Llegamos otro domingo al check-point para hacer un stop-and-go repasando todo lo publicado en los últimos 14 días dentro de Seguridad Apple, periodo en el que como siempre, no hemos faltado a nuestra cita diaria con vosotros. Aquí va la lista de artículos que os hemos ido publicando a diario, además de algunos más, que como hacemos desde varias secciones, nos han parecido interesantes en otros blogs.
Comenzamos el día 22 de Octubre con la publicación de cómo funciona la herencia en las ACL de OS X Mountain Lion. Un apartado que complementa el anterior sobre cómo funcionan las ACL en OS X Mountain Lion.
El día 23 publicamos una artículo sobre cómo la configuración de Siri por defecto puede llevar a situaciones indeseadas. Tanto es así, que en la actualización de iOS 6.0.1 una de esas situaciones permitía ver la clave de Passbook y Apple ha tenido que parchearlo.
El miércoles de esa semana echamos un vistazo a la configuración de iMessage para conseguir traer otra vez de vuelta el sistema de SMSs, ya que como viene por defecto esta aplicación no es fácil. De hecho mucha gente se ha quedado sin enviar mensajes con la caída de Internet en New York por no saber hacer volver atrás al viejo SMS.
El jueves la noticia fue la liberación de JailOwnMe por parte de José Selvi. Un kit que permite explotar los bugs de Comex en JailBreakMe para poder hacer cosas como lanzar una shell desde un terminal con iOS vulnerable.
El viernes de la semana pasada publicamos las actualizaciones de OS X Mountain Lion 10.8.2 Update para MacBook Pro de 13" y Mac OS X Lion 10.7.5 para aplicaciones X11. Dos pequeñas revisiones para solucionar casos muy concretos en equipos MacBook y aplicaciones X11 en Lion.
El sábado pasado os trajimos el episodio de Mundo Hacker TV en el que se habla de la seguridad de iPhone y se hacen algunas de las demos que hemos comentado por aquí varias veces sobre hijacking en Linkedin y Facebook.
HyperCard en Mac OS X |
El lunes de esta pasada nos centramos en la renovación por parte del gobierno de USA a iPhone como excepción en la lista de dispositivos a los que sí se puede hacer legalmente jailbreak. No se ha conseguido esa excepción para consolas de juegos, tablets u otros dispositivos similares.
El martes os anunciamos el próximo curso de Análisis Forense de Dispositivos Móviles que se hará en Móstoles del 12 al 15 de Noviembre en horario de tarde. Puedes apuntarte para aprender cómo se analiza un terminal iPhone, iPad, o Android en una investigación.
Este miércoles analizamos 7 scanners de red gratuitos en la Mac App Store, ahorrarte ese trabajo y que veas si te merece o no la pena instalarlos existiendo nmap.
El 1 de noviembre la noticia fue para las primeras muestras de Java/Jacksbot descubiertas en Internet, el malware multiplataforma escrito en Java que, además de ser un R.A.T. en toda regla, busca las passwords de MineCraft de sus víctimas.
El viernes 2 de noviembre fue para iOS 6.0.1 y cómo actualizar un iPhone 4/4S o 5 a iOS 6.0.1 y tener todo el software al día. En esta versión el número de bugs solucionados en el sistema base fue sólo de 4, pero importantes.
Ayer 3 de Noviembre, la noticia fue para la patente que ha solicitado Apple para crear un detector de robos de iPhone o iPads basado en el movimiento de los acelerómetros. Interesante.
Además de estas noticias, en este periodo también han sucedido otro buen montón de cosas que no hemos podido abordar, pero que queremos apuntaros desde esta sección. Estas son las cosas de las que no hablamos pero que nos parecen más que interesantes.
- Publicados los móviles afectados por el D.O.S. WiFi: Se ha publicado una vulnerabilidad presente en determinados Chipset de la firma Broadcom, en especial los modelos BCM4325/29 integrados en multitud de dispositivos inalámbricos como smartphones, tablets e incluso vehículos (como el Ford Edge). Entre ellos, la lista de dispositivos Apple es grande, iPhone 4, iPad2, etc...
- Conectado a Internet sin Internet: Durante el huracán Sandy, Internet se cayó en muchas zonas de la Costa Este de USA, pero las líneas telefónicas perduraron. Usando mensajes SMS era posible seguir twitteando, publicando posts o recibiendo información. En Blog Think big muestran algunos ejemplos.
- Apple le pide perdón a Samsumg en UK... más o menos: Apple ha tenido que publicar en su web de UK que Samsumg no le copió iPad y también en le periodico, pero el juez no quedó contento con la disculpa y le obligó a hacerlo mejor y más claro. Ahora en la web lo publica para que se vea sólo si se hace scroll, pero con todos estos tricks, está consiguiente más ruido del que deseaban.
- El legado de Leonardo Da Vinci Interactivo: La Biblioteca Nacional Española junto con Telefónica han puesto a disposición pública el libro interactivo de Leonardo Da Vinci, el cual permite disfrutar de la obra de este artista total a través de Internet. Merece la pena.
- Dibujando en iPad: Muchos dibujantes se han pasado al iPad como blog de ensayo. La Muñeca Friki nos trae un par de ellas para poder tirar unas líneas rápidas.
Y esto ha sido todo, que no es poco. Os esperamos en esta sección dentro de dos semanas y todos los días en Seguridad Apple, que nosotros continuaremos con nuestro trabajo como hasta ahora.
No hay comentarios:
Publicar un comentario