Menú principal

domingo, 24 de enero de 2016

Fue Noticia en Seguridad Apple: Del 11 al 24 de Enero

Tras dos semanas en las que el mundo de la seguridad informática no ha parado quieto, con incontables novedades que afectan a la seguridad de los productos de Apple, volvemos a hacer un alto en el camino. Como venimos haciendo desde hace años en Seguridad Apple, es el momento de echar la vista atrás y recopilar los contenidos más interesantes publicados en este y otros sitios de referencia.

Comenzamos el lunes 11 con la noticia de la compra por partede Apple de la startup Emotient, dedicada a la inteligencia artificial, lo cual abre la puerta a nuevas posibilidades  de integración con Siri y otros servicios.

Al día siguiente os contamos una estadística sorprendente: Apple tiene más CVEs que cualquier producto de Microsoft, lo que hace tambalearse el mito de la seguridad de los productos Apple.

En mitad de semana anunciamos la publicación del primerJailbreak para iOS 9.3, aparecido de forma casi inmediata, apenas unas pocas horas después de la publicación de la beta de la nueva versión del sistema operativo.

El jueves os explicamos las principales novedades de lanueva versión de Office for Mac, que además de varias features arregla tres CVEs críticos que afectaban a la privacidad de los usuarios,  permitiendo la ejecución de código remoto a través de documentos.

El viernes 15 os presentamos un hack desarrollado por estudiantes de ingeniería de la Universiad Nacional Chung Hsing de Taiwan, que permite controlar drones remotamente empleando el AppleWatch.

Comenzamos el fin de semana recordándoos que se ha ampliado el plazo de presentación de proyectos para los concursos de plugins de Latch y Sinfonier, siendo el nuevo deadline el 15 de febrero. Es mucho el dinero que puedes obtener con los premios, así que, anímate.

El domingo os hablamos de un divertido musical que pronto se estrenará en Broadway narrando la tormentosa relación entre dos grandes genios de la informática, Steve Jobs y Bill Gates, y la eterna rivalidad entre Apple yMicrosoft.

La nueva semana comenzó con un post en el que hablamos de las dificultades que está encontrando Apple para poner punto y final al bugcrítico que desde hace tiempo afecta a Gatekeeper.

El martes nos despertamos con la noticia de que el FBI, trasmás de un año de investigaciones, ha conseguido identificar y arrestar a losresponsables del ‘Celebgate’, el leak masivo de fotos privadas de celebridades que sacudió Internet.

Un día después os contamos las principales novedades de las nuevas versiones OS X El Capitan 10.11.3, Security Update 2016-001, iOS 9.2.1 y Apple Safari 9.0.3, un pack de actualizaciones que cierra definitivamente untotal de 30 vulnerabilidades de diferente criticidad.

El jueves 21 os explicamos cómo iOS 9.3 basa su sistema deprotección de datos personales en la biometría de la huella dactilar y el sistema Touch ID, lo cual aumenta la confianza de los usuarios al almacenar datos sensibles en el teléfono.

El post del viernes destacaba la firme postura de Apple enfavor del cifrado y la privacidad de los datos de usuarios, a pesar de las medidas legales que ciertos organismos están tomando en contra.

Por último, ayer sábado le dedicamos la entrada a un estudio que ha analizado cómo se están comportando los exploits en los kits de infección, en el que se concluye que se apuesta por la multiplataforma, o lo que es lo mismo, un exploit y malware que funcione en Windows, OSX y Linux.

Como siempre, os dejamos además una lista de otras noticias publicadas en otros medios y que no debéis dejar de leer, aquí están los posts que os hemos seleccionado.
- Una hucha protegida por biometría y Latch: Como parte de las ideas de cosas que se pueden hacer en el concurso de Latch, nuestros compañeros han hecho una hucha que se controla con biometría y Latch. Aquí tienes el vídeo. Seguro que se te ocurren muchas cosas para hacer en nuestro concurso. 

Figura: Una hucha protegida por biometría y Latch
- Apps Android vulnerables: Nuestros amigos de Cyberhades nos hacen una buena recopilación de apps vulnerables para Android que puedes utilizar para aprender a hacer desarrollo seguro de apps en Android o para hacer pentesting.  
- Vídeos de CONs en 2015: En Hackplayers nos traen una buena recopilación, en esta ocasión, de material para estudiar. Los vídeos de las CONs de hacking en 2015.  
- Informe de amenazas a entidades financieras: Desde Eleven Paths hemos trabajado para que tengáis también un nuevo informe de las amenazas que sufren las entidades financieras. En el blog de Eleven Paths tenéis toda la información. 
- AT&T no se use a Apple: Como ya sabéis, Apple está defendiendo al máximo la privacidad de los sistemas frente a las investigaciones del gobierno. AT&T se ha posicionado en contra.
Y esto fue todo. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Buen fin de semana para todos.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares