Archivo para 4/02/20

Seguridad Informática. Esta vulnerabilidad permite hackear Apple Watch y Apple TV

Por:
Alisa Esage

huella digital - Esta vulnerabilidad permite hackear Apple Watch y Apple TV

A pesar de que la explotación de vulnerabilidades en los desarrollos de Apple es poco usual, frecuentemente se reporta el hallazgo de nuevas fallas de seguridad, cuyo alcance, acorde a los especialistas en análisis de vulnerabilidades, varía dependiendo del producto afectado.

En esta ocasión, se reportó el descubrimiento de múltiples vulnerabilidades en Xcode, Safari, iTunes para Windows, iOS, iPadOS y macOS, además del hallazgo de dos fallas potencialmente críticas en tvOS y watchOS, sistemas operativos de los productos Apple Watch y Apple TV. Acorde al reporte, la explotación de estas vulnerabilidades podría permitir la ejecución de código arbitrario.

Puede que los usuarios casuales no estén familiarizados con todos estos productos, por lo que a continuación se muestra una reseña de los desarrollos afectados por estas fallas:

  • tvOS es el sistema operativo del reproductor multimedia Apple TV
  • watchOS es el sistema operativo móvil para Apple Watch, basado en el ampliamente conocido sistema iOS
  • Safari es el navegador incluido en los desarrollos de Apple
  • El sistema iPadOS, especialmente diseñado para tabletas electrónicas. Llegó para sustituir al iOS 12
  • macOS es el sistema operativo de escritorio para equipos Mac

Como mencionaron los expertos en análisis de vulnerabilidades, la explotación de las fallas críticas conduciría a la ejecución de código arbitrario por un actor de amenazas con los privilegios de un usuario autenticado. Dependiendo de los privilegios asociados al usuario objetivo, el hackers incluso podría instalar software ajeno, ver o alterar datos en el sistema, y crear nuevas cuentas con derechos de administrador.

La lista completa de sistemas operativos impactados incluye:

  • iOS anterior a 13.3.1
  • iPadOS anteriores a v13.3.1
  • Safari anteriores a v13.0.5
  • iTunes para Windows anteriores a v12.10.4
  • macOS Catalina anterior a 10.15.3, Actualización de seguridad 2020-001 Mojave y Actualización de seguridad 2020-001 High Sierra
  • tvOS anteriores a 13.3.1
  • watchOS anteriores a 6.1.2


En promedio, se considera que la gravedad de estas fallas oscila entre niveles altos y moderados. Las fallas pueden estar presentes tanto en entornos industriales, domésticos y comerciales.

Si bien aún no se han reportado casos de explotación en escenarios reales, especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los administradores de los sistemas afectados permanezcan alertas ante cualquier aviso de actualización proveniente de las plataformas oficiales de Apple. Otras recomendaciones de seguridad incluyen:

  • Ejecución del software de Apple como usuario sin privilegios
  • Evitar la descarga, instalación o ejecución de software o archivos de fuentes desconocidas
  • Evitar la navegación en sitios web de apariencia poco confiable o listados como maliciosos
  • Implementación del Principio de Privilegio Mínimo en todos los sistemas y servicios

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/esta-vulnerabilidad-permite-hackear-apple-watch-y-apple-tv/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


febrero 2020
L M X J V S D
 12
3456789
10111213141516
17181920212223
242526272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter