Mastodon Apple i altres: Malware

Actualitzacions disponibles: iTunes i Java




Ronda d’actualitzacions per part d’Apple. La primera d’elles és la de iTunes, que arriba a la versió 11.0.2, que afegeix una nova opció d’ordenació de música per compositor. A més, aquesta actualització millora l’estabilitat i el rendiment. Així com la resposta de l’aplicació al sincronitzar llistes de reproducció amb gran quantitat de cançons. A més, també resol el problema que feia que les compres realitzades no es mostressin en la nostra biblioteca.




I la segona d’elles, la més important, és la referent a Java. Fa uns dies vam saber que uns hackers havien emprat una vulnerabilitat de Java per a infectar diversos Macs d’Apple a Cupertino. Aquest malware pretenia robar informació de la companyia. Segons un comunicat d’Apple, es van adonar de seguida i els hackers no vam poder aconseguir cap informació ni dada compromesa. Fonts diverses comenten que aquests hackers són els mateixos que van atacar Facebook fa una setmana, aconseguint llavors la informació de més de 250.000 usuaris. La cosa es prou greu, i Apple no ha trigat més de 48h en posar a disposició de tothom una actualització de Java que soluciona aquest forat. Com  podeu veure, un actualització molt important que tots hauriem d’instal·lar lo abans possible.

Nou troià per Mac OS


Després d’uns mesos de tranquil·litat, ens arriba la noticia d’un nou troià per a Mac OS que es disfressa d’instal·lador de Flash Player.  Si bé és difícil que un virus infecti el sistema operatiu OS X, les aplicacions que es disfressen d’altres o s’oculten darrera d’altres no són tant fàcils d’eliminar, ja que és l’usuari que per error o desconeixement qui li dóna permís per a instal·lar-se.

Des de finals de 2009, Apple manté una base de dades, anomenada XProtect, que s’actualitza cada dia en el nostre Mac. Aquesta llista permet al navegador impedir la descàrrega i fins i tot la seva instal·lació, si l’usuari no és conscient del perill. Aquesta seguretat però, sembla que podria estar compromesa. El nou troià anomenat Flashback.C es capaç d’entrar en la bases de dades XProtect i evitar el bloqueig.

Com sempre, la millor manera de protegir el nostre Mac és el sentit comú. Si ens volem instal·lar el Flash Player o simplement actualitzar haurem d’anar a la pàgina d’Adobe. No farem cas a cap pop-up o publicitat que ens recomani instal·lar el programa. Això ho podem aplicar a qualsevol altre suggeriment d’instal·lar programes que ens aparegui navegant.

Si sospitem que podríem haver permès l’entrada d’aquest malware podem fer el següent. Eliminar la següent part:

LSEnvironmentDYLD_INSERT_LIBRARIES
%path_of_detected_file_from_step_1%

De l'arxiu contingut en el paquet del Safari i Firefox sota la següent ruta:

/Aplicaciones/Safari/Contents/Info.plist
/Aplicaciones/Firefox/Contents/Info.plist