Bienvenidos al resumen que en Seguridad Apple realizamos cada catorce días a todo lo publicado durante este periodo para que no se te pase ninguna noticia o puedas enterarte de todo lo acontecido en un cómodo resumen ejecutivo. Vamos a ello.
El lunes 11 de Abril comenzamos con la noticia de que el kit de exploits Black Hole había sido descubierto en la web del servicio postal del gobierno de los Estados Unidos. La web fue hackeada para que se infectara a todos los visitantes con un malware, utilizando para ello el kit Black Hole. En este artículo se explica el trabajo de análisis forense sobre el código inyectado que se hizo en la web vulnerada sobre este kit.
El martes primero os dejamos una solución a lo McGyver para hacer que una tarjeta SIM entre en la conexión miniSIM de iPad. Además, ese día toco volver a hablar de un nuevo 0-day que estaba siendo explotado en Flash, a través de documentos Microsoft Office en los que se incrustan los objetos maliciosos.
El miércoles 13 la noticia fue para iKeyGuard, una herramienta de keylogging que se vende para implantar en dispositivos con iOS, es decir, para iPad, iPhone e iPod Touch. Por supuesto, esta herramienta no está autorizada por Apple y si la quieres comprar debes hacer el jailbreak al dispositivo. Además, ese mismo día Microsoft liberó el anunciado Service Pack 1 para Office 2011 for mac.
El jueves 14 nos hicimos eco de noticias relativas al negocio del jailbreak. La primera de ellas es sobre un joven universitario que confesaba haber ganado 50.000 USD haciendo jalbreaks a dispositivos Apple en un año. La otra es sobre el caso de la publicidad de Toyota en Cydia, que tras una solicitud de Apple decidió retirar.
El viernes 15 de Abril la noticia fue para la herramienta Witness, una solución que convierte tu Mac en una estación de vigilancia. Para ello utiliza la cámara que acompaña a los equipos y puede convertir el equipo en un auténtico sistema de vídeo-grabación.
El sábado 16 publicamos otra de las partes de la la historia de Mac OS, en esta ocasión El Renacimiento, que nos llevó hasta Mac OS 9. Dentro de poco comenzaremos el recorrido por los últimos diez años de historia, todos ellos para Mac OS X.
El domingo pasado el turno fue para un poco de humor, en este caso una tira de comic que presenta, con humor, frikismo y un poco de mala uva, 9 razones para no comprarse el próximo iPhone 5 que sacará Apple.
Comenzamos esta semana haciendo un repaso a todas las actualizaciones publicadas por Apple el día 14 de Abril. Para ello repasamos todo lo que traen, tanto en funcionalidades nuevas, como en parches de seguridad y consecuencias de las nuevas actualizaciones de iOS 4.3.2 e iOS 4.2.7 para iPhone, iPad e iPod Touch. Además, ese mismo día echamos un ojo al Security Update 2011-002 de Apple, en el que se soluciona el problema de los certificados SSL fraudulentos de Comodo, para Mac OS X.
El martes, además de repasar las actualizaciones de Apple Safari 5.0.5 y de iTunes 10.2.2, contamos el final de la historia de Dimitris vs Systemgraph. El físico griego que denunció a la empresa oficial de soporte de Apple en Grecia por negligencia en la reparación de su iMac que acabó recibiendo un nuevo equipo después de todo.
El miércoles 20 nos hicimos eco de un bonito truco que permite crear, a partir de la compra de herramientas gratuitas, cuentas de iTunes sin tener asociada a ella ninguna tarjeta de crédito y evitar robos no deseados.
El día 21 de Abril la noticia fuera iPhoneTracker, la herramienta escrita en Python que analiza todos los datos que los teléfonos iPhone e iPad con conexiones 3G recogen sobre el posicionamiento de los usuarios y los muestra en mapas. A muchos ha puesto los pelos de punta este y, aquellos que tienen el equipo con jailbreak, hablamos de la herramienta Untrack para eliminar estos datos, que solo puede ser utilizada si has realizado el jailbreak al dispositivo.
El viernes 22 le toco la noticia a un hax0r que pensó que no había mejor lugar para robar un iPad que en una conferencia como ISC, centrada en sistemas de seguridad y vigilancia. A este osado amigo habría que darle dos medallas en lugar de una.
Por último, ayer sábado le dedicamos el espacio a un correo electrónico que nos llegó con una divertida comparación sobre como se arreglan, de forma habitual, los diferentes sistemas operativos, es decir, Linux, Windows y Mac. Sin desperdicio.
Y esto, esto, esto ha sido todo amigos, nos vemos en esta sección dentro de otros catorce días.
No hay comentarios:
Publicar un comentario