Catorce días después nos encontramos una vez más con la sección dedicada a recoger en un único post todo lo que hemos publicado durante las dos semanas anteriores. Esta vez, además, vamos a estrenar una pequeña sección en este artículo, donde recogeremos de otros posts algunas noticias que no hemos podido tratar, pero que consideramos de interés para nuestros lectores. Vamos con el repaso de lo que publicamos:
El 27 de Agosto comenzamos con la publicación de OS X Mountain Lion 10.8.1, la primera actualización del sistema operativo que, aunque no solucionaba ningún bug de seguridad, sí que traía mejoras de funcionalidad que afectaban a la seguridad.
El martes publicamos una traducción al Español de la guía para instalar Metasploit en dispositivos iOS con jailbreak. Un paso a paso que te puede ayudar a tener tu dispositivo hipervitaminado para una auditoría de urgencia.
El miércoles de esa semana tocó hablar del CVE-2012-4681 que se estaba explotando en equipos Mac OS X con Java SE 7. En este artículo os analizamos las posibilidades para comprobar si estás afectado o no, y cómo tomar medidas temporales.
El día 30 de Agosto la noticia fue para la aparición de malware específico de Mac OS X, en este caso catalogado como OSX/NetWeirdRC y OSX/Wirenet. El malware en cuestion habí sido descubierto, en ambas muestras, a través del servicio de Virus Total.
El último día del mes publicamos la prueba de concepto POC de cómo explotar el CVE-2012-4681 en un OS X Mountain Lion 10.8.1 con Apple Safari 6 y Java SE 7 instalado el equipo. Justo, para que ese mismo día apareciera la actualización de Java SE 7 para Mac OS X que solucionaba este bug, aunque como se vería después, sin demasiado éxito.
El día 1 de Septiembre publicamos una referencia a la patente de Apple para simular el "pasar la tarjeta de crédito" con un movimiento del dedo lateral sobre un iPhone o iPad, que podrá ser utilizado en medios de pago virtuales como en su iWallet (o eWallet) como confirmación por parte del usuario, simulando la acción física habitual.
El domingo 2 de Septiembre publicamos la tercera y última parte dedicada a las opciones de un Antimalware profesional para Mac OS X: ESET CyberSecurity. En este caso dedicado a las opciones de configuración y ajuste del producto.
El lunes de este semana un post sobre cómo borrar las listas de archivos abiertos recientemente con las aplicaciones del Dock. Algo que puede ser molesto y que ya nos habían preguntado varias veces.
El martes le tocó el turno a un ejemplo de cómo cifrar discos USB con las nuevas funciones de OSX Mountain Lion, para evitar que si lo pierdes alguien pueda acceder a tus datos.
Este miércoles la noticia fue para los 1.000.001 registros de UDIDs y APNs publicados en Pastebin por Anonymous. Un fichero con mucha información, supuestamente en manos del FBI, algo que estos últimos negaron. Apple, por su parte, dijo que ellos no le dieron esa información al FBI.
El día 6 de Septiembre nos encontramos con al actualización de Java SE 6 for Mac por parte de Apple, que ponía a disposición pública Java SE 6 fo Mac OS X Snow Leopard, Mac OS X Lion y OS X Mountain Lion por medio de Java for OS X 2012-005 y Java for Mac OS X 10.6 Update 10.
El viernes de esta semana os publicamos la referencia a la Guía de Recomendaciones de Configuración Segura de Dispositivos Apple con iOS 5 de la NSA Americana. Una guía de 37 páginas con mucha información útil para fortificar iPhone & iPad en organizaciones.
Por último, ayer sábado, la publicación fue para la primera parte de la serie que vamos a dedica a explicar cómo Desplegar iPhone & iPad con Apple Configurator. Una serie en cuatro partes que comenzamos con la configuración de Ajustes y la creación inicial del Profile de seguridad para el dispositivo.
Y esto fue todo lo publicado, aunque como os hemos dicho hay algunos temas que no hemos podido tocar pero queremos citarlos aquí.
OSX Mountain Lion en WMWare |
El viernes se anunció la compra de Virus Total por parte de Google, lo que sin duda es una noticia que puede afectar al mundo del malware, ya que toda la inteligencia de Virus Total, potenciada por la escala de Google puede generar un nuevo panorama.
Por último, en este periodo se produjo un debate público, generado por el actor Bruce Willis en el que se preguntaba ¿quién tendrá los derechos de la música que he comprado en iTunes una vez muera? Algo que no parece que vaya a terminar en los tribunales, pero que ha encendido una mecha de debate que tendrá que resolverse en ele futuro de alguna manera.
Y esto fue todo, que esperamos que no os haya parecido poco. Esperamos veros dentro de dos semanas en esta sección, y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario