Menú principal

lunes, 21 de abril de 2014

Actualiza Oracle Java 7 en OS X para solucionar 37 CVEs

En el ciclo trimestral de despliegue de actualizaciones críticas, el pasado 14 de Abril Oracle puso en circulación una nueva actualización de seguridad de todos sus productos, entre los que por supuesto se encuentra Oracle Java 7 para OS X. En esta versión de Abril en concreto de Oracle Java 7 Update 55 se han solucionado un total de 37 CVEs y 17 Bugs del software. Esta actualización tiene asignado un nivel de severidad Highly Critcal, por lo que es fundamental que actualices tu máquina virtual Java cuanto antes para evitar verte afectado con cualquier exploit que utilice uno de estos bugs para tomar control remotamente de tu sistema OS X.

Para actualizar Oracle Java 7 debes ir al panel de control de Java y hacer clic en la pestaña de Update para hacer un Update Now. Os recordamos que como buena medida de precaución, se recomienda tener activada la casilla de Check for Updates Automatically para que nos recuerde que hay una nueva actualización cuando salga.

Figura 1: Actualización a Oracle Java 7 Update 55

Si eres usuario de Java 6 en un sistema operativo de Apple aún soportado, como Snow Leopard, Lion o Mountain Lion, deberás esperar al siguiente Security Update de Apple, que probablemente coincidirá con la actualización de OS X Mavericks 10.9.3 que ya está en beta 5.

domingo, 20 de abril de 2014

Unflod Baby Panda: Nuevo malware para iOS con jailbreak

Con ese nombre, Unflod Baby Panda, ha sido bautizado un malware que se ha descubierto en dispositivos iOS con jailbreak por usuarios del sitio de Reddit que parece que se está distribuyendo a través de markets de apps alternativos en China.

El malware ha sido analizado por la firma alemana SektionEins y podría estar dedicado a analizar el tráfico SSL que genera el terminal iOS para localizar la información de Apple ID y robar las credenciales para enviarlas a servidores controlados en China.

El malware solo está disponible para dispositivos con jailbreak, así que si es tu caso deberías revisar a ver si tienes el fichero Unfold.dylib en tu sistema y borrarlo, además de cambiar inmediatamente tu contraseña de Apple ID y activar la Verificación en 2 Pasos lo antes posible. En el post de SektionEins tienes más información sobre el código del malware para que veas cómo funciona en detalle. En su análisis descubrieron que viene firmado digitalmente por un desarrollador llamado WANG, y éste es su certificado digital. Habrá que tener cuidado con todas las apps de este ciber-criminal.

Figura 1: Detalles de la firma digital de Unflod Baby Panda

Esta protección, que a priori parece suficiente, podría no ser del todo eficaz  ya que el malware tiene la capacidad de descargar ficheros desde los paneles de control, así que podría ser que hubiera bajado algún otro fichero malicioso que garantizase la permanencia en el sistema infectado, así que si tienes una copia de seguridad anterior en la que no se encuentre ese fichero malicioso, mejor que mejor restaurar primeramente.

Por supuesto, si se produce la restauración esto significaría que habría que volver a realizar el jailbreak, y por tanto las posibilidades son las que son, hasta que se liberé el jailbreak para iOS 7.1: Se puede hacer un jailbreak para todos los sistemas hasta iOS 7.0.6 y Untethered Jailbreak para iOS 7.1 solo con dispositivos iPhone 4.
Artículos relacionados

Otras historias relacionadas

Entradas populares