Menú principal

domingo, 31 de julio de 2011

Fue noticia en Seguridad Apple: del 18 al 31 de Julio

Hoy domingo se acaba el mes de julio y toca repasar las noticias de estas dos semanas. Durante este periodo hemos vivido, como ya es habitual, un par de semanas trepidantes con el lanzamiento de Mac OS X Lion, las actualizaciones de Mac OS X Snow Leopard, la aparición de un fallo de seguridad gravísimo en el sistema operativo iOS y un sinfín de noticias más que han sucedido al rededor de la compañía de la manzana del pecado.

Vamos a intentar resumir estos más de 20 artículos en uno solo que os permita estar al tanto de lo que ha sucedido, por si se te ha pasado alguno de ellos.

El lunes 18 de Julio comenzamos con un artículo que muestra cómo revisar las conexiones de red en Mac OS X e iOS que realiza nuestro equipo. Para ella hicimos uso de una herramienta llamada System Status en iOS y de netstat en Mac OS X. Una vez obtenidas, consultamos cada conexión con la página de protocolos y puertos conocidos que utilizan las aplicaciones Apple.

Ese mismo día, por la tarde, informamos de la nueva actualización de seguridad de VLC Player para Mac OS X, que soluciona algunos bugs críticos, así como del enfado que tienen los creadores del proyecto original con algunas empresas y sitios web que están distribuyendo sus programas añadiendo otras herramientas o cobrando por ello.

El martes 19, con la actualización iOS 4.3.4 ya disponible en el mercado, tocó hablar del soporte de RedSn0w para realizar tethered jailbreak a dispositivos con A4, es decir, iPhone 3GS, 4, iPad e iPod Touch. Una solución  temporal que permite a los usuarios de terminales con jailbreak actualizar a esta versión, aunque los bugs que corregía estaban ya resueltos con PDF Patcher 2.0.

El miércoles, una curiosa historia, que si bien no tiene que ver con Mac ni Apple, tiene que ver que con un ladrón que fue condenado a pagar 10.000 dólares americanos por el tiempo que tuvo que emplear el legítimo propietario de la computadora portátil para recuperar y/o recrear los datos no recuperables.

Ese mismo día, recogíamos un artículo con los workarrounds, es decir, con los arreglos que la gente estaba haciendo a los problemas introducidos por Mac OS X Snow Leopard 10.6.8 que, como ya habíamos publicado, estaba generando muchos problemas de estabilidad.

El jueves 21 analizamos las actualizaciones de Apple Safari 5.1 y Apple Safari 5.0.6. Estas nuevas versiones solucionan 58 fallos de seguridad, además de añadir el uso de una arquitectura con SandBox en los sistemas operativos Mac OS X Lion y Windows. Los equipos con Lion ya traen instalada Apple Safari 5.1.

También ese día, con el lanzamiento definitivo de Mac OS X Lion, publicamos la tercera parte del artículo que recoge las mejoras de seguridad en Lion

El viernes 22 una queja sobre la gestión de las conexiones WiFi Ad-hoc en Mac OS X Lion. Al igual que en versiones anteriores, en Lion las WiFi Ad-hoc solo funcionan con WEP, un protocolo roto e inseguro que no debe usarse. Apple debería solucionar esto.

Ese mismo día una foto curiosa en relación sobre el anuncio de los nuevos Mac Mini. ¿Dónde acabarán los Mac Mini antiguos? Pues según esta instantánea, convertidos en iPapel: Tu almacén de papel higiénico más cool.

El sábado 23 le dedicamos la entrada a unos curiosos Mac de los 90, quizá los más extraños y raros Mac que Apple haya sacado en mucho tiempo: Mac Twentieth Aniversary y Macintosh TV

Ya en domingo, tocó hablar de cómo conseguir instalar Java en Mac OS X Lion, ya que herramientas de productividad como LibreOffice o de hacking y auditoría como BurpSutie necesitan de él. Al final, Apple lo ha puesto fácil y solo hay que invocarlo desde la consola.

El lunes 25, la noticia fue para la charla de Charlie Miller en la próxima BlackHat (y Defcon) en la que hablará sobre cómo es posible hackear las computadoras portátiles mediante la inclusión de código malicioso en el firmware que controla las baterías. Lo más curioso es que, debido a que en muchos equipos esta pieza no se puede reemplazar, se podría destrozar completamente el equipo.

El día 26 nos topamos con las actualizaciones de seguridad de urgencia de Apple. Primero iOS 4.3.5 que solucionaba un problema de seguridad crítico en la validación de las certificados digitales emitidos por entidades intermedias. Aunque no se dio mucha información, ya todo el mundo especulaba con un bug clásico en la validación de constraints.

Al mismo tiempo, Apple ponía en circulación Mac OS X 10.6.8 Update 1.1, una actualización que que solucionaba los problemas que había ocasionado Mac OS X 10.6.8 en sistemas de audio, conexiones WiFi  e impresión en algunos modelos de impresoras de primeras marcas mundiales.

Si el día 25 le tocó a Apple sufrir el impacto mediático de Charlie Miller, el día 26 le tocó sufrir el de Moxie Marlinspike, en esta ocasión porque liberó SSLSniff aniversary, una actualización de su herramienta para hacer ataques man in the middle en conexiones SSL que saca partido del bug de iOS de comprobación de BasicConstraints en certificados digitales emitidos por entidades de certificación intermedias. Un problema de hace 9 años.

También ese día hicimos un repaso a los bugs de seguridad que soluciona iWork 9.1. Tres fallos de seguridad que podrían ser explotados para ejecutar software malicioso con solo abrir un documento con una versión insegura de iWork.

Para el jueves 28 una noticia curiosa, Luis Delgado (@luisdelgadoj) un joven apasionado por la seguridad informática, grababa un vídeo en un centro comercial en el que se podía ver que algunas personas leen su correo personal desde los teléfonos iPhone de los expositores, dejando en la caché direcciones de correo, mensajes cacheados y alguno seguro que hasta la sesión abierta.

Ese día alertamos también del programa de sustitución de discos Seagate en mal estado que se han distribuido con los iMacs vendidos entre Mayo y Julio de 2011. No todos los equipos están afectados, por lo que es necesario que compruebes tu número de serie para saber si debes ir a una tienda de servicio técnico de Apple a pedir el cambio o no.

Llegado el viernes de la semana, una curiosa noticia de cómo en China se falsifican las tiendas Apple Store completamente. Allí no es ilegal usurpar la marca comercial de una empresa, y hay varias tiendas que son impactantemente iguales a las Apple Store, pero que son falsas. 

Lo más llamativo es que clientes e  incluso empleados piensan que están en una Apple Store oficial.

Para acabar la semana laboral con una sonrisa, un cacharro curioso. El iCulo, un sistema basado en una raqueta de ping-pong con el logo de Apple que, aplicada con fuerza en el trasero, permite disfrutar durante un rato de curioso logo en el trasero.

Y ya, ayer mismo, publicamos el repaso que ha realizado Richard Gaywood al número de firmas que tiene XProtect para luchar contra el malware. Un total de 18 en la actualidad, que es todo lo que bloquea hoy en día este sistema. Solo 18 ficheros de todos los que hay en Internet. ¿Suficiente?

Y eso ha sido todo, nos vemos en dos semanas en este repaso de noticias, pero recuerda que hoy hay carrera de Fórmula 1 y la puedes seguir desde tu iPhone e iPad.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares