Hoy domingo es el día de hacer el repaso a los posts que han sido publicados en Seguridad Apple durante los últimos catorce días, para que sea fácil recordar y seguir la actualidad de este mundo cada vez más lleno de noticias debido al cada vez mayor incremento de cuota de uso y tecnologías asociadas. Vamos con todos los posts que han visto la luz durante este periodo.
Comenzamos el día 7 de Mayo con un bug en Mac OS X Lion 10.7.3 que deja las passwords de FileVault y AFP en texto plano en un fichero de log. Esto es debido a la activación por defecto del modo DEBUG en esta revisión del sistema operativo.
El martes tuvimos más información sobre la red FlashBack Trojan, en la que se podía ver que el número de equipos infectados seguía siendo muy alta y no decrecía al ritmo esperado, lo que ha obligado a nuevas medidas por parte de Apple, como veremos más adelante.
El miércoles 9 de Mayo hablamos de la actualización de Apple iOS 5.1.1 en la que se soluciona 4 CVEs de seguridad. Uno de ellos el conocido Address Bar Spoofing de Apple Safari, dos XSS "menores" del año 2011 y un curioso bug que podría haber llevado a la creación de un nuevo JailbreakMe, y que parece que fue el causante de la actualización del sistema.
El jueves de la semana pasado publicamos cómo funciona la demo de Hijacking de Facebook en iOS, para comprobar en primera persona el bug de robo de sesión de un terminal.
Ese mismo día hablamos también de las actualizaciones críticas de Microsoft Office para mac 2008 y 2011, que corrigen fallos de seguridad que podrían ser utilizados en la distribución de malware en el sistema, por lo que se recomienda cuanto antes su aplicación.
El viernes de la semana pasada, la notica fue para las actualizaciones Mac OS X Lion 10.7.4 y Mac OS X Snow Leopard 2012-002, que corrigen 36 CVEs de seguridad, incluido el famoso y peligroso fallo de PHP en modo CGI y el bug del modo DEBUG en Mac OS X Lion 10.7.3. Además, hubo actualización de las Server Admin Tools.
Ese mismo día también hablamos de Apple Safari 5.1.7, que además de corregir 4 CVEs, los más importante fue la aplicación de una política de seguridad para bloquear las instalaciones antiguas de plugins de Adobe Flash, para evitar la infección de malware que aproveche vulnerabilidades conocidas.
El sábado 12 de Mayo la noticia fue para Steve Wozniak y Siri: Los hijos rebeldes de Apple, ya que ambos mostraban su idolatría por los telefonos con Windows Phone, algo bastante curioso dentro de la competitiva Apple.
El domingo pasado publicamos un resumen de 8 minutos en el que Rames Sarwat presentaba la tecnología SealSign para firma biométrica en dispositivos Apple iPad. Una tecnología única en el mundo que permite hacer mucho más humana la firma digital de documentos.
El 14 de Mayo el post fue sobre cómo descifrar la base de datos de mensajes de WhatsApp de un terminal iPhone o Android, utilizando una clave maestra publicada por Alejandro Ramos. Además, se hizo publica una herramienta online para hacerlo cómodamente.
El martes 15 hubo una grata sorpresa por parte de Apple, al ver que publicó una actualización de seguridad para Mac OS X Leopard, con el objeto de luchar contra FlahBack Trojan, y de fortificar un poco la base instalada de esta versión. Hizo pública Mac OS X Leopard Security Update 2012-003 y Leopard Removal Security Update.
Ese dia también tuvimos un posts para hablar de Apple TV Update 5.0.1 y Remote Desktop 3.5.3 Client, nuevas versiones que solucionan bugs de estabilidad.
El día 16 se anunció el Curso de especialización en dispositivos móviles que se realizará los días 20, 21 y 22 de Junio en A Coruña, y que contará con la presencia de ponentes como Simon Roses, David Barroso, Chema Alonso, Mikel Gastesi, Juan Miguel Aguayo, Rames Sarwat y Antonio Díaz entre otros.
El miércoles 17 la noticia fue para la actualización Apple QuickTime 7.7.2 para Windows que soluciona bugs críticos, y que por lo tanto debe aplicarse cuanto antes.
Por la tarde nos hicimos eco de un fallo que se produce en los sistemas con discos cifrados con Symantec PGP en los que se ha aplicado Mac OS X Lion 10.7.4 sin actualizar el software de cifrado previamente.
El viernes le dedicamos la entrada a un análisis de seguridad de Secure Folder Pro, una solución para proteger el contenido de carpetas dentro un iPhone, iPad o iPod Touch y que vimos que no era tan seguro como se supone al principio.
Ayer sábado, la primera noticia se la dedicamos a la actualización de Apple sobre Siri con el objeto de que deje de decir que el mejor smartphone era un Nokia Lumia 900 con Windows Phone, lo que supuso un comportamiento llamativo por parte de la compañía.
Por último, al medio día de ayer, dedicamos una entrada a la historia con la cuenta de revisores de Apple en Facebook, llamada Dive Apple, que se utiliza para comprobar el funcionamiento de aplicaciones que hacen uso de la red social entre sus características.
Y esto fue todo, que como veis no fue poco. Esperamos veros dentro de dos semanas aquí, y todos los días en Seguridad Apple. Feliz domingo.
No hay comentarios:
Publicar un comentario