Menú principal

domingo, 16 de febrero de 2014

Fue Noticia en Seguridad Apple: Del 2 al 16 de Febrero

Otra vez llegamos al punto de control en el que hacemos un repaso de todas las cosas publicadas durante los últimos catorce días en Seguridad Apple, con el objeto de que no se os pase nada de lo que hemos hablado y de referenciaros noticias de otros sitios que también creemos que deberíais dedicar una lectura. Vamos con ello.

El lunes 3 de Febrero comenzamos con los resultados del anti-virus testing 2014 de Secure Mac en el que salió ganador Intego siendo el que más muestras de malware y exploits era capaz de detectar. En segundo lugar quedó la solución profesional de ESET CyberSecurity for Mac.

El martes de esa semana la entrada se la dedicamos a una foto en la que una persona agradecía a un desconocido que le hubiera llevado su iPhone a casa cuando se lo había encontrado. Una buena noticia que nos gustaría que fuera lo más habitual en lugar de hablar de ladrones.

El día siguiente tocó hablar de actualizaciones de emergencia en Adobe Flash para actualizar unos bugs de alta criticidad en el reproductor que estaban siendo explotados activamente en Internet. Actualiza tu sistema operativo.

BitCoin Wallet
El jueves hablamos de BitCoin Wallet, la última billetera que permitía el pago con BitCoins desde el terminal iPhone que existía y que fue erradicada de la App Store con mucha controversia, ya que se acusaba a Apple de querer aplicar su posición dominante en App Store para empujar su sistema de pagos por móvil.

El viernes apareció un bug que afecta a iOS 7.0.5 que permite deshabilitar la cuenta de Apple iCloud en un terminal iPhone sin tener que conocer la contraseña, lo que evita la localización vía Find My iPhone

Guías de implementación de Latch
El sábado de esa semana hablamos de la nueva versión de Latch para iOS que ha salido con soporte en español de la misma. Además os dejamos referencias de guías, plugins y SDKs disponible para que puedas implementar la solución en el sitio que más te guste.

El domingo pasado hablamos de malware en OSX, en este caso de una nueva botnet multiplataforma escrita en Java que afecta tanto a Windows, como Linux como Mac OS X y que fue descubierta y analizada por Kaspersky.

El 10 de Febrero la noticia fue para Damn Vulnerable iOS Application, una app para iOS que contiene una buena lista de fallos de seguridad que un auditor puede explotar con el objetivo de aprender a auditar este tipo de apps. Si quieres completar tu formación en este área, es fundamental la lectura del libro de Hacking iOS: iPhone & iPad.

El martes de esta semana, otra parada de en el mundo del malware para OSX nos llevó a OSX/CoinThief.A, que simulando ser una billetera de BitCoins se dedicaba a robar los del pobre usuario que ponía su cuenta en ella. Un truco que el autor había utilizado ya en el pasado.

Para el miércoles, un bug en SnapChap descubierto por el investigador español Jaime Sánchez que permite floodear la app de un destinatario y que lleva al reseteo del terminal iPhone para que el sistema pueda continuar funcionando.

El jueves de esta semana actualizaciones de seguridad de Apple BootCamp 5.1 que corrigen un bug en el sistema que puede permitir corromper el kernel de los sistemas operativos que se ejecutan en él.

Big Brother Camera Security
Para este viernes 14 trajimos K0SASP, un instalador de apps para la auditoría de seguridad y el pentesting en sistemas Mac OS X que de forma automatizada empaqueta muchas de las herramientas que solemos usar para evaluar la seguridad de sistemas informáticos.

Por último, ayer sábado le echamos un ojo a Big Brother Camera Security, una app que simula ser la pantalla de introducción del passcode en un iPhone para poder ver quién tiene tu passcode, hacerle una foto y recibirla por e-mail. Su uso tiene muchas - y malas - implicaciones para la seguridad de tu sistema operativo.

Esto fue todo lo publicado, pero como hacemos desde hace tiempo, os traemos algunos de los artículos que debéis leer para estar atentos a lo que más nos ha llamado la atención de lo publicado en el mundo de seguridad y las tecnologías Apple que no hemos tratado por aquí.
- Nuevos Rootelabs de Pentesting con FOCA y Pentesting con Kali: Se han publicado nuevas formaciones para la próxima RootedCON en la que se hablará de cómo hacer pentesting. Los profesores son Chema Alonso y Alejandro Ramos. Además, Chema Alonso dará una conferencia en la que hablará de Latch, con alguna sorpresa en su uso. 
- GmtCheck - ¿De donde viene este Applet Java?: Desde el blog de Eleven Paths se ha hablado de cómo mirando las fechas del certificado digital y de creación de los ficheros, es posible conocer la franja horaria en la que esta el creador de un Applet Java (o una app de Android), lo que puede ayudar a localizar las ubicaciones de los creadores de malware.
- Evitar que se borren los mensajes de Telegram en iPhone: Desde Recover Messages se han publicado nuevas herramientas para iPhone que permiten crear una protección en las apps para evitar que se borren los mensajes de Telegram con Telegram Anti-Delete Protection Tool, además de las que existen para Skype, Twitter o WhatsApp
- PATIA - Proyecto sobre privacidad en aplicaciones iOS: En SecurityByDefault tratan el tema de la privacidad de las apps para iOS en el proyecto PATIA. Ya hablaremos de él en el futuro, ya que han analizado Latch para iOS
- Como saber si un móvil remoto está conectado a la red móvil: Desde Hispasec nos explican en su blog cómo usar los mensajes SMS silenciosos para conocer si un terminal está conectado a la red de telefonía o no. Merece la pena la lectura que está muy bien explicado. 
- Este tipo tiene mi teléfono móvil y yo tengo una foto suya: Historia de un robo de un terminal Android en el que antes de que el ladrón desconectara el smartphone, se pudo tomar una foto de él. Es de Barcelona
- Vulnerabilidad en el iBoot de iPhone 4S: El conocido pentester José Selvi, sigue la pista en este artículo a una posible vulnerabilidad en el iBoot de iPhone 4S anunciada en Twitter. Un bonito post que muestra cómo piensa un pentester, aunque nos quedemos a la espera de más información en el futuro sobre este posible bug.
Y esto ha sido todo, esperamos veros cada dos semanas en esta sección de Fue Noticia y cada día en los artículos que os traemos en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares