• Ataques de manipulação de protocolo e design seguro;
• Ataques de UI e boas práticas;
• Apple Push Notifications;
• Ataques man-in-the-middle, privacy leaks, identity de-cloaking e contramedidas.

Além destes tópicos, o apêndice do documento contém uma lista de itens a serem considerados antes de enviar aplicativos iOS para aprovação. Esta lista inclui os tradicionais pontos fracos de segurança que também se aplicam ao iOS. Itens adicionais a serem considerados, como a proteção de dados e criptografia de arquivos, também são apresentados no apêndice.

O artigo completo possui 30 páginas e pode ser encontrado aqui (PDF), em inglês.

Via: Application Attacks Against Apple’s iOS

O Mac OS X v10.6.7 recebeu o Security Update 2011-001, que conta com correções de segurança tanto para softwares próprios, como o Airport, quanto para diversos softwares livres inclusos na sua plataforma, como o Apache, o Subversion e o PHP.

Para mais informações, veja o artigo oficial da Apple.

Via: APPLE-SA-2011-03-21-1 Mac OS X v10.6.7 and Security Update 2011-001

O US-CERT – assim como o SegInfo – sugere que os usuários e administradores analisem o artigo oficial da Apple (HT4564) referente às questões de segurança do iOS 4.3 e realizem todas as atualizações necessárias.

Via: Apple Releases iOS 4.3

Na última semana a Apple enviou uma atualização de segurança para as versões Leopard (10.5) e Snow Leopard (10.6) do Mac OS que corrigiu um total de 27 vulnerabilidades no Java.

A empresa de Jobs afirmou que algumas das falhas poderiam ser exploradas para executar código fora da sandbox do Java. No entanto, a companhia não se pronunciou sobre quantas delas poderiam ser utilizadas para “executar código arbitrário” – que é o que configura “falha crítica” no dicionário da Apple.

As atualizações para o Java SE 6 corrigiram as mesmas falhas que a Oracle havia corrigido em 15 de fevereiro de 2011, com a versão 1.6.0_24.

Mais detalhes sobre as correções estão na nota oficial de segurança da Apple.

Via: Apple patches critical Mac bugs with Java updates

Além das novas funcionalidades, diversas vulnerabilidades foram corrigidas. Uma falha grave na libpng – que poderia permitir execução de código malicioso – foi corrigida com sua atualização para a versão 1.4.3. Falhas similares em bibliotecas responsáveis por lidar com arquivos JPEG e TIFF também foram corrigidas.

Problemas na libxml poderiam abrir uma brecha para que um usuário malicioso com um arquivo XML especificamente preparado executasse código arbitrário na máquina ou terminasse a aplicação.

Outro componente que teve correções foi o motor WebKit – vários problemas de corrupção de memória poderiam ser explorados por um ataque do tipo man-in-the-middle (enquanto o usuário acessa a iTunes Store), permitindo a execução de código arbitrário ou o fechamento do programa.

Mais detalhes podem ser encontrados no artigo da Apple sobre a segurança do iTunes 4.2.

Via: iTunes 10.2 fixes multiple security vulnerabilities

O BlackHole RAT é um trojan para Mac OS X variante do darkComet – um conhecido trojan de acesso remoto (Remote Access Trojan – RAT) para Windows. Este tipo de trojan usa uma interface cliente-servidor para se comunicar com a maquina infectada. Ainda em beta, o trojan aparentemente permite ao atacante rodar comandos shell arbitrários, enviar comandos de reiniciar, desligar e dormir, enviar uma mensagem para ser exibida na tela da vítima, fazer sites específicos abrirem no navegador e iniciar um ataque de phishing exibindo uma janela falsa pedindo a senha do administrador.

Veja mais detalhes em New backdoor Mac OS X Trojan surfaces.

O preview vem com uma cláusula de não-publicidade (non-disclosure agreement – NDA) que os impede de comentar publicamente sobre o assunto, mas a Apple pede que os pesquisadores reportem problemas encontrados. É a primeira vez que a empresa tem uma ação deste tipo. Veja mais detalhes em Apple invites bug researches to scrutinize Lion OS – Computerworld.