Menú principal

domingo, 7 de abril de 2013

Fue Noticia en Seguridad Apple: 25 de Marzo a 7 de Abril

Y post tras post llegamos a otro domingo de repaso en el que te recopilamos todo lo publicado  en Seguridad Apple durante este periodo más alguna cosa que no hemos podido tratar pero que pensamos que merece la pena que leas. Leer es barato y se aprenden muchas cosas sobre tecnología y actualidad, que decía un amigo nuestro.

Comenzamos el repaso con el serio fallo en iForgot que obligó a Apple a tirar abajo el servicio, aunque ya veríamos más adelante que lo haría mal, ya que con saber la dirección de correo del Apple ID y la fecha de nacimiento del dueño de la cuenta era posible cambiarle la password. Muy fuerte.

Al día siguiente el artículo se lo dedicamos a la prueba de concepto que habían publicado en HackPlayers en la que se muestra lo fácil que es convertirse en un cheater y cambiarse las puntuaciones en el Game Center de Apple.

El miércoles de esa semana nos paramos a revisar la aplicación de Twitter para iOS, en la que en la última revisión se ha podido ver cómo han tenido en cuenta y solucionado el bug de Address Bar Spoofing que tenía en versiones anteriores.

Para el jueves llegó Google Chrome 26 para Mac OS X, corrigiendo 11 CVEs de seguridad, que se suman a todos los que corrigió durante el año anterior - que le hicieron obtener el galardón del navegador con más bugs en 2012 -.

El viernes 29 de Marzo dedicamos el artículo al anuncio de Apple de prohibir las aplicaciones que lean el UDID de los dispositivos para garantizar la privacidad de los usuarios. Esto se hace para evitar todos los incidentes de seguridad que ya ha habido y evitar el uso de UDID para hacer ataques con malware dirigido.

El sábado de la semana pasado la noticia fue para los fallos de seguridad en iMessage que pueden ser explotados por spammers para hacer ataques D.O.S. o como canal de spam, ya que actualmente no hay ninguna medida de protección para evitarlo.

Para el domingo pasado, último día del mes de Marzo, trajimos un artículo de un lector que contaba su experiencia al quedar su equipo Mac OS X infectado por malware. Lo tienes publicado, con la lista de malware que tenía en su navegador en el post Hoy me ha toado a mí {infectarme con malware en mi Mac}.

Ya en esta semana, comenzamos el mes de Abril con una reseña a The iPhone Wiki, un repositorio de información fantástico para los amantes de la seguridad a bajo nivel de iOS, donde se explican una a una todas las herramientas de jailbreak y todos los exploits utilizados en ellas, lo que te resolverá todas las dudas que tengas al respecto.

El martes nos paramos a revisar el bug de iForgot, para descubrir que cuando Apple tiró abajo el servicio, sólo tiro la página de inicio y que cualquiera que supiera la URL de la segunda página podría haber seguido cambiando passwords a usuarios. Un FAIL en toda regla del equipo de seguridad de Apple.

El día siguiente tocó hablar de una curiosa patente de Apple que propone reconocer cuando una contraseña mal introducida ha sido por culpa de un fallo de tecleo del usuario y cuándo por culpa de un ataque malicioso. Curiosa y puede que útil patente.

Este jueves publicamos la investigación de Krebs On Security en la que se apunta a la persona que creó OSX/FlashBack. Un joven Moldavo de 30 años descubierto mediante técnicas OSINT y hacking con buscadores.

Para acabar ha habido que hablar de que Opera Browser actualizó su versión a la 12.15 con mejoras de seguridad, pero una vez más, la versión de la Mac App Store quedó desactualizada. 

Ayer, las noticias las dedicamos a la llegada de Mozilla Firefox 20 con 11 parches de seguridad de los cuales 3 son de nivel crítico, lo que obliga a actualizar cuanto antes, y a recordar a los usuarios de Microsoft Office 2008 para Mac que el martes que viene es el último día en que Microsoft publica parches de seguridad para este producto. A partir de ese momento están desprotegidos.

Además de estas noticias publicadas en Seguridad Apple, ha habido otro buen montón de noticias en otros blogs que creemos que merecen la pena que pares a leerte. Aquí va la selección que hemos hecho durante este periodo:
- Soy estúpido y tacaño, solo costaba 1$: Una app pirata para Android aparece troyanizada con un comportamiento aleccionador. Accede a toda la base de datos de contactos y envía SMS a todos ellos con un mensaje en el que decía eso "Soy estúpido y tacaño, solo costaba 1$. No hagas como hice yo". Cuidado con los repositorios no oficiales y los dispositivos con jailbreak
- Apple muestra información sobre su híbrido entre MacBook y Tablet: Ya se ha hablado mucho de que en el futuro los equipos serían híbridos, y se espera la respuesta de otros grandes fabricantes, pero Apple ya ha mostrado información pública de sus ideas. 
- Un kit para hacerte un teléfono móvil tú mismo: Un estudiante del MIT ha publicado su trabajo en el que propone unos kits para que los usuarios puedan construirse, de forma muy sencilla, un terminal móvil. El objetivo es enseñar y educar. 
- Máquinas VMWare o Virtual BOX de Mac OS X descargables: En Security By Default hablan de iATKOS, un sitio que ofrece la posibilidad de instalar OSX y también de descargarse máquinas virtuales ya instaladas para pruebas. 
- La historia no contada del sistema operativo de Apple II de 13.000 USD: Interesantísima anécdota de la historia de Apple, que bien podría formar parte del libro de Microhistorias de nuestros amigos de Cyberhades en la que se cuenta cómo Apple contrató a Shepardson Microsystems para que en 35 entregara el primer sistema operativo en disco de Apple. Debes leerla y ver todas las fotos y documentos del proyecto, firmado por Steve Wozniak y Steve Jobs
- Tim Cook pide perdón a los usuarios de China: Es la historia de estos días. El CEO de Apple otra vez pidiendo disculpas públicamente, esta vez a los usuarios de China por culpa de las condiciones de la garantía de los productos Apple. Esperemos que no se convierta en una costumbre. 
- El servidor de disquetes para Apple ][: Nuestros amigos de Cyberhades nos traen un proyecto que recoge más de 1.500 disquetes para Apple II que pueden ser descargados y usados. La forma más curiosa, la manera de cargarlos en los discos mediante los ficheros de audio.
Y hasta aquí llega este resumen bi-semanal que os hacemos periodicamente con el objetivo de que no os perdáis nada de la actualidad más informante que tenga que ver con Seguridad Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares