visitase la página con el applet malicioso (y como en muchos casos dicho usuario tendrá permisos de Administrador la cosa es delicada)

Los componentes afectados directamente por las vulnerabilidades críticas son ATS, ColorSync, CoreFoundation, CoreGraphics, ImageIO. Apple también advirtió sobre fallos de seguridad en MobileMe, MySQL, OpenSSL, QuickLook y QuickTime.

La actualización está disponible para sistemas Mac OS X v10.6.6 y Mac OS X v10.5.8 y es recomendable que se actualice la versión de Java cuanto antes para evitar posibles problemas (una vez más, y últimamente parecen extenderse bastante en la plataforma mac). A continuación tenéis los enlaces de descarga de las dos actualizaciones según la versión del sistema OSX instalado.

Java for Mac OS X 10.6 Update 5Java for Mac OS X 10.5 Update 10

 

Apple responde al rogueware Mac Defender

El otro día hablábamos de la existencia de un «falso antivirus» que estaba dando más de un quebradero de cabeza a los usuarios de Mac. Este responde al nombre de Mac Defender y tras informar de una falsa infección en nuestro equipo trata de que hagamos un pago por comprar el software y así poder solucionar el problema (cuando es el propio programa el que está causando los problemas de nuestro ordenador). Pues bien, Apple ha publicado un mensaje oficial informando como eliminar el Malware Mac Defender. Parece que en cupertino no quieren que la fiabilidad de la plataforma sea puesta en entredicho y han decidido actuar rápidamente. Lo que si está claro, es que los usuarios de Mac tenemos que estar cada vez más atentos y no bajar nunca la guardia.

Fallo de seguridad en Skype para Mac

SkypeQuizás solo sea una casualidad, pero últimamente la plataforma Mac esta siendo referida en más ocasiones de las habituales por posibles agujeros de seguridad, cosa que hasta hace bien poco era algo casi anecdótico ya que pocas veces se daban. Parece cada vez más evidente, que el reciente auge de la plataforma Mac puede estar influyendo en que sea un objetivo cada vez más interesante para los ataques. Pues bien, así es que en esta ocasión se ha reportado un fallo en la aplicación de VoIP Skype, en su cliente para Mac únicamente, por el cual, con un mensaje adecuadamente manipulado podría conseguirse el control del equipo atacado. Este fallo solo funciona con los mensajes de los contactos por lo que al menos el fallo no tendría tanta facilidad para extenderse. En Skype han anunciado que en una semana pondrán a disposición de los usuarios de Mac una actualización, así que si utilizáis este programa en vuestros equipos Mac, no dejéis de comprobar si ya se ha publicado la actualización en los próximos días.