Ya estamos de nuevo cerrando un ciclo bi-semanal con las noticias publicadas durante estas dos semanas en Seguridad Apple. Esperamos que con un rápido vistazo a este artículo puedas estar totalmente informado de todo lo acaecido por aquí, sin que se te pase nada.
Comenzamos el ciclo el día 23 de Abril con la noticia de que los infectados por FlashBack Trojan eran muchos más de los estimados inicialmente, ya que no se había tenido en cuenta el uso de diferentes TLD (Top Level Domains) para hacer los números. Algo que rápidamente fue tenido en consideración por toda la industria de seguridad.
El martes de esa semana dedicamos la noticia a una ingeniosa forma de traficar con iPhone en China, utilizando botellas de cerveza vacías que eran cortadas y re-ensambladas para introducir la mercancía de forma ilegal en el páis.
El 25 de Abril la noticia fue para las famosas tres preguntas que Apple está empezando a solicitar a todos los usuarios de un Apple ID para fortificar la cuenta, y evitar así el robo de estas que las mafias están perpetrando. Algo que por el tipo de preguntas no gusta a muchas personas.
El jueves hicimos un reporte del estado de guerra de la guerra contra el malware en las plataformas Mac OS X, donde sacamos un informe de Shopos en el que se decía que en 1 de cad 5 equipos con Mac OS X se había detectado malware, aunque no todo era para esta plataforma. Además, quedó claro que FlashBack Trojan y los Rogue AV tipo MacDefender siguen siendo los líderes en tecnologías Apple.Por otro lado, hubo que hablar de la variante OSX/FlashBack.S, de la distribución por medio de WordPress de este malware y de las palabras de Eugene Kaspersky en las que decía que la seguridad de Mac OS X estaba diez años por detrás de la de Windows, algo que levantó mucha polémica en el mundo Apple.
El viernes 27 de Abril dedicamos la noticia a Onion Browser, un navegador de Internet que viene directamente desde el proyecto TOR para dar anonimato a las conexiones que se realizan desde terminales iPhone, iPad o iPod Touch usando iOS.
El sábado de esa semana, la noticia era el anuncio de que Oracle distribuirá las actualizaciones de Java para Mac OS X al mismo tiempo que lo hace para Linux y Windows. Hay que recordar que los usuarios de Mac OS X ahora mismo tenemos que esperar - a veces hasta 1 mes - a que Apple las distribuya.
El domingo pasado, publicamos una nota sobre la herramienta para crackear/recuperar la contraseña de un backup de Apple iTunes, y que habíamos descubierto vía SecurityByDefault.
Para comenzar la semana publicamos un post sobre iFunBox, una sencilla utilidad que permite explorar los archivos de un terminal con iOS, y que puede ayudar a hacer Juice Jacking a un dispositivo o conocer los secretos de las aplicaciones en un proceso de análisis forense de un dispositivo móvil.
El martes publicamos la noticia sobre un malware multiplataforma escrito en Python, al que se ha bautizado como OSX/Flsply, que instala un backdoor en los sistemas Windows y Mac OS X. Suponemos que significa el intento de entrada de algún nuevo jugador en la industria del malware con un lenguaje no demasiado común para estas lides.
El miércoles publicamos la reseña al dinero que podría haber generado FlashBack Trojan, que según Symantec, podría haber logrado hasta 10.000 USD al día robando clics patrocinados de anuncios, lo que deja unas buenas cantidades de dinero en lo que llevan de campaña.
Este jueves publicamos la nota sobre Kon-Boot para Mac OS de 64 bits, la herramienta para conseguir crear un usuario administrador en un sistema Mac OS X arrancando desde un USB o un CD/DVD. Todo con el objetivo de acceder a un equipo del que no se tienen credenciales.
El 3 de Mayo la notica se la dejamos a la encuesta que Pop2g ha realizado en su blog personal, preguntando a los lectores si preferían que se guardara los 5 exploits que ya tiene localizados para sacar un Untethered Jailbreak para iOS 6.0 cuando salga o si debían sacar un Untethered Jailbreak para iOS 5.1. La respuesta es que la gente quiere ya el jailbreak para iOS 5.1.
Por último, ayer sábado, dedicamos la entrada al expediente de emergencia que Adobe ha sacado para mitigar un bug de Adobe Flash Player, y que ya deberías haber actualizado en tu sistema.
Y esto fue todo lo que publicamos en Seguridad Apple con la esperanza de haber dado una cobertura adecuada a todo lo que ha sucedido durante este periodo respecto a las tecnologías Apple y el mudo de la seguridad informática. Nosotros ya estamos trabajando en los artículos de la semana que viene.
No hay comentarios:
Publicar un comentario