Menú principal

domingo, 9 de junio de 2013

Fue Noticia en Seguridad Apple: 27 Mayo a 9 Junio

Han pasado dos semanas desde el último repaso, así que vamos a proceder a recopilar todo lo publicado en este blog durante este periodo más algunas otras noticias que no hemos publicado. Vamos a ello.

El 27 de Mayo comenzamos con la segunda parte del Tutorial de GPG Tools para Mac OS X, una serie de la que ya en Junio os publicamos la tercera parte del mismo tutorial. Aprende a manejar esta utilidad fundamental para sistemas OS X Mountain Lion.

El martes de esa semana os dejamos una reseña larga y detallada del libro de Hacking y Pentesting de dispositivos iOS: iPhone & iPad. En este resumen puedes ver un detalle de todos los capítulos que conforman este texto fundamental para todos los profesionales del pentesting.

El día siguiente os publicamos una estadística comparativa de los CVE de 2012 que afectaron a los sistemas operativos Windows y Mac OS X en el año 2012, además de los que afectaron a Android, Windows Phone o iOS. Puedes encontrar los resultados muy curiosos, pero Apple no queda bien en ninguna de ellas.

El jueves de esa semana un tip para los usuarios de OS X: Cómo saber qué servidor DHCP te ha atendido en la red. Esto se consigue mediante un comando no demasiado conocido de la shell de Mac OS X.

Para el viernes final de mes, una referencia al Apple System Log de iOS que puede dejar información jugosa de una app, por lo que hay que tener mucho cuidado con lo que se envía al log del sistema.

El sábado de la semana pasada, 1 de Junio de 2013, os trajimos una reseña a los problemas de la verificación en 2 pasos de Apple en los accesos a Apple iCloud. Merece la pena la lectura.

El lunes de esta semana nos hicimos eco de la presentación impartida en la SyScan 2013 sobre cómo construir rootkits en OS X Mountain Lion. Una presentación que merece la pena ver para los amantes del malware y el reversing.

El día 4 de Junio la noticia fue para MacTans, el cargador de iPhone & iPad que según dice la descripción de la charla de BlackHat, permite instalar un malware en un terminal mediante técnicas de Juice Jacking.

El miércoles y jueves de esta semana nos paramos a revisar la actualización OS X MountainLion 10.8.4, y el día siguiente nos detuvimos en el Mac OS X Security Update 2013-002 de Snow Leopard y Lion, además de Apple Safari 6.0.5.

Este viernes la noticia fue el HTML Injection descubierto en la web de soporte de Apple que ha circulado por Internet. Sencillo de explotar y esperemos que fácil de solucionar, por lo que Apple deberá anularlo en breve.

Por último, ayer le dedicamos la entrada al análisis de reversing realizado a Multi/Clapzok.A en OSX. Un malware multiplataforma que afecta a Windows, Linux y OS X.

Además de estas noticias, durante este periodo han sucedido muchas cosas de las que queremos destacar las siguientes:
- Anuncio de Eleven Paths: Desde el viernes se hizo público el nombre de la nueva empresa de seguridad de Telefónica que nace de Informática 64, llamada Eleven Paths. Este blog pasa a pertenecer a esa compañía, así que podrás seguir todas las novedades por Twitter en @ElevenPaths. 
- Cómo meter troyanos en iPhone & iPad: En el lado del mal se publicó un artículo que recoge las principales formas en las que se puede meter un troyano en un terminal iPhone o iPad. 
- Cómo robar una cuenta de Hotmail/Gmail con Siri y un iPhone: Otro artículo de El lado del mal en el que se utilizan las características de iPhone y Siri para robar las cuentas de Hotmail y Gmail.
Y hasta aquí lo más importante que hemos visto en el mundo de la seguridad y Apple. En cuanto acabe el evento de Apple con la presentación de iOS 7 os traeremos todas las novedades que tengan que ver con seguridad. Nos vemos cada dos semanas en esta sección, y todos los días en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares