Menú principal

domingo, 2 de octubre de 2016

Fue Noticia en Seguridad Apple: Del 19 de Septiembre al 2 de Octubre

Una vez dejado atrás el equinoccio otoñal, en Seguridad Apple es momento de seguir con nuestra tradición, y resumiros en un nuevo Fue Noticia las noticias del mundo de la seguridad más relevantes de las últimas dos semanas, y que, por supuesto, hemos publicado aquí. Además, os ofrecemos un resumen de contenidos de otras webs y blogs de referencia que han  sido publicados durante este tiempo. Las noticias ocurren a gran velocidad, e intentamos darte una lista de aquellas que creemos que serán de tu interés para que no se te escapen.

Comenzamos el lunes 19 haciéndonos eco de la demanda de Thomas Ross según la cual él y no Steve Jobs es el diseñador original del iPhone.

El día 20 os hablamos de una nueva campaña de phishing en España, en esta ocasión regalando supuestos dispositivos iPhone 7 por medio de mensajes SMS.

A mitad de semana Apple liberó varios nuevos Security advisories sobre vulnerabilidades recientes en iOS 10, macOS Server 5.2, WatchOS 3 y Safari 10.

El jueves os contamos cómo el investigador Luca Tedesco consiguió hacer Jailbreak en un dispositivo iOS 7, siendo el primero en un dispositivo de estas características.

El viernes centró nuestra atención la actualización por parte de Apple del fichero de definiciones de malware de XProtect con la que los sistemas operativos OSX y macOS luchan contra los binarios maliciosos que pasan por el sistema operativo.

Comenzamos el fin de semana con la noticia de que en macOS Sierra ya es posible desbloquear la sesión de usuario por medio del Apple Watch.

El domingo os aconsejamos, como en otras ocasiones, tapar la WebCam de vuestro Mac, recomendación a la que también se une el FBI.

El día 26 os invitamos a asistir a una nueva edición del Security Innovation Day: Let Security Be, el evento de ciberseguridad de Telefónica y ElevenPaths, que tendrá lugar el día 6 de octubre. Ahora está totalmente cerrado el registro presencial, pero aún puedes asistir de forma online.

Un día después os explicamos por qué crackear contraseñas de backup en iOS 10 es mucho más sencillo y rápido que en anteriores versiones y el riesgo que esto supone para la privacidad de los usuarios. Estamos atentos a una actualización por parte de Apple para solucionar este problema que ha revolucionado a los usuarios de todo el mundo.

El miércoles 28 os hablamos de Komplex, un nuevo troyano para macOS y OS X que tiene como objetivo la industria aeroespacial rusa. Además, os presentamos la actualización iOS 10.0.2, que soluciona algunos bugs menores.

El día 29 os contamos cómo ha sido hackeada la cuenta iCloud de la duquesa de Cambridge, cuyas fotos comprometedoras han sido puestas a la venta. Ese mismo día, también hablamos de iOS 10.0.2, la nueva actualización del sistema operativo que arregla lo bugs más graves descubiertos, ya que iOS 10 todavía no va muy "fino".

Este viernes la noticia fue para la elevación de privilegios en OS X vía Pegasus, que viene con exploit público otra vez para que cualquier pentester o malware pueda utilizarlo, así que mucho ojo con este ataque.

Por último, ayer sábado hablamos otra vez de Zerodium, la empresa que compra 0days y exploits que ha subido la apuesta por iOS 10, y ahora la ejecución remota de código se paga a 1.5 Millones de Dólares, todo un precio.

Y esto ha sido todo lo que hemos publicado, pero como es costumbre, os traemos una lista de noticias y artículos publicados en otros blogs. Estos son los que hemos seleccionado para ti. Esperamos que sean de vuestro interés:
- ¿Cuánto gana Facebook cada vez que lo usas?: A través de esta herramienta hecha por investigadores de la Universidad Carlos III de Madrid puedes ir viendo cómo generas dinero en Facebook por cada uso que haces de la red social. Así puedes ir viendo cuánto valen tus datos para la red social. 
Figura 1: Demo de funcionamiento de Facebook Data Valuation Tool
- GCat, un backdoor que usa Gmail como C&C: En el blog de ElevenPaths nuestros analistas explican como funciona este backdoor que, para recibir las órdenes de los que controlan remotamente los equipos infectados, utilizan Gmail. 
- 3 de cada 4 webs hackeados son WordPress: Esto dicen las estadísticas hoy en día, en parte por su popularidad, en parte por la mal gestionados que están muchos de ellos. Nosotros os recomendamos que utilicéis Latch para WordPress y así evitéis al máximo el robo de credenciales de vuestros usuarios. 
- Apple condenada a pagar 300.4 Millones de Dólares a la compañía VirnetX: Esto ha sido por hacer uso en FaceTime de tecnologías que la compañía tiene patentadas y que Apple se negó a reconocer. Ahora deberá pagar por ello. 
- Hombre en Francia destroza iPhones & iPad en Apple Store de Francia: El hombre estaba muy enfadado por las políticas de Apple para la sustitución de su terminal, y decidió tomarse la venganza por su mano. El vídeo que puedes ver muestra cómo va destrozando uno tras otro todos los dispositivos. 
- CacthApp. ¿Un HW para descifrar los mensajes de WhatsApp? En teoría lo hace mediante un ataque man in the middle, aunque con los recientes sistemas de cifrado extremo a extremo parece difícil, aún así, podría ser que utilizara algún tipo de truco. Habrá que esperar al análisis en detalle.
- Vídeos de la DerbyCON: Con esta sexta edición, DerbyCON ha cogido solera y cada vez cuenta con más importancia en el circuito de las CONs. Aquí tienes todos los vídeos y presentaciones de esta sexta edición, para que disfrutes un poco con las charlas. 
Y esto es todo por hoy, esperamos encontrarte en la misma sección dentro de dos semanas y cada día en los artículos que publicamos en Seguridad Apple. Feliz domingo de Octubre.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares