BeBlog

Apple ha publicat un pedaç de seguretat per a l’iPhone i l’iPod Touch que tanca alguns forats que podien ser utilitzats per una intromissió il·lícita en aquestes màquines. L’atacant podia obtenir el control remot de les mateixes. Tres de les vulnerabilitats detectades es produïen si el propietari de l’iPhone o l’iPod Touch obria un arxiu maliciós audiovisual o accedia a un servidor d’FTP. Un altre forat, segons CNet, permetia a qui tingués accés físic a l’aparell poder saltar-se la contrasenya d’entrada i accedir a les dades

D’altra banda, Apple ha desmentit que hagi paralitzat la producció del seu iMac27 davant els problemes que alguns compradors han tingut amb la pantalla del mateix (amb zones groguenques o intermitències en la imatge). Segons Apple, aquest iMac és un gran èxit de vendes “i treballem per millorar la distribució i respondre a la demanda”. L’empresa ha actualitzat un firmware (microcodi amb instruccions per a la màquina) per a aquest model.

Vía | El País

El que faltava. Com que no teníem prou amb els centenars de milers d’intents de rickrollearnos que hem de suportar veient vídeos de Youtube, ara va un graciós anomenat ikex i llança un cuc per l’iPhone que no fa altra cosa que canviar la imatge de fons per una a la qual apareix el cèlebre cantant de pop (per motius infames) Rick Astley amb el missatge “ikee is never going to give you up”.
El cuc ja està causant estralls a Austràlia però abans que s’estengui el pànic s’ha de matisar que només afecta els iPhones jailbreakeados amb el paquet SSH instal lat. Una vegada infecta un terminal, el cuc canvia la imatge de fons i intenta trobar altres iPhones a la xarxa mòbil amb la mateixa vulnerabilitat per a propagar fins a aquests.

Encara que l’efecte causat per aquest cuc en particular és més còmic que altra cosa, és millor prevenir que curar així que recomanem a tots aquells que l’hagueu fet un jailbreak al vostre iPhone que seguiu les següents instruccions per a modificar la contrasenya per defecte. Se sap que ja hi ha quatre variants d’aquest mateix cuc i no seria estrany que apareguessin versions amb força més mala llet.

Com canviar la contrasenya SSH de l’iPhone

1. Accedim a Cydia i instal.lem l’aplicació MobileTerminal.
2. Obrim l’aplicació i escrivim la comanda “passwd” per canviar la contrasenya de “mobile”.
3. Introduïm la contrasenya actual: “alpine”.
4. Introduïm la contrasenya que volem definir com nova. Ens demanarà confirmació així que tornem a introduir-la per segona vegada (la contrasenya és sensible a majúscules i minúscules).
5. Ara li toca el torn a l’usuari “root” així que escrivim la comanda “login arrel.
6. Ens demanarà la contrasenya, que en aquest usuari segueix sent “alpine”.
7. Repetim el pas 2 escrivint “passwd”, només que aquesta vegada no necessitarem indicar la contrasenya actual, només introduirem la nova i la confirmarem.
8. I amb això ja estarem protegits davant de qualsevol atac de Rick Astley o possible variant que sorgeixi en un futur. Recordeu que en endavant necessitareu utilitzar la nova contrasenya per accedir a l’iPhone via SSH.

Vía | Sophos

El portal per a especialistes en seguretat us permet de saber si sou un dels milers d’afectats