Han pasado dos semanas desde el último Fue Noticia, y como venimos haciendo desde siempre en Seguridad Apple, toca detenerse de nuevo y echar un vistazo a las noticias más relevantes que han ocurrido en el mundo de la seguridad informática en los últimos quince días, además de repasar brevemente los contenidos publicados en otro sisitos web de referencia.
Comenzamos el lunes 25 de mayo con la noticia de que varias vulnerabilidades con criticidades moderadas fueron descubiertas en un popular gestor de archivos disponible en la AppStore, el OYO File Manager.
El martes tocó regresar al pasado y revisar la colección de 300 programas de Apple II Library: the 4am Collection, publicada recientemente, en la que se pueden encontrar algunas joyas de las décadas de los 80 y 90.
Un día después os hablamos del bug que viene afectando recientemente a los dispositivos iOS, por el cual un atacante puede bloquear el terminal o provocar su crasheo mediante el envío de un mensaje de texto en árabe.
Una broma pesada ocupó nuestro post del jueves. Un hacker manipuló la aplicación móvil de la red social de contactos Tinder, logrando que cientos de hombres, sin saberlo, chateasen entre sí.
Las polémicas declaraciones de Richard Stallman centraron nuestra atención el día 29. El popular programador calificó como malware los sistemas operativos Windows y Mac OSX, y dedicó otros calificativos parecidos a Amazon.
El sábado os contamos cómo Apple está bloqueando ciertas versiones del plugin de Flash Player para su navegador, puesto que presenta vulnerabilidades que pueden derivar en una troyanización del equipo del usuario.
Para cerrar la semana os presentamos una posible solución al bug del mensaje de la muerte: pedirle a Siri que responda al mensaje, con lo cual la aplicación iMessage vuelve a estar operativa. Sin duda un ingenioso workaround.
El lunes 1 de junio detallamos cómo un atacante puede infectar, vía rootkit, un sistema OS X debido a un grave fallo de MacBook. Esta vulnerabilidad de bajo nivel es un 0day que permite, incluso sin acceso físico, instalar un rootkit EFI.
Una noticia increíble fue la que nos ocupó el martes: una mujer californiana tiró a la basura un Apple I, un modelo original de la década de los 70, valorado en 200.000 dólares.
El miércoles os explicamos cómo Apple Watch puede facilitarnos la autenticación en sistemas OS X, a través de la aplicaciones como Knock, OneID y DuoSecurity.
Al día siguiente nos centramos en el 0day aparecido en la aplicación FTP Media Server para iOS, que se utiliza para descargar archivos desde dispositivos iOS sin necesidad de tenerlos conectados. El exploit permite bypassear el login de la aplicación.
El día 5 os pusimos al día de los últimos rumores sobre el venidero iOS9, y de cómo Apple planea hacer frente al Jailbreak, mediante una característica conocida como Rootless, que preservará la seguridad y protegerá el acceso al kernel del dispositivo.
Por último, ayer sábado os anticipamos que Pangu planea liberar la herramienta de Jailbreak para iOS 8.3 y para iOS 8.4 en cuanto que Apple libere la nueva versión, pues el exploit parece que es funcional también en la versión beta de iOS 8.4.
Y esto ha sido todo lo que hemos publicado, pero como siempre os dejamos otras noticias que no debéis perderos que también han sucedido durante este periodo. Estas son las seleccionadas.
Por último, ayer sábado os anticipamos que Pangu planea liberar la herramienta de Jailbreak para iOS 8.3 y para iOS 8.4 en cuanto que Apple libere la nueva versión, pues el exploit parece que es funcional también en la versión beta de iOS 8.4.
Y esto ha sido todo lo que hemos publicado, pero como siempre os dejamos otras noticias que no debéis perderos que también han sucedido durante este periodo. Estas son las seleccionadas.
- Tim Cook ataca a Facebook y Google por privacidad: El presidente de Apple ha cargado contra Facebook y Google por no cuidar de la privacidad de los usuarios y hacer negocio de sus datos.
- El servidor LifeRay descuidado de Apple: Curioso artículo de nuestro compañero que muestra cómo Apple ha dejado un servidor LifeRay expuesto a Internet con una configuración no demasiado fortificada.
- Un accidente en el Data Center de Apple acaba con 5 heridos en el hospital: Una fuga de Gas Clorídrico intoxico a 5 personas en un Data Center de Apple.
- ¿Qué aspecto habría tenido un Apple Smartphone en los 90? Fantástico producto, sin duda.
 |
| Un Macintosh Phone 512 Kb |
- Intego publica Family Protector: Una solución de control parental para la familia para dispositivos iOS y OS X.
- Un bug de 8 caracteres en Skype: Un serio bug ha afectado a todas las versiones de Skype ya que con solo enviar un URL Handler es posible tumbar abajo a la aplicación.
- Facebook permite configurar tu clave pública PGP: Esto hace que ninguna comunicación proveniente de Facebook pudiera ser interceptada por ningún atacante.
- Cómo borrar tus backups de iCloud y liberar espacio: Además de asegurarte de que nadie podrá acceder a tus datos nunca más si pierdes tu cuenta de iCloud.
- Phishing de Apple Store aprovecha bugs de plugins de WordPress: Campañas de phishing de Apple Store utilizan bugs en los plugins del popular framework para montar los sitios web fraudulentos.Y hasta aquí dio de sí esta sesión. Esperamos veros dentro de dos semanas por aquí otra vez, y cada día en los artículos que escribimos en Seguridad Apple. Que tengáis un buen domingo.
No hay comentarios:
Publicar un comentario