Blog WebSecurityDev » iOS

Puertas traseras ocultas encontrados en 600 millones de dispositivos iOS

dylan — Tue, 22 Jul 2014 14:24:52 +0000

Un hacker iPhone conocido y científico forense ha descubierto una serie de funciones no documentadas y ocultas en el sistema operativo móvil de Apple iOS que hacen posible que un hacker completamente sobrepasar el cifrado de copia de seguridad en los dispositivos iOS y puede robar grandes cantidades de datos personales de los usuarios sin introducir…

The post Puertas traseras ocultas encontrados en 600 millones de dispositivos iOS appeared first on Blog WebSecurityDev.

Fallo en SDK de Facebook permite acceso no autorizado a cuentas

dylan — Thu, 03 Jul 2014 16:33:16 +0000

MetaIntell ha descubierto una vulnerabilidad de seguridad importante en el SDK de Facebook (V3.15.0) tanto para iOS como para Android. Es llamado “Social Login Session Hijacking (Secuestro de acceso de sesiones sociales)”, cuando se aprovecha esta vulnerabilidad un atacante puede acceder a la cuenta de Facebook de un usuario utilizando un método de secuestro de sesión…

The post Fallo en SDK de Facebook permite acceso no autorizado a cuentas appeared first on Blog WebSecurityDev.

Consiguen saltar la autentificación en dos pasos de PayPal

dylan — Sun, 29 Jun 2014 02:22:13 +0000

Se ha detectado una vulnerabilidad que afecta al sistema de seguridad de PayPal autenticacion en dos pasos -2FA- El flujo de autenticación de la API de PayPal para el acceso a los servicios web permite, dado este fallo de seguridad, el acceso a cuentas protegidas. Este sistema de seguridad, 2FA, es un mecanismo adicional que requiere…

The post Consiguen saltar la autentificación en dos pasos de PayPal appeared first on Blog WebSecurityDev.

Bug de iOS 7 permite anular la función de buscar mi iPhone

dylan — Thu, 03 Apr 2014 12:49:55 +0000

Recientemente se ha descubierto un bug en iOS 7 que permite anular esta app de Buscar mi iPhone Es un error simple pero muy peligroso que tiene que ser subsanado de inmediato por Apple Es recomendable activar un código de bloqueo en el iPhone para evitar este problema iOS 7 ha sufrido multitud de revisiones para…

The post Bug de iOS 7 permite anular la función de buscar mi iPhone appeared first on Blog WebSecurityDev.

Fallo de Seguridad en iOS Permite Ver todo lo que haces en tu Movil.

dylan — Wed, 26 Feb 2014 15:52:57 +0000

Apple ha sido un semillero de vulnerabilidades últimamente. Apenas la semana pasada de Apple se vio obligado a lanzar una actualización para el único propósito de corregir un problema con la verificación de la conexión SSL , y ahora el equipo de expertos en seguridad de FireEye ha encontrado otro exploit . Según el informe, el equipo de FireEye pudo “pasar por alto proceso de revisión…

The post Fallo de Seguridad en iOS Permite Ver todo lo que haces en tu Movil. appeared first on Blog WebSecurityDev.

Detectan vulnerabilidades en dispositivos de nueva generación.

dylan — Mon, 18 Nov 2013 20:42:01 +0000

Durante la competición Mobile Pwn2Own 2013, destinada precisamente a descubrir fallos de seguridad en la nueva generación de dispositivos móviles, se encontraron diversas vulnerabilidades explotables en un iPhone 5, un tablet Surface, un Galaxy S4 y un Nexus 4. Por segundo año consecutivo, ha tenido lugar el Mobile Pwn2Own, un curioso concurso organizado por HP…

The post Detectan vulnerabilidades en dispositivos de nueva generación. appeared first on Blog WebSecurityDev.

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

dylan — Sun, 01 Sep 2013 01:44:13 +0000

INTECO ha informado de una vulnerabilidad crítica sin solución oficial, O Day, que provoca denegación de servicio en varias versiones de dispositivos con los sistemas operativos iOS y OSX. La vulnerabilidad afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit desde OS X v10.5 e iOS 3.2 y…

The post 0Day en iOS y OSX por vulnerabilidad en Apple CoreText appeared first on Blog WebSecurityDev.

Nuevo malware para iOS se transmite a través del cargador.

dylan — Fri, 02 Aug 2013 20:32:11 +0000

El cargador puede ser la puerta de entrada de malware. Foto: Phil Roeder (vía Flickr). Billy Lau, un investigador de seguridad del Instituto de Tecnología de Georgia, condujo una investigación de seguridad de iOS, con la que demostró la posibilidad de que un malware entrara en un dispositivo solo con conectarlo a un cargador desconocido.…

The post Nuevo malware para iOS se transmite a través del cargador. appeared first on Blog WebSecurityDev.

Apple está siendo atacado desde dentro por Google, y con mucho éxito

dylan — Wed, 02 Jan 2013 15:45:32 +0000

Después de años de disminuir la participación de Apple en el mercado de teléfonos inteligentes con teléfonos Android, Google recientemente ha adoptado una nueva táctica para ganar terreno en los móviles. Se llama “la estrategia de gusano”, ya que Google está atacando a Apple desde adentro hacia afuera. En los últimos seis meses, Google ha…

The post Apple está siendo atacado desde dentro por Google, y con mucho éxito appeared first on Blog WebSecurityDev.