Como cada dos domingos estamos de vuelta con un repaso a lo que ha salido publicado en ese periodo dentro de Seguridad Apple y a alguna noticia más que, aunque no la hayamos publicado nosotros, nos parece más que conveniente referenciaros a ellas. Vamos a comenzar con el repaso:
El lunes 5 de Noviembre comenzamos con los bugs de seguridad corregidos en Apple Safari 6.0.2, una actualización de emergencia que soluciona solo 2 bugs, pero de alto nivel de criticidad, por lo que si aún no has actualizado estás poniendo en riesgo tu seguridad. También ese día os informamos de la disponibilidad de iPhone Configuration Utility 3.6.1 para Windows.
El martes de esa semana os informamos de la lista de seguridad Security Announces y del artículo de la knowledge base HT1222 de Apple que podéis seguir para estar informados de los nuevos expedientes de seguridad publicados por la compañía.
El miércoles le echamos un vistazo a las opciones de protección en iOS 6 contra compras indeseadas en la App Store a través de las ventas dentro de aplicaciones que se hacen con in-App Purchase. Ya sabéis, para evitar que vuestro hijo o familiar compre sin querer algo dentro de una aplicación que no deseas.
El jueves os informamos de la aplicación de ESET News para iOS que te permite estar informado directamente desde la compañía de seguridad que desarrolla uno de los antimalware para Mac OS X de mejor calidad: ESET CyberSecurity for Mac OS X.
El viernes de la semana pasada volvimos a echar un vistazo a la historia del malware en equipos Macintosh. En esta ocasión nos paramos en el Virus INIT 1984, un malware que se ejecutaba en Viernes 13 y que afectó a equipos con Mac OS 6 y Mac OS 7.
El sábado 10 de Noviembre tuvimos un nuevo expediente de seguridad desde Apple, en este caso de Apple QuickTime 7.7.3 para Windows que soluciona 7 bugs de seguridad críticos.
El domingo pasado la noticia fue para SprayTech, una funda para iPhone que incorpora un spray de pimienta para salir con tu móvil protegido. ¿Se permitirán estas fundas en las salas de fiesta?
El lunes publicamos un post que explica cómo realizar la comunicación entre aplicaciones a nivel de código echando un vistazo a los URL Schemas de los Inter-App Communication Methods. Revisando en el proceso algún detalle que importa tener presente para usarlos de forma segura.
Este martes y 13 tocó hablar Imuler.E, una nueva mutación del malware que está siendo utilizado en ataques dirigidos contra ONGs pro-Tibet, en este caso utilizando una supuesta fotografía de un grupo de simpatizantes.
El miércoles hablamos de cómo reportar fallos de seguridad en las web de Apple y de la página donde la empresa da crédito a los investigadores que colaboran con la protección de sus sistemas. Ese mismo día, además, tocó hablar de un bug de XSS descubierto en una web de Apple por un joven español de 16 años.
El 14 de Noviembre hablamos de cómo a Apple de vez en cuando se le cuelan aplicaciones en la App Store de forma inexplicable, como una app para hacer Internet Tethering, un emulador de máquinas recreativas y hasta una aplicación que supuestamente ofrece NFC para iPhone 5.
Este viernes hablamos del expediente de seguridad de Microsoft que afecta a los productos Office para Mac 2008 y 2001 con varias vulnerabilidades de nivel crítico, lo que hace más que recomendable que se actualicen estos productos cuanto antes.
Por último, ayer sábado 17 de Noviembre, le dedicamos la entrada a la presentación que se ha impartido en las conferencias POC 2012 y que explica cómo se pueden encontrar bugs en el kernel de iOS.
Esto ha sido todo lo que hemos publicado, pero también ha habido algunas noticias que nos han llamado la atención, y que os pasamos a resumir en esta sección:
- Apple patenta pasar la página virtual: En CyberHades hacen una reflexión sobre si tiene sentido que Apple esté patentando cosas como pasar la página virtualmente, algo que se usa desde hace años.
- Cargadores de smartphone de agua e hidrógeno gaseoso: En el blog de Think Big nos hablan de cómo los fabricantes están revolucionando la industria de la recarga de smartphones para conseguir que sea mucho menos dañinos para el medio ambiente.
- Quemar después de leer: En HackPlayers analizan las herramientas con las que se pueden enviar mensajes que después de ser leidos sean destruidos. Algo útil para determinados entornos de alta privacidad y de la que tienes herramientas para iOS.
- Robados iPad Minis por valor de 1.5 Millones de USD: El robo ha sido realizado en el aeropuerto de Nueva York JFK.
- Elegidos los finalistas del Premio Bitácoras 2012 al mejor blog de Seguridad Informática: Ya han salido los tres blogs elegidos por el público como finalistas del premio en este año. Entre ellos se encuentra el de nuestro compañero Chema Alonso "Un informático en el lado del mal".
Y esto ha sido todo hasta aquí, que como se puede ver no ha sido poco. Nos vemos dentro de dos semanas en esta sección y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario