Kevo: Una cerradura que se abre con una app de iPhone

Aún no está este producto a la venta, pero a través de Trendencias Shopping  - y gracias al aviso de un fiel lector del blog - hemos conocido una cerradura para puertas llamada Kevo que se abre mediante el uso de una app para iPhone. La comunicación entre el terminal iPhone y la cerradura Kevo se hace mediante conexiones BlueTooth, permitiendo una cómoda apertura sin que tengas que buscar en los bolsillos y sacar las llaves - aunque como se puede ver en la imagen la cerradura permite también el método tradicional de meter la llave correcta dentro de la ranura y girar-.

Esta producto nos ha recordado al proyecto SmartBouncer hecho como proyecto de Master de Seguridad de la Universidad Europea de Madrid, donde mediante una app para Android se utilizaban las tecnologías NFC, RFID y BlueTooth para gestionar los accesos de puertas en edificios, y que estaba pensado para poder integrar este control de acceso con las políticas de seguridad de las cuentas de usuario de una empresa.

Figura 1: Arquitectura de SmartBouncer

Al final, la seguridad de una cerradura debe ser equivalente a la amenaza, y no tiene sentido poner sistemas de seguridad excesivos en entornos donde debe primar la comodidad, ya que no todas las puertas guardan el Tesoro de Lechuck detrás de ellas.

Apple iTunes 11.0.3 soluciona 41 CVEs

El pasado jueves Apple ha puesto disponible Apple iTunes 11.0.3 para solventar algunos fallos de seguridad. Según el Security Advisory APPLE-SA-2013-05-16-1 iTunes 11.0.3 publicado en las listas de seguridad, se han corregido un total de 41 CVEs de seguridad, y el nivel de severidad de esta versión es crítico. La actualización está disponible para los sistemas operativos Windows XP SP2 o superior, Windows Vista y Windows 7, además de para Mac OS X Snow Leopard, Mac OS X Lion y OS X Mountain Lion.

Las vulnerabilidades que se solucionan van desde corrupciones de memoria en Apple iTunes Webkit que permiten la ejecución de código, hasta un fallo con un certificado digital no validado que permite ataques man in the middle sin que se generen alertas de seguridad. Todos los CVE solucionados, están descritos en el Security Advisory.

Figura 1: Apple iTunes 11.0.3 Security Advisroy

Puedes descargar la última versión de Apple iTunes 11.0.3 desde las actualizaciones de software de tu sistema operativo Mac OS X, o desde la página de descargas de Apple iTunes para todos los sistemas operativos.

La descarga de discos gratis del servicio de streaming

Esta actualización no tiene nada que ver con la vulnerabilidad que permite averiguar la ubicación de los ficheros utilizados en el servicio de streaming de audio que permite a los usuarios descargar se los discos gratis desde Apple. Esa vulnerabilidad se produce porque los ficheros que se están transmitiendo por streaming están localizados en una ubicación pública, algo que no debería ser así.