rocky2007
Sabio del Foro
Los chicos de shootitlive han descubierto una vulnerabilidad de Mac OS X, que podría permitir a los hackers acceder a los IDs de cualquier persona en tan sólo 10 segundos. El método se llama “Session Fixation Attack”, y básicamente trata de usar una anterior sesión de navegación para extraer los datos privados y obtener acceso a un ID de Apple.
Esto significa que podrían comprometerse las cuentas de iTunes y App Store, y el hacker podría cambiar tanto la contraseña como la dirección de email. Desde Shootitlive han confirmado que ya ha avisado a Apple sobre este fallo, aunque la compañía sólo ha respondido con un robot automático.
Esta no es la única vulnerabilidad descubierta de Mac OS X en los últimos meses. El pasado mes de febrero una variante del malware Flashback hizo estragos en los ordenadores de Apple con sistemas Mac OS X sin actualizar, especialmente contra dos exploits del entorno de ejecución Java.
Via: muyseguridad
Esto significa que podrían comprometerse las cuentas de iTunes y App Store, y el hacker podría cambiar tanto la contraseña como la dirección de email. Desde Shootitlive han confirmado que ya ha avisado a Apple sobre este fallo, aunque la compañía sólo ha respondido con un robot automático.
Esta no es la única vulnerabilidad descubierta de Mac OS X en los últimos meses. El pasado mes de febrero una variante del malware Flashback hizo estragos en los ordenadores de Apple con sistemas Mac OS X sin actualizar, especialmente contra dos exploits del entorno de ejecución Java.
Via: muyseguridad