Llegamos al resumen bisemanal de noticias publicadas en Seguridad Apple como cada dos domingos. Durante este periodo se ha lanzado iPad 2 en España y, por supuesto, ya han empezado a proliferar las noticias de herramientas para hacerle jailbreak.
Además, durante este periodo de tiempo, también nos hemos encontrado con actualizaciones de software de software desde Apple y otros fabricantes para arreglar fallos de seguridad, y alguna noticia curiosa relacionada con el cada vez más extenso mundo Apple. Éste es el listado de posts que hemos publicado aquí.
El lunes 14 de Marzo comenzó la semana con el último artículo de la serie dedicada al funcionamiento del troyano Hellraiser, en el que hemos añadido unos vídeos de ejemplo para que se vea rápidamente cómo es el funcionamiento de este troyano. Hay que recordar que Mac OS X Snow Leopard trae una firma para detectarlo dentro del servicio que viene en el equipo de Malware Checker. Además, ese día, volvimos a tener la noticia de nuevos fallos con el cambio horario y los terminales iPhone, que en lugar de adelantar una hora la atrasaban. Hoy es el día del cambio horario en España y habrá que esperar a ver cuantos usuarios se ven afectados.
El martes tuvimos la noticia de la publicación de los fallos descubiertos por VUPEN en Apple Safari durante el concurso Pwn2Own. Hay que recordar que ellos fueron el equipo ganador explotando una MacBook Pro de 64 bits con Mac OS X Snow Leopard 10.6.6 a través de un 0day en Apple Safari 5.0.3. Además, ese día corría por Internet la noticia de un fallo de seguridad Adobe Flash que estaba siendo explotado a través de ficheros Excel en los que se incrustaban los SWF maliciosos.
Durante los días 16, 17 y 18 publicamos una traducción de un interesante artículo publicado por Michael Pietroforte, que posee un galardón como Microsoft Most Valuable Professional (MVP), en el sitio web 4sysops, en el que se muestra Cómo unir un Mac OS X a un Active Directory. Al mismo tiempo que publicamos esa serie, el día 17 nos hacíamos eco del problema de falsos positivos que habían sufrido los usuarios de F-Secure Mac Protection en Beta, que vieron como muchos archivos benignos eran firmados como malware debido a una mala actualización del producto.
El sábado 19 la noticia la guardamos para una curiosa estafa que se está produciendo en la que se usa como gancho un iPad morado. Exista o no algún iPad morado mediante técnicas de modding, la foto deja ver un producto bastante feo que dudamos hasta de su existencia. En cualquier caso los sitios que lo están usando como reclamo son para hacer estafas.
A partir del domingo 20 empezamos a publicar una entrevista en cuatro partes realizada a Charlie Milller y Dino Dai Zovi por la revista Mac & I. Estos dos investigadores de seguridad son, con mucha probabilidad, dos de los más famosos hackers en el mundo Apple.
Durante estas cuatro entregas tituladas Hackers contra Apple, se despachan sobre todos los temas de seguridad relativos a Mac OS X, Apple Safari, las medidas de seguridad actuales y futuras con Mac OS X Lion, la publicación de exploits y hasta la actitud de la propia Apple ante la seguridad de sus sistemas y las vulnerabilidades descubiertas.
El lunes 21 nos hicimos eco del fallo publicado por Chema Alonso en Apple Safari 5.0.4 que permite engañar a los usuarios con nombres de archivos largos, para que se descarguen programas ejecutables simulando ser vídeos. El truco es un juego de nombres de doble extensión que, debido a la forma en que se muestran estos nombres hace que sea fácil engañar al usuario.
El miércoles 23, con la aparición de Mac OS X 10.6.7 y la actualización de seguridad 2011-1 para Mac OS X Leopard, publicamos un resumen de novedades. Entre ellas, además de los fallos de seguridad y la actualización de Apple Safari a la versión 5.0.4, aparece la actualización de Malware Checker para reconocer un spyware que está afectando a muchos usuarios: OSX.OpnionSpy.
Para terminar las dos semanas, ayer sábado, publicamos la aparición, en viernes y por sorpresa, de iOS 4.3.1, para solventar fallos de seguridad y estabilidad del controvertido iOS 4.3 que tan preocupados ha dejado a todos los usuarios que se han quedado sin actualizaciones de este software.
Y eso ha sido todo, que esperamos que no os haya sabido a poco. Nos vemos en este resumen dentro de dos domingos.
No hay comentarios:
Publicar un comentario