Fue Noticia en Seguridad Apple: Del 13 al 26 de Octubre

Una vez más llega el domingo, y con él como hacemos cada dos semanas llega el momento de repasar todos los temas que hemos ido publicando en Seguridad Apple durante las últimos catorce días, así como las noticias relacionadas con la seguridad y con los productos Apple que se han publicado en otras web para que no te pierdas absolutamente nada. Vamos con el repaso.

Comenzamos este repaso por el lunes 13 de Octubre, donde os contamos una manera cómoda de desactivar la previsualización de iMessages en OSX, lo cual siempre ayuda a proteger nuestra privacidad de miradas indiscretas.

El martes el tema que nos ocupó fue la posibilidad de que se incluyan sensores biométricos en el Touch ID de los nuevos dispositivos iOS, el iPad Air 2 y el iPad Mini retina, como así resultó al final.

Latch 1.5 para iOS

A mitad de semana, con el Security Innovation Day 2014 a la vuelta de la esquina, os anunciamos la versión de Latch for iOS 1.5, ahora con soporte para Touch ID, que incluye nuevas funcionalidades para el servicio de 2FA.

Sin duda, el evento de la semana, el jueves nos dedicamos en exclusiva a hablar del Security Innovation Day 2014, donde Eleven Paths anunció sus novedades en cuanto a seguridad digital, con productos como Latch, Faast, Metashield y Path5. Pero también donde se anunció el Concurso de plugins de Latch por el que podrás ganar hasta 10.000 USD en BitCoins. Apúntate y haz el tuyo.

El viernes os presentamos el nuevo parche publicado por Microsoft para Office 2011 for Mac, la versión más reciente disponible para OSX. La actualización mejora la seguridad de la aplicación. evitando entre otras cosas la posibilidad de sobreescritura de memoria.

Comenzamos el fin de semana con el anuncio por parte de Apple de su parche para Poodle en OSX, publicado junto a otros Security Advisories cuya instalación es altamente recomendable para evitar problemas de seguridad.

Apple actualizó iOS Security Guide

Para cerrar el fin de semana nos centramos en la nueva versión de Apple iTunes, la 12.0.1, que solucionó hasta un total de 83 bugs de seguridad, muchos relacionados con WebKit.

El lunes 20 os mostramos las principales actualizaciones que Apple ha incluido en su guía de seguridad,un PDF de 48 páginas titulado iOS Security donde se hace especial hincapié en Apple Pay.

El martes una nueva polémica relacionada con China llamó nuestra atención. El gobierno chino ha estado realizando ataques Man In The Middle contra iCloud, utilizando certificados falsos firmados por ellos mismos, para de esta forma robar credenciales. Según parece, el ataque al final no era del gobierno sino del mundo del cibercrimen, aunque hay bastantes dudas al respecto

El miércoles 22 llegó la actualización 8.1 de iOS, que incluye el cierre de cinco CVEs, incluido el bug de las contraseñas en los teclados predictivos, y activa ya por fin Apple Pay.

El jueves os presentamos un breve tutorial step-by-step acerca de cómo instalar Latch para proteger tu sistema OSX de forma sencilla y de esta forma evitar accesos no autorizados. Prueba Latch en tu propio Mac OS X o como control parental de las cuentas que desees.

El último día laborable de la semana lo dedicamos al troyano Ventir para OSX, un software malicioso que se distribuye a través de otro software, y que incluye un keylogger Open Source, que registra ls pulsaciones de teclado, pudiendo robar credenciales.

Para acabar el repaso, ayer sábado la noticia fue para el enfado del FBI con Apple y Google por las medidas de seguridad que están añadiendo en sus servicios con el objeto de mejorar la privacidad de los usuarios y, por tanto, dificultar las labores de espionaje por parte del gobierno.

Hasta aquí todo lo publicado en nuestra web, pero ha habido otra buena cantidad de noticias que pasamos a recoger en un resumen que os lleve a lo mejor.

- Concurso de creación de plugins para Latch: Gana 10.000 USD, 5.000 USD o 1.000 USD todo ellos en BitCoins y una beca para trabajar en Eleven Paths. Toda la información en Latch Contest. 

- Controlar conexiones de red en OS X con Little Snitch: Artículo en SecurityBydefault sobre cómo controlar las conexiones de red que hace un equipo Mac. Muy recomendable su lectura. 

- Estudio del troyano Selfmite.b y los que pueden estár detrás de él: Reflexión en el blog de Eleven Paths sober quién puede salir ganando con el troyano Selfmite.b que se ha popularizado en sistemas operativos Android. 

- Una mirada Faast a Apple buscando a Poodle: Análisis de dominios de Apple vulnerables a Poodle y casos en los que la suma de pequeñas debilidades facilitan su explotación. 

- Zenity, un bash gráfico para sistemas UNIX: Artículo en hackplayers sobre este interfaz de comandos Bash con GUI. Muy recomendable. 

- Deshabilitar el envío de búsquedas de Spotlight a Apple: Ha generado mucha controversia que Apple reciba de Spotlight todas las búsquedas que se hacen en el sistema operativo. En este artículo se explica cómo deshabilitar este envío. 

- Campaña en Change.org para cambiar la definición de hacker en la RAE: Ahora existe el término oficialmente pero la definición no ha gustado a muchos y se  ha pedido un cambio a la RAE. 

- Premio bitácoras al mejor blog de seguridad 2014: Ha empezado la campaña de votaciones públicas. En la lista de seguridad está Seguridad Apple, El lado del mal de nuestro compañero Chema Alonso y el blog de Eleven Paths. Si quieres puedes votar hoy mismo. 

- Sale Jailbreak para iOS 8 en China: Sin embargo la recomendación es esperar a que se analice, después de ver lo que ha pasado con las últimas herramientas de Jailbreak en China. 

- Un Apple I vendido por 905.000 USD: Si eres amante de las historias de hackers, seguro que entiendes por qué alguien lo pagaría.

Y hasta aquí dio esta sección. Esperamos que paséis un buen domingo y veros dentro de dos semanas en este resumen bi-semanal y cada día en los artículos de Seguridad Apple.