Hoy domingo, como realizamos uno sí y uno no, toca hacer el resumen bi-semanal de todas las noticias que han sido publicadas en Seguridad Apple durante este periodo. Recogemos todas ellas en un único post resumen, al estilo de los "executive summaries" para que puedas, de un solo vistazo, recordar, o enterarte de, todo lo que ha pasado en estos catorce días por este blog, y siempre relativo a temas de seguridad con las tecnologías de empresa de la manzanita del pecado, y que no se te pase ninguna noticia que pueda ser interesante para ti.
Así que, sin más dilación, vamos a comenzar con el resumen de estos días, que da comiendo el emocionante día de los enamorados.
El catorce de febrero comenzamos con una curiosidad sobre los Mallrats, es decir, los amantes de los centros comerciales que nos han enviado fotos de ataques David Hasselhoff a equipos Apple en los centros comerciales, tomando poca consideración con iPAD, ya que no tiene políticas para evitar el que se cambie el fondo de pantalla.El día 15 recogimos en un artículo nuestra opinión personal sobre los pros y contras de realizar un jailbreak a un teléfono iPhone, una tableta iPad o el propio iPod. Tomar el control del dispositivo tienes sus ventajas, pero también sus inconvenientes y quisimos discutirlos con vosotros.
Para el miércoles 16 una noticia que también tuvo que ver con hacer jailbreak, en este caso el bloqueo que estaba realizando Apple a los ebooks protegidos con DRM que se habían comprado para iBooks. Si el dispositivo tiene un jailbreak realizado, Apple intenta descubrirlo ejecutando un fichero no firmado. La ejecución de ese programa indicaría que el usuario ha realizado el jailbreak, por lo que iBooks no permitiría abrir los ebooks, para proteger los derechos de autor. Es decir, si haces jailbreak no puedes leer tos ebooks comprados. Por eso, la comunidad hacking de iPhone sacó un workarround en una nueva versión de Pwnage Tool.El jueves de esa semana decidimos reportar unos fallos de seguridad que habíamos encontrado y que afectaban a Apple, por lo que os contamos cuál es el proceso para ponerse en contacto con ellos. En aquel momento habíamos recibido un correo electrónico de respuesta automático. Hoy ya hemos recibido el primer correo de seguimiento del caso, y estamos a la espera de ver como termina el caso y cuál es resultado final. Os mantendremos informados.
Para el viernes 18 guardamos un ejemplo de cómo hacer backups por red con Time-Capsule y Time-Machine en Mac OS X y unos curiosos vídeos de un joven Bill Gates diciendo maravillas de Macintosh que sin duda, si no los has visto antes, te dejarán impactado.
Continuamos el sábado con otro vídeo, en este caso de Steve Jobs, en el que contaba sus aventuras como hacker haciendo las Blue Boxes, lo que nos lleva a sospechar que, si hoy en día fue un joven con iPhone, él mismo haría el jailbreak.
El domingo 20 os dejamos la referencia de un libro que hemos adquirido recientemente sobre la seguridad de sistemas Mac OS X y XServe llamado Mac Security Bible. Un interesante texto que cubre una amplia zona de la seguridad de los sistemas Mac OS X, desde la fortificación hasta la auditoría.
El lunes 21 dedicamos el artículo a una curiosa situación que vimos en la televisión: Un juez de la lucha antiterrorista estaba utilizando un iPad en el juicio. Esa imagen nos llevó a plantearnos preguntas sobre la conveniencia o no de que los jueces leyeran su correo electrónico oficial o configuraran sus cuentas de aplicaciones desde terminales iPad sin cifrado de disco.Para el martes de esa semana salto la noticia de iTunes Snooping, una técnica que permite conocer que música, vídeos y aplicaciones ha comprado un determinado usuario en la Apple Store que puede ser utilizada para descubrir el software que está siendo utilizado por, ejemplo un juez, en su iPad.
El miércoles 23 publicamos la noticia que nos llegaba desde los investigadores españoles de Taddong donde demostraban que iPhone no hace caso al estándar GSM en la parte de alertar al usuario de que está en medio de una conexión no cifrada cuando se utiliza el protocolo A5/0, mientras que los teléfonos Nokia sí lo hacen.
El jueves 24 le toco el turno a un exploit de path transversal en FtpDisc 1.0 para iPhone. Un servidor FTP que se puede instalar, tanto en iPhone como en iPod, y que permite a los usuarios del servicio FTP escalar directorios para ver todos los archivos del sistema. A colación de este problema nos pareció bien recordar en el siguiente artículo que la configuración por defecto del servicio FTP en Mac OS X es insegura, ya que los usuarios no tienen realizado un chroot sobre los directorios y se pueden escapar igualmente por todo el sistema, así que os dejamos una recomendación para aplicar esta medida de fortificación.
Por último, ayer sábado, 26 de Febrero, hablamos de Seas0nPass, la herramienta de jailbreak para Apple TV, de la que ya se ha publicado una nueva release con soporete para realizar un utethered jailbreak para dispositivos que tengan instalado el sistema operativo iOS con versiones 4.1 o 4.2.1.Y esto ha sido todo, que deseamos que no os haya parecido poco. Esperamos que os gusten los contenidos que tratamos en Seguridad Apple y que sigáis viniendo a leernos, que mientras lo hagáis, nosotros seguiremos buscando contenidos y que puedan ser de vuestro interés.
No hay comentarios:
Publicar un comentario