Menú principal

domingo, 12 de febrero de 2012

Fue noticia en Seguridad Apple: del 30 de Enero al 12 de Febrero

Hoy Domingo toca resumen de actividad de estas dos últimas dos semanas, así que vamos a empezar con lo que nos ha llamado suficientemente la atención como para publicarlo aquí, en Seguridad Apple.

Comenzamos el 30 de Enero con un artículo en el que nos quejamos de la poca información que ofrecen los servicios de Mac OS X cuando quieren acceder a un keychain para usar una credencial. Actualmente sólo se obtiene el nombre del ejecutable y un mensaje de ayuda genérico sobre los servicios, lo que da poca información a un usuario, lo que abre siempre puertas a los atacantes.

El último día de enero nos encontramos con actualizaciones de los productos AirPott de Apple, con nuevas actualizaciones y una nueva versión de AirPort Utility 6.0 para Mac OS X.

El día 1 de Febrero le tocó el turno a una prueba de concepto sobre cómo saltarse el bloqueo de LockDown Pro mediante el envío de una llamada al número de teléfono que se quiere desbloquear. Demasiado sencillo como para que LockDown Pro tenga utilidad conocido este bug.

El día 2 llegaron la actualización del sistema Mac OS X Lion 10.7.3 y la actualización de seguridad para Mac OS X Snow Leopard 2012-001 con un pequeño update de Safari a la versión 5.1.3. Pero no vinieron solas, ya que junto a ellas vino Apple Remote Desktop 3.5.2 y Server Admin Tools 10.7.3.

El viernes 3 de febrero hablamos del anuncio de la empresa Passware de que era capaz de descifrar FileVault de Mac OS X Snow Leopard y FileVault 2 de Mac OS X Lion en menos de 40 minutos mediante un ataque a un equipo encendido, lo que rompería la seguridad de todos los sistemas que estuvieran suspendidos en lugar de apagados.

Ese mismo día, algo de humor, una comparación entre los antiguos teléfonos Nokia y un terminal iPhone. Es antigua, pero nos hizo mucha gracia al volver a verla años después.

Para el sábado dejamos una pequeña lista de los problemas que generaron las actualizaciones de Mac OS X. Mac OS X Lion 10.7.3 en algunos equipos dejó sin funcionar todas las aplicaciones y hubo que buscar soluciones alternativas de soporte bastante complejas. Mac OS X Snow Leopard con la Security Update 2012-001 rompió Rosetta y hasta salió un parche de la comunidad, llamado Rosetta Fix, antes de que Apple re-publicara el Security Update 2012-001. Para algunos empieza a ser una lotería actualizar el sistema Mac OS X.

El lunes 6 de Febrero hicimos una reseña a la utilidad Jad, un decompilador de Java que permite hacer análisis de código a aplicaciones Java, tanto de escritorio como Applets. Una herramienta que siempre debes tener a mano.

El martes os dejamos tres tips para configurar las actualizaciones de software en Mac OS X. Tres ideas para evitar que se descarguen paquetes de gran tamaño en momentos poco apropiados, para saber qué software está actualizado y para revisar en el acto el software disponible en los servidores de Apple.

El miércoles os informamos del estado de plazas en el RootedLab de Análisis forense de iDevices (iPhone, iPad e iPod Touch) que va a impartir nuestro compañero Juan Garrido "Silverhack". Aún puedes reservar la tuya.

El 9 de Febrero segunda oleada de actualizaciones de firmware para más modelos Mac del año 2010 con el objetivo de dotarles también de soporte para Lion Internet Revovery. Hay que tener presente que tanto en estas updates como en las anteriores, algunas de ellas solucionaban fallos de funcionamiento, por lo que hay que actualizar en cuanto se pueda para solucinarlos.

Ese mismo día salto a la luz un bug de iOS 5.0.1 que permite a un atacante, aun con el iPhone bloquedado por código, realizar llamadas por medio de FaceTime usando el control de voz en llamadas de emergencia. Además de ese fallo, también se puede inspeccionar la lista de contactos en la agenda, o poner música.

El viernes 10 nuestra reseña fue para un artículo de The Global Mail en el que constata que las mafias siguen campando en iTunes y robando dinero a los clientes. Algo que ya habíamos comentado hace un año y que Apple aún no ha podido detener de forma taxativa.

Por último, ayer sábado os trajimos la simpática noticia de la creación de PlayMobil de una auténtica Apple Store para que con tus Clicks prepares el lanzamiento de iPad 3.

Y esto ha sido todo, que como veis no ha sido poco. Esperamos que con este resumen puedas estar al día de todo lo acaecido y que te permita de un vistazo mantenerte al día sobre la actualidad de seguridad alrededor de las tecnologías Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares