Un mensaje de texto puede provocar que tu iPhone se reinicie

Importancia: 

3

Se ha descubierto un fallo en dispositivos iOS que permite a un atacante reiniciar el dispositivo iOS de una persona simplemente enviándole un mensaje de texto a través de la app de Mensajes. La aplicación del usuario víctima se cierra de forma inesperada al intentar leer un mensaje con caracteres árabes y provoca el reinicio del dispositivo.

Recursos afectados: 

El fallo afecta a la versión iOS 8.3, aunque no se descarta que pueda haber otras versiones afectadas.

Solución: 

Hasta que Apple no lo solucione, todos los dispositivos Apple con la versión iOS 8.3 estarán expuestos a este problema de seguridad. Si te estás viendo afectado por él, puedes hacer dos cosas:

• Pide a alguien que te envíe otro SMS u otro mensaje a través de la app Mensajes. El problema, en principio, se soluciona.


• En caso contrario, prueba a deshabilitar las notificaciones para la aplicación Mensajes hasta que Apple lance una actualización que corrija el fallo. 

Detalles: 

Se ha detectado un error en el sistema operativo iOS 8.3 de Apple (más del 70% de los usuarios de esta plataforma móvil) que permite reiniciar el iPhone de otra persona si se le envía un mensaje de texto de unas características determinadas. Concretamente, con el que se puede ver en la siguiente imagen:

Os facilitamos un vídeo facilitado por Computer Hoy en el que se ve claramente cómo se reinicia el dispositivo iPhone tras recibir el mensaje.

Si os fijáis bien en el vídeo, el iPhone víctima se reinicia automáticamente tras recibir el mensaje, no es necesario que el usuario lo visualice previamente. Además, tras el reinicio, si se intenta acceder a la aplicación de mensajería, no es posible.

No es la primera vez que se descubre un fallo de estas características en dispositivos iOS. En alguna otra ocasión, también se detectaron fallos similares que provocaban el “cuelgue” de algunas aplicaciones del iPhone.

Es importante tener en cuenta que no afecta a la seguridad del dispositivo ni del usuario, si bien puede resultar bastante molesto.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Referencias: 

Bug en iOS provoca el reinicio del iPhone al recibir un mensaje

Bug en el manejo de texto Unicode provoca crasheo en dispositivos iOS

Id Aviso: 

8285

leer más

Un mensaje de texto puede provocar que tu iPhone se reinicie

Detectado fallo de seguridad en plugin del navegador para videojuegos 3D

Importancia: 

3

Se ha hecho público un fallo de seguridad en "Unity Web Player", un plugin para navegadores que permite a los usuarios jugar a multitud de juegos online.

En 2013 se estimaba que la instalación del complemento "Unity Web Player" llegaba a 200 millones de usuarios a nivel mundial, entre ellos usuarios que utilizan el complemento para jugar a través de Facebook.

Recursos afectados: 

El fallo de seguridad del complemento “Unity Web Player” afecta a navegadores Internet Explorer y Firefox tanto en sus versiones de Windows como en las de OSX. En lo que se refiere a Google Chrome no es vulnerable desde la versión 42, si bien las versiones anteriores sí que lo son.

Solución: 

Según informa en su blog el investigador que ha descubierto la vulnerabilidad, la recomendación para los usuarios que tengan instalado el complemento "Unity Web Player" en su navegador es deshabilitarlo temporalmente hasta que haya sido distribuida una actualización de seguridad. Si la versión del navegador utilizada es Chrome 42 (abril de 2015), el fallo de seguridad no podrá ser aprovechado por atacantes porque Chrome no permitirá la ejecución del complemento, por lo que puede ser utilizado este navegador sin exponerse a la amenaza.

Desde la OSI, recomendamos dotar al navegador de medidas de seguridad extra, para evitar problemas y mantenerlo lo más protegido posible.

Detalles: 

"Unity Web Player" es un componente que permite jugar a multitud de juegos online. Este componente ha dejado de estar soportado por el navegador Chrome de Google, pero continúan empleando las versiones de los navegadores Internet Explorer de Microsoft y Firefox de Mozilla.

En el caso de que un usuario tenga instalado el plugin en su equipo, un atacante remoto puede aprovechar el fallo para obtener información confidencial como credenciales de acceso a diferentes servicios online, y utilizarlos para llevar a cabo diferentes acciones maliciosas como estafas, etc.

Así mismo, el fallo puede ser aprovechado para la lectura en remoto de ficheros en el disco duro del ordenador del usuario afectado.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Se ha hecho público un fallo de seguridad en “Unity Web Player”, un plugin para navegadores que permite a los usuarios jugar a multitud de juegos online.

En 2013 se estimaba que la instalación del complemento “Unity Web Player” llegaba a 200 millones de usuarios a nivel mundial, entre ellos usuarios que utilizan el complemento para jugar a través de Facebook.

Id Aviso: 

8290

Detectado fallo de seguridad en plugin del navegador para videojuegos 3D

Detectado fallo de seguridad en plugin del navegador para videojuegos 3D

Importancia: 

3

Se ha hecho público un fallo de seguridad en "Unity Web Player", un plugin para navegadores que permite a los usuarios jugar a multitud de juegos online.

En 2013 se estimaba que la instalación del complemento "Unity Web Player" llegaba a 200 millones de usuarios a nivel mundial, entre ellos usuarios que utilizan el complemento para jugar a través de Facebook.

Recursos afectados: 

El fallo de seguridad del complemento “Unity Web Player” afecta a navegadores Internet Explorer y Firefox tanto en sus versiones de Windows como en las de OSX. En lo que se refiere a Google Chrome no es vulnerable desde la versión 42, si bien las versiones anteriores sí que lo son.

Solución: 

Según informa en su blog el investigador que ha descubierto la vulnerabilidad, la recomendación para los usuarios que tengan instalado el complemento "Unity Web Player" en su navegador es deshabilitarlo temporalmente hasta que haya sido distribuida una actualización de seguridad. Si la versión del navegador utilizada es Chrome 42 (abril de 2015), el fallo de seguridad no podrá ser aprovechado por atacantes porque Chrome no permitirá la ejecución del complemento, por lo que puede ser utilizado este navegador sin exponerse a la amenaza.

Desde la OSI, recomendamos dotar al navegador de medidas de seguridad extra, para evitar problemas y mantenerlo lo más protegido posible.

Detalles: 

"Unity Web Player" es un componente que permite jugar a multitud de juegos online. Este componente ha dejado de estar soportado por el navegador Chrome de Google, pero continúan empleando las versiones de los navegadores Internet Explorer de Microsoft y Firefox de Mozilla.

En el caso de que un usuario tenga instalado el plugin en su equipo, un atacante remoto puede aprovechar el fallo para obtener información confidencial como credenciales de acceso a diferentes servicios online, y utilizarlos para llevar a cabo diferentes acciones maliciosas como estafas, etc.

Así mismo, el fallo puede ser aprovechado para la lectura en remoto de ficheros en el disco duro del ordenador del usuario afectado.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Se ha hecho público un fallo de seguridad en “Unity Web Player”, un plugin para navegadores que permite a los usuarios jugar a multitud de juegos online.

En 2013 se estimaba que la instalación del complemento “Unity Web Player” llegaba a 200 millones de usuarios a nivel mundial, entre ellos usuarios que utilizan el complemento para jugar a través de Facebook.

Id Aviso: 

8290

Detectado fallo de seguridad en plugin del navegador para videojuegos 3D