Hoy domingo 14 de Agosto, en medio del mes de Agosto, toca repasar las noticias de estas dos últimas semanas en Seguridad Apple. En algunas partes del mundo éste parece un mes tranquilo en temas laborales pero la actualidad no se detiene en el mundo de Apple.
Comenzando el mes, 1 de Agosto, vimos como Filezilla almacena un histórico de las conexiones en texto plano, incluyendo las credenciales utilizadas, además el gestor de sitios de la aplicación también realizaba el mismo proceso ¡text plain power! Además una noticia muy sorprendente a la vez que cara es que, el flamante nuevo sistema operativo de Apple, Mac OS X Lion, estaba costando a algunos usuarios 2.700 Euros.
El día 2 de Agosto se publicó que Safari utilizaba cookies en Mac OS X 10.6.8 quiera el usuario o no. Curiosa demostración en la que la privacidad del usuario puede quedar en entredicho, y además dejaba la pregunta en el aire de, ¿quién dijo que el usuario domina su equipo y sus acciones? Este es un fallo puntual de Safari quen Mac OS X Lion ya está resuelto.
El día 3 de Agosto se pudo observar la facilidad con la que algunos hackers puede obtener datos de equipos Mac OS X con Lion instalado mediante el puerto FireWire. PassWare es una aplicación que permite extraer credenciales, entre otros datos sensibles y de interés en procesos de análisis forense. Además este día Google Chrome liberó su enésima actualización de software para los distintos sistemas operativos que soportan la aplicación.
La conferencia internacional Black Hat que se celebra anualmente en EEUU premió un bug de JailbreakMe 3.0. Esto fue publicado el día 4 de Agosto. Además ese día, para todos aquellos que estén en la playa y no quieran gastar toda su tarifa de datos móvil, os dejamos unos consejos para navegar más rápido y gastar menos en tu tarifa de datos.
El 5 de Agosto se publicó una actualización crítica de Quick Time, parcheando 14 vulnerabilidades, para sistemas Apple y Windows. Además un curioso y gracioso artículo sobre cómo reproducir un CD de música original en un iPad 2. Ya sabéis que los viernes tarde es un momento un poco más distendido en este blog.
Y llegamos a nuestro primer año de vida en el mundo Apple. Nuestro primer aniversario fue la noticia del día 6 de Agosto. ¿Ya un año? Sí señores, un año dando la lata o un año dando guerra, buscando las cosquillas y reflejando la actualidad de un mundo en ebullición. Para que nos conozcáis mejor, dejamos ver quién escribe en este rincón.
El domingo 7 de Agosto una curiosa historia traída desde Cyberhades fue publicada, con IBM, Microsoft y Apple en la misma aventura de juegos de burros y todos luchando por él. Curiosa historia de los años 80 cuando la informática, tal y como la conocemos ahora, empezaba a existir.
El lunes 8 de Agosto se publicó un artículo sobre la aplicación LockDown descargable desde Cydia, y que permite al usuario poder bloquear ciertas aplicaciones con información sensible. El ejemplo más claro es el típico amigo que coge tu móvil y se dirige a una aplicación con información sensible como pueden ser tus mensajes, tu correo electrónico, teléfono, con LockDown puedes poner contraseñas a esas aplicaciones.
El martes 9 de Agosto se pudo observar lo fácil que resulta hacer un pharming con Flash a equipos com Mac OS X Lion. Hay que desconfiar hasta de uno mismo cuando nos encontremos en Internet.
Para el jueves 11 publicamos el servicio FonYou, que permite sacarse un segundo número de teléfono virtual para equipos iPhone o Android, sin ningún coste. El único precio que hay que pagar es si se quieren hacer llamadas desde ese número, pero será totalmente gratuito para recibir llamadas. También ese día, una triste historia de cómo los ladrones intentan hacer su particular Agosto en las revueltas de Londres, vendiendo a través de Internet teléfonos iPhone robados.
El viernes 12 comenzamos la publicación de un artículo escrito por José Picó y David Pérez, consultores de seguridad de la empresa Taddong y especialista en seguridad GSM/UMTS, sobre si es posible detectar una estación de telefonía falsa utilizando la herramienta Signal (disponible en Cydia). El artículo, que se acabó de publicar el sábado, muestra unas interesantes reflexiones sobre las posibilidades de detectar un ataque en función de la complejidad del mismo, así como añade un shell script que permite realizar las mismas acciones de un sistema Linux.
Para la tarde del viernes trajimos, desde el blog de La Muñeka Friki, una foto en la que se puede ver como muchos aman a Mac incluso antes de haber nacido. Todo un poema para representar lo que muchos llevan en la sangre… el amor a la tecnología.
Por último, ayer sábado, a la tarde, publicamos una reseña a iSSLFix, la solución al bug descubierto en iOS 4.3.4 que permitía a cualquier atacante en posesión de cualquier certificado digital realizar ataques Man in the Middle con SSLSniff en conexiones SSL. Este parche es de obligada aplicación para todos aquellos que tengan un equipo con jailbreak en la versión iOS 4.3.3, que fue la última que permitía hacer uso de JailbreakME 3.0.
Y esto ha sido todo, que como siempre, no ha sido poco. Nos vemos en dos semanas por el resumen bisemanal de noticias de Seguridad Apple.
No hay comentarios:
Publicar un comentario