El Mac tu escritorio (o el de tu vecino) tiene un chip con funciones secretas que pueden ser desbloqueadas usando un conjuro de la saga de novelas de Harry Potter. La SMC o system management controller, es un chip que gestiona la corriente y el voltaje de de un Mac, controla sus sensores uy almacena de forma temporal las contraseñas de FIleVault. La SMC contiene un código no documentado que puede invocarse usando "SpecialisRevelio", las mismas palabras mágicas que se usan en las novelas de Hatty Potter para mostrar elementos escondidos por otros magos.
Se ha descubierto un nuevo malware para OS X con una muy baja tasa de peligrosidad según F-Secure. OSX KitM.A es una aplicación que se autocoloca en los items de arranque y se dedica a sacar pantallazos para almacenarlos en una carpeta e intentar subirlos a un par de servidores que actualmente no son funcionales.
Apple ha modificado hace un par de días la forma en la que se gestiona la versión del plug-in de Java por Xprotect. Ahora se realiza una doble comprobación buscando el identificador de dos archivos. Apple, en los últimos meses, ha deshabilitado en varias ocasiones la ejecución de Applets de Java en el navegador debido a problemas de seguridad graves.
Apple recibe tantas solicitudes forenses de agencias de seguridad en Estados Unidos para desencriptar el contenidos de iPhones que la compañía de Cupertino ha iniciado un alista de espera. En un ejemplo hecho público por los juzgados, la agencia ATF fue puesta en esta lista para poder acceder a los contenidos encriptados de un hombre de Kentucky acusado de distribuir Crack.
En marzo Apple introdujo un nuevo sistema de seguridad de dos pasos a la hora de identificarse en iCloud con el que los usuarios pueden elevar la seguridad y hacer más difícil a Hackers y otros tipos de ataque vulnerar el acceso a iCloud. Incluso cuando la contraseña se haya comprometido, la verificación en dos pasos hace inútil esa filtración, porque es necesario introducir el código numérico para acceder a iCloud. Actualización: el sistema también está activo ya en España.
Todo empieza cuando se ha encontrado un archivo infectado dentro de un aplicación en la App Store. El archivo, un MP3, era capaz de ejecutar un redireccionamiento a una web que afortunadamente ya no estaba operativa, pero que su propósito original era infectar por cualquier medio posible un ordenador. El hecho, es decir, que el MP3 acabara dentro de la aplicación puede considerarse como un accidente y no un acto de mala fe por parte del desarollador. Sin embargo, la parte más interesante de toda esta historia es cómo Apple fue incapaz de identificar un problema así cuando hizo la revisión de la aplicación y sobre todo, cómo dos aplicaciones de seguridad fueron incapaces de hacerlo.
En Safari, cuando guardas una página web, una de las opciones disponibles es el formato "Web Archive". En otros navegadores, al guardar una "página completa" generalmente solo se guarda el código HTML de la misma. Así, al abrirla, te encuentras con una página que muestra principalmente el texto que la forma, mientras que un archivo como los que guarda Safari incluye también las imágenes, los javascript y otros elementos de la página dentro del mismo paquete.
Todas las solicitudes que hacen los usuarios de dispositivos iOS a Siri se guardan en los servidores de Apple durante dos años, según la portavoz de Apple Trudy Muller. Esta declaración llega en respuesta a una pregunta de Wired acerca de la ambigüedad de la política de privacidad de Siri. Muller indicó que Apple hace anónimos los clips de datos recibidos y solo guarda clips de voz para mejorar Siri ante las preguntas del abogado de la Unión de Libertades Civiles Americana Nicole Ozer.
¿Acabas de comprarte un iPhone o un iPad?¿Ya tienes uno y quieres conocer qué medidas de seguridad puedes activar para proteger tu dispositivo y la información que hay dentro? Nuestra editorial Bliblioteca Faq-mac, libros con respuestas, te ofrece la posibilidad de ponerte al día con estos temas gracias a "Seguridad Básica para el iPhone, iPad", nuestro nuevo libro.
