Menú principal

domingo, 11 de septiembre de 2011

Fue noticia en Seguridad Apple: del 29 de Agosto al 11 de Septiembre

Y en medio de un periodo convulso para Apple en el que las noticias sobre la pérdida de prototipos y la inminente llegada de iPhone 5 se mezcla con las críticas de la comunidad de seguridad sobre la lentitud en parchear los fallos de seguridad o la constatación del olvido de Mac OS X Leopard en ellos.

Nosotros desde Seguridad Apple, hemos puesto nuestro pequeño punto de vista y estos son los temas que hemos publicado y reflejado durante estas dos últimas semanas, que os resumimos para que de un vistazo estés al día.

Comenzamos el lunes 29 de Septiembre con la sorprendente noticia de que el creador de JailbreakMe 3.0 y ganador del premio al mejor bug client-side en la BlackHat 2011, Comex,  había decidido aceptar una oferta de trabajo en Apple, lo que dejó a muchos perplejos.

También ese día nos hicimos eco de las campañas de phishing que se están realizando a los servicidos de iCloud, por la que los estafadores, mediante envíos masivos de spam están vendiendo algunos de los servicios gratuitos de Apple.

El martes de esa semana le dedicamos el artículo a una característica que viene habilitada por defecto en los equipos iPad y que puede dar algún que otro susto a los usuarios. El marco de fotos

Esta aplicación permite, sin poner el código de desbloqueo en iPad, acceder a las fotos que estén guardadas en la carpeta por defecto. En este artículo os damos el tip para deshabilitar esa función.

El miércoles 31, para acabar el mes, os dejamos una referencia a Diigo Web Browser, un navegador que permite elegir entre diferentes valores de User-Agent para así poder 1) evitar el envío de todos los datos de la versión del sistema como hace el parlanchín User-Agent de Apple Safari y 2) elegir un cliente web completo para situaciones en las que el cliente móvil no ofrezca todas las opciones esperadas.

Para comenzar el mes de Septiembre repasamos la situación en Coreal del Sur, donde 27.000 ciudadanos han demandado ya a Apple, obteniendo todos ellos una suma de 947 USD cada uno en concepto de indepnización por invasión de privacidad en el escándalo de la localización.

También ese día recogimos la actualización de Apple QuickTime 7 para el sistema Lion que había sido olvidado en la actualización de parches de seguridad en QuickTime a la versión 7.X, solo disponible para Leopard y Snow Leopard.

El día 2 hablamos de un problema en Mac OS X Lion que había sido descubierto esa semana a raíz de los incidentes del hacker iraní y la intrusión en Diginotar. El sistema operativo Mac OS X Lion no revoca correctamente las entidades de certificación, lo que hace que siga confiando en certificados emitidos por ella incluso después de que haya sido revocada la confianza. Este no es el primer problema con la cadena de confianza en Mac OS X, ya que para Mac OS X Snow Leopard tuvo que se actualizado este sistema en los parches 10.6.7 y 10.6.8.

Además, como cada viernes por la tarde, un poco de humor. En este caso un tractor al estilo Apple para que trabajar en el campo sea algo que se pueda hacer con estilo, como debe hacerse en todas las acciones de la vida.

El sábado os dejamos una referencia a un juego de hackers: Hack Run, una sencilla utilidad para poder jugar a ser un hacker y desarrollar el pensamiento paralelo en una misión de auténtico espía. No es necesario ser un hacker de verdad para poder jugar, y, como todos los juegos en los que hay que resolver misterios, ayuda a desarrollar las habilidades mentales y pensamiento lateral.

El domingo trajimos un artículo en el que intentamos reflejar todos los peligros que se puede encontrar alguien cuando compra un equipo Apple robado. El no tener la garantía del producto puede ser el menor de los problemas, ya que el terminal puede ser baneado en las redes de los operadores de telefonía, puede que no sea un auténtico producto y te den solo una madera o que el equipo esté monitorizado por su dueño y te pillen... haciendo cibersexo.

El lunes 5 de Septiembre publicamos cómo debe darse de alta una red WiFi WPA/WP2 Personal con una contraseña de menos de 8 caracteres en Mac OS X Lion, ya que como había apuntado nuestro compañero Chema Alonso, por defecto el sistema - no sabemos muy bien por qué - no funciona correctamente.

El día 6 tuvimos la noticia de la aparición de Oxygen Forensiscs en Español, un producto que puede ser adquirido a través de Informática 64 en virtud a un acuerdo con EnigmaSEC y que trae a todos los equipos de IT una herramienta profesional de análisis forense de equipos iPhone, iPad, Android y BlackBerry entre otros, por menos de lo que cuesta un terminal. Hay un gran abanico de posibilidades de licencia y la versión para equipos con iOS (válida para iPhone, iPad e iPod Touch) está disponible por menos de 400 € al año.

También ese día recordamos a los usuarios de Apple Boot Camp que se había publicado la versión 3.2 del producto con una referencia a parches de bug críticos, por lo que se recomienda actualizar lo antes posible a esta versión si eres usuario de él.

El miércoles os anunciamos que en Madrid, los próximos días 13 y 14 de Octubre, en las oficinas de Informática64, Juan Garrido Caballero "Silverhack", uno de los mejores Analistas Forenses españoles, impartirá el curso de Análisis Forense de Dipositivos Móviles. Reserva ya tu plaza.


El día 8, teniendo en cuenta el problema de los certificados falsos de Diginotar evaluamos qué medidas de protección tiene iOS contra una situación de ataque a Http-s, dándonos cuenta de que no se pueden ver los detalles del certificado digital y no se puede revocar la confianza en ninguna entidad de certificación raíz, lo que pone en manos de Apple todo el asunto de Diginotar.

El viernes 9 recogimos tres casos de hijacking a la aplicación WhatsApp que permitían suplantar la identidad de cualquier número de teléfono en la aplicación. Dos de ellos publicados por investigadores españoles, como son Yago Jesús de SecurityByDefault y José Selvi de S21Sec.

Por la tarde republicamos un vídeo de hace tiempo en el que se puede ver cómo los Terminators odian a Apple. Será por el diseño de los productos Apple y lo feos que son ellos, que deben haber sido creados con piezas perdidas de la chatarrería...;)

Y ayer, como era de esperar, publicamos lo que Apple nos dejó el viernes por la tarde: El bloqueo de los certificados falsos de Diginotar (que superaron los 500) en forma de Security Update 2011-005  pero solo para Mac OS X Lion y Snow Leopard.

Así, los usuarios de Mac OS X Leopard, o Apple iOS (iPhone, iPad e iPod Touch) siguen siendo vulnerables. Además, Apple dejó sin solucionar por el momento los otros problemas de Mac OS X Lion.

Y eso fue todo lo publicado, que como véis no es que fuera poco, con este resumen han sido un total de veinte artículos, para que siempre tengas algo que leer al respecto de Apple y Seguridad.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares