Segundo estudo do pesquisador de segurança Eric Smith, dos 50 aplicativos mais baixados na App Store, 68% transmitem para a internet o identificador único de dispositivo (UDID), código único nos aparelhos da Apple que executam o sistema operacional iOS – não só os iPhone como também os iPod touch e iPad. Apenas 14% dos restantes… Read More
Atualizações e alertas importantes de segurança nos dispositivos Cisco IOS
A Cisco tradicionalmente libera pacotes de atualizações na quarta quarta-feira de março e setembro de cada ano. Portanto, ontem foi liberado um pacote de atualizações para dispositivos Cisco rodando IOS, o que engloba uma série de dispositivos de rede, como roteadores, switches, e equipamentos do gênero. Foram liberadas correções para 6 vulnerabilidades, afetando 6 protocolos… Read More
iPen – Ettercap, Aircrack, Nikto2 e SET no iPod Touch e iPhone
O pesquisador de segurança Nicholas M. Petty escreveu em seu blog o guia iPen: Hacking with the iDevice, mostrando um passo-a-passo de como instalar ferramentas para fazer testes de invasão com seu iPod Touch ou iPhone, tais como Ettercap, Aircrack, Nikto2 e Social Engineering Toolkit. O guia mostra ainda o procedimento de jailbreak personalizado com… Read More
Metasploit e Social Engineering Toolkit no iOS
A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS (iPhone, iPod touch, iPad). A ferramenta necessita, claro, de um dispositivo com jailbreak, isto é, permissão de execução de programas não autorizados pela Apple, e a instalação de alguns pacotes manuais. Veja mais detalhes no blog da Offensive Security. Fonte:… Read More
Vulnerabilidade no Cisco IOS 1.5.1(2)T
A Cisco divulgou ontem (13/08) uma atualização de segurança para o Cisco IOS 1.5.1(2)T. A vulnerabilidade presente permitia um ataque de negação de serviço (DoS). Veja em detalhes o relatório de segurança para determinar se e como o seu equipamento Cisco deve ser atualizado. Fonte: Cisco Security Advisory: Cisco IOS Software TCP Denial of Service… Read More
Artigo sobre segurança em lojas de aplicativos em dispositivos móveis
Seguindo os recentes casos de problemas de segurança nos celulares rodando iOS e Android, saiu na CIO um artigo interessante sobre a segurança em repositórios centrais de aplicativos, como as lojas de aplicativos de smartphones e os repositórios de distribuições Linux. Vale a leitura: Making Apps Safe is Hard Work. Foto: App Store por Cristiano… Read More
Divulgado exploit do novo Jailbreak iOS
Foi divulgado no ExploitDB o exploit da vulnerabilidade que permite o jailbreak nos novos dispositivos rodando iOS (iPhone, iPod touch e iPad), incluindo os arquivos PDF utilizados para permitir acesso de root ao sistema. Fonte: Apple iOS pdf Jailbreak Exploit Foto: JailbreakMe.
iOS 4 corrige 64 vulnerabilidades no iPhone e iPod Touch
A nova versão do sistema operacional do iPhone e iPod Touch, agora chamado de iOS 4, trouxe além de novos recursos a correção de 64 vulnerabilidades. As falhas poderiam permitir execução remota de código, XSS (Cross-site scripting), envio não solicitado de dados da memória para a internet, ofuscação de URL no Safari, dentre outras ações… Read More