Toca ya el repaso de lo publicado en este blog durante las últimas dos semanas, así que sin más dilación os recogemos en un sólo artículo todo lo sucedido por estos lares.
Comenzamos el repaso con el lunes 12 de Marzo donde publicamos la noticia de un serio bug que afectaba a Apple Safari 5.1.2 del que se había dado información pública antes de que existiera un parche por parte de Apple.
Ese mismo día publicamos la noticia de que FlashBack Trojan, el malware para Mac OS X que utiliza hashtags de Twitter para recibir órdenes, había cambiado los códigos.
Poco tardó en aparece el parche para el bug del navegador de Apple con la publicación al día siguiente de Apple Safari 5.1.4 que no sólo arreglaba ese fallo, sino que un total de 83 CVE fueron solucionados.
El 14 de Marzo nos hicimos eco de la noticia publicada por Alejandro Ramos en la que se podía ver cómo el passcode de DropBox para iOS se puede leer en un fichero de texto en el sistema. Algo que no es una buena práctica en el desarrollo seguro de aplicaciones.
El jueves de esa semana repasamos la actualización de Apple iTunes 10.6, en la que se solucionaron un total de 72 bugs de seguridad, lo que hacen de ella una actualización crítica en toda regla. Ese mismo día, más actualizaciones de seguridad, en esa ocasión por parte de la fundación Mozilla que arreglaba 8 bugs con una severidad crítica en Firefox 11 para Mac OS X.
El viernes 16 nueva mutación de un malware para Mac OS X, en esta ocasión el troyano OSX/Immuler se descubre camuflado como imágenes en ficheros comprimidos distribuidos por Internet. Difícil de ver a primera vista este truco de ingeniería social.
En nuestro post de humor semanal, un simpático dibujo en el que se representa la muerte de Flash a manos de la manzana envenenada, pero de una manera muy metafórica.
El sábado 17 de Marzo tuvimos las primeras noticias de nuevos iPads, aka iPad 3, con untethered jailbreak realizado. Ni un día tardó en caer el primer jailbreak del último flamante nuevo dispositivo presentado por Apple.
El domingo pasado hicimos un repaso a todo lo que está sucediendo con la privacidad de los usuarios con respecto a las aplicaciones que están siendo distribuidas.
La historia ha llevado a que el propio Tim Cook haya recibido una carta desde el congreso de los USA solicitando información sobre este tema, además de que haya habido demandas por parte de usuarios que descargaron esas aplicaciones y avances, ya que Apple ha modificado las opciones en OSX Mountain Lion para dar más granularidad a los permisos de que hacen uso las aplicaciones.
El lunes de esta semana quisimos hacer un repaso a uno de los mecanismos utilizados para medir la criticidad de un bug, en este caso el CVSS (Common Vulnerabilitie Scoring System) version 2, que ayuda a tomar decisiones empresariales en función de métricas. Os dejamos la calculadora que puede ser utilizada para medir cada uno de los fallos.
El martes una noticia de intrusiones en Apple, en este caso en la web mac.com, que terminó con una credencial publicada en Pastebin, junto con passwords de otro montón de sitios, todos ellos - según el propio atacante - de sitios webs relacionados con la industria del cine y/o de renombre.
El miércoles 21 una notica de un ataque dirigido contra ONGs pro Tibet, que tras una investigación por parte de la empresa Alien Vault, terminó demostrando que se estaba utilizando malware específico para sistemas Mac OS X, además de para Windows.
El 22 de Marzo el artículo se lo dedicamos a cómo deshabilitar la opción de que un usuario invitado pueda conectarse a nuestro Mac sólo para navegar. Una opción que tomamos del blog de La muñeca Friki, de una de sus "molestas configuraciones de Mac OS X".
El viernes la noticia fue para un nuevo bug en iOS 5.1, en este caso el navegador Safari de iOS 5.0 y 5.1 que es vulnerable a ataques de Address Bar Spoofing, lo que puede ser utilizado en esquemas de phishing.
Por último, ayer sábado, con el comienzo del fin de semana publicamos nuestro post de humor semanal, en este caso dedicado a los amantes que quieren enamorar a su fanboy/fangirl favorit@ con una iBurger.
Y esto fue todo, que como podéis comprobar no ha sido poco. Nos vemos en dos semanas en esta sección y todos los días en Seguridad Apple.
No hay comentarios:
Publicar un comentario