Menú principal

domingo, 26 de abril de 2015

Fue Noticia en Seguridad Apple: Del 13 al 26 de Abril

Han transcurrido dos semanas desde el último Fue Noticia, y en este breve lapso de tiempo han tenido lugar varios acontecimientos que han sacudido el mundo de la seguridad informática, y en especial, la parte relacionada con los productos de Apple. Por eso, como es tradición, os ofrecemos el mejor resumen de las noticias publicadas en este blog y en otros sitios de lectura obligada. Sin más dilación, comenzamos con la lista de noticias que te recomendamos leer.

El lunes 13 despertamos con la noticia de la resolución del problema que impedía iniciar sesión a los usuarios de TweetDeck, el popular gestor de redes sociales.  

Al día siguiente os mostramos una prueba de concepto sobre cómo explotar Rootpipe, el bug de seguridad que permite a un atacante realizar una escalada de privilegios en sistemas operativos OS X Yosemite.

Sinfonier centró nuestra atención el miércoles, cuando os hablamos de Sinfonier Project y la hackathon "Desfragmentando la identidad" que tuvo lugar los días 16 y 17 de abril en Jaén. Con él se pueden hacer topologías de ciberseguridad más que útiles para , incluso, luchar contra el cibercrimen.

El jueves 16 os contamos el descubrimiento de una nueva vulnerabilidad en Safari, denominada CVE-2015-1126, descubierta por el investigador finlandés Jouko Pynnönen. El bug, ya parcheado, permitía modificación de cookies del usuario.

Un nuevo update por parte de Oracle fue el protagonista del post del viernes. La versión Java SE 8u45 ponte punto y final a varios CVEs que comprometían la seguridad de los usuarios de dispositivos con Java,

El sábado nos hicimos eco del artículo publicado en Phrack Magazine sobre cómo desarrollar y utilizar exploits  para aplicaciones escritas en Objective-C.

Cerramos la semana con una noticia curiosa: la subasta en eBay de un Apple I del garaje de Steve Jobs. Sin duda se trata de un objeto codiciado por muchos coleccionistas y fans de Apple.

El lunes 20 amanecimos con la actualización 14.4.9 de Microsoft Office 2011 para OS X, que afecta a todas las aplicaciones de la suite y soluciona cinco bugs de alta criticidad que comprometían la seguridad de los usuarios.


A mitad de semana volvimos a tratar el bug de Rootpipe, ya que aparentemente el parche que aplicó Apple para solucionar el problema no funcionaba en ciertos escenarios.

El jueves os mostramos una nueva prueba de concepto, desarrollada por i0n1c, que demuestra cómo se puede hacer jailbreak para dispositivos con iOS 8.4.

El día 24 os hablamos de la noticia con más repercusión de la semana: el bug presentado en la RSA Conference de San Francisco que permite a un atacante crashear y provocar el reinicio de cualquier dispositivo iOS dentro del rango de una red Wi-Fi maliciosa.

Por último, ayer sábado hablamos del bug crítico descubierto en la librería AFNetworking que dejaba afectadas a 1.500 apps frente a ataques de man-in-the-middle. Una actualización ha querido arreglarlo, pero resulta que no lo han hecho bien y ahora afecta a más de 25.000 aps.

Y hasta aquí todo lo que hemos publicado en nuestro blog, pero como es habitual, os dejamos una selección de artículos de otros medios que merece la pena que no se os pasen. Aquí va la lista que hemos preparado.
- Publicación de Google Index Retriever: Desde Eleven Paths hemos lanzado la herramienta que permite extraer la información que el índice de Google tiene publicada. En este artículo tienes algunos casos de uso de Google Index Retriever. 
- Cuelan un logo de Android meando sobre el logo de Apple en Google Maps: Un huevo de Pascua que, sin duda, dará que hablar. 
Este dibujo está en Google Maps en estas coordenadas
- Apple publica OX 10.3.3 Suplemental Update: Un problema no resuelto bien con el vídeo en OS X 10.3.3. obliga a Apple a publicar una "Suplemental Update". Instálala. 
- Olvida Apple Watch tu quieres un Apple II de reloj: Fantástico proyecto para los amantes de los old-fashioned computers. Este reloj lleva un Apple II. 
- PSBot, un bot en PowerShell: Nuestro compañero Pablo González (@pablogonzalezpe) publicaba un artículo con su prueba de concepto para controlar una máquina remotamente con un bot den PowerShell. 
- Darwing Nuke: Un bug parcheado en OS X que permitía tumbar los OS X con un solo paquete de red. Al estilo del viejo WinNuke. 
- Herramientas para evaluar la seguridad de documentos ofimáticos: Son comunes los ataques por medio de exploits en documentos ofimáticos. En esta lista se pueden obtener algunos análisis online para ver si un documento es peligroso. Recuerda que para analizar los metadatos de un documento puedes utilizar MetaShield Analyzer. 
- Muestras de malware para OS X: Nuestros amigos de Cyberhades nos traen una lista de recursos para obtener muestras de malware para OS X.  
- The Hacker Wars: Un documental que habla de la persecución de hackers y hacktivistas. Publicado en Hackplayers. 
- Apple actualiza su herramienta de desarrollo XCode: Lo lleva a la versión 6.3.1 para solución un fallo crítico en el sistema. 
- Hoy domingo todavía dura el descuento del día del libro en 0xWord: Y puedes conseguir el libro de Desarrollo iOS o de Hacking iOS con una rebaja del precio. 
- Cómo mantener un servidor WordPress libre de malware: Buen artículo de Hackplayers para fortificar WordPress. Nosotros te recomendamos que añadas la protección de Latch para WordPress para tener aún una mejor protección.
Y esto ha sido todo, esperamos veros dentro de dos semanas por esta misma sección y todos los días en los artículos que publicamos en Seguridad Apple. Que tengáis un gran domingo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares