Menú principal

domingo, 21 de junio de 2015

Fue Noticia en Seguridad Apple: Del 8 al 21 de Junio

Llega el verano, los días se hacen más largos y calurosos, y con él llega un nuevo Fue Noticia, donde como siempre os presentaremos de forma escueta las novedades más relevantes que han tenido lugar en el mundo de la seguridad informática. También os ofreceremos algunos de los mejores contenidos publicados en otros sitios web, siempre con la seguridad de los productos de Apple en mente.

El lunes 8 os hablamos de una peligrosa campaña de fraude en Japón, que con la excusa de ver un vídeo pornográfico intenta la instalación de apps maliciosas en dispositivos iPhone sin jailbreak, poniendo en riesgo la privacidad de los usuarios.

El martes os presentamos un gran resumen de las novedades más interesantes de iOS9 y WatchOS 2 a nivel de seguridad, entre otras cosas la longitud del passcode, y la integración de Lock Activation en los relojes.

Al día siguiente os detallamos paso a paso cómo hacer un análisis forense en dispositivos OS X para recuperar datos internos. El post se basa en el fantástico artículo de Joaquín Moreno Garijo publicado a través de la Royal Holloway University of London.

A mitad de semana os contamos la nueva vulnerabilidad descubierta en iOS 8.3, concretamente un HTML injection que afecta a la aplicación Mail, permitiendo a un potencial atacante realizar campañas de phishing.

Apenas se presenta iOS 9 ya comienzan a circular noticias sobre un posible jailbreak. Como os contamos el día 12, el equipo de hackers chinos K33n Team ha anunciado su voluntad de liberar un jailbreak para la nueva versión del sistema operativo.

El sábado os ofrecimos una noticia bastante sorprendente. En su última campaña de marketing, la empresa HTC publicó una foto de la edición limitada del HTC M9, tomada con...un iPhone.

Cerramos la semana con otro anuncio de jailbreak, en este caso por parte de I0n1c, que también ha anunciado que próximamente publicará un jailbreak para la versión iOS 8.4.

El lunes 15 nos hicimos eco de las controvertidas palabras del siempre polémico Edward Snowden, esta vez refiriéndose a la seguridad de iOS 8, alabando las nuevas medidas de seguridad implementadas en esa versión, con especial mención al cifrado.

Un día después os contamos cómo un 0day en MacKeeper relacionado con una mala gestión de direcciones URL ha desencadenado la propagación de un troyano, poniendo en riesgo la integridad de los equipos de los usuarios.

El miércoles una noticia gravísima centró nuestra atención: LastPass, el popular gestor de contraseñas, ha sufrido un ataque y potencialmente las contraseñas de millones de usuarios han quedado expuestas.

Al día siguiente seguimos con el tema de las contraseñas, ya que un nuevo 0day, al que se ha bautizado como XARA, de Unauthorized Cross-App Resource Access aparecido en OS X y iOS permite el robo de credenciales,

Al día siguiente, publicamos la confirmación de Apple de que esta semana va a introducir un workaround en App Store y Mac App Store para detectar todas las apps que puedan explotar la vulnerabilidad de XARA.

Hasta aquí todo lo publicado, pero como cada dos semanas, os traemos una selección de algunos artículos y noticias de estas dos semanas que no debes dejar de leer. Estos son los que hemos puesto en la lista de hoy:
- Keynote del Apple WWDC 2015 completa en Youtube: Apple ha subido la keynote completa con el anuncio de iOS9, de OS X El Capitán y las novedades principales en dispositivos que ha lanzado la compañía. No te la pierdas.  
- Alarmware en Google Play: Nuevas apps malicosas en Google Play descubiertas desde el laboratorio de Eleven Paths utilizando Tacyt. En este caso un tipo de apps especialmente molestas.  
- OpenSesame: Un dispositivo que permite abrir las puertas de una gran cantidad de garajes. Se ha hecho popular este dispositivo y si tienes uno de los sistemas afectados deberías preocuparte. 
- Gmail y Hotmail, cómo saber si ahora mismo te están espiando el correo electrónico: Son muchos los casos de personas que están sufriendo robos de identidad y robos económicos, y una de las formas que utilizan los cibercriminales es mediante el control del correo electrónico de las víctimas. Aquí se explica cómo comprobar si ahora mismo te están espiando Gmail o Hotmail. 
- Publicadas todas las conferencias de RootedCON 2015: Se han puesto en Youtube todos los vídeos de todas las charlas. Entre todas ellas están las de nuestros compañeros Chema Alonso, David Barroso, Alfonso Muñoz, Félix Brezo y Yaiza Rubio. Además, hay que destacar que en el mundo de Apple el investigador español Sebastián Guerrero dio una centrada en Apple Pay, que aquí os dejamos:
- Actualización de seguridad para Adobe Flash: Se corrigen 13 bugs críticos, así que es más que recomendable actualizar a la nueva versión de Adobe Flash 18 en tu sistema OS X cuanto antes. 
- Colección de libros retro de programación de juegos: Son 11 libros que puedes descargar gratuitamente en PDF para programar juegos en BASIC. Entre ellos, uno que explica cómo funcionan los gráficos de los primeros equipos Apple y cómo programar juegos para ellos.  
- Flappy Bird en Apple Watch: Como era de esperar, los hacks con Apple Watch comienzan a aparecer. En este caso alguien ha sido capaz de meter el famoso Flappy Bird. 
- Vulnerabilidad en teclado Swiftkey deja millones de Android expuestos a botnet: Un bug de explotación remota en este teclado, permite a un atacante remoto tomar control del dispositivo. Está de serie en los dispositivos Samsung Galaxy y la compañía ha tenido que parchearlo de emergencia. 
- Apple confirma que las furgonetas son para hacer mapas: Ya no es un secreto y la compañía ha publicado incluso cuáles son las próximas ubicaciones donde se podrá ver a la famosa furgoneta haciendo su trabajo de mapeo.
Y hasta aquí esta sección de Fue Noticia en Seguridad Apple. Nos vemos dentro de dos semanas otra vez por aquí y esperamos que todos los días sigáis estando en los artículos que publicamos día a día. Feliz domingo de Junio para todos.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares