Como cada mañana de cada dos domingos os traemos el repaso de lo acontecido y publicado durante este segmento de tiempo en nuestro pequeño rincón dedicado a la seguridad de las tecnologías Apple. Esperamos que con una lectura rápida podáis manteneros al día de la información que hemos ido publicando, y no se os pase ninguno de los posts que hemos escrito.
Comenzamos el día 23 de Mayo con un repaso a la herramienta Safari Password Decryptor que permite recuperar las contraseñas de sitios web de Internet que almacena Apple Safari en sistemas Windows. Hay que recordar que esta opción de recordar contraseñas en Safari es configurable y que es necesario acceder al fichero que las almacena en local.
Para el martes 24 de Mayo dejamos publicado el estudio que había realizado un investigador de seguridad por el que había descubierto que muchas de las aplicaciones que Apple estaba poniendo en la Mac Store se encontraban en versiones anteriores, en muchos casos con fallos de seguridad conocidos, lo que pone en riesgo a los usuarios que las instalan.
El miércoles de esa semana la noticia fue para la presentación en la Hack in The Box 2011 de Amsterdam, donde se había impartido la presentación de iPhone Data Protection, en la que se mostraban los entresijos del sistema de cifrado en iOS para iPhone. Al mismo tiempo, la empresa Elcomsoft presentaba una herramienta para el crackeo del cifrado de datos en iPhone, con el objeto de dar más herramientas a los analistas forenses.
El 26 de Mayo nos levantamos con el artículo en la Knowledge Base de Apple en el que explica cómo eliminar MacDefender y sus mutaciones y anunciaba el lanzamiento de una actualización de seguridad para eliminarlo de las máquinas infectadas.
Ese mismo día, los creadores de MacDefender lanzaban una nueva campaña con una mutación llamada MacGuard, que hace uso de una propiedad de Safari para ejecutarse sin pedir contraseña al usuario.
El viernes 27 echamos la vista atrás para recordar un malware para Mac OS X bastante curioso, llamado Lose/Lose. Este "malware" no es más que un juego de ordenador que avisa al usuario de que cada vez que mate un alienígena el juego eliminará un fichero del sistema de ficheros del usuario. Una curiosidad en la historia del malware hecha por un estudiante de bellas artes.
También ese día, para alegrar el comienzo del fin de semana, una foto curiosa que demuestra lo fino que es un MacBook Air. Tanto, que permite cortar el pan como si fuera una navaja suiza.
El sábado 28 de Mayo, un repaso a la historia de Mac OS, en este caso la tercera parte de Los Orígenes, en la que repasamos las novedades que introdujo el famoso Mac OS 3, también conocido como System 3.
Steve Wozniak |
Para cerrar la semana, el domingo 29 echamos un ojo a la línea temporal de Steve Wozniak en Twitter con la herramienta Creepy, para repasar las ubicaciones que suele frecuentar uno de los padres de Apple, y descubrir que es usuario de FourSquare y amante de la comida mexicana.
El lunes 30 de Mayo publicamos la noticia de los puestos de trabajo para investigadores de seguridad informática que Apple tiene publicados para aquellos que quieran irse a trabajar a la central de California.
El martes de esa semana nos convertimos en altavoz de una curiosa situación de inseguridad que había sufrido un usuario de iPhone 3G, debido a un contrato de permanencia con la compañía Claro en Argentina, que le obliga a estar con la compañía hasta Junio de 2011, mientras que los parches de seguridad de iPhone 3G se acabaron el pasado Marzo, justo antes de la Pwn2Own de este año.
Para el miércoles pasado, ya 1 de Junio, tuvimos la publicación por parte de Apple de la actualización de seguridad Security Update 2011-003, en la que se añadían las firmas de MacDefender y sus mutaciones - MacSecurity, MacProtector y MacGuard - a la lista negra de ficheros de XProtect, el "antimalware" que viene con Mac OS X Snow Leopard, y de, por primera vez, la posibilidad de actualizar diariamente esas firmas, para detectar más rápidamente las mutaciones.
Como era de esperar, al día siguiente ya había nuevas muestras de MacDefender y de todas sus mutaciones que se saltaban la protección que ofrece XProtect, por lo que aprovechamos a explicar qué tecnologías de detección utilizan los sistemas defensivos antimalware profesionales, para que se entienda mejor qué hace XProtect, y porque NO es un antimalware profesional.
Para el viernes 3 de Junio publicamos una presentación realizada por Stefan Esser, creador de Antid0te, en el que compara las características de ASLR en iOS y de la implementación de Antid0te 2.0, así como los métodos para saltarse ambas protecciones a la hora de realizar determinados exploits.
Aprovechando la llegada del comienzo del fin de semana, tomamos un respiro para publicar otra fotografía de esas que te roban una carcajada. En este caso, la de un "ninja" camuflado con su cena en una reunión de hackers con Mac. Es el hombre del MacBurger.
Y si las dos semanas han tenido a MacDefender como protagonista, no podía terminarse este periodo sin contar de nuevo con su protagonismo. En esta ocasión con la enésima mutación, llamada MacShield, pero que no deja de ser el mismo perro pero con distinto collar. Y con esto llegamos al final del repaso de este periodo.
No hay comentarios:
Publicar un comentario