Menú principal

domingo, 8 de noviembre de 2015

Fue Noticia en Seguridad Apple: Del 26 de Octubre al 8 de Noviembre

Fieles a nuestra tradición en Seguridad Apple hacemos un alto en el camino para traeros un breve, pero completo, resumen de los principales acontecimientos relacionados con la seguridad informática que han tenido lugar en las últimas dos semanas y que han afectado directa o indirectamente al mundo Apple. Además os hacemos una pequeña selección de contenidos de otros blogs y webs de referencia que merece la pena que leáis. 

Comenzamos el lunes 26 con la noticia de una nueva patente de Apple, en este caso un protector de pantalla retráctil para iPhone, que sin embargo no entra dentro de los planes de producción de la compañía a corto plazo.

El martes el tema que centró nuestra atención fue el controvertido servicio Oye Siri, incluido en iOS 9, ya que aparentemente deja de escuchar al usuario cuando se sitúa boca abajo el terminal.

A mitad de semana publicamos la noticia de que Apple ha ofrecido Carrier Billing en Alemania con Telefónica, siendo posible para millones de clientes pagar por contenidos de la App Store, iBooks e iTunes sin tener que recurrir a su tarjeta de crédito.

El jueves 29 en nuestro artículo os contamos como el Jailbreak para iOS 9 desarrollado por Pangu ha sido publicado en su versión para sistemas OS X.

Al día siguiente os trasladamos una noticia curiosa: tal como demuestra el informe de seguridad de Secunia, Apple ha superado a Oracle como fabricante de aplicaciones con mayor cantidad de vulnerabilidades para sistemas Windows.

El sábado hablamos del evento que tendrá lugar el 19 de noviembre en Madrid, organizado por Open Bank: un hackathon orientado a Internet of Things que constituirá una gran oportunidad para desarrollar aplicaciones de Latch y Sinfonier.

Cerramos la semana con la sorprendente noticia de la liberación del código fuente de las librerías criptográficas de Apple - se usan tanto en iOS como en OS X - que sigue en su esfuerzo por ser una compañía más transparente para los investigadores de seguridad.

El lunes 2 de noviembre continuamos informando sobre los cada vez más frecuentes ataques de scammers contra usuarios de Mac, con la única intención de robar credenciales mediante supuestos mensajes de soporte técnico o similares.

Un día después os contamos cómo según Zerodium es posible realizar un Jailbreak a las versiones iOS 9.1 y 9.2, mediante el método JailbreakMe que ni siquiera requiere la conexión a un dispositivo Mac.

El miércoles os presentamos el trabajo que el investigador José Selvi presentó en Defcon sobre ataques Delorean (que podrían derivar en MiTM) a sistemas OS X debido a la simplicidad de la sincronización de tiempos con NTP.

El día 5 os hablamos de los esfuerzos de Apple para erradicar el malware de la AppStore, con campañas de retirada de Apps en su afán por evitar el robo de datos.

El tema que centró nuestra atención el viernes fue OmniRAT, un malware de control remoto de origen aparentemente germano detectado por la empresa de seguridad Avast, que afecta a usuarios de OS X, Android y Windows.

Por último, ayer sábado la noticia fue para los problemas que los usuarios de iOS 9 están reportando con Touch ID, algo que parece más mayoritario que lo que se pensó al principio y que podría desencadenar en una actualización de emergencia del sistema de autenticación biométrico de iOS.

Y esto ha sido todo, pero como es costumbre, os dejamos una selección de artículos de otros blogs que merece la pena que no os perdáis. Esta es la lista que hemos escogido para el día de hoy.
- Problemas con HSTS y HPKP: Fallos en las implementaciones de estos sistemas de seguridad para HTTPs que pueden desembocar en riesgos de privacidad para los usuarios en Firefox o Google Chrome. 
- Apps en Google Play que instalan un servidor HTTP como Backdoor en Android: Investigación de Eleven Paths sobre cómo algunas apps en Android llevan puerta trasera para robar datos de los terminales por medio de un servidor HTTP. 
- Listado de códigos secretos de Android: Igual que en iPhone, en los terminales Android hay una buena cantidad de códigos secretos que permiten obtener datos del terminal haciendo llamadas. En hackplayers los han recopilado. 
- Abierto el Call For Papers de RootedCOM: La conferencia con más tracción en España ha abierto el CFP para el 2016, así que si quieres ser ponente ya puedes enviar tu investigación.  
- El proyecto Thoth saca la píldora número 30: El proyecto Thoth pretende generar material formativo para aprender seguridad de la información. A día de hoy han publicado 30 píldoras en las que explican desde la criptografía clásica hasta el funcionamiento de AES. 
- Cómo borrar de forma segura la papelera de reciclaje en El Capitan: Artículo en inglés de The Mac Security Blog que explica cómo funciona el borrado seguro de la papelera de reciclaje en la última versión de OS X. 
- Cómo cambiar la contraseña de root en un iPhone con Jailbreak: Artículo en inglés que lo explica paso a paso en iOS hacker. 
- Conferencia para DevOps en el Azure Day en Madrid: El próximo jueves nuestro compañero Chema Alonso dará una charla en este evento gratuito de día completo que tiene lugar en Microsoft Ibérica.
Y esto fue todo. Esperamos veros dentro de otras dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Bueno domingo para todos.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares