Con el paso de los días llegamos otra vez al domingo de repaso, así que toca hacer un recorrido por todo lo publicado en Seguridad Apple durante estos catorce días. Vamos a proceder con ello, para que no se te quede nada en el tintero. Vamos al lío.
El lunes 8 de Octubre empezamos con el problema de consumo de datos, aún cuando el terminal esta conectado a una red WiFi, en los dispositivos con iOS 6, lo que ha llevado a muchas quejas de usuarios. Ese mismo día también os avisamos de la publicación de nuevos drivers para OS X de impresoras y scanners Epson, Lexmark y Cannon.
El martes publicamos las mejoras de seguridad en el cliente Mail de iOS 6 respecto a la carga de imágenes embebidas o incrustadas en mensajes de e-mail en formato HTML, algo que ayuda a mejorar las herramientas de privacidad de los usuarios.
El miércoles publicamos la existencia de la nueva versión de Apple Configurator 1.2, una nueva versión de la herramienta de aprovisionamiento de dispositivos móviles iOS en la empresa. También ese día tuvimos el primer enfado público de un gobierno, en este caso el de Taiwan, por el asunto de las fotos de instalaciones de seguridad en los mapas de Apple en iOS 6.
El 11 de Octubre le dedicamos la noticia a las actualizaciones de seguridad para Mac OS X de las populares herramientas Google Chrome, Mozilla Firefox 16 y Adobe Flash Player. Algo que obliga a pararse un poco y actualizar el sistema.
El viernes de la semana pasada le dedicamos el artículo a la presentación que hicieron Mark Dowd y Tarjei Mandt orientada a estudiar las estrategias de explotación en iOS 6, titulada iOS 6 Kernel Security: A Hacker's Guide.
El sábado la noticia fue para Java/Jacksbot.A, un nuevo malware multiplataforma escrito en Java que, además de todas las cosas que hacen los troyanos y backdoors, busca las contraseñas de cuentas de Minecraft.
El domingo pasado hablamos del programa de reemplazo de discos Seagate de 1TB en equipos iMac que Apple ha abierto, y al que debes entrar si tienes un iMac en tu poder para ver si hay que sustituir tu disco duro.
Este lunes le dedicamos la entrada a ver cómo funcionan un poco más las Listas de Control de Acceso ACLs en OS X Mountain Lion, para poder crear permisos más granulados en el sistema de ficheros de nuestro equipo.
El martes nos hicimos eco de FinSpy para iOS, el troyano que se descubrió para terminales iOS sin jailbreak, que se vende a gobiernos y organizaciones de inteligencia y que puede comprometer la seguridad de los usuarios que sean engañados para instalar un provisioning profile.
Este miércoles la noticia fue para el sistema de iAd que Apple ha introducido en iOS 6 y que permite a los desarrolladores de apps y a la propia Apple enviar anuncios más relevantes basados en nuestros hábitos de consumo, algo que puede afectar a tu privacidad. En el artículo publicamos cómo deshabilitar este tipo de anuncios en tu dispositivo.
El juevestuvimos actualizaciones de Java desde Apple y Oracle, para arreglar una buena cantidad de bugs y con la nueva política de Apple de deshabilitar los Applets Java de la web en los navegadores en Mac OS X.
También el jueves os dejamos un código descuento para el Asegúr@IT Camp 4 que podéis utilizar para pasar un fin de semana divertido con los participantes y ponentes del evento y para que podáis ver la charla dedicada a la gestión de iDevices en la empresa que dará nuestro compañero, amigo y gran profesional Juan Miguel Aguayo, escritor del libro de "Desarrollo de aplicaciones en iOS para iPhone & iPad".
El viernes echamos un poco la vista atrás para hablar del Virus AutoStart 9805 a.k.a. Virus Hong Kong para MacOS, uno de los primeros malware que se distribuyeron con bastante éxito y popularidad durante años en sistemas MacOS.
Por último, ayer sábado le dedicamos la entrada a SiteSucker, una herramienta con más de un década en sistemas Mac OS X para descargar sitios web y hacer uso de navegación offline y que también puede utilizarse para analizar mejor los ficheros de una web en una auditoría de seguridad. Desde hace algún tiempo esta herramienta también está disponible para iOS, por lo que puedes usarla en tu iPhone.
Esto ha sido todo lo que nosotros hemos tratado en estas dos semanas, pero también ha habido algunos temas que nos han llamado mucho la atención y que os dejamos aquí para que estéis enterados de ellos.
- El cerebro de Albert Einstein en tu iPad: Un museo médico de Chicago ha escaneado y digitalizado muestras del cerebro de Einstein, a partir de los segmentos en los que se dividió después de su muerte en 1955. Las fotografías reflejan las partes del órgano como si las estuviésemos viendo a través de un microscopio. Se trata de una aplicación exclusiva para iPad que permite que investigadores, profesores, alumnos o simplemente curiosos tengan la posibilidad de echar un vistazo a la cabeza del genio.
- Cada vez más cerca el Jailbreak para iOS 6: En una entrevista reciente el famoso hacker pod2g decía que está muy cerca de tener el untethered jailbreak, pero que ahora estaba un poco atascado. Con mucha humildad decía que era "cuestión de suerte". Se nota que empieza a crecer la ansiedad en el mercado por una solución de jailbreak para iOS 6.
- El FBI publica guías de protección contra el malware en dispositivos móviles: La existencia de malware en terminales móviles es una realidad en Android, Windows Mobile, Windows Phone, Symbian, BlackBerry y visto lo visto con FinSpy en iOS (con y sin jailbreak) así que el FBI ha publicado una guía para alertar de esto.
Y hasta aquí da esta sección, que esperemos que os haya permitido estar mucho más al día de lo que pasa alrededor de la seguridad en las tecnologías de Apple. Nos vemos en dos semanas por aquí y todos los días en Seguridad Apple.
No hay comentarios:
Publicar un comentario