Comenzamos el repaso de lo publicado durante estas dos últimas semanas en Seguridad Apple, acercándonos ya a la fecha de lo que será nuestro segundo aniversario de vida durante el mes de Agosto que se nos avecina. Pero antes, tenemos que cumplir con nuestras obligaciones y resumir todo lo acontecido en este blog, para que no se os pase nada.
El lunes 2 de Julio os publicamos un artículo en el que se muestra como hacer una ataque a un sistema Mac OS X Lion usando un Applet y un portal cautivo. Un buen esquema de ataque para hoteles o redes WiFi de establecimientos y ubicaciones públicas.
El 3 de Julio el post fue dedicado a los problemas de seguridad y privacidad que puede acarrear el uso de Siri en las empresas debido a los voiceprints que se pueden generar, las grabaciones sin aviso que pueden realizarse dentro de la empresa, y las búsquedas que almacena Apple. Todo esto ha llevado a que empresas como IBM hayan bloqueado al asistente en sus redes.
El miércoles de esa semana le dedicamos la entrada a los nombres que se suelen utilizar a los dispositivos iPhone o iPad, que cuando se hace uso de la función "Compartir Internet" puede ser usado para localizar a una persona en un determinado sitio.
El 5 de Julio la entrada fue para el fallo en la App Store que estaba corrompiendo los binarios de las aplicaciones, haciendo que fuera imposible instalar las nuevas versiones distribuidas. Apple al final lo localizó y lo arregló, pero enfadó por el camino a muchos desarrolladores.
El viernes 6 de Julio la noticia fue el malware Find & Call, una aplicación con fines maliciosos que roba datos de los usuarios que la instalaban en Android o iOS. La aplicación fue retirada de Google Play y de App Store, pero por el camino robó las agendas de contactos de todos los usuarios que la instalaron.
El sábado de San Fermines escribimos sobre la salida de Apple Configurator versión 1.1. Una entrada corta en la que recogimos el hecho de que, aunque ya es obligatorio para todas las aplicaciones de la Mac App Store, Apple Configurator viene sin sandbox.
Para el domingo, volvimos a echar una mirada atrás, a la historia de Apple, para recoger una micro-historia, en este caso fuimos de la mano de Cyberhades que nos narró la venta del Manuscrito de Steve Jobs en Atari, para hacer el juego World Cup.
El lunes publicamos la nota del paper que analiza la estructura y la seguridad de File Vault 2 Full Disk Encryption en Mac OS X Lion. Un autentico trabajo de investigación sobre un sistema poco documentado de la compañía.
El martes la entrada fue para el análisis forense de memoria R.A.M. en Mac OS X, haciendo uso de Volatility Framework, que ha sido ampliado para soportar esta plataforma de manera completa. Una presentación y un buen conjunto de herramientas que debes tener en cuenta.
El miércoles la noticia fue para un nuevo ataque de malware multiplataforma. Un esquema que ataca a Linux, Windows y Mac OS X, aunque para este último sólo en las versiones Power-PC o con Rosetta instalado en el sistema.
El jueves 12 de Julio llegó la actualización de seguridad importante para Microsoft Office 2011 para mac, que sube hasta la versión 14.2.3, arreglando un fallo que puede permitir la elevación de privilegios en el sistema.
El viernes el incidente de seguridad se produjo en Grindr y Blendr, dos redes de contactos Gay y Hetero, que por un fallo de diseño en la aplicación, permitía que se robasen perfiles. Esto es así porque el sistema de autenticación se basa en el UDID, algo que no debería ser construido de esta forma.
Por ultimo, ayer sábado, la noticia fue para el ataque man in the middle de Alexey Borodin a la App Store que permite la consecución de aplicaciones gratis por medio de la generación de tickets de donación falsos. Un incidente que tiene muy preocupado a Apple.
Y esto ha sido todo, que como habéis visto no ha sido poco. Esperamos veros en esta sección dentro de dos semanas y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario