Menú principal

domingo, 30 de marzo de 2014

Fue Noticia en Seguridad Apple: Del 17 al 29 de Marzo

Una vez más, como hacemos cada dos semanas desde hace ya años, aquí estamos en esta sección de Fue Noticia en Seguridad Apple para volver la vista atrás y dar un breve repaso a todos los posts que se han publicado en este blog durante este periodo, junto con las recomendaciones de lectura de otros posts de otros blogs que no hemos tratado.

El día 17 descubrimos cómo el generador de números pseudo-aleatorios que Apple ha implementado en iOS 7.X es vulnerable a ataques de fuerza bruta. Esto hace posible saltarse cualquier barrera de seguridad que se base en parámetros aleatorios, como las claves criptográficas.

Un día más tarde publicamos cómo la lista de fallos de seguridad en WhatsApp sigue creciendo, al descubrir que la aplicación envía paquetes en claro que contienen nuestro número de teléfono al conectarnos a una red WiFi.

Para el miércoles anunciamos una nueva feature de iOS 7.1, que ahora nos advierte de forma explícita que nuestra contraseña, tras una compra, queda cacheada durante 15 minutos, y de esta forma no tiene que volver a ser introducida para realizar una nueva adquisición.

Phishing de Apple ID en web de EA
El jueves 20 nos despertábamos con la noticia de que el sitio web de Electronic Arts, la desarrolladora de videojuegos, hacía phishing de Apple IDs. Sin duda, un nuevo motivo para añadir un segundo factor de autenticación a tu cuenta.

El último día laborable de la semana vino acompañado de un fork para Onion Browser que expone la dirección IP de los usuarios de este cliente no oficial, dejando sin sentido el sistema de anonimato de la red TOR

El sábado 22 de Marzo hablábamos de una utilísimo set de herramientas para realizar ingeniería inversa en iOS, el iRET (iOS Reverse Engineering Toolkit), explicando sus funcionalidades y requisitos.

Para terminar la semana, un recordatorio siempre útil: mantén tu software actualizado. Es la mejor manera de prevenir vulnerabilidades, a la vez que se solucionan bugs y se mejora la experiencia de usuario, así que os trajimos la lista de las últimas actualizaciones disponibles.

Nueva semana, nuevo post, esta vez, con una detallada explicación de cómo configurar adecuadamente desde el MDM una VPN individual para cada app, mediante una nueva funcionalidad de ámbito empresarial denominada VPN per App. De esta manera se dota de mayor granularidad al acceso a la red corporativa.

El martes nos enteramos de que Apple devolverá toda compra in-App que sea denunciada, al haber sido realizada por menores con desconocimiento por parte de los padres - debido al cacheo de contraseña que tratamos anteriormente y del que no se avisaba antes de iOS 7.1 -.

Un día después advertíamos del exploit de RTF que circula por Internet, que aprovecha un 0day que afecta a todas las versiones de Microsoft Word, incluida Microsoft Word 2011 para Mac. El riesgo para tu OS X es elevado y aún no hay fix oficial, así que cuidado con los archivos .rtf y por precaución, usa cualquier otro software por el momento.

El día 27 comentábamos una poco conocida feature de iMessage, que permite mandar como mensaje de texto (SMS) cualquier mensaje enviado que aún no haya sido leído por su destinatario. Como característica de refuerzo del servicio es realmente útil.

Este viernes publicamos un nuevo y muy curioso bug en iOS 7.1 que hace posible la ocultación de aplicacionesnativas, que en teoría no pueden dejar de ser visibles, además de crear subcarpetas. Este bug, no obstante, no hace cambios permanentes y basta con reiniciar el dispositivo y todo vuelve a la normalidad.

Para terminar el periodo, hablamos de la privacidad de Telegram, ya que permite borrar remotamente un mensaje pero existen formas de evitar este borrado, como es Telegram Anti-Delete Protection Tool que aunque sean eliminados los mensajes remotamente, con autodestrucción o en chat secretos que evitan este borrado.

Y hasta aquí todo el resumen de lo publicado, pero como siempre hacemos os traemos una lista de noticas de otros medios y blogs para que completéis vuestras lecturas hoy domingo.
- Ingeniero de Apple habla de cómo se creó el iPhone Original: El artículo ha salido publicado en el Wall Street Journal, y aunque la versión online de este artículo es de pago, en muchos blogs se han hecho eco de la historia. En ella, se explica que el equipo era extraordinariamente pequeño. 
- GeoHot, el primer hacker en hacer Unlock al iPhone Original: Artículo en El lado del mal sobre los logros de GeoHot, un hacker que no solo fue el primero en hacer el unlock a un iPhone original, sino que además encontró varios exploits para hacer jailbreak, entre ellos limera1n. 
- La tecnología de los años 60: Hoy en día estamos acostumbrados a los dispositivos ultrapequeños y ultrarápidos de hoy en día, pero si quieres saber cómo eran las cosas antes no te pierdas ese toducmental que los amigos de Cyberhades - autores del libro de Microhistorias: Curiosidades y Anécdotas de la Historia de la Informática han publicado.
Y esto fue todo en este resumen. Esperamos veros cada dos semanas en esta misma sección y todos los días, como no, en los artículos que publicamos en Seguridad Apple

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares