Apple está trabajando para corregir una vulnerabilidad en iPhone que podría permitir a un atacante obtener el control del dispositivo de forma remota vía SMS, según informaciones de la empresa aparecidas esta semana. Se espera que el problema esté solucionado para finales de mes.
Un atacante podría explotar una debilidad en la forma en que iPhone maneja los mensajes SMS (Short Message Service) para hacer cosas como usar el GPS para averiguar la localización del teléfono, encender el micrófono o tomar el control del dispositivo y añadirlo a una botnet, según afirmó Charlie Miller en la conferencia SyScan en Singapur.
Miller afirmó que debido a un acuerdo con Apple no puede revelar más detalles de la vulnerabilidad, aunque ofrecerá una presentación más detallada del agujero de seguridad en la conferencia Black Hat que se celebrará en Las Vegas a finales de mes.
Según Miller, a pesar el agujero en SMS, que podría considerarse como “una vulnerabilidad crítica”, el iPhone es más seguro que los ordenadores con OS X porque no soporta Adobe Flash y Java, sólo ejecuta software firmado digitalmente por Apple, incluya protección hardware para los datos almacenados en memoria y ejecuta las aplicaciones en una “sandbox”.






Un investigador ha puesto de manifiesto los serios errores encontrados en el servicio de acortamiento de url´s para Twitter Bit.ly. Los errores encontrados son, principalmente, defectos graves de cross-site scripting (XSS).
Al menos eso es lo que afirman los expertos en seguridad Jakob Nielsen y en usabilidad Bruce Schneier. Según estos expertos, el enmascaramiento de las contraseñas no supone ninguna mejora de seguridad y hace los sitios web más difíciles de usar.
Hace tiempo que los expertos en seguridad vienen alertando de la propagación de
Malware
Y van... La última noticia de un ataque a los usuarios de Twitter viene de la mano de Britney Spears, cuya cuenta ha sido comprometida a través de un ataque proveniente de un sitio web que sirve una aplicación para Twitter, TwitPic.













