Menú principal

domingo, 23 de octubre de 2011

Fue noticia en Seguridad Apple: del 10 al 23 de Octubre


Como cada dos semanas damos inicio a nuestra sección Fue Noticia, resumiendo los apartados más destacados de cada una de las noticias que hemos publicado durante estas dos semanas atrás. Vamos a ello, que ha habido para dar y tomar.

El lunes 10 Octubre iniciábamos la semana con algo de historia, recordado el famoso virus de la paz para Macintosh II, el cual tenía la finalidad de mostrar un mensaje publicitario ideado presuntamente por Richard Brandow en los sistemas afectados el día 2 de Marzo de 1988. 

El día 11 nos llegaba la noticia de un nuevo atraco a la tienda de Apple situada en Covent Garden. Siete personas que circulaban en moto asaltaron la tienda con la intención de saquear portátiles MacBook Pro y MacBook Air, iPads e iPhones.

El día 12 anunciábamos la actualización de iTunes 10.5 que soluciona 79 fallos de seguridad, de los que 73 son sólo relativos a Webkit. Lo curioso es que esta actualización de seguridad, de nivel Crítico, solo se ha puesto disponible para sistemas Windows XP, Vista y 7 en versiones de 32bits y 64 bits

El día 13 Apple lanzaba una remesa de actualizaciones para sus productos en Colombus Day: iTunes 10.5 para Mac OS X, Mac OS X Lion 10.7.2, Security Update 2011_006, iOS 5, Lion Recovery, Safari y más. Todo un alubión de actualizaciones que puso a los ISPs a prueba. Después, nosotros comenzaríamos a analizar cada una de las actualizaciones.

 

La misma tarde del jueves, se publicó la noticia haciendo un resumen de la actualización de Apple Safari a la versión 5.1.1 para Windows, Mac OS X añadia soporte para iCloud y parcheaba bugs de nivel crítico.

 

El viernes 14 se hizo un repaso a las actualizaciones de Mac OS X Lion 10.7.2 y sus correspondientes soluciones para Mac OS X Snow Leopard con el Security Update 2011-006.

 

El mismo viernes anunciábamos como unos días después de la liberación del iOS 5 ya existe una versión de UltraSn0w(1.2.4), la famosa aplicación que desbloquea el terminal que está "atado" a una compañía telefónica, para ayudarnos a ser un poco más libres y poder elegir qué compañía queremos utilizar.

 

Y para finalizar el día mostrábamos la aplicación que nunca debes descargarte para tu IPAD ;)

 

El día 15 informábamos sobre otras de las actualizaciones que Apple realizo el día 12 de Octubre. Las aplicaciones Pages y Numbers de iWork, fueron parcheadas de vulnerabiliades de nivel crítico que permitían ejecución de código arbitrario. 

 

Finalizando la semana el domingo 16, nuestros compañeros y amigos de Cyberhades, en un pequeño homenaje a la persona de Steve Jobs en el día de su fallecimiento, quisieron recordarle con una Micro Historia del mundo de la tecnología a las que nos tienen acostumbrados. En esta ocasión, la leyenda de Mr. Macintosh. 

 

De vuelta al trabajo, el lunes 17 iniciábamos la semana con la noticia de que el grupo de Myriad ha logrado hacer que aplicaciones Android seejecuten en iOS gracias a Alien Dalvik 2.0, una tecnología móvil que no sólo permite a los usuarios ejecutar aplicaciones de Android en iOS.


Por la tarde, os informábamos sobre las nuevas variantes del troyano OSX/Flashback, el cual simula ser el archivo de instalación de Adobe Flash para Mac OS X, encontrando muchos mayores niveles de sofisticación. En esta ocasión OSX/Flashback troyanizaba Apple Safari para evitar ser descubierto fácilmente.

 

El día 18 se hizo un vistazo a las novedades en seguridad que implementa el nuevo IOS 5 tales como: un mejor Safari, los certificados de Diginotar bloqueados, soporte  S/MIME,  una mejor gestión de notificaciones, y 98 parches de seguridad - ahí es nada - entre otras.


Por la tarde, continuábamos con un repaso al Premio Bitácoras al mejor blog de seguridad 2011. Donde aún puedes votar por el que consideres mejor blog de seguridad en el año 2011.


El día 19 lo iniciábamos informándoos de la cuarta convocatoria del Curso de Análisis Forense de Dispositivos Móviles en Informática 64, que se celebrará durante los días 10 y 11 de Noviembre. Ese seminario lo impartirán Juan Garrido Caballero "Silverhack" y Juan Luís García Rambla, dos grandes especialistas en el análisis forense.

 

A continuación del día os dábamos a conocer un trabajo de investigación de un grupo de la Universidad de Georgia muy interesante, el cual consiste la realización de una aplicación que será capazde capturar los keystrokes del teclado a través las vibraciones quellegan hasta el acelerómetro del terminal iPhone en cada pulsación.

 

El día 20, continuando con las actualizaciones que había lanzado Apple el pasado 12 de Octubre, se hizo un repaso a las vulnerabilidades corregidas de Apple TV 4.4.1, producto que por el momento en España no termina de despegar como en otros países.

 

El mismo jueves analizamos las mejoras contra los sistemas de protección que se le van implementados al famoso ya malware OSX/FlashBack, en esta ocasión la versión C ya es capaz de detecta máquinas virtuales y anular XProtect para que Apple no pueda detectarlo en el futuro.

 

El día 21 vimos como gracias a una vulnerabilidad de Flash era posible mediante un caso curioso de clickjacking que una página web pueda activar la cámara del visitante y grabarle. Por suerte, Adobe ya ha arreglado el problema. Y para finalizar el viernes un estupendo “truco” para actualizar tu IPhone 4 a IPhone 4S, o eso dicen…

 

Pues esto ha sido todo, esperamos que el trabajo que realizamos en SeguridadApple siga siendo útil para vosotros. Hasta dentro de dos semanas.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares