Menú principal

domingo, 4 de septiembre de 2016

Fue Noticia en Seguridad Apple: del 22 de Agosto al 4 de Septiembre

Los días de verano llegan a su fin pero aún no ha sido así, por lo que hay dos cosas que permanecen inamovibles: el calor sofocante en España y nuestra pasión por la seguridad informática. Por eso, como hacemos cada quince catorce días, os traemos de nuevo nuestra sección Fue Noticia, con el resumen de los últimos contenidos publicados en este blog junto con una lista de publicaciones en otras web de referencia para que estéis bien informados.

El día 22 os hablamos de Adwind RAT, uno de los troyanos de acceso remoto más activos de la actualidad, que ha sido rebautizado como JBifrost.

Al día siguiente os presentamos tres proxies imprescindibles para cualquier pentester, ampliamente conocidos en la comunidad de seguridad, como son Burp Suite, ZAProxy y Charles.

El miércoles nos hicimos eco del descubrimiento de Thomas Reed, de Malwarebytes, que ha publicado la detección de un nuevo malware para sistemas OS X relacionado con la herramienta Advanced Mac Cleaner.

La campaña contra Apple Pay centró nuestra atención el día 25, con la noticia de que varios bancos de Australia han formado alianzas para ganar el derecho de negociación colectiva.

El viernes os contamos en qué consiste OverSky, un jailbreak de iOS 9.3.4 recientemente publicado por el desarrollador Min Zheng.

El sábado os hablamos de la liberación de urgencia de iOS 9.3.5, como parte de las medidas de Apple para luchar contra el spyware Pegasus en su sistema operativo móvil.

Cerramos la semana con la noticia de la liberación por parte de Apple de las betas 6 y 7 de la nueva versión de su sistema operativo iOS 10. Además, Apple anunció que dejaría de firmar las versiones iOS 9.3.3 y 9.3.4, haciendo imposible actualizar o hacer downgrade de estas versiones.

El lunes 29 os explicamos cómo Apple podría estar planeando recopilar datos de biometría e incluso imágenes de dispositivos robados con futuras versiones de iPhone.

Un día después os hablamos de la publicación de iOS 10 beta 8 para corregir todos los problemas de seguridad y mejorar el rendimiento de la version iOS 9.3.4.

A mitad de semana os trasladamos la charla de Stefan Esser en la conferencia HITB GSEC, que se centró en varios aspectos del kernel del sistema operativo iOS, principalmente el heap.

El primer día de septiembre os presentamos un nuevo episodio de las ElevenPaths Talks, esta vez centrado en la temática de las amenazas persistentes avanzadas (APT) y su evolución.

El viernes 2 os contamos los detalles de dos actualizaciones de seguridad liberadas recientemente por Apple, el Security Update 2016-001 El Capitan y 2016-005 Yosemite, que cierran varios bugs de seguridad.

Por último, ayer sábado la noticia tenía que ver con la cantidad de dispositivos que aún no se han actualizado a iOS 9.3.5, y que permanecen vulnerables e inseguros a los bugs explotados por el spyware Pegasus.

Hasta aquí todo lo publicado en Seguridad Apple, pero como ya sabéis, os traemos una lista de noticias en otros blogs que no debéis dejar de leer. Esta es la selección:
- Fuga de información en el Partido Demócrata de EEUU: Nuestros compañeros del equipo de analistas de ciberseguridad han publicado un informe de la fuga de información que se ha producido, en plena campaña electoral americana, en las filas del Partido Demócrata. 
- Takin' a walk on the Geek Side: Dentro de nuestro trabajo, aprovechamos una semana en Agosto para visitar las empresas de Silicon Valley y Seattle. Nuestro compañero Chema Alonso resume en viaje en este vídeo.

Figura 1: Vídeo del viaje a USA de Telefónica & ElevenPaths

- A subasta efectos personales de Steve Jobs: Dentro de la puesta en venta de una colección privada han salido a la venta objetos personales como una chaqueta de piel de Steve Jobs que utilizó en una famosa foto bajo el logo de IBM.


Figura 2: Steve Jobs en su mítica foto bajo el logo de IBM

- Apple abre la integración de Siri a terceros: Viendo los movimientos de Microsoft con Cortana y Amazon con Alexa, parece que Apple ha decidido subirse a la carrera y abrir la integración de Siri a terceros.
 
- B-Sides Colombia on Line: Nuestro compañero Pablo González realizará una persentación sobre como utilizar técnicas OSINT para conquistar el mundo... o cómo lo podrían hacer. La presentación será el día 7 de Septiembre. 
- Apple eliminará las apps "deprecated" de AppStore: Aquellas apps que no funcionen en los nuevos dispositivos, que estén obsoletas o totalmente deprectated, Apple va a eliminarlas de AppStore. 
- Hardening Moodle: Si tienes Moodle instalado, este artículo te da algunos consejos para mejorar significativamente su seguridad.  
- Apple sigue en guerra con los bancos en Australia: La contestación que ha venido desde Apple ha sido que abrir Apple Pay puede dañar a los usuarios y que por eso tomó la decisión de no hacerlo.
Y esta es la selección de temas que os hemos hecho para hoy. Esperemos que disfrutéis de un buen domingo para veros el lunes en el siguiente post de Seguridad Apple, y dentro de dos semanas en esta misma sección.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares