Menú principal

domingo, 11 de mayo de 2014

Fue Noticia en Seguridad Apple: 27 de Abril a 11 de Mayo

Como cada dos semanas llegamos al punto de control donde toca de nuevo echar un rápido vistazo a todo lo que se ha publicado en Seguridad Apple durante estas dos últimas semanas, además de algunos artículos que no debes perderte su lectura. Como siempre, dos semanas dan más que de sobra para que el número de noticias referentes a la seguridad en el mundo de las tecnologías Apple no cese.

El lunes 28 de Abril hablamos del programa de reemplazo de los botones de apagado en ciertas tiradas de iPhone 5 en los que, tras las quejas de los usuarios sobre la excesiva fragilidad de los botones, Apple anunció su reemplazo.

Un día después, nos centramos en la nueva actualización de Adobe, que puso punto y final a un peligroso exploit que permitía obtener acceso a información sensible de los usuarios y que fue detectado por primera vez en servidores de Siria.

A mitad de semana, para concluir el mes de Abril, hablamos de la patente por parte de Apple centrada en el Secure System iWallet, una tecnología que permitirá realizar transacciones comerciales vía comunicación inalámbrica de proximidad, y que sin duda revolucionará nuestra forma de comprar.

Al día siguiente decidimos profundizar más en el sistema de Secure Sytesm iWallet de Apple, revisando los pormenores de su funcionamiento, sus especificaciones, y las implicaciones que puede tener en la forma de operar de los comercios.

El 2 de Mayo informamos de la medida de alerta que Apple ha implantado en App Store para avisar a los usuarios de qué aplicaciones de descarga gratuita pueden implicar gastos "internos" para que se esté informado de los in-app purchases.

Comenzamos el fin de semana con una buena noticia relativa a la protección de datos. Tras todo el revuelo montado en torno a la NSA, Apple ha decidido notificar a sus usuarios cada vez que el gobierno pida datos.

El domingo 4 presentamos una herramienta muy útil para pentestes, KisMAC, que permite auditar redes WiFi en sistemas Mac OS X. Explicamos sus características principales y mostramos un ejemplo de uso auditando una red WiFi con WEP.

El lunes publicamos un nuevo bug en iOS 7.1.1 para saltarse el passcode en iPhone... y es que Siri sigue dando problemas. Es posible saltarse el passcode y acceder a los contactos y ver toda la información disponible de todos ellos.

Un día más tarde, un descubrimiento sorprendente: el cliente Mail nativo de iOS almacena los adjuntos de los correos sin cifrar aunque esté habilitado el cifrado. Esto, evidentemente, representa un problema de seguridad que Apple deberá resolver cuanto antes.

El día 7 de Mayo "destripamos" el sistema de almacenamiento de mensajes de iOS, detallando las características y la estructura de la base de datos SQLite donde se guardan los SMS y los chats de iMessage que recibimos.

Para este jueves hablamos de Opera 21 para OS X, una nueva versión que corrige bugs que habilitar ataques de Address Bar Spoofing. Tener Opera instalado es una buena alternativa como segundo navegador cuando un exploit de 0day está siendo explotado en Internet.

Este viernes hablamos del cambio de condiciones que Apple ha impuesto a los gobiernos para poder solicitar datos de sus usuarios. Para ello ha publicado una web con las Guidelines de lo que será necesario cumplir, lo que se podrá solicitar y lo que no se podrá solicitar.

Por último, ayer sábado la noticia fue para una historia peculiar en la que un vándalo que estaba siendo buscado por la policía en Facebook, se etiquetó, dio a me gusta y compartió la foto en su propio muro de Facebook. Por supuesto, al final fue detenido.

Hasta aquí todo lo que hemos publicado durante este periodo, pero como solemos hacer, os traemos otras historias que puede que os sean de interés para que estéis perfectamente informados. Aquí tenéis la selección que os hemos hecho.
DANE: una opción para mejorar el escenario de TLS (y sin hablar de HeartBleed): En el blog de Eleven Paths un interesante artículo sobre DNS-Based Authentication of Named Entities. 
- El virus de la Policia llega los terminales Android: En el mundo de Android el malware es una pandemia. Después de los troyanos, el spyware y los bootkits, ahora llega el ransomware. 
- Supuestos renders de iPhone 6 circulan por la red: Ya hay moldes, imágenes y ahora han circulado los renders en 3D de los nuevos iPhone6. ¿Serán así finalmente? 
- Configuración de Latch en servidores OpenVPN: En el blog de Redes Zone han abierto una sección solo para Latch y entre otros han publicado un manual de cómo configurar Latch en OpenVPN. 
- Conferencia sobre como hacer una auditoría interna: Nuestro compañero Pablo González, responsable de producto de Faast, impartió esta conferencia en la Universidad Politécnica de Madrid.
Figura 1: Conferencia de Pablo González sobre Ethical Hacking
- Tu cuenta de Facebook tiene 3 passwords y tú no lo sabes: Curiosa historia del modo de detección de Caps Lock activado que hace que en realidad funcionen hasta tres contraseñas distintas en tus cuentas de Facebook. 
- Cómo se hackeó el sito web de RSA Conference: Una historia que debes leer para que entiendas que el ataque a un sitio web puede venir desde cualquier punto de conexión.
Y hasta aquí todo lo que ha dado de sí esta sección. Nos vemos en ella dentro de dos semanas y cada día en los artículos de Seguridad Apple. Feliz domingo para todos.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares