Como cada dos semanas volvemos con el resumen de todo lo publicado en Seguridad Apple y en general en el mundo de la seguridad relacionado con las tecnologías Apple para que no se os pase nada de lo que ha sucedido y podáis enteraros de todo lo acaecido por aquí.
El 14 de Octubre hablamos del bug de Stored XSS que publicó el investigador Roy Castillo para la app de Gmail para iOS y por que ganó una bounty de 5.000 USD. Bug La inyección XSS se hacía en el nombre de una cuenta de Google Analytics, permitiendo que cada vez que se abría el mensaje en la app de Gmail para iOS se ejecutara el Stored XSS.
El martes os comentamos de una manera en la que pudieran proteger vuestras conversaciones para no ser espiado por WhatsApp. Una manera fácil de asegurar la privacidad de las conversaciones, después de que se publicara una debilidad en el sistema de cifrado de WhatsApp, con una VPN en cualquier red en donde se vaya a utilizar WhatsApp. Comentamos también algunas soluciones útiles para poder hacer esto.
El miércoles también publicamos en relación a otro "bug" que nos ha llamado mucho la atención porque creemos que no es para nada un bug. Con el, "supuestamente" se puede saltar la restricción de Sim Lock Screen en terminales con con iOS 7.0.1 o iOS 7.0.2.
El jueves hablamos de las nuevas versiones de Java 6 y Java 7 publicadas para OS X Snow Leopard, Lion y Mountain Lion. Como se comenta en el artículo, en estas actualizaciones de seguridad se corrigen un total de 38 CVEs, publicados.
El viernes comentamos las distintas maneras conocidas en las que se llevar a cabo Client-Side Attacks y Phishing en iOS, recalcando siempre lo cauteloso que debemos ser a la hora de navegar con nuestro terminal.
El sábado comentábamos de la posibilidad interceptar los mensajes de iMessage, basándonos en las presentaciones de un grupo de investigadores de seguridad de QuarksLab. Un tema bastante interensante en donde se han expuesto los argumentos de este grupo y de Apple en un intercambio de opiniones que han tenido según la funcionalidad de este servicio.
El domingo 20 de octubre se comentaron los famosos fallos del Acelerómetro, el Giroscopio y el Compás Magnético, que presentaban los terminales iPhone 5S, que han hecho que muchas apps no funcionaran correctamente.
El lunes comentamos la noticia de que Apple finalmente ha reconocido el fallo en los discos en equipos MacBook Air, y la publicación por parte de de esta compañía del programa de reemplazo del disco por uno nuevo para aquellos equipos que tengan discos que no se puedan actualizar.
Ese mismo martes se publicaron las novedades de seguridad del nuevo OS X Maveriks tras su puesta en circulación ese mismo día y la aparición de una nueva versión iOS 7.0.3 para solucionar tres bugs de saltarse el passcode, soporte de iCloud KeyChain y arreglo de bugs en iMessage.
El miércoles 23 de Octubre se resumieron los últimos Security Advisories de todos los productos de Apple. Entre ellos se encuentran iOS 7.0.3, OS X Mavericks, Safari 6.1, KeyNote 6.0, OS X Server 3 y iTunes 11.1.2.
El viernes 25 de Octubre comentamos distintas aplicaciones de tipo malware encontradas en Google Play para Android. La gran mayoría de ellas son adware que simplemente simulan ser la aplicación de mensajería WhatsApp.Para terminar este periodo, el último artículo se lo dedicamos a las novedades en seguridad de Apple Safari 7.0 sobre OS X Mavericks, que permite correr plugins en sandbox, ejecuta cada sitio web en una pestaña, permite hacer listas blancas y listas negras por sitios, etcétera.
Esto ha sido todo lo que hemos publicado durante esta semana, pero también han pasado otras cosas que creemos que merece la pena revisar, y os las dejamos aquí resumidas para que no te las pierdas.
- Más escándalos de espionaje de la NSA: Según parece se han espiado a varios digantarios políticos de países amigos de EEUU, como son Francia y Alemania, algo que no ha sentado nada bien.
- Se anuncia el primer malware de Firefox OS: En una próxima conferencia se va a explicar cómo se podría hacer un malware, pero ¿es realmente malware lo que hay?
- Premios bitácoras 2013 de seguridad informática: Este galardón lo han ganado en el pasado blogs como Security By Default, InfoSpyware o El lado del mal. Este año ya han comenzado las votaciones.
- Revisión técnica de OS X Mavericks: El fantástico blog de Ars Technica hace una revisión en profundidad de OS X Mavericks que merece la pena leer.
- Rara foto de equipos Apple 1 apilados para su venta: Una foto curiosa de la historia de Apple que muestra cómo fueron los inicios.
- Microsoft publica Microsoft Office 2011 for Mac 14.3.8 Update: En el último aluvión de parches de Microsoft también se actualizó el software para Mac solucionando varios bugs. ¡Actualiza!
Y hasta aquí os dejamos, para que podáis estar informados. Os vemos dentro de dos semanas en esta sección y cada día en los artículos de Seguridad Apple. ¡Que tengáis un domingo fantástico!
No hay comentarios:
Publicar un comentario