Menú principal

domingo, 16 de marzo de 2014

Fue Noticia en Seguridad Apple: 3 al 16 de Marzo

Como cada dos semanas nos vamos a para a resumir todo lo que hemos publicado en este blog, más alguna referencia más sobre todo lo que acaecido en este mundo dedicado a la seguridad de las tecnologías Apple. Comenzamos pues el repaso sin más dilación.

El 4 de Marzo hablamos de cómo se puede engañar a las apps de iOS que quieren conocer nuestra localización GPS. Para ello hablamos de un par de apps que pueden dar datos falsos del GPS, aunque por desgracia todas necesitan el jailbreak. Por si acaso, os recordamos la simbología que usa iOS para indicar si una app está accediendo a tu localización exacta.

El martes de esa semana os informamos de la actualización del Mac Pro SMC Firmware a la version 2.0 para conseguir ahorro de energía y solventar algunos problemas de ruido de los que se habían quejado los usuarios.

ZIP con password en OS X
El día siguiente hablamos de cómo se debe configurar Siri y el Control de Voz en un terminal iOS para evitar tener problemas de privacidad por culpa de una mala configuración. 

Para el jueves de esa semana un consejo rápido para crear archivos ZIP con contraseña que puedan ser enviados por correo electrónico o a través de servicios de envío de ficheros pero con un poco más de privacidad.

El 8 de Marzo le dedicamos una larga entrada a configurar el sistema de Verificación en 2 Pasos que Apple ha puesto disponible en España. Tiene una serie de pasos que se deben seguir, pero al final añade mucha más seguridad a nuestras cuentas de Apple ID.

Para el sábado de esa semana una noticia sobre el acercamiento de Apple al mundo de la empresa para proveer a los equipos de IT de las compañías de mejores herramientas para gestionar los dispositivos de sus empleados.

Hace 7 días exactamente hablamos de un proyecto que pretende construir una funda para terminales iPhone que por medio de un botón en la carcasa y una app, llama automáticamente al 911 en caso de emergencia. 

Para este lunes os trajimos una estadística realizada por una empresa que recoge que la probabilidad de que se te averíe un terminal Android es mayor que la de iPhone, pero que por el contrario la probabilidad de perder o de que te roben un iPhone es bastante mayor

El martes tuvimos ya la esperada actualización a iOS 7.1 para todos los terminales iPhone, iPad, iPod Touch, y también los iPad mini. Con esta actualización se solucionaron 41 bugs, y por supuesto se cerraron los bugs que permitían el jailbreak de evasi0n7

El miércoles más cosas a actualizar, en esta ocasión Apple TV que al tener el core de su sistema basado en iOS muchos de los CVE le afectaban. Más de 30 bugs.

El jueves os hablamos de la herramienta que permite hacer tethered jailbreak en iOS 7.1 pero solo a los terminales iPhone 4 aprovechando aún el bug de BootROM que fue descubierto hace años por GeoHot y que todavía está presente.

Para este viernes os informamos de que un ataque a algunos proveedores de DNS de Internet llevó a que los servicios de Apple dejaran de funcionar. Un fallo que podría volver a producirse mientras que no fortifiquemos los servicios DNS de Internet de forma definitiva.

Por último, ayer sábado la noticia fue para los bugs explotados en el Pwn2Own de esta semana en la que Apple Safari sufrió un exploit de ejecución de código y elevación de privilegios que deberá ser solucionado en al esperada actualización de OS X 10.9.3.

Y hasta aquí todo lo que publicamos en Seguridad Apple durante estas dos semanas, pero desde hace tiempo os traemos algunas noticias que merece la pena que tengáis presentes. Aquí está la lista de las que hemos seleccionado para vosotros.
- Inyección crítica en Joomla 3.2.2 permite sacar usuarios y contraseñas: Analizada en detalle en Security By Default. Si tienes el plugin de Latch para Joomla evitarías que pudieran usarse las credenciales robadas. 
- Descifrada la base de datos de WhatsApp en Android: La empresa WhatsApp actualizó su herramienta para Android con un nuevo sistema de cifrado, pero fue rápidamente crackeado. Alejandro Ramos publicó un script en Python para hacerlo y ya está añadido a Recover Messages. 
- Más de 575 Millones de Brechas de seguridad en 2013: Curiosa infografía sobre el robo de datos en el año 2013 publicada por nuestros amigos de Cyberhades. 
- Un hijo hereda el iPad de su madre pero no puede usarlo: Debido a las medidas de seguridad que trae iOS 7, como el Activation Lock, se queda sin disfrutarlo.  
- 110.00 Bases de datos de WordPress Públicas: Con usuarios y contraseñas, por lo que os recomendamos que tengáis cuidado con vuestros backups y si es posible que pongáis un control de uso de passwords como Latch para Wordpress.
Y esto ha sido todo por hoy. Os esperamos dentro de dos semanas en esta misma sección y cada día en las publicaciones que os traemos en Seguridad Apple

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares