Pesquisador aumenta segurança para iPhones jailbroken com ASLR

O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More

Correção de 130 vulnerabilidades – grande atualização de segurança para o Mac OS X 10.6.5 da Apple

A Apple lançou ontem (12/11) uma grande atualização de segurança para Mac OS X 10.6.5 corrigindo uma quantidade possivelmente recordista de correções: são 130 vulnerabilidades corrigidas, tanto em componentes da própria Apple quanto em componentes externos, como o Adobe Flash e softwares livres como o Apache e o MySQL. Veja detalhes das atualizações em About… Read More

Mac Marshal: forense para Mac OS X

A Cyber Security Technologies lançou a versão 2.0 do seu Mac Marshal, uma ferramenta para investigação forense em computadores rodando Mac OS X. O Mac Marshal permite fazer análise em discos HFS+, capturar a memória volátil (RAM), análise do histórico do Safari, extrair backups de dispositivos iOS associados no iTunes (iPhone, iPad e iPod touch)… Read More

Correção de múltiplas vulnerabilidades no Java para Mac OS X Leopard (10.5) e Snow Leopard (10.6)

A Apple lançou ontem (21/10) atualizações de segurança para o Java nas versões Leopard (10.5) e Snow Leopard (10.6) de seu sistema operacional Mac OS X. As atualizações corrigem múltiplas vulnerabilidades no Java, que se exploradas podem permitir que um atacante execute código arbitrário ou cause uma condição de negação de serviço (DoS). Veja mais… Read More

Aplicativos de iOS (iPhone, iPod touch e iPad) rastream usuários através do UDID

Segundo estudo do pesquisador de segurança Eric Smith, dos 50 aplicativos mais baixados na App Store, 68% transmitem para a internet o identificador único de dispositivo (UDID), código único nos aparelhos da Apple que executam o sistema operacional iOS – não só os iPhone como também os iPod touch e iPad. Apenas 14% dos restantes… Read More