Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener acceso a ficheros locales del sistema a través de una página web.
El primero fue OSX.Trojan.iServices.A. viene oculto en la versión pirateadas de iWork 09. El nuevo troyano OSX.Trojan.iServices.B. oculto en el programa pirata Adobe Photoshop CS4 para Mac OS X.
Algunas de las copias piratas de la suite ofimática iWork 09 de Apple para ordenadores Mac, incluyen malware, pues una vez que la instalación de iWork finaliza, se ejecuta un troyano que solicita la contraseña del administrador para posteriormente instalarse en “/System/Library/StartupItems/iWorkServices”. El troyano, llamado como OSX.Trojan.iServices.A, se conecta a un servidor remoto y el equipo queda vulnerable preparado para recibir diversos tipos de ataques.
Un grave problema en el lector de fuentes RSS que incorpora por defecto el navegador de Apple, permite a un atacante robar información del usuario almacenado en el disco duro, como correos electrónicos, contraseñas o cookies de sesión.
Cuando un usuario cambia de plataforma de Windows a Mac, una de las primeras preguntas es ¿que antivirus utilizas en Mac? y es que no hay virus que afecten el sistema operativo de nuestro Mac, y además un virus te pediría tu contraseña de seguridad para poder instalarse, los únicos virus que podrás encontrar en internet y que afectan por igual Mac, Windows, Linux … son los virus que utilizan ingeniería social para robarte datos personales, datos bancarios, contraseña de correo, etc siempre hay que recordar no instalar programas desconocidos, y tampoco abrir archivos adjuntos extraños, etc.
En este vídeo podemos ver, el hack sobre el móvil de Apple el iPhone para acoplarle un teclado físico.
Enlace al video del hack sobre el iPhone 3G
Enlace iPhone 3G hackeado para aceptar un teclado físico
Si hemos adquirido nuestro nuevo iPhone comprandolo en el extranjero, vía web, en tiendas que lo importan tu iphone de otros países mas barato que aquí, entonces es necesario liberar el iphone para poder disfrutar de todas sus posibilidades de este móvil, existen algunas técnicas para que podemos liberar nuestro móvil iphone, el método de liberar que hemos escogido es muy fácil llegar a liberarlo, para empezar necesitaremos una red wifi a la que nos podamos conectar, sacaremos la SIM del iphone y tenemos que introducir en el iphone una tarjeta sim previamente configurada para que no nos pida el código PIN. Ahora tenemos que averiguar que firmware tiene nuestro iphone que queremos liberar, y tecleamos *3001#12345# y nos llevara a la pantalla de configuración avanzada Field Test pinchamos en Versions y veremos la versión del firmware lo ideal seria la versión del firmware 1.1.1 , las versiones son; 03.14.08_G corresponde a la versión 1.0.2 04.01.13_G a la versión 1.1.1 y 04.02.13_G a la 1.1.2. Si tenemos el firmware distinto al 1.1.1 tendremos que realizar una preparación de nuestro iphone y realizaremos un upgrade o downgrade desde la versión 1.0.2 o 1.1.2 a esta versión y tenemos la guía aquí http://iphone.unlock.no/#already-unlocked-virgine. Si al actualizar el iphone tenemos algún problema, siempre podemos restaura la antigua versión firmware con iTunes. Para saber si nuestro iphone esta preparado para liberar, veremos en la pantalla como fondo de la Tierra y la única opción para activar Slide for emergency y al deslizar ese botos solo podemos acceder a realizar la llamada de activación, ahora tenemos que marcar *#301# y ahora el teléfono se llama así mismo, si llamando la ventana de llamada entrante desaparece y sigue sonando el iphone con la tecla táctil de borrado borramos y escribimos un 0 y luego volvemos a llamar, ahora aparecerá Answer pero tenemos que pulsar Hold para ponerlo en espera, el teléfono volver a llamarse y pulsaremos Decline ahora volvemos al teclado numérico inicial pero ahora ya vemos la diferencia pues aparecen los iconos de contactos, ahora nos vamos a Contacs añadimos uno pulsando en + y rellenamos sus datos con nombre wifi y añadimos dos url que es lo mas importante y escribimos en pagina prefs://1F y guardamos ahora otra con jailbreakme.com y guardamos en wifi donde tendrá dos direcciones URL. Ahora pinchamos en la primera URL y nos llevara a preferencia del iphone y en General/Auto-Lock y seleccionar Never así no se apagara en mitad del proceso con el ahorro energético, volvemos atras gracias a los botones de arriba en la izquierda a Settings y pulsamos en wifi y nos conectamos a nuestra red wifi, y ahora veremos el icono wifi, y pulsamos en Home para volver a la pantalla del fondo terráqueo, ahora realizamos una llamada y marcamos 0, llamar, contestar y ponerla en Hold colgamos y Declinner ahora nos conectamos a jailbreakme.com y con Safari ejecutándose pulsamos en Install AppSnapp después de un minuto aparecerá en pantalla Slide to Unlock y ya tenemos nuestro iPhone totalmente liberado.
Apple TV ya dispone de otro hack, esta vez se consigue instalar un disco duro nuevo de 32 GB SSD de la marca Transcend, pero antes se tuvo que preparar, pues se tuvo que particionar y volcar la imagen original.
Apple ha puesto a disposición de todos un manual con 240 paginas en el que explica como mejorar la seguridad y da consejos de utilización, también explica todos los aspectos configurables del equipo como la contraseña del Open Firmware, la seguridad en el equipo según el tipo de usuario y sobre todo lo mas importante como la cuenta de administrador.
Descargate gratis el manual de seguridad para Mac OS X publicado por Apple
En LinuxZone colgaron un tutorial que permite sincronizar el iPhone (ya liberado) con Linux utilizando Amarok en Ubuntu 7.10. Según se comenta la sincronización nos dejará agregar, editar o reproducir tanto las canciones como la playlist del iPhone.