Menú principal

domingo, 13 de octubre de 2013

Fue Noticia en Seguridad Apple: Del 30 Septiembre al 13 de Octubre

Como cada dos semanas volvemos con el resumen de todo lo ocurrido en Seguridad Apple y en el mundo de la seguridad relacionado con Apple, aunque no lo hayamos publicado nosotros. A día de hoy todo el mundo está expectante ante la posible salida en la próxima quincena o tres semanas de la nueva generación de iPad, y con la inclusión del servicio Apple Touch ID, que tanto nos ha dado para hablar. OS X Mavericks es otra de las novedades importantes por venir que iremos descubriendo poco a poco. Por último, las esperas al jailbreak siguen dando que hablar en iOS 7 y los bugs encontrados en el passcode no han cesado de aparecer. Este es el resumen que hoy hemos preparado en esta sección de Fue Noticia.

Empazamos por el lunes 30 de Septiembre donde hablamos de las actualizaciones que Apple liberaba para iTunes 11.1. Además, se renovaba iCloud Control Panel para Windows y se publicaba una actualización de urgencia del firmware EFI para los nuevos iMac, ya que por culpa de un bug se impedía la instalación de Windows 7 y 8 en los nuevos equipos de Apple.

El martes contamos la historia de un bug crítico en la aplicación de correo electrónico Mailbox.app. El artículo contaba la historia de un joven que había descubierto la posibilidad de ejecutar código Javascript en el cuerpo del e-mail, con tan sólo abrir dicho correo electrónico con la app. La historia va más allá, cuando la empresa de la app no le da la importancia necesaria al asunto.

El miércoles 2 de Octubre volvemos a encontrarnos con un bug en el passcode, el cual permitía saltarnos éste gracias al asistente Siri. Los rumores indican que Apple lo solucionará en la versión iOS 7.0.3.

El jueves 3 de Octubre publicamos una noticia indicando que Apple no es un benchmark cheater, en otras palabras, junto a Motorola son los únicos que no trampean las pruebas. iOS no cambia su forma de trabajar ante la ejecución de una app que es un benchmark, para falsear los resultados, lo cual hace que los resultados que salen del benchmark sean totalmente ciertos.

El viernes 4 publicamos la noticia de que el modo incógnito en Chrome sobre iOS, no es tan incógnito como podíamos creer, en el artículo mostrábamos un video donde se podía ver que el modo no está funcionando correctamente.

El sábado 5 de Octubre hablamos de la nueva actualización de OS X Mountain Lion 10.8.5, la cual viene con una desagradable sorpresa, y es que supuestamente se puede realizar una evasión de la autenticación en el directorio. Se espera que Apple re-publique esta actualización que no ha supuesto una buena actualización de seguridad.

El domingo volvieron las actualizaciones de iTunes, en este caso la 11.1.1, y el firmware de los MacBook. Se daba solución a algunas vulnerabilidades que habían salido en estos dos tipos de software, y se mejoraba la estabilidad en el caso de Apple iTunes.

Steve Jobs presentando el primer iPhone
El lunes 7 de Octubre se publicó una noticia bastante curiosa, el iPhone que Steve Jobs presentó en el año 2007 no funcionaba. La historia que cuenta un empleado de Apple dice que el dispositivo que fue presentado solo funcionaba para un flujo concreto, no dando soporte al resto del teléfono. Esta historia revela algo muy curioso a la vez que vuelve a dejar a Steve Jobs como un genio capaz de hacernos ver cosas donde no las había.

También comentamos un bug que se ha descubierto en la Apple Motion. Este bug es un Integer overflow el cual provoca que la aplicación "crashee", es decir, caiga, provocando un D.O.S. sobre la aplicación.

El martes 8 de Octubre hablamos de cómo secuestraron el DNS de Whatsapp, y es que la empresa no está pasando por sus mejores momentos a lo que seguridad se refiere.

Después hablamos de OS X Auditor, una herramienta escrita en Python para hacer un análisis forense a los equipos Mac OS X. Permite recuperar bastante información de usuarios, del navegador, las redes WiFi y archivos de log.

Este viernes le dedicamos la entrada al BSOD: Blue Screen Of Death en iPhone 5S que muchos usuarios están sufriendo al abrir la app Pages de iWork. Este bug es uno más de los muchos problemas de estabilidad que están sufriendo usuarios de iOS 7, no demasiado acostumbrados a reiniciar el terminal porque hubiera entrado en un estado de no respuesta.

Por último, ayer mismo, la entrada fue para otra actualización de firmware para equipos MacBook Air de mediados de 2013. El problema solucionado fue el mismo que el que se había detectado en los Apple iMac nuevos. Por culpa de un bug no se podía instalar Windows 7 o Windows 8 usando Boot Camp. ¿Castigo divino?

Hasta aquí todo lo publicado en Seguridad Apple, pero como solemos hacer, además os vamos a dejar otras noticias que son de interés y merecen la lectura para estar bien informado de todo lo que ha acontecido en este nuestro mundo.
- Cómo leer conversaciones de WhatsApp por la red: Un investigador publica una prueba de concepto que demuestra cómo es posible descifrar los mensajes recibidos de WhatsApp si se conocen los enviados. De momento es una POC pero se convertirá en una tool en breve. 
- Adobe publica boletines de seguridad: Hay varios bugs de importancia que deben ser parcheados. Han publicado nuevas versiones para Mac OS X. Actualiza cuanto antes.
- Cómo instalar Android en iPhone: Hace tiempo publicamos cómo hacerlo aquí, en Seguridad Apple, pero ahora en HackPlayers han publicado una versión más actual para hacerlo.
 
- Cómo evadir el Gran Firewall Chino con iPhone: Un curioso tutorial de MacWorld que te explica los problemas y las soluciones para elegir una SIM, una conexión VPN y configurarla para evadir la inspección del tráfico en China. 
- App Store permite instalar versiones anteriores de apps: Esto es fenomenal para los usuarios que se quedan sin actualizaciones de iOS y las nuevas apps no son compatibles con la versión antigua del sistema operativo. Además de ello, es genial para los investigadores de seguridad que desean hacer pruebas con apps vulnerables a bugs.  
- La espectacular campaña de Think Different de Apple: Los creadores del libro de Microhistorias: Anecdotas y Curiosidades de la Historia de la Informática, nos traen una píldora de la historia de Apple contándonos la campaña que más popular hizo a la empresa durante muchos años. 
- OS X Mavericks alcanza el Golden Master: Ya está listo para su comercialización, y por tanto ya estamos casi a punto de tenerlo en nuestros equipos.
Y hasta aquí todo el resumen de este periodo. Esperamos que podáis estar atentos a todo lo que ha pasado durante este periodo con sólo un repaso a este artículo. Nos vemos cada dos semanas en esta sección y todos los días en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares