A Apple acabou de lançar um pacote de actualizações (2009-006) de cerca de 144Mb com correcções de segurança, cerca de 58 vulnerabilidades documentadas.

A maioria destas falhas podem perimitir que um utilizador malicioso possa ter acesso remoto a um sistema que não seja actualizada, ou seja é uma actualização de segurança altamente recomendada.

Inclui correcções para os componentes open-source como o Apache e o PHP e falhas de segurança no leitor de multimédia Quicktime.

Podem actualizar o sistema usando o “Actualização do Software” ou visitando o site.

GZ

Um dos maiores lideres de software de segurança para PCs acredita que os utilizadores de Mac já não podem dizer que são imunes aos vírus que tanto atacam o sistema Windows.

A Kaspersky Labs lançou o seu primeiro anti-vírus para Mac, prometendo protecção contra infecções.

Segundo Andreas Lamm, Director Administrativo da Kaspersky Lab Europe:

“Apple’s success in growing market share has been reflected with increased interest from cyber criminals…”

“Over the last nine months we have seen a rapid escalation in Mac threats which have gained much publicity within the Apple community.”

Mas isso não significa que o OS X nunca seja comprometido, a Kaspersky está a confiar que a sua experiência nos sistemas Windows possa assegurar uma protecção igual aos utilizadores do sistema operativo da Apple.

Kaspersky Anti-Vírus para Mac está disponível para venda por 39,99€ por uma licença de um ano para um utilizador.

Fonte: MacUser

GZ

Uma rede russa de malware e SPAM pagou a hackers 43 cêntimos por cada máquina Mac infectada com um falso software de vídeo. Isto é mais um sinal que o mundo do cibercrime está a virar-se para o sistema operativo da Apple.

Numa apresentação na conferência “Virus Bulletin 2009” em Genebra, Suíça, o investigador Dmitry Samosseiko da Sophos discutiu a sua investigação sobre caso russo “Partnerka”, uma rede de websites afiliados que lucram centenas de milhares de dólares vindos de SPAM e malware, na grande maioria relacionados com sites sobre drogas falsas e ultimamente sobre software falso de segurança.

Mas Samosseiko disse ainda que tinha descoberto filiais,  no qual chamou de “codec-partnerka”, que apontavam para os Macs. “Utilizadores de Mac não são imunes a ameaças scareware” – disse Samosseiko no seu relatório de pesquisa que acompanhou na sua apresentação. “De facto, existem ‘codec-partnerka’ dedicados à venda e promoção de software falso para Mac”.

Um exemplo, que já está offline, era o Mac-codec.com, afirmou Samosseiko. “Apenas à uns meses atrás este site estava a oferecer 43 cêntimos por cada instalação e ofereceu várias ferramentas de promoção na forma de leitores de vídeo para Mac OS”.

Um outro investigador da Sophos afirmou que a investigação de Samosseiko mostra aos utilizadores de Mac, que muitas das vezes ignoram a segurança por pensar que apenas os sistemas Windows são afectados, que os riscos estão aumentar na Web.

Relembro que a segurança do Mac OS X tem sido fortemente criticada e que já são publicas alguns trojans e malware que acompanhavam o iWork.

Fonte: Macworld

GZ

A Apple lançou o iTunes 9.0.1 para corrigir uma falha crítica de segurança que coloca os utilizadores de Mac e Windows em risco de verem o seu computador atacado.

A vulnerabilidade pode ser usada, por utilizadores maliciosos, para lançar ataques de código de execução usando uma armadilha em ficheiros “.pls”.

Impacto: Abrindo um ficheiro manipulado .pls pode levar a uma terminação inesperada ou execução arbitrário de código.

Descrição: Existe um buffer overflow na manipulação de ficheiros .pls. Abrindo um ficheiro .pls manipulado pode levar a uma terminação inesperada ou execução de código arbitrário. Este update endereça a situação usando uma verificação melhorada dos limites.

O update está disponível para Mac OS X v10.4.11 ou superior, Mac OS X Server v10.4.11 ou superior, Windows XP, Vista e Windows 7.

Fonte: ZDNet.com

GZ

Tanto se falou (e confirmou) que o novo update do sistema operativo da Apple – Snow Leopard, iria ter protecção integrada contra malware mas afinal esta protecção não passa de um ficheiro XProtect.plist com as 5 assinaturas digitais dos dois maiores malwares para Mac OSX, o OSX.RSPlug e o OSX.iService.

A Intego, lançou um comparativo da versão comercial antivirus e a versão integrada no Snow Leopard onde nos principais tópicos podemos ler que a função anti-malware só verifica ficheiros que foram descarregados num determinado pack de aplicações (Safari, Mail, iChat, Firefox, Entourage, e uns outros poucos browsers) e a confirmação que apenas verifica dois trojans, já referidos acima.

Para muitos especialistas de segurança o lançamento desta função parece algo prematuro mas sempre é um sinal que a Apple está a ter em conta algo que sempre usou contra (ver os Mac Ads) em relação ao concorrente da Microsoft.

(Fonte: Zdnet)