Comenzamos el repaso de lo publicado durante estas dos últimas semanas en Seguridad Apple, acercándonos ya a la fecha de lo que será nuestro segundo aniversario de vida durante el mes de Agosto que se nos avecina. Pero antes, tenemos que cumplir con nuestras obligaciones y resumir todo lo acontecido en este blog, para que no se os pase nada.
El lunes 2 de Julio os publicamos un artículo en el que se muestra como hacer una ataque a un sistema Mac OS X Lion usando un Applet y un portal cautivo. Un buen esquema de ataque para hoteles o redes WiFi de establecimientos y ubicaciones públicas.

El miércoles de esa semana le dedicamos la entrada a los nombres que se suelen utilizar a los dispositivos iPhone o iPad, que cuando se hace uso de la función "Compartir Internet" puede ser usado para localizar a una persona en un determinado sitio.
El 5 de Julio la entrada fue para el fallo en la App Store que estaba corrompiendo los binarios de las aplicaciones, haciendo que fuera imposible instalar las nuevas versiones distribuidas. Apple al final lo localizó y lo arregló, pero enfadó por el camino a muchos desarrolladores.

El sábado de San Fermines escribimos sobre la salida de Apple Configurator versión 1.1. Una entrada corta en la que recogimos el hecho de que, aunque ya es obligatorio para todas las aplicaciones de la Mac App Store, Apple Configurator viene sin sandbox.
Para el domingo, volvimos a echar una mirada atrás, a la historia de Apple, para recoger una micro-historia, en este caso fuimos de la mano de Cyberhades que nos narró la venta del Manuscrito de Steve Jobs en Atari, para hacer el juego World Cup.

El martes la entrada fue para el análisis forense de memoria R.A.M. en Mac OS X, haciendo uso de Volatility Framework, que ha sido ampliado para soportar esta plataforma de manera completa. Una presentación y un buen conjunto de herramientas que debes tener en cuenta.
El miércoles la noticia fue para un nuevo ataque de malware multiplataforma. Un esquema que ataca a Linux, Windows y Mac OS X, aunque para este último sólo en las versiones Power-PC o con Rosetta instalado en el sistema.
El jueves 12 de Julio llegó la actualización de seguridad importante para Microsoft Office 2011 para mac, que sube hasta la versión 14.2.3, arreglando un fallo que puede permitir la elevación de privilegios en el sistema.

Por ultimo, ayer sábado, la noticia fue para el ataque man in the middle de Alexey Borodin a la App Store que permite la consecución de aplicaciones gratis por medio de la generación de tickets de donación falsos. Un incidente que tiene muy preocupado a Apple.
Y esto ha sido todo, que como habéis visto no ha sido poco. Esperamos veros en esta sección dentro de dos semanas y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario