Como cada dos domingos vamos a proceder a realizar el resumen de todas las noticias que hemos publicado durante estos catorce días en Seguridad Apple. Esperamos que este resumen te permita seguir cómodamente todo lo que publicamos sin que se te escape ninguna noticia que pueda ser de tu interés. Comenzamos.
El 27 de Febrero vimos como FlashBack Trojan estaba haciendo estragos en equipos Mac OS X en Internet, y cómo era posible encontrar en muchos foros logs de fallos enviados por usuarios en los que se pueden ver ver los rastros del troyano en sus equipos.
El martes 28 llegaron nuevas actualizaciones de firmware para equipos Apple del 2011. En esta ocasión actualizaciones para iMac, Man mini, MacBook Air y MacBook Pro, además de una actualización WiFi para iMac.
Para acabar el mes de Febrero publicamos cómo deshabilitar IPv6 en equipos Mac OS X Lion, que no es tan sencillo como se pudiera pensar al inicio.
El primer día de Marzo el New York Times soltó la bomba. Habían publicado una aplicación maliciosa en la App Store que demostraba que, con conceder permiso para acceder a la geolocalización, las aplicaciones podría robar las fotos de los usuarios, algo que generó mucho revuelo público.
El jueves 2 de Marzo se anuncian los primeros speakers de la famosa conferencia de hacking Hack in The Box, con la presencia de los miembros más ilustres de la comunidad de Jailbreak, iPhone-Dev Team y el Chronic-Dev Team. Además, nuestra herramienta FOCA será también presentada en las mismas conferencias.
Ese viernes por la tarde, publicamos una nueva foto de un usuario de iPad que sufrió un aleccionamiento mediante un ataque David Hasselhoff, para que no se olvide de bloquear su sesión cuando deje su equipo abandonado.
El sábado 3 de Marzo hablamos de DataLocker, una solución para almacenamiento de datos en Dropbox con un sistema de cifrado, lo que permitiría que en el caso de que hubiera un fallo en el popular sitio de almacenamiento, los datos no quedaran descubiertos.
El domingo pasado una curiosa noticia con el parlanchín USER-Agent de Apple Safari, que mostraba unas conexiones con un sistema con iOS 6.0, lo que podrían ser los empleados de Apple probando el nuevo sistema operativo en múltiples aplicaciones web. Se especulaba que pudiera ser el nuevo iPad, pero parece que al final Apple lo sacará con la versión iOS 5.1 por el momento.
El 5 de Marzo echamos un ojo a la utilizad fs_usage para poder realizar un análisis de los ficheros que utiliza una aplicación en tiempo real. Para probarlo, se hizo una revisión a Adium, el popular cliente chat.
El martes 6 de Marzo una nueva noticia sobre FlashBack Trojan, en este caso el sistema de control que están utilizando las dueños del malware para controlarlo sobre Twitter. Usando hashtags codificados son capaces de enviarles órdenes a todos los bots infectados.
También ese mismo día hablamos de Mac OS X 10.7.3 Supplemental Update, un parche para el update de Mac OS X Lion que soluciona problemas con Time-Machine. En ese mismo día también se publicó nuevo firmware para MacBook Pro y equipos iMac.
El día 7 publicamos una impactante noticia de venganza por parte de un ciudadano Chino estafado con una copia de un iPhone que acuchilló a un vendedor de estas falsificaciones.
Por la tarde de ese mismo día publicamos el expediente de seguridad de Adobe fuera de ciclo para solucionar dos bugs críticos en Adobe Shockwave Flash que estaban siendo utilizados en Internet. Las soluciones traen parches para Mac OS X.
Este jueves pasado, la noticia fue para una nueva mutación de FlashBack Trojan, en este caso la versión N, que añade un nuevo truco de ingeniería social para copiarse en los equipos de las víctimas simulando ser una actualización de software del sistema. Después de tanto tiempo recomendando a los usuarios que actualicen su software, parece que los malos han querido aprovecharse de estas recomendaciones.
El viernes 9 de Marzo, ya publicado el nuevo iPad y el nuevo iOS 5.1 decidimos revisar los expedientes de seguridad que acompañaban a este update. En total se han parcheado 81 bugs de seguridad, entre los que están los fallos explotados en el untethered jailbreak 5.0.1.
Para terminar, ayer sábado nos hicimos eco de los coletazos que está teniendo en USA el caso de las fotos que pueden ser robadas de iPhone al dar permiso de geolocalización a una aplicación, que ha llevado a que senadores soliciten más datos a Apple y Google.
Y esto ha sido todo. Esperamos continuar publicando noticias el las próximas dos semanas y vernos en esta misma sección dentro de dos domingos.
No hay comentarios:
Publicar un comentario