Menú principal

domingo, 25 de septiembre de 2011

Fue noticia en Seguridad Apple: del 12 al 24 de Septiembre

El mes de Septiembre no ha dejado indiferente a nadie, Apple sigue generando noticias día sí, día también. El mundo vive expectante con la aparición de iOS 5 y de iPhone 5 mientras que los hackers ya hablan de su Jailbreak para el nuevo iOS. Han ido apareciendo graves vulnerabilidades en las que algunas veces Apple es el responsable y alguna otra en la que son las herramientas de terceros  que corren en sistemas operativos de Apple son las culpables.

Desde Seguridad Apple vamos a comenzar con el repaso quincenal con lo que ha sido nuestro punto de vista sobre el "ajetreado" mundo de Apple.

El lunes 12 de Septiembre comenzamos la semana informando acerca del curso de análisis forense que Informática 64, con Juan Garrido "Silverhack" a la cabeza, impartiría en el congreso de seguridad No cON Name en Barcelona. Además, presentamos una noticia muy interesante, a la vez que con una vertiente medio irónica, en la que intentamos entender por qué Apple búscaefe de seguridad para evitar las pérdidas de prototipos

El martes 13 de Septiembre se publicó una revisión sobre una herramienta para auditar redes WiFi con dispositivos móviles como iPhone o iPad. La aplicación WifiGet Scan permite detectar equipos en la red, puertos abiertos en máquinas y geolocalización de redes WiFi. Además, también llegó la actualización de EFI Firmware 2.1 para el MacBook Air.

Miercoles 14 de Septiembre, probamos la herramienta Lion Recovery Disk Assistant para permitir que desde un pendrive o una unidad de disco se pueda arrancar con los ficheros necesarios para iniciar de Mac OS X Lion. Una utilidad que permite hacer una copia de seguridad del arranque del sistema  yq ue probamos con FileVault 2. También os recordamos que TrueCrypt 7.1 está disponible para Mac OS X Lion para proteger tus datos, recuerda cífralos.

¿Sabéis lo que es Skynet? El jueves 15 de Septiembre nos hicimos eco de un proyecto muy interesante, el cual utiliza los AR Drones para espiar redes WiFi vulnerables. No os perdais el vídeo de su demostración. Ya en horario de tarde publicamos la liberación de las actualizaciones que solucionan fallos con Thunderbolt en Lion para casi toda la gama de sistemas de OS X de Apple.

El viernes 16 de Septiembre fue un día interesante, en lo que al apartado de seguridad se refiere. Se realizó una pequeña demostración sobre cómo Safari trata los certificados digitales en iOS. Recordad que no vale sólo con comprobar los primeros valores de la firma del certificado, esperamos que Apple solucione este issue de seguridad en futuras versiones del navegador.

Además, como era viernes tocaba una sesión de humor, de lo más geek que se puede ver por Internet, una nueva funda iPhone para regalar a... los enemigos.

El sábado 17 MacProgramadores fue atacado por spammers y blackSEO. Los atacantes llegaron a tener acceso a la publicación de noticias en el sitio web, por lo que todos los suscritos al canal RSS recibieron alguna que otra noticia "oscura". A pesar de este accidente el sitio web de MacProgramadores es uno de nuestros favoritos a la hora del desarrollo en tecnologías en Apple.

El domingo 18 fue el día de una de las grandes sagas en Seguridad Apple, la historia de Mac OS. En esta ocasión llegamos al esperado Mac OS X, en su versión 10.0. Este sistema operativo que fue remodelado de los pies a la cabeza fue todo un hito en la historia de Apple.

Y volviendo a empezar una nueva semana, el lunes 19 de Septiembre reflexionamos en cómo encontrar un iphone, ipad o a mi mísmo sobre las implicaciones legales en el uso de este servicio por parte de empresas. Gracias a una cuenta de MobileMe, se puede encontrar nuestro dispositivo en caso de sustracción o pérdida, pero también se puede convertir en un elemento de vigilancia, más allá incluso del horario laboral, si está controlado por la empresa.

El día 20 de Septiembre, saltó una noticia "bomba" sobre un gravísimo fallo en Mac OS X Lion que permitia a cualquier usuario del sistema cambiar las password de cualquier usuario del sistema. También se podía leer los hashes de otros usuarios con este grandísimo fallo de seguridad. Apple aún no ha dicho nada ni ha anunciado ningún parche de seguridad.

El miércoles 21 de Septiembre presentamos un reto forense de la Ekoparty 2011, en el que sobre  la imagen de un iPad el participante debía resolver un misterio y podría ganarse el iPad. Viendo los tiempos que corren no está nada mal la idea de conseguir un iPad gratis.

El jueves 22 de Septiembre otra noticia de vulnerabilidades, en este caso la aparición de un XSS en la aplicación de Skype para iOS. El campo vulnerable de la aplicación era el nombre de usuario que le aparece al receptor. Simplemente insertando un iframe se pueden hacer muchas maldades en un iPhone remoto. Skype trabaja mucho para solventar este grave fallo de seguridad.

Finalizando la semana laboral, el viernes 23 de Septiembre expusimos la charla de José Selvi, investigador de seguridad español, quién había "mutado" JailbreakMe a una especie de JailOwnMe,  para conseguir ejecutar una shell remota en lugar de instalar el esperado Cydia. Muy interesante, tanto la charla como el artículo. Y como cada viernes un poco de humor sobre Apple, el turno fue para "el radiocassette más grande". Ya sabemos en qué pensaba Steve Jobs cuando creó iPod Touch

Ya para terminar, ayer sábado le dedicamos el post a una revisión de la herramienta JBiKeePass para iOS, que permite tener cifradas todas las contraseñas que se utilizan en Internet con una sola master key, al mismo tiempo que se mantiene sicronizada la base de datos con un Linux, Mac OS X o Windows.

Y esto fue todo lo publiado durante estas 2 semanas en Seguridad Apple, os esperamos dentro de 14 días con nuevas novedades, noticias, indicios, rumores y como no... Seguridad en este resumen de artículos.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares