Menú principal

domingo, 25 de octubre de 2015

Fue Noticia en Seguridad Apple: del 12 al 25 de Octubre

Son ya dos semanas desde el último Fue Noticia, así que ha llegado el momento de echar el freno -temporalmente- y recapitular. Como solemos hacer en Seguridad Apple, este domingo os ofrecemos el mejor resumen de los posts publicados en el blog durante los últimos quince días, y una selección de las noticias más relevantes aparecidas en otros sitios.
El lunes 12 comenzamos con la noticia del bug bounty publicado por Zerodium en busca de una herramienta para hacer jailbreak de dispositivos con iOS 9.

Al día siguiente os hablamos de una nueva campaña de phishing para robar cuentas de iCloud, dirigida a usuarios con dispositivos que hacen uso de Activation Lock.

A mitad de semana os explicamos cómo el juez federal de Brooklyn ha revocado la sentencia que obligaba a Apple a desactivar el cifrado en un dispositivo incautado por el gobierno.

La noticia del jueves fue que Pangu liberó un Jailbreak Untethered para iOS 9 y 9.0.2, de momento solo disponible en forma de binario para sistemas operativos Windows.


El viernes os resumimos una charla que tuvo lugar en la JAMF Nation User Conference de Minneapolis, centrada en el modelo de defensa en profundidad y seguridad por capas, poniendo énfasis en hardening de OS X El Capitán.

Comenzamos el fin de semana con una actualización de Apple que corregía cuatro CVEs críticos que afectaban a Pages, Numbers y Keynote tanto en OS X como en iOS, y que permitían la ejecución arbitraria de código.

Cerramos la semana con el interesantísimo hack que dos investigadores franceses del ANSSI han presentado, con el cual es posible realizar una inyección de comandos de voz en Siri mediante una pequeña antena portátil.

El lunes 19 os presentamos el nuevo Latch Plugin Contest 2015, un concurso que busca el mejor hack para Latch con un premio de 5000 $ en BitCoins. Además, os recordamos la posibilidad hacks de Latch como trabajo de fin de máster.

Al día siguiente os detallamos el nuevo parche para Office for Mac 2011 que ha publicado Apple, solucionando 2 CVEs de criticidad alta que permitían la ejecución de código arbitrario en las máquinas de los usuarios.

La retirada de más de 250 apps de la AppStore por robo de datos, tal y como se indica en un estudio de Ars Technica,  fue la noticia que centró nuestra atención el miércoles.

La actualización de iOS 9.1 acaparó nuestra atención el jueves, ya que soluciona la nada desdeñable cifra de 49 bugs de seguridad, y desgraciadamente, deja inhabilitado el jailbreak de Pangu del que os hablamos con anterioridad.

Cerramos la semana laboral con nuevas actualizaciones de seguridad, concretamente las versiones OS X El Capitan 10.11.1, Apple Safari 9.0.1 y Apple iTunes 12.3.1, además del nuevo Security Update 2015-007, que cierran un total de 81 bugs.

Y para terminar, las últimas actualizaciones de la semana con 19 bugs repartidos entre Watch OS 2.0.1, XCode 7.1, OS X Server 5.0.15 y Mac EFI Security Update 2015-007, para que tengas tu equipo al día completamente.

Como es habitual, además de lo publicado, os traemos una lista de noticias publicadas en otros blogs, para que podáis tener toda la información de este periodo condensada en una única lectura. Estas son las que he os hemos seleccionado.
- Cómo relacionar las familias de adware en Android: Una investigación realizada por Eleven Paths ha demostrado cómo varias familias de malware descubiertas por diferentes casas de seguridad son realmente creadas por los mismos cibercriminales. En este estudio se pueden ver las pistas que los relacionan. 
- Oracle actualiza Java... y mucho más: En total 154 bugs han sido corregidos por Oracle, así que si tienes Java en tu OS X no te olvides de ir al panel de control de Java y actualizar, que ya la tendrás allí disponible.
Figura: Actualización de Oracle Java 8 Update 64 build 17 para OS X El Capitan
- Todo el Security Innovation Day 2015 en vídeo: Ya están subidas todas las conferencias del Security Innovation Day 2015 en vídeo, para que puedas verlas online en cualquier momento. 
- Vídeo tutoriales de Metasploit: En Cyberhades nos traen una selección de vídeo-tutoriales para aprender a sacarle partido a Metasploit. Anótatelo. 
- La estafa del Millón de dólares en tarjetas Apple regalo: Un empleado de Apple Store creo 1M de USD en tarjetas fraudulentas de Apple Gift. Después, esas tarjetas regalo fueron usadas a lo largo del tiempo pero ya habían sido marcadas como fraudulentas. 
- Apple culpable en el juicio de patentes por A7: Al final, Apple ha sido declarada culpable y deberá pagar 234 MUSD por infringir patentes en la construcción de su chip A7. 
- Tu próximo Mac podría traer Touch ID: Todo apunta a que esto será así, pero cada día aparecen nuevas pruebas que confirman este camino. 
- Controlar los accesos a todas tus identidades: Con la nueva característica de Log & Stats de Latch se tiene un control fantástico de todo lo sucedido con tus identidades mientras que han estado protegidas por Latch. Recupera el control
Y esto fue todo. Os esperamos ver dentro de dos semanas en esta misma sección y cada día, como es habitual, en los artículos que publicamos en Seguridad Apple. Que tengáis un gran domingo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares