Menú principal

domingo, 27 de abril de 2014

Fue Noticia en Seguridad Apple: del 14 al 26 de Abril

Tras otras dos semanas repletas de noticias y novedades, es de nuevo el momento de recopilar lo más destacado que hemos publicado aquí, en Seguridad Apple durante las últimas fechas.

El lunes 14 informábamos de que Apple ya ha aprobado la nueva versión de Latch para iOS 1.3, que añade nuevas e interesantes posibilidades, como utilizar la aplicación para monitorización de accesos a nuestras cuentas. Con Latch, cada vez es más sencillo proteger nuestras identidades digitales.

Al día siguiente presentamos una estadística que habla de la buena acogida que ha tenido iOS 7 desde su lanzamiento en 2013. Nada menos que el 87% de los dispositivos móviles Apple hacen uso de esta versión del sistema operativo.

El miércoles propusimos siete consejos para que la utilización de dispositivos iOS en la empresa sea mucho más segura, especialmente si existe una política BYOD y se quieren evitar fugas de información.

El jueves 17 publicamos una noticia realmente impactante. La posibilidad de hacer jailbreak en iOS 7.1 con iPhone 4S, iPhone 5 e iPhone5S, lo que hasta ahora parecía poco menos que una quimera, es posible como se puede ver en un vídeo. Aunque no se conocen muchos detalles, la noticia es significativa puesto que implica que a pesar de los esfuerzos de Apple, iOS sigue siendo vulnerable y será posible tenerlo en breve.

El viernes iniciamos una serie de posts sobre cómo hacer hacking de dispositivos iOS mediante ataques Man In The Middle con SSLStrip a un iPhone. En esta primera entrega presentamos una pequeña prueba de concepto.

Un día más tarde publicamos la segunda parte del post, en la que exponemos la forma práctica de realizar el ataque sobre un iPhone y analizamos el comportamiento del dispositivo y su incapacidad para alertar al usuario.

Para terminar la semana, una noticia preocupante. Un nuevo malware que afecta a dispositivos iOS con jailbreak, denominado como Unflod Baby Panda, está siendo distribuido a través de markets  de apps alternativos en China.

La nueva semana comenzó con una actuualización de Java 7 en Mac OS X que pone fin a 37 CVEs  y 17 bugs que, entre otras cosas, permitían a un atacante controlar de forma remota el equipo de la víctima.

El martes 22 presentamos una reflexión sobre las diferencias de Apple y Microsoft respecto a sus políticas de soporte a Sistemas Operativos, a raíz del fin del soporte a Windows XP, uno de los SO más usados, que tuvo lugar hace unas semanas.

El miércoles, comenzamos el día con el anuncio por parte de Apple de una actualización para iOS 7.1.1 que soluciona hasta 19 CVEs de seguridad, la mayoría de ellos - un total de 16 bugs de seguridad - en el módulo WebKit de Apple Safari.

El ya archifamoso Heartbleed, lejos de estar plenamente solucionado, sigue dando problemas y causando revuelo. El jueves publicamos la noticia de que Apple ha publicado actualizaciones de seguridad del firmware de Airport Base Station de los modelos de estaciones base AirPort Extreme y AirPort Time Capsule .

Este viernes revisamos el Security Update 2014-002 para sistemas OS X Lion, Lion Server, Mountain Lion y Mavericks, con controversia ya que los fallos de Webkit fueron solucionados solo para la última versión de Mavericks a la espera de la publicación de Apple Safari 7.0.3 - que se espera para el martes que viene -.

Por último, ayer sábado dedicamos la entrada a unas herramientas curiosas sobre el famoso Drunk-Mode o modo borracho de iPhone para que te proteja de ti mismo cuando hayas tomado unas copas de más. Hay apps tanto para sistemas con y sin jailbreak que bloquean contactos para que no se puedan hacer llamadas o enviar mensajes por iMessage o WhatsApp.

Hasta aquí todo lo publicado durante este periodo, pero como ya es habitual desde hace tiempo, en esta sección os recogemos otra serie de artículos que han sido publicados durante este periodo y que merece la pena que leáis. Aquí va la selección:
- Cómo se implementa la aleatoriedad en la seguridad informática: En el blog de Eleven Paths, nuestro compañero Juan Luís explica cómo se producen muchos fallos de seguridad a la hora de elegir un mal pseudogenerador de números aleatorios, en concreto, el sistema Android e iOS 7 han fallado en esa parcela. 
- Cómo robar WhatsApp con un Meterpreter de Metasploit: Prueba de Concepto para sistemas Android en la que se explica cómo se podría instalar un APK fraudulento en un terminal Android para robar la base de datos de WhatsApp de la víctima. 
- Aparecen rastros de Touch ID para iPad en iOS 7.1: Mirando en los archivos de configuración se puede presuponer que en la próxima versión de iPad habrá Touch ID incluido también en el dispositivo. 
- Recuperados trabajos perdidos de Andy Warhol en un Amiga: Si eres fan de los 8 bits, probablemente esta noticia te encantará, ya que se han recuperado los trabajos del genial artista que estaban perdidos en unos disquetes de Amiga que ha habido que restaurar. 
- Google devolverá dinero a las víctimas de Fake AV en Google Play: Los falsos Antivirus son una lacra y alguno se ha conseguido colar en el Google Play para infectar a muchos usuarios. Google ha dicho que devolverá el dinero a todas las víctimas. 
- Se publica emulador de Nintendo DS for IOS: Está disponible solo para dispositivos con Jailbreak, pero si tienes iOS 5.1 o superior con Jailbreak, lo puedes descargar directamente. 
- WhatsApp no cifra el mapa cuando compartes la localización: Durante este periodo se publicó otro fallo de privacidad en WhatsApp, en este caso al no cifrarse los mapas de localización cuando se comparte una ubicación con otra persona. 
- Viber no cifraba los mensajes en sus servidores:... y un investigador localizó la forma de llegar a ellos. Lo comunicó, Viber no respondió. Lo hizo público y Viber reaccionó. ¿Qué sistema de mensajería usas tú? 
- Vídeos de la PyCON: Nuestros amigos de Cyberhades han recapitulado todos los vídeos de todas las charlas de la PyCON. Si te gusta Python, tienes material para aprender más que de sobra.. 
- Eleven Paths cumple un año: Parece que ha sido mucho más tiempo, pero solo ha sido un año desde que comenzamos a trabajar en esta nueva andadura profesional. Gracias a todos los que nos habéis ayudado.
Y esto ha sido todo, que como podéis ver no ha sido poco. Esperamos que este resumen os mantenga al día de los temas más importantes de Seguridad y tecnologías Apple. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos de Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares