INSTITUTO TECNOLGICO SUPERIOR DE

COATZACOALCOS
Unidad
31 de agosto del 2016

1:

Vulnerabilidad de Whatsapp y Apple

La aplicacin de mensajera instantnea WhatsApp, al parecer tendr una
nueva funcin, la cual no fue oficialmente anunciada, sino que se filtr a
internet luego de que el equipo encargado de las traducciones a diferentes
idiomas de las nuevas herramientas de la aplicacin, hiciera una consulta
para determinar cmo se dice Remove Screenshot en mltiples idiomas.

Millones de usuarios de WhatsApp en peligro de

ser hackeados
Las aplicaciones de redes sociales y servicios de mensajera siempre estn en
el ojo de los hackers quienes aprovechan cualquier falla en la seguridad de sus
plataformas para robar la informacin de los usuarios. (Lea tambin: Ojo! Tu
Whatsapp puede ser hackeado en solo tres minutos con este mtodo) La
empresa de software Check Point, especializada en seguridad virtual, detect.

Ojo! Tu Whatsapp puede ser hackeado en solo

tres minutos con este mtodo.

Alerta, runruner@s. Un preocupante informe publicado por el portal de

seguridad informtica The Hacker News advierte sobre un sencillo pero eficaz
mtodo por el cual Whatsapp puede ser hackeado sin necesidad de tener la
contrasea del equipo de la vctima. Dicha vulnerabilidad es an ms grande
en los iPhone y permitira espiar los historiales de chats y enviar y recibir.
La aplicacin de mensajera instantnea WhatsApp, al parecer tendr una
nueva funcin, la cual no fue oficialmente anunciada, sino que se filtr a
internet luego de que el equipo encargado de las traducciones a diferentes
idiomas de las nuevas herramientas de la aplicacin, hiciera una consulta para
determinar cmo se dice Remove Screenshot en mltiples idiomas.
Con base en la informacin filtrada, se descubri que la nueva funcin de
WhatsApp permitir hacer una captura de la pantalla con los mensajes
visibles en ella, de una manera muy sencilla, con tan slo oprimir un botn que
estar disponible prximamente en la aplicacin.

APPLE:

ADELAIDA FRANCO BAUTISTA

INSTITUTO TECNOLGICO SUPERIOR DE

COATZACOALCOS
Unidad
31 de agosto del 2016

1:

Los sistemas operativos de Apple estn basados en Unix. Esto supone que
muchas de las caractersticas de este sistema operativo (por ejemplo, el
superusuario root) estn presentes en l. Root es un usuario con permisos
globales en el sistema operativo el cual puede realizar cualquier modificacin
en todo el sistema, incluso en los propios ficheros del mismo, lo que abre la
puerta a ataques informticos en los que un atacante toma los permisos de
root para tener acceso total a todo el sistema operativo y poder realizar
modificaciones a su eleccin.
Con el fin de mejorar la seguridad de sus sistemas operativos y, de paso,
intentar acabar con el pirateo, o Jailbreak, de sus sistemas, Apple
desarroll SIP (System Integrity Protection), una capa de seguridad tambin
conocida como rootless mediante la cual se impide que cualquier proceso,
archivo o carpeta del propio sistema operativo pueda ser modificado por otros
procesos, incluso aunque estos se ejecuten como root.
Recientemente, investigadores de seguridad descubrieron una vulnerabilidad,
registrada como CVE-2016-1757, que, al explotarla, un usuario es capaz de
evadir la capa rootless y poder tomar el control de dichos procesos. Esta
vulnerabilidad, que afecta por igual a Mac OS X y a iOS, es muy sencilla de
explotar ya que puede hacerse incluso desde el propio navegador, engaando
al usuario para que acceda a una determinada pgina web que, tras evadir
esta medida de seguridad, podra ejecutar cdigo libremente.
Hace dos semanas, Apple ha liberado las nuevas versiones de sus sistemas
operativos: Mac OS X 10.11.4 y iOS 9.3.1, sin embargo, aunque una de las
correcciones ms importantes estaba relacionada con una vulnerabilidad
bastante seria de la capa de proteccin de sus sistemas operativos, esta
parece que no ha sido correctamente solucionada, y es posible seguir
evadiendo la capa de seguridad utilizando un exploit que incluso cabe en un
tweet, tal como ha demostrado Stefan Esser.

ADELAIDA FRANCO BAUTISTA