Menú principal

domingo, 19 de julio de 2015

Fue Noticia en Seguridad Apple: Del 6 al 26 de Julio

En Seguridad Apple seguimos recopilando las noticias más relevantes sobre el mundo de Apple. Por ello, ahora os ofrecemos en Fue Noticia el resumen con los mejores contenidos de éste y otros sitios de referencia para que tengáis una instantánea completa de la actualidad durante este domingo de verano.

Empezamos con una noticia atípica con múltiples usuarios solicitando el cierre de una red social que se basa en la publicación y lectura de mensajes anónimos en un rango de 10 km si quieres enterarte del polémico cierre, echa un ojo a la noticia de la petición de cierre de Yodel.

El martes hablamos de Hacking Team, una empresa que ha sufrido una fuga de información de nada más y nada menos que 400 GB de información privada entre la que se encontraban los precios y clientes de sus productos, a destacar el modulo que permitía espiar sistemas iOS por 50.000€ el cual incluía soporte para recuperar espiar SkypeWhatsApp Viber.


Hacked Hacking Team
Seguimos hablando de Hacking Team, con su polémica fuga de información que ha conseguido que comiencen múltiples campañas de distribución de malware aprovechándose de un 0day de Flash.

Apple anuncia que tiene pensado eliminar la recuperación de claves sustituyéndolo por un sistema de atención al cliente en vivo, permitiendo que aunque perdamos un dispositivo de confianza y la clave de recuperación, se pueda lograr recuperar el AppleId.

Llegando al viernes nos desplazamos hasta Nueva York donde Cyrus Vance pide a Apple el poder acceder a los datos de los dispositivos iOS 8, ya que desde la actualización de septiembre de 2014, no pueden acceder a ellos y conservan 92 investigaciones que necesitan acceder a esa información.


Antitheft+ para iPhone
El sábado Apple liberaba un parche de seguridad que solventaba el 0day de Hacking Team en Adobe Flash Player.

El fin de semana analizamos la aplicación Antitheft+ la cual suple carencias que Find My iPhone no cumplía, si tienes tu dispositivo con Jailbreak y quieres una completa aplicación en caso del robo de tu terminal, echa un vistazo al tweek de Cydia, llamado Antitheft+.

Más 0days en Adobe Flash Player
Comenzamos la semana volviendo a hablar de Hacking Team con más 0days de Adobe Flash Player en OS X. La explotación de esta vulnerabilidad provocaría que un atacante tomara el control de la máquina con la ejecución de código por parte del atacante.

El martes se publicaba la aplicación PP Jailbreak para OS X permitiendo a los usuarios que desean hacer un Jailbreak poder hacerlo directamente desde Mac sin necesidad de una maquina Windows.

A mitad de semana se filtraban los primeros detalles sobre el iPhone 7 o iPhone 6S, del cual a pesar de que no se sabe con mucha certeza se espera que Apple mantenga el mismo panel LCD basado en LTPS, respecto al tamaño de la pantalla la pantalla tiene unas dimensiones de 4,7 y 5,5 pulgadas. La rumorología apunta a que el dispositivo tendrá 2 GB de RAM. Para el almacenamiento contaremos con opción de 16 GB, 64 GB y 128 GB y ofrecerá velocidades 4G.

El jueves Apple bloqueaba aún más plugins de Adobe Flash Player como consecuencia a los 0days liberados en la fuga de información de Hacking Team.

El viernes alertábamos a los usuarios de las actividades de unos estafadores que intentan engañar a los usuarios a través de mensajes de error haciéndose pasar por el soporte oficial y cobrar por arreglar el terminal. Esta campaña lanzada a los usuarios de Reino Unido parece una evolución de la pasada campaña de Microsoft Tech Support que intentaba estafar a los usuarios alertando de que su equipo Windows estaba infectado con malware.

Por suerte la campaña de malware del error de Apple es fácilmente evitable, bloqueando los pop-up, el navegador no podrá mostrar este tipo de alertas. Por último, ayer la entrada se la dedicamos al actualización de Oracle Java 8 Update 51 para OS X que, además de solucionar varios bugs de seguridad, acaba con el algoritmo criptográfico RC4 en Java después de la publicación de RC4 No More.

Esto es todo lo que nosotros hemos publicado durante estas dos semanas, pero como solemos hacer, os traemos una recomendación de otros artículos publicados en otros medios durante este periodo que completen vuestra lectura del domingo. Aquí van:
- Happy Eyeballs: Apple confirma que IPv6 será el protocolo por defecto en iOS y en OS X, dándole preponderancia sobre IPv4 en cualquier situación de convivencia. Como ya hemos visto, casi todos los grandes sitios ya tienen soporte para IPv6. 
- Latch en el Canal Cliente de Movistar Uruguay: Latch está ya protegiendo el canal cliente de Movistar en Uruguay. En este artículo tienes cómo se puede proteger cualquier cuenta, paso a paso. 
- Actualización Apple IIGS 6.0.2 [No Oficial]: Un grupo de Hackers se ha liado la manta a la cabeza y ha solucionado varios bugs, así como ha añadido nuevas funciones a la última versión oficial del sistema operativo para el Apple IIGS, que fue la 6.0.1. Genial. 
- Cómo fortificar una cuenta Facebook: Una buena lista de recomendaciones para hacer que el robo de tu cuenta de Facebook sea una misión imposible para cualquier atacante. 
- Actualizaciones de emergencia de Adobe: Tras todos los problemas de seguridad que han sufrido los productos de Adobe, llega una actualización de Adobe Acrobat, Acrobat Reader y Adobe Flash Player que soluciona 50 CVEs. Si ya estás harto de los bugs de Adobe, aquí tienes cómo desinstalar Adobe Flash en OS X. 
- Más piezas del nuevo iPhone 6S filtradas: En este caso de la carcasa trasera, donde se puede ver que se ha reforzado fuertemente la estructura. 
- Actualización de Microsoft Office 2011 para Mac: Se soluciona un serio bug de Memory Corruption, así que si tienes esta versión instalada en tu equipo, actualiza cuanto antes. 
- Actualización del Mac Mini EMI firmware 1.8: Soluciona problemas con los teclados USB que estaban dando problemas a muchos usuarios. 
- Nuevo curso Online de iOS 8 y Swift: Nuestros amigos de CocoaMental han lanzado un curso online de desarrollo para iOS 8 con Swift. Aprende a desarrollar apps en iOS y vente a trabajar con nosotros a Eleven Paths, que siempre buscamos buenos desarrolladores. 
- Herramientas para jugar y aprender criptografía: Nuestros amigos de Cyberhades nos traen una buena recopilación de herramientas para ponerse al día este verano con la criptografía. Si quieres aprender más, te recomendamos el libro de Criptografía: De la cifra clásica a RSA.
Y esto fue todo lo que dio de sí esta sección. Esperamos veros dentro de dos semanas otra vez en el resumen de Fue Noticia y todos los días en las publicaciones que hacemos en Seguridad Apple. Que tengáis un buen domingo de Julio.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares