Esta semana la noticia sin duda ha sido la publicación del fallo de XARA que permite a apps salirse de us Sandbox y acceder en sistemas operativos iOS y OS X al keychain de la máquina para robar contraseñas.
Figura 1: Explotación de XARA
Este es un serio fallo de seguridad que los sistemas operativos de Apple siguen sufriendo, pero mientras que eso se soluciona la compañía va a poner un workaround en Mac App Store. A partir de la semana que viene, como han confirmado a iMore, la compañía va a poner unos filtros de seguridad en App Store para detectar todas las apps que tengan configurada la Sandbox mal configurada.
Figura 2: Apple va aplicar filtros de seguridad para detectar apps usando XARA
No es una solución definitiva, pero es algo que quizá Apple debería haber aplicado meses atrás cuando tuvo conocimiento de las vulnerabilidades. De cualquier forma, durante este periodo hay que ser solo un poco cuidadosos con la instalación de nuevas apps en nuestros sistemas, aunque no se ha detectado todavía ninguna app maliciosa haciendo uso de estas técnicas.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...
Figura 1: Explotación de XARA
Este es un serio fallo de seguridad que los sistemas operativos de Apple siguen sufriendo, pero mientras que eso se soluciona la compañía va a poner un workaround en Mac App Store. A partir de la semana que viene, como han confirmado a iMore, la compañía va a poner unos filtros de seguridad en App Store para detectar todas las apps que tengan configurada la Sandbox mal configurada.
Figura 2: Apple va aplicar filtros de seguridad para detectar apps usando XARA
No es una solución definitiva, pero es algo que quizá Apple debería haber aplicado meses atrás cuando tuvo conocimiento de las vulnerabilidades. De cualquier forma, durante este periodo hay que ser solo un poco cuidadosos con la instalación de nuevas apps en nuestros sistemas, aunque no se ha detectado todavía ninguna app maliciosa haciendo uso de estas técnicas.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...