Menú principal

domingo, 2 de febrero de 2014

Fue noticia en Seguridad Apple: del 20 Enero a 2 Febrero

Otro domingo más llegamos al punto de control en el que cada dos semanas nos detenemos a revisar lo que hemos publicado en Seguridad Apple. Vamos a comenzar con él ya mismo.

Comenzamos el periodo con una demanda para las tiendas Apple Store por solicitar el código postal a sus clientes y - según el demandante - entregar dicha información a terceros anunciantes que envían información comercial no solicitada a los clientes.

El martes de esa semana Apple puso en circulación en la comunidad de desarrolladores la beta 4 de iOS 7.1 ya que la nueva versión del sistema operativo se espera para dentro de muy poco. 

El día siguiente hablamos de una nueva variante de del malware OSX/Crisis para equipos Mac OS X - hasta Mac OS X Lion -, en este caso la versión OSX/Crisis.C en la que se puede ver una mutación del rootkit con información de alguien llamado Francisco - ¿Podría ser el Papa?

El jueves volvimos a hablar de malware para OS X, en este caso de cómo una vieja estafa de Windows se ha portado a los equipos con el sistema operativo OS X. La distribución se hace con el truco de "El paquete no se entregó", algo muy conocido ya, pero que ahora viene con malware para OS X también.

El viernes de esa semana nos paramos a ver dos formas en las que se puede saltar el filtro Anti-XSS de Apple Safari en su última versión, permitiendo nuevos entornos en los sería posible explotar fallos de XSS en client-side fácilmente en la última versión de Safari. Uno de estos bugs fue descubierto y reportado por nuestros compañeros de Eleven Paths.

El sábado de la semana pasada tuvimos actualización de Apple iTunes 11.4, una nueva versión que a muchos usuarios le está dando ciertos problemas, pero que soluciona bugs de seguridad que tenían hasta casi 2 años de edad.

Para el domingo pasado hicimos una recapitulación de todas las actualizaciones disponibles en torno a las tecnologías Apple, donde se puso en circulación nuevas versiones de drivers de impresoras Epson, Codecs multimedia, el panel de control de iCloud para Windows Vista o una nueva versión de Apple iWorks. Además, se actualizó la base de datos de Mactracker, con más información sobre el software y el hardware de Apple.

Twitter Anti-Delete Proetection Tool
El lunes de esta semana nos paramos a ver las alternativas de seguridad en aplicaciones de mensajería, en especial las preocupaciones de cómo espiar WhtasApp, las nuevas soluciones como TextSecure, TigerText o Telegram, que aplican nuevos paradigmas de seguridad.

Para el día siguiente os dejamos los enlaces a charlas - tanto en audio como en vídeo - de la popular conferencia DEF CON que están publicado directamente en Apple iTunes para que puedas disfrutar charlas geniales.

El miércoles de esta semana el escándalo le cayó encima a Angry Birds y las apps, al publicarse que la NSA podría haber estado usando la popular saga de los pájaros enfadados para espiar a los usuarios de iOS, algo que levantó ampollas entre todos los usuarios.

El jueves, la venganza no se hizo esperar, y la web de Angry Birds sufrió un defacement en el que se podía leer el mensaje de "Spying Birds". La empresa reconoció la intrusión y lo solucionó, pero ha quedado para la posteridad en Zone-h.

Este viernes hablamos de iOS 7.0.5, una actualización especial de Apple, pero solo para el mercado Chino, ya que no arregla fallos de seguridad sino de estabilidad con las necesidades especiales de la codificación en Chino.

Por último, ayer sábado, hablamos de la última carta publicada por Apple en la que da datos de las peticiones recibidas desde el gobierno de los USA relativas a datos de cuentas de Apple ID. En total, en el año 2013 se solicitó información de más de 2.000 cuentas, todas ellas bajo la orden FISA.

Y esto es todo lo que hemos publicado, pero durante este tiempo han sucedido muchas más cosas, como que el Macintosh original cumplió 30 años de vida y ha generado muchas noticias y celebraciones. Estas son algunas de las cosas que también hemos seleccionado para ti.

Figura 1: Vídeo de la primera presentación a clientes de Macintosh hecha por Steve Jobs
- Bug en Gmail para iOS puede haber borrado tus mensajes: Se ha reportado este fallo de funcionamiento que tal vez te haya hecho perder algún correo de tu bandeja de entrada. 
- Apple libera OS X Server 3.1 para los desarrolladores: Con la nueva liberación de la actualización de OS X Mavericks 10.9.2, también se ha liberado la beta de la nueva versión de servidores. 
- LogMeIn cierra su servicio gratuito: Tras dar un periodo de gracia de 7 días a sus usuarios gratuitos para hacer el upgrade, ha cerrado todos los servicios gratuitos. 
- Nuevos plugins para Latch: Ahora están disponibles nuevos plugins para Squirrelmail, para RoundCube y para los servicios SSH. 
- Que no te borren los mensajes de Twitter: Para evitar que te borren los Mensajes Directos en la app de  Twitter para iPhone puedes usar Twitter Anti-Delete Protection Tool. 
- De como el malware modifica el malware sin modificar su firma: Un interesante artículo que explica cómo el malware utiliza trucos y bugs para conseguir saltar las protecciones de firma digital en los sistemas. 
Y esto ha sido todo, esperamos que este resumen os deje bastante satisfechos con la información de lo sucedido alrededor de la seguridad de las tecnologías Apple. Esperamos veros en esta sección dentro de dos semanas y cada día en Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares