Menú principal

domingo, 11 de octubre de 2015

Fue Noticia en Seguridad Apple del 28 de Septiembre al 11 de Octubre

Durante los últimos quince días han sucedido varios acontecimientos de especial relevancia en el mundo de la seguridad informática. Como solemos hacer en Seguridad Apple, llega el momento de ofreceros un escueto pero completo resumen de todas las publicaciones recientes de este blog, así como de otros sitios de referencia.

El lunes 28 os contamos la historia de cómo Pangu ha publicado en su website una herramienta que permite verificar si tu dispositvo iOS está infectado con el ya archifamoso malware XCodeGhost, que ha sembrado el caos en la AppStore de China.

Al día siguiente os explicamos los motivos por los cuales no es posible localizar un iPhone usando un dispositivo Android, ya que iCloud no soporta los navegadores de este sistema operativo.

El miércoles 30 os explicamos las novedades que se presentarían en el Security Innovation Day de Eleven Paths el día 8 de octubre, un evento en el que ponentes de prestigio internacional darán su visión sobre el estado actual de la seguridad.

Comenzamos el mes de Octubre con la noticia de que un nuevo bypass de la aplicación Gatekeeper permite la instalación de aplicaciones maliciosas sin conocimiento por parte del usuario de que esto se estaba produciendo.

Arrancamos el fin de semana con la actualización iOS 9.0.2 y Safari 9, que ponen punto y final a más de cuarenta bugs de seguridad que ponían en riesgo la seguridad y privacidad de los usuarios, permitiendo incluso acceder a contenido multimedia.

El domingo os contamos una opción poco conocida de iOS 9, denominada Wi-Fi Assist, que se asegura de que la velocidad de navegación sea máxima, con la contrapartida de que puede incrementar el gasto de datos del dispositivo.

La nueva semana empezó con el anuncio de las Impact Talks, una serie de conferencias en la UEM entre cuyos invitados estará Steve Wozniak, cofundador de Apple, que estará presente en la apertura dela nueva Impact Business School.

El martes os hablamos de YiSpecter, un malware descubierto recientemente que afecta dispositivos iOS independientemente de que tengan jailbreak o no. Este malware utiliza una gran variedad de técnicas para propagarse.

Apenas un día después, Apple emitió un comunicado en el que arrojaba algo de luz sobre YiSpecter, estableciendo que tan solo afectaba a usuarios de versiones antiguas de iOS, aquellas anteriores a iOS 8.4.

El jueves 8 os explicamos cómo funciona el 2FA que ha presentado Apple para autorizar dispositivos, y que ya ha sido desplegado con la release del sistema operativo OS X El Capitan.

Para este viernes, la noticia fue para la preocupación de Apple con ciertas apps de la AppStore que podrían ser peligrosas para la seguridad del usuario al instalar certificados digitales raíz en los dispositivos, pudiendo de esa forma interceptar el tráfico del usuario - entre otras cosas para eliminar los adds -.

Por último, ayer sábado le dedicamos la entrada a la próxima versión de Latch para Apple Watch que se anunció en el último Security Innovation Day 2015 de Eleven Paths.

Como es habitual, además del resumen de todo lo publicado, os dejamos una lista de otras noticias que también han pasado durante este periodo y que no debes dejar de conocer. Esta es la pequeña selección que hemos hecho.
- Gana hasta 5.000 USD en este concurso: Eleven Paths ha lanzado dos concursos. En primer lugar el Latch Plugin Contest 2015 para premiar a los tres mejores desarrollos de plugins para Latch y en segundo lugar el Sinfonier Community Contest para premiar a la mejor topología de seguridad Sinfonier y al mejor Bolt desarrollado para la plataforma.  
- Latch y el Internet de las cosas: Además de la integración que ya os habíamos enseñado antes con los SmartMeters, y con el mismo pestillo físico de una casa, ahora nuestro compañero Jorge Rivera ha hecho una integración de Latch con el timbre de tu casa, para saber cuándo alguien llama y decidir si queremos que suene o no la alarma. 

Figura: Latch controlando el sonido de un timbre
- Hackeando el portero automático de tu casa: Siguiendo con "las cosas", desde Hackplayers nos traen un trabajo sobre cómo se puede hackear el portero automático de tu casa y conseguir hacer nuevos tricks. Solo falta integrarlo con Latch. 
- Malware en la tienda de apps de Windows: No solo en AppStore o Google Play hay malware, también lo tenemos en la tienda de apps de Windows que recientemente se ha visto implicada en un caso de malware, como nos cuentan en Una al Día. 
- Nueva comunidad de usuarios y desarrolladores de Eleven Paths: Este jueves se ha lanzado la nueva comunidad de desarrolladores y usuarios de Eleven Paths, para tener un punto de contacto y comunicación en el que debatir sobre las tecnologías de Eleven Paths. Puedes sacarte un usuario y ser parte de la comunidad, y además puedes utilizar Latch para proteger tu cuenta. 
- Introducción a la seguridad de los cajeros automáticos: En Security By Default nos traen un artículo muy interesante para conocer el funcionamiento de la seguridad de los cajeros automáticos. Para aprender más sobre algo que muchos desconocen. 
- Vídeos y presentaciones de BlackHat USA 2015: Ya están disponibles todos los vídeos y presentaciones de esta conferencia. En ella, recordad, se presentaron los hackeos a los coches, el hack al rifle, los bugs de Stagefright, etc... Para estudiar el puente.
Y esto fue todo por hoy. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Que tengáis un buen domingo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares