Menú principal

domingo, 15 de marzo de 2015

Fue Noticia en Seguridad Apple: Del 1 al 15 de Marzo

Este año el mes de Marzo ha sido bastante movido en el mundo de la seguridad, y como siempre, en Seguridad Apple os hemos ofrecido las noticias de más candente actualidad. Es momento ahora de parar por un segundo y repasar rápidamente todo lo publicado en este blog durante las últimas dos semanas. Además, como es costumbre, os ofrecemos el resumen de los mejores contenidos publicados en otros sitios de interés.

El lunes 2 os hablamos del gravísimo fallo de seguridad encontrado en Tinychat para iOS, una de las aplicaciones más descargadas de la App Store, que envía las credenciales del usuario en texto plano.

Al día siguiente os mostramos los resultados de un estudio que revela que la vulnerabilidad FREAK, que permite hacer un Man In The Middle impersonando a un servidor web, afecta a Safari.

El miércoles hablamos de la nueva técnica de phishing que utilizan los ladrones de iPhones para conseguir que las víctimas deshabiliten el Activation Lock, la efectiva medida anti-robo implementada recientemente por Apple.

El tema del post del jueves fueron los nuevos bugs encontrados en la versión de FortiClient para iOS, que hacen factible la realización de ataques Man In The Middle suplantando al servidor.

El viernes os contamos la divertida historia del ladrón de iPhones que, por error, publicó un selfie en el muro de Facebook de una de sus víctimas, que terminó recuperando el terminal.

Comenzamos el fin de semana con los resultados de la investigación sobre malware de Motive Security Labs, el grupo de seguridad de Alcatel, que revelan que iOS es la plataforma con menor tasa de infección en 2014.

El día 8 una nueva noticia de contrabando de iPhones llamó nuestra atención. Esta vez, la de un adolescente chino que fue detenido por tartar de cruzar la frontera entre Hong Kong y China con casi un centenar de terminales.

Comenzamos una nueva semana explicando cómo evitar que al instalar Java en OS X, la instalación venga acompañada de la siempre molesta barra de herramientas de Ask.com y otros problemas de Adware.

El martes 10 os contamos los problemas de fraude que sufren algunos usuarios de Apple Pay, debido a una vulnerabilidad en el proceso de registro de nuevas tarjetas.

El miércoles, Apple anunció un nuevo Security Update en el que se resolvían varios bugs de seguridad, entre ellos los relacionados con la vulnerabilidad FREAK en iOS, OS X y Apple TV. Con ellos llegó iOS 8.2 para solucionar un buen número de bugs en él.

Al día siguiente nos hicimos eco de la noticia de los documentos filtrados de la CIA, que revelan la existencia de versiones hackeadas de XCode que permiten espiar dispositivos iOS.

La caída de iTunes y AppStore a raíz del lanzamiento de Apple Watch protagonizó nuestro post del viernes 13. Estos y otros servicios de Apple estuvieron fuera de servicio durante más de 8 horas.

Por último, ayer sábado os dejamos una referencia a Tether, otra solución que sirve para bloquear o desbloquear el sistema cuando nos aproximemos a él. Por supuesto, esta solución se puede integrar con Latch para OS X con el objeto de conseguir el equilibrio entre seguridad y usabilidad deseado.

Y esto fue todo durante este periodo, pero como es costumbre en esta sección os dejamos a continuación una lista de artículos que no debéis dejar de leer este domingo de Marzo. Estos son los seleccionados:
- Eleven Paths abre becas Talentum y puestos de trabajo para ingenieros: Se han abierto una serie de vacantes para jóvenes universitarios y para profesionales senior que quieran venir a trabajar a nuestra compañía. En el blog de Eleven Paths tienes los detalles. 
- The Art Of deception: Cómo Apple intenta mantener en secreto sus proyectos secretos. 
- WhtasApp como fuente de información OSINT: Cómo conseguir información táctica de una empresa monitorizando los estados y fotografías de los empleados de la misma. Cómo elegir un buen día para hacer una ataque de ingeniería social a la empresa. 
- El cliente μTorrent instala de forma silenciosa software de minería de bitcoins: Esto lo hace sin avisar a los usuarios y se ha generado gran polémica sobre ello. Ya hablamos de empresas que sostenían que esta podía ser una buena fuente de financiación de apps si el usuario lo aceptaba. 
- Apple Security Updates: Con la llegada de los nuevos parches Apple emitió los Security Updates para XCode 6.2, para Apple TV 7.1 y para el OS X Security Update 2015-002. 
- Adobe soluciona bug en Flash Player: Toca actualizar otra vez por riesgo de un ataque masivo. Hazlo hoy mismo. 
- Estafadores se crean cuentas de Apple Pay con tarjetas de crédito robadas: En un intento de encontrar una forma más de sacar dinero de las cuentas robadas.

- Entrevista a nuestro compañero Chema Alonso en Apple 5x1 realizada durante la RootedCON 2015.


Y esto ha sido todo por hoy, que como podéis ver no ha sido poco. Nos vemos en esta sección dentro de dos semanas y cada día en los artículos de Seguridad Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares