Menú principal

domingo, 5 de mayo de 2013

Fue Noticia en Seguridad Apple: 22 Abril al 5 de Mayo

Como cada dos semanas estamos otra vez con el repaso de la actualidad tratada en Seguridad Apple y otras noticias interesantes que han tenido lugar y no hemos podido tratar aqui.

El lunes 22 de Abril la entrada se la dedicamos al downloader de Softonic para OS X que instalaba adware en las máquinas de los clientes tanto si estos quisieran como si no. Este software es detectado actualmente por todos los antimalware.

El martes apareció el primer 0day de la última versión de Java 7 SE que permitía saltar la sandbox  y ejecutar código en la máquina del cliente con que solo aceptase la ejecución de un Applet dentro del navegador.

El miércoles 24 de Abril echamos un ojo a Cloudo, un sistema operativo OS X - Like en la web que está en fase beta, pero que podéis echar un ojo de forma gratuita desde ya.

El 25 de Abril nos paramos a revisar el informe de seguridad Internet Security Threat Report 2013 realizado por Symantec en el que las conclusiones son claras: iOS es el sistema operativo para dispositivos móviles con más fallos de seguridad en 2012, pero Android es el que más malware tiene.

El viernes 26 de Abril nos paramos a revisar otro malware para OS X utilizado en ataques dirigidos contra organizaciones pro-Tibet: OSX/Agent-AADL.

El sábado echamos un vistazo a Firewall IP para iOS, una aplicación que hace de firewall en sistemas operativos iOS que tengan realizado el jailbreak, y que permite configurar qué aplicaciones pueden conectarse a Internet y cuáles no. Recomendable si tienes jailbreak.

El domingo pasado hablamos del curioso bug de iMessage que muestra cortadas algunas palabras. El misterio se debe a que hay un fallo cuando se envían mensajes de un tamaño concreto desde la aplicación de iMessages para OS X a la app en iOS. Curioso.

Este lunes hablamos de iAuthenticate, una solución hardware para utilizar smartcards en terminales iOS mediante un conector de la casa. Útil para entornos corporativos de alta seguridad.

El último día de Abril nos llamó la atención de cómo en San Francisco están luchando contra la venta de terminales iPhone robados. Para ello, policias de incógnito están ofreciéndolos por las calles para detener a presuntos compradores. Una medida que se hace con el objeto de disuadir este tipo de actitudes.

Comenzamos el primero de Mayo con una noticia sobre el uso de las apps para realizar fingerprinting de los dispositivos de los usuarios de ella, y nada mejor que hacerlo con el twit de Samsung patrocinado de David Ferrer en el que se veía que lo había enviado desde un iPhone.

El 2 de Mayo tuvimos una nueva campaña de spam y phishing de Apple. Y van ya más de 1.800 sitios con phishing relativo a Apple detectados en 2013.

Ese mismo día, Apple puso una actualización pequeña con iOS 6.1.4 solo para iPhone 5 que arregla un problema con la calidad del audio en llamadas de teléfono.

Este viernes la noticia fue para la "inminente" aprobación de iOS 6 para uso en el Departamento de Defensa Americano en entornos de comunicaciones de baja seguridad. Algo que BlackBerry y Android parece que consiguen antes.

Por último, ayer mismo, la noticia fue para una nueva polémica en los controles anti-malware en la App Store, ya que una app fue detectada como malware por un antivirus de OS X al utilizar una técnica habitual en el software mailicioso. Lo más importante es que App Store lo aprobó, con lo que cualquier otro malware que hiciera lo mismo podría haber pasado los controles.

Hasta aqui todo lo acontecido en Seguridad Apple, pero en este periodo de tiempo tambien han pasado otras cosas interesantes en otros blogs que os dejamos aquí, para que no se os pasen:
- Un Apple I funcionando sale a subasta este mes: El último que salió a subasta consiguió alcanzar un precio de 640.000 USD. Nada desdeñable su valor. 
- Hacker Épico consigue el premio SIC 2013: En Securmatica se ha premiado el proyecto de hacker épico, que ya ha superado el millar de ejemplares vendidos. 
- Disponible el manual escaneado del Apple II: Un nuevo documento digno de conservar que nuestros amigos de Microhistorias han publicado en su blog. 
- Se acaba el soporte del iPhone Original: El próximo mes de Junio Apple planea terminar de una vez con el soporte para el terminal original. 
- Forensic FOCA analiza Apple iWork: En una nueva revisión se ha añadido soporte completo para extraer y analizar los metadatos en los documentos de Apple iWork, incluidas las pistas de las passwords de los documentos. 
- Comex deja Apple y se va a Google: El joven y popular hacker de JailbreakMe ha entrado a trabajar en Google después de estar un tiempo en Apple... y ha vuelto a ser noticia.
Y esto ha sido todo hasta aquí, nos vemos dentro de dos semanas en esta sección y cada día en Seguridad Apple. Buen domingo para tod@s.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares