Hoy en España es día de elecciones generales, pero no vamos a faltar por ello a nuestra cita bi-semanal con el resumen de noticias publicadas durante este periodo - esta vez sí, el día correcto -. Vamos a ello, que como se va a poder ver, hay bastante que resumir.
Comenzamos el día 8 con la noticia de que el investigador de seguridad Charlie Miller había conseguido, a través de un aplicación en la App Store, ejecutar código no firmado por Apple dentro de un dispositivo sin jailbreak. Algo que tuvo como consecuencia la expulsión de Charlie Miller como desarrallor de aplicaciones para iOS.
Ese mismo día anticipamos las nuevas versiones que estaban ya en manos de desarrolladores y testers: Apple Safari 5.1.2, iOS 5.0.1 e iTunes 10.5.1, que al poco estarían en la calle.
El día 9 echamos un vistazo al paper de iSpy, el sofware de reconstrucción de mensajes tecleados en iPod Touch o iPhone, que hubieran sido grabados por una cámara de vigilancia. También ese mismo martes anunciamos la creación de la página de Seguridad Apple en Google+ para hacer que los usuarios de esa red social puedan seguir en su time-line las publicaciones de este blog. Un saludo para los que nos leéis desde allí.
El jueves 10 de Noviembre tocaron las actualizaciones de Java para Mac OS X Snow Leopard y Mac OS X Lion. 17 fallos de seguridad con nivel crítico que obligan a una rápida actualización de esta tecnología en nuestros Mac OS X.
El viernes de esa semana publicamos una reseña sobre el retiro del jefe de seguridad de producto de Apple tras, según muchas especulaciones, la pérdida del prototipo de iPhone 4S en un bar de San Francisco y la mala gestión posterior en el intento de recuperarlo. Para completar el día, un vídeo curioso en el que un Furby mantiene un interesante diálogo con Siri...ver para creer.
El sábado 12 dos posts de actualizaciones, primero el del parche de Adobe Shockwave Player, y después el de iOS 5.0.1, que es una actualización de seguridad crítica. La elección del número 5.0.1 quizá pueda llevar a muchos a pensar que era una actualización menor, y que solo se centra en los problemas de batería, pero soluciona problemas serios como el de saltarse el código en iPad 2 con la smartcover, el bug descubierto por Charlie Miller a través de la App Store, el bloqueo de entidades de certificación, etcétera. Así que, aplícala cuanto antes.
El domingo, una noticia inquietante: Un hombre llamó a emergéncias cinco veces para quejarse de que su iPhone no funcionaba bien. La policía se personó para explicarle qeu los servicios públicos no están para eso y al final acabó siendo detenido por resistencia a la autoridad. Mundo singular.
El lunes 14 de Noviembre publicamos un bug en los perfiles por defecto de la sandbox de Mac OS X descubierto por Core y que Apple ha confirmado que no va a parchear, y que se va a limitar a documentar ese caso en la información de la SandBox.
También esa tarde tuvimos un recordatorio para las nuevas versiones de firmware para los MacBook Pro, AirPot Base Station, Time-Capsule e impresoras Epson. A actualizar si te tocó.
El día 15, con la aparición de Apple iTunes 10.5.1 se soluciona un bug de Evilgrade reportado por el investigador argentino Francisco Amato en el año 2008. Tres años después de que se produjera el primer contacto se arregló por fin el bug.
El miércoles de esta semana hicimos un resumen del artículo publicado por nuestro compañero Chema Alonso, centrado en buscar metadatos e información oculta en documentos de Apple iWork, es decir, Pages, Numbers y Keynote.
El jueves 17 publicamos una curiosa herramienta llamada 4sqWiFi, que permite compartir las contraseñas de las redes WiFi cercanas a una posición GPS marcada en Four Square. ¿Legal, arriesgado, útil?
Ese mismo día también publicamos más información sobre el malware para Mac OS X DevilRoober (a.k.a OSX/Miner-D) que ha alcanzado la versión 3. Novedades en la arquitectura del mismo, que ahora busca el historial de comandos y las bases de datos de aplicaciones de gestión de passwords.
El viernes 18 un artículo sobre cómo comprobar si en tu Mac OS X hay un malware. Un artículo que te recomienda algunas acciones básicas como pasar un antimalware, usar un antirootkit, revisar los procesos de tu equipo, o analizar las aplicaciones sospechosas para, en última instancia, formatear el equipo ante la duda.
Esa misma tarde, un producto curioso del pasado: iCup, un calentador de bebidas USB, pero con la estética Apple.
Para acabar el resumen, ayer sábado dejamos publicado un vídeo y las diapositivas de una conferencia en c0c0n sobre "Pentesting iPhone Applications". Para disfrutar sentado en el sofá mientras se aprende alguna cosa interesante.
Y eso es todo, os recordamos que la semana del 28 comenzará en Madrid el II Curso de Desarrollo de Aplicaciones iOS para iPhone e iPad y que dentro de poco estamos en navidades, por lo que si compras ya los regalos ahorras y te quitas de problemas.
No hay comentarios:
Publicar un comentario