Apple publicó un parche para Shellshock, descárgalo y protege tu Mac de esta nueva amenaza

Recientemente se descubrió una nueva vulnerabilidad llamada Shellshock con la que un atacante puede inyectar código en máquinas con sistema base UNIX, es decir, tanto los sistemas Mac como Linux están expuestos. Esta vulnerabilidad utiliza un script bash para acceder a su computadora y abrir programas, habilitar funciones, acceder a sus archivos y más.

Apple lanzó el día de hoy un parche con el que pueden proteger a su Mac con OS X Mavericks. Sólo tendrán que descargarlo e instalarlo para proteger su equipo de esta vulnerabilidad. Pueden descargarlo en support.apple.com/kb/DL1769.

Vía Lifehacker

Mac App Store | Vulnerada por no seguir pasos esenciales.

Han transcurrido ya algunas horas de la reciente inauguración de la Mac App Store, y a esta hora, por parte de varios medios de comunicación, nos enteramos que ha sufrido un ataque de vulnerabilidad.

No han pasado ni 24 horas de que Apple “inauguró” su tienda virtual de aplicaciones para Mac OS X y ya hubo quien encontró un método sencillo para descargar el software de la tienda de manera ilegal. El método que los hackers están utilizando, consiste en copiar algún código específico proveniente de aplicaciones gratuitas para aplicarlo a aplicaciones de pago, para poder descargar el software sin mayor problema.

Fuente: MacNN

Para ello las reacciones no se han hecho esperar por parte de los Cupertino.

Apple pide a desarrolladores seguir consejos al pie de la letra.

Y estos consejos consisten en que todas las aplicaciones remitidas a la Mac App Store, sean validadas siguiendo un proceso que Apple detalló con anterioridad al debut de la tienda hace menos de 24 horas. Este proceso consiste en validar aplicaciones directamente con Apple, dado que si estas no son validadas por la compañía, éstas pueden ser copiadas y distribuídas con extrema facilidad por cualquier individuo malintencionado. Se hace notar que si el desarrollador sigue las instrucciones de la compañía, las aplicaciones serán menos susceptibles a ser pirateadas.

En pocas palabras, las aplicaciones de la Mac App Store deberán de seguir un proceso de revisión (al igual que las de la App Store para iOS) para que Apple revise aquellas demasiado vulnerables y las rechace hasta que el desarrollador corrija los errores y se asegure de que será menos vulnerable a ser copiada. Según muchos expertos, los desarrolladores podrán protegerse de manera sencilla para evitar la copia indiscriminada de aplicaciones siguiendo unos “sencillos pasos“.

Así que, tanto Apple como muchos expertos en seguridad informática, están pidiendo a los desarrolladores que simplemente sigan las instrucciones de validación de aplicaciones de la Mac App Store para hacer el proceso de autorización mucho más sencillo y más seguro. Señalan que al tratarse de una nueva alternativa de compra de software, será sencillo que todos los involucrados comiencen su andar por la tienda “con el pie derecho“, es decir, los desarrolladores protegiendo su trabajo; y los consumidores, comprando las aplicaciones que utilizarán.

Fuente: TUAW