Las librerías y funciones gráficas de microsoft, serán soportadas en Linux y Mac, según revela el plan de trabajo de CodeWeaver, responsable de soluciones como CrossOver que permiten la ejecución de aplicaciones Windows en otros sistemas operativos bajo arquitectura x86.

Estamos preparándonos para extender el soporte a DX10 gracias al trabajo sobre DX9, indica Tom Wickline, uno de los responsables de desarrollo de la aplicación comercial CrossOver, versión modificada del popular Wine para ejecución de aplicaciones Windows en Mac OS X, GNU/Linux y Solaris.

CodeWeaver es el mayor contribuidor al proyecto de software libre Wine, que incluye cargador de aplicaciones y un conjunto de herramientas de desarrollo para portar código de aplicaciones Windows a Unix.

Generalmente, la compañía retorna de inmediato todas las mejoras de su aplicación comercial a Wine, por lo que DX10 y el resto de implementaciones llegaría libre y gratuitamente a Linux y Mac en cuanto esté disponible el soporte.

Estos problemas de seguridad, podrían ser aprovechados por un atacante local o remoto para conducir ataques de falsificación, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-006, que actualiza a la versión 10.5.5 de Mac OS X se incluyen parches para los siguientes componentes: ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services, Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder, OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration, System Preferences, Time Machine, VideoConference y Wiki Server.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X.

Como la mayoría de los fallos de seguridad, el usuario debe primero descargar y abrir el archivo para verse afectado. Una vez abierto el Troyano, apodado AppleScript.THT, se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas.

También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac. Intego, la otra empresa de seguridad que ha advertido del problema, dice que el troyano puede ser utilizado para ejecutar código arbitrario.

La causa del problema es un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5.

SecureMac advierte que el troyano se está distribuyendo a través de sites frecuentados por usuarios maliciosos y enviado a través de iChat y Limewire.

Apple presentó MobileMe, un nuevo servicio de Internet que ofrece correo electrónico push, contactos push y calendarios para impulsar MobileMe para aplicaciones nativas en iPhone, iPod touch, Mac y PC.

Las aplicaciones MobileMe incluyen Mail, contactos y calendario, así como la galería para ver y compartir fotografías e iDisk para almacenar e intercambiar documentos en línea.

“Piense en MobileMe como Exchange para el resto de nosotros”, dijo Steve Jobs, CEO de Apple. “Ahora los usuarios que no forman parte de una empresa que ejecuta Exchange pueden obtener el mismo empuje de correo electrónico, calendarios y contactos que los chicos grandes obtienen”, agregó Jobs.

Con una cuenta de correo electrónico MobileMe, todas las carpetas, mensajes e indicadores de estado idéntico si el correo electrónico es checado por iPhone, iPod Touch, un ordenador con Mac o PC. Los nuevos mensajes de correo electrónico son empujados al instante al iPhone a lo largo de la red celular o Wi-Fi, eliminando la necesidad de comprobar manualmente por correo electrónico y esperar para las descargas.

Push también mantiene contactos y calendarios continuamente actualizada de manera que los cambios realizados en un solo dispositivo son automáticamente empujados hasta la nube y hacia abajo a otros dispositivos. La solución Push trabaja con las aplicaciones nativas de iPhone e iPod touch, Microsoft Outlook para la PC, y aplicaciones Mac OS X, Mail, Address Book e iCal , así como la suite de aplicaciones web MobileMe.

Fuente: Vnunet – Apple publicó la pasada semana una nueva actualización para el navegador web Safari (versión 3.1.1), en la que se corrigen varias vulnerabilidades que podrían ser aprovechadas por atacantes remotos para saltarse restricciones de seguridad, perpetrar ataques de cross-site scripting, causar una denegación de servicio o ejecutar código arbitrario en un sistema vulnerable.

A pesar de que la última actualización solventa cuatro vulnerabilidades, recientemente se han encontrado otros tres problemas de seguridad no parcheados en Safari 3.1.1, y que podrían ser aprovechados para causar una denegación de servicio o para falsificar el contenido de la barra de direcciones, pudiendo mostrar una URL que no se correspondería con el sitio web que se está visitando.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista.

Uno de los últimos problemas de seguridad detectados, confirmados para la versión más reciente del navegador (v.3.1.1 para Mac OS X y Windows), hace posible la falsificación de la URL en la barra de direcciones del navegador. Esto podría ser aprovechado, por ejemplo, para favorecer ataques de phishing. Si pinchamos en un enlace malicioso podríamos ser dirigidos a una página web falsificada aunque la barra de direcciones podría mostrar la dirección legítima de la web a la que creemos estar accediendo.

La vulnerabilidad está provocada por un error de validación de entrada, y podría ser aprovechada por medio de una URL especialmente modificada que contenga cierto número de caracteres especiales en el campo “usuario” antes del carácter @.

Las otras dos vulnerabilidades publicadas de forma reciente, y que aún no están parcheadas, podrían ser aprovechadas por un atacante remoto para causar que el navegador dejara de responder (denegación de servicio):

• La primera estaría provocada por un error al manejar URIs mal formadas que contengan “file:“.
• La segunda por un error al manejar un gran número de llamadas a la función document.write() con argumentos demasiado largos, que podrían causar el uso exhaustivo de la memoria disponible si se visita una página web especialmente modificada.

A continuación se describen brevemente las vulnerabilidades corregidas por Apple en la versión 3.1.1 de Safari, disponible para su descarga desde el miércoles de la semana pasada.

• Un error al descargar archivos con un nombre demasiado largo podría causar una corrupción de memoria provocando una denegación de servicio, e incluso, permitiendo la ejecución remota de código arbitrario (sólo afecta a la versión de Safari para Windows).
• Otra problema corregido podría ser aprovechado para falsificar un sitio web, mostrando un contenido que no correspondería a la dirección que se muestra en la barra de direcciones (sólo afecta a la versión bajo Windows).
• Un error en el manejo de URLs que contienen %uFFFD:%uFFFD en el nombre del host que podría ser aprovechado para conducir ataques de cross-site scripting por medio de una URL especialmente manipulada.
• Un desbordamiento de enteros en el compilador de expresiones regulares JavaScript en WebKit (JavaScriptCore/pcre/pcre_compile.cpp) que podría ser aprovechado por medio de una página web maliciosa para causar una enegación de servicio o ejecutar código arbitrario.

A modo de curiosidad, se especula con que esta última vulnerabilidad fue la aprovechada por los ganadores del concurso de hacking PWN to OWN en el que se competía contrarreloj por lograr la ejecución remota de código arbitrario en alguno de los tres PCs suministrados, cada uno equipado con un sistema operativo distinto: Mac OS X 10.5.2, Windows Vista SP1 y Ubuntu 7.10.

Se recomienda actualizar a la versión 3.1.1 de Safari a través de Software Update o directamente desde www.apple.com/support/downloads/ o www.apple.com/safari.

Fuente: Diario Ti – Sophos ha alertado del descubrimiento de un nuevo Troyano para la plataforma Mac OS X, y aconseja a todos los usuarios de Apple Macintosh que mantengan la calma.

El Troyano, con el nombre Troj/MacSwp-B, y también conocido como Imunizator, trata de estafar a los usuarios de Mac para que compren un software innecesario asustándoles con el argumento de que su intimidad ha sido descubierta en su ordenador.

“Los usuarios de Windows no son ajenos a este tipo de falsas alertas, pero sí es mucho más raro para Apple Macintosh. Sin embargo, este Caballo de Troya le pisa los talones a otro malware para Mac OS X descubierto hace unos meses”, comenta Graham Cluley, consultor senior de tecnología de Sophos. “El cibercrimen contra usuarios de Mac puede ser pequeño comparado con los ataques contra Windows, pero sin duda están creciendo”.

Los expertos de Sophos han advertido que el nuevo Troyano está muy relacionado con otra parte de un programa malicioso para Mac, MacSweeper, que fue difundido en un ataque a través de anuncios online en ITV.com y a través del sitio de Radio Times durante el pasado mes de febrero.

En este sentido, Cluley afirma que “no es insólito ver que los hackers vuelven a utilizar su malware disfrazándolo de diversas maneras para intentar burlar el software anti-malware de los sistemas”.

Fuente: Hispasec – Apple publicó la pasada semana una nueva actualización para su navegador Safari, en la que se corrigen múltiples vulnerabilidades que podrían ser aprovechadas por atacantes remotos para saltarse restricciones de seguridad, perpetrar ataques de cross-site scripting o ejecutar código arbitrario en un sistema vulnerable.

Dos nuevos problemas no parcheados podrían aprovecharse para falsificar el contenido de una web, causar una denegación de servicio o incluso ejecutar código arbitrario.

Safari es un popular navegador web desarrollado por Apple. Su primera versión beta vio la luz el 7 de enero de 2003 y desde entonces ha estado incluido en las sucesivas versiones de Mac OS X. Safari está también disponible para otros sistemas operativos, existen versiones oficiales para Windows XP y Vista, además de otra no oficial para Linux.

Los dos últimos problemas de seguridad descubiertos afectan a Safari 3.1 bajo Windows, aunque también podrían darse en otras plataformas. Son los siguientes:

• Existe un error al descargar archivos con un nombre demasiado largo que podría causar una corrupción de memoria, provocando una denegación de servicio, e incluso, permitiendo la ejecución remota de código arbitrario.
• Se ha encontrado otro problema en el manejo de ventanas que podría ser aprovechado para falsificar un sitio web, mostrando un contenido que no correspondería a la dirección que se muestra en la barra de direcciones.

Se recomienda actualizar a la versión 3.1 de Safari, que puede instalarse a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándola directamente desde:

• www.apple.com o www.apple.com/safari

Fuente: Vnunet – Cerca del 90 por ciento de los usuarios creen que los cibercriminales preparan ataques para los Macs de Apple en el futuro, según una nueva encuesta llevada a cabo por Sophos.

Además, cerca de la mitad de los encuestados afirman que el problema será tan grande como al que se enfrentan los usuarios de Windows.

Según ha querido destacar Graham Cluley, consultor seniro de Sophos, “aunque hemos visto los primeros intentos de los criminales de hacer dinero a través del malware contra Mac OS X, por el momento hay sólo un pequeño número de virus y troyanos para los ordenadores de Apple, comparado con los de Windows. Esto hace -continúa Cluley- que no parezca probable que el problema de los virus en Mac sea tan grande como lo es en Windows”.

Los comentaristas han señalado que las amenazas tienen menos que ver con la seguridad inherente de cualquier sistema operativo en particular y más con las economías de escala. Es decir que en el momento en que se incrementa la popularidad de Mac, y crece la cuota de mercado de Apple, es cada vez más viable que los hackers profesionales fijen su mirada en los usuarios de Mac.

Cluley ha destacado que esto representa una oportunidad perfecta a los usuarios de Mac para aprender de los errores de los usuarios de PC. “Resistiendo la tentación de hacer click sobre un enlace no solicitado o descargar código descocido de la web ayuda a la hora de decirle a los cibercriminales que no accederán a los usuarios de Mac a través de una gratificación financiera”.

Una encuesta similar realizada hace unos dos años reveló que el 79 por ciento de los usuarios creían que Mac podría convertirse en el nuevo objetivo de los hackers, lo que pone de manifiesto que los usuarios son ahora menos optimistas que entonces.

Fuente: AppleInsider – La actualización 10.5.2 de Mac OSX Leopard solucionará 100 problemas de diversa gravedad.

Según Apple Insider, Apple tenía preparadas hace dos meses 76 actualizaciones y parches, a las que habtría agregado otras 30.

Beta-testers consultados por la publicación indican que el paquete tendrá unos 450 MB y será la mayor actualización de Leopard publicada hasta ahora.

El paquete corrige, entre otras cosas, Time Machine y algunos problemas vinculados a la pre-visualización de documentos PDF, fotografías y anexos de correo electrónico.

Fuente: Diario Ti – Durante muchos años, la plataforma Macintosh escapó al interés de los desarrolladores de virus y otros códigos malignos.

La situación parece estar cambiando diametralmente. Según la compañía de seguridad informática F-Secure, sólo desde octubre de 2007 han surgido entre 100 y 150 nuevos tipos de código maligno diseñado específicamente para Macintosh.

“Debido a que la plataforma Apple es cada vez más visible, sin duda alguna que aumentará el interés de hackers y saboteadores por vulnerarla como sistema operativo”, explica Roger Kay, de Endpoint Technologies.

Patrick Runald, representante de F-Secure, considera que la nueva tendencia es que los hackers comiencen a organizarse para atacar sistemáticamente a la plataforma Macintosh. El grupo de hackers Zlob, que anteriormente se ha dedicado exclusivamente a sabotear la plataforma Windows, ahora muestra un interés directo por los usuarios de Macintosh.

Según Runald, el procedimiento preferido por los hackers para instalar software de espionaje en computadoras Macintosh es inducir a los propietarios de las mismas a instalar un programa camuflado como aplicación gratuita para descargas de material intelectual protegido; es decir pirateado. El resultado es que el programa en cuestión en realidad infecta a la computadora.