Menú principal

domingo, 30 de agosto de 2015

Fue Noticia en Seguridad Apple: Del 17 al 30 de Agosto

Una vez más, vamos con el repaso bi-semanal que hacemos en Seguridad Apple sobre todo lo que hemos publicado en este blog, además de algunos artículos publicados en otros medios que pueden ser de tu interés. Este el resumen que os hemos preparado con todo esto y que os traemos hoy 30 de Agosto de 2015.

Comenzamos el lunes 17 de Agosto dónde nos quedamos sorprendidos con la noticia de un nuevo 0day en OS X, el cual permitía a un usuario sin privilegio poder ejecutar una shell como root. El nuevo 0day tiene como nombre Tpwn y afecta a OS X Yosemite 10.10.5.

El martes de esa semana hablamos de un 0day en la aplicación Device Inspector 1.5 la cual se encuentra en la AppStore. Un usuario malicioso podría ejecutar código a través de dicha vulnerabilidad, aunque debido al ámbito de explotación su CVSS es de 5.7.

El miércoles hablamos sobre una nueva patente de Apple bastante curiosa. Consiste en un mecanismo que permite cifrar un documento y alojarlo temporalmente en otro dispositivio iPhone, por lo que un amigo podría solicitarnos que le almacenásemos un documento secreto en nuestro terminal.

El día siguiente hablamos de un nuevo hack que ha aparecido para el reloj de Apple. En este caso un nuevo Watch Faces modificado y personalizado por un desarrollador ha sido liberado. Apple no tiene esto aún muy abierto, y no es posible hacer demasiadas cosas, pero esperamos que poco a poco Apple lo libere más.

El viernes hablamos de nuevo sobre iCloud el cual propone nuevas formas de recuperar datos. Ahora Apple proporciona la posibilidad de recuperar elementos concretos dentro de un backup sin necesidad de tener que restaurar todo el backup.

El sábado hablamos sobre la aplicación de reproducción de video QuickTime la cual ha sido actualizada a la versión 7.7.8. En esta actualización se han solventado diversos agujeros de seguridad, los cuales permitían la ejecución de código, por lo cual conseguir el control remoto del sistema. En concreto se han parcheado 9 vulnerabilidades.

El domingo hablamos de una noticia importante para el mundo del Jailbreak, y es la liberación del exploit que permite realizar el Jailbreak a la versión de iOS 8.4.1. Este Jailbreak fue presentado en el evento HackPwn 2015 celebrado en Asia.

El lunes 24 de Agosto comentábamos que Apple reemplazaría iSight en algunos modelos de iPhone 6 Pus. Esto ha sido debido a algunas imperfecciones que provocaban que las fotografías no saliesen correctamente o con la nitidez adecuada.

El martes intentamos dar una solución a uno de los problemas que podemos tener en caso de accidente. Hay cierta información que debemos tener siempre disponible para que otras personas pudieran consultarla sobre nosotros, como por ejemplo a quién llamar en caso de accidente, nuestro grupo sanguíneo, etcétera. Por esta razón, podemos llevar esta información en el wallpaper del iPhone cuando éste está bloqueado.

El miércoles publicamos una de las noticias del verano, y puede que del año en temas de privacidad. Más de 220.000 usuarios de iCloud han sido publicados en Internet debido al uso del Jailbreak en dispositivos iOS.

Este jueves hablamos de Ins0mnia, el bug descubierto que permite que las apps en background en iOS perdurasen para siempre, accediendo a datos de uso de los terminales, simplemente simulando que se encuentran en modo depuración.

El viernes la entrada se la dedicamos a las conferencias de Writting Bad@ss Malware for OS X y Moderm Explotation Techniques in Objetive-C que tuvieron lugar en las conferencias de Infiltratre, organizadas por la empresa Immunity.

Por último, ayer le dedicamos la entrada al análisis de ficheros SCAP utilizados por Apple para distribuir las actualizaciones de firmware y que tienen tanta importancia hoy en día, como ya hemos visto en casos como Thunderstrike y Thunderstrike 2.

Y esto fue todo lo que nosotros publicamos durante este periodo. Como es costumbre, os dejamos aquí una lista de otros artículos que han sido publicados también durante este periodo para que disfrutéis de una buena lectura este domingo.
- ¿Se desvela una guerra sucia entre los Antivirus?: La polémica entre las casas de seguridad está servida. Hay una corriente que piensa que algunas de ellas están añadiendo firmas falsas para dañar la reputación de las otras creando falsos positivos en el resto de las casas. 
- 20 exploits en PHP explicados: En Hackplayers recogen una lista de 20 exploits de PHP explicados en detalle, geniales para aprender exploiting en profundidad. 
- Cómo hacer copia de seguridad de tu biblioteca iTunes: Explicado en detalle en el blog de Intego, para que los que atesoréis una buena colección. 
- Cómo creamos los ángeles: Vídeo publicado en Security By Default sobre cómo se creaban los perfiles falsos de mujeres en el escándalo de Ashley Madison. El CEO ha abandonado su trabajo porque ya era insostenible esa situación. 
- Curso de ingeniería inversa de hardware: Nuestros amigos de Cyberhades nos traen un curso de ingeniería inversa de hardware impartido por el Instituto Politécnico de Renssselaer con todo el material puesto a disposición pública. 
- Hackear Facebook en 1 minuto con mi chiringuito: Artículo que explica cómo funcionan las webs que prometen hackear cuentas de Facebook para al final solo estafar a los usuarios. Adware, robo de datos, suscripciones a servicios premium y robo de dinero es lo que van a encontrar los que utilicen este tipo de servicios. 

Vídeo de las estafas utilizadas para espiar Facebook
- WhatsApp Web llega a iPhone: Así que ten cuidado con tu terminal, no vaya a ir alguien a robarte una sesión y espiar tu WhatsApp tranquilamente. 
- Quicksand en iOS: Explicación del bug que parcheo Apple en iOS 8.4.1 que podría permitir a las apps salir de las sandboxes publicado en Una al día. 
- Jueces en Alemania contra Apple: No aceptan la protección que supuestamente da a la compañía sobre la tecnología Swipe to Unlock. Es decir, no considera que eso pudiera ser ninguna protección por patente en Europa. Veremos cómo sigue la historia.
Hasta aquí esta sección. Esperamos que disfrutéis del último domingo de Agosto y que nos veamos dentro de dos semanas por este mismo resumen y cada día en los artículos que publicamos en Seguridad Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares