
Comenzamos con los resultados del concurso de exploiting Pwn2Own, donde en esta ocasión Apple Safari salió indemne, eso sí, pagaban menos por su explotación, lo que pudo influir negativamente en el interés de los exploiters.
El 12 de Marzo el artículo se lo dedicamos a la aplicación de HTTPs por defecto en la App Store, lo que soluciona varios ataques que se han producido durante este tiempo con terminales iOS en redes inseguras.
El miércoles de la primera semana la noticia se la dejamos a otro de esos ladrones en modo EPIC FAIL, ya que acabó publicando sus fotos fumando "no-sabemos-qué" en el muro del Facebook de su víctima.
El día siguiente nos hicimos eco de la publicación de parches de seguridad para Microsoft Office 2008 y 2011 para equipos mac que debes aplicar a tus sistemas.
El viernes 15 de Marzo Apple puso las actualizaciones de seguridad de su sistema operativo de equipos Mac con OS X 10.8.3 Mountain Lion y el Security Update 2013-001. Junto a ellos vinieron Apple Safari 6.0.3 para OS X Mountain Lion & Lion y Apple Safari 5.1.8 en Mac OS X Snow Leopard.

El domingo pasado le echamos un ojo a la avalancha de actualizaciones de Apple Boot Camp, que permite en algunos equipos Mac sistemas Windows 7 y en otros Windows 8, lo que permitirá actualizar los SSOO en algunos equipos con arranque dual.
El lunes de esta semana comenzamos con una actualización del firmware para MacBook Pro Retina SMC Update v1.1 que soluciona un error "extraño" en los equipos de 15" con Retina, así que debes aplicarla cuanto antes.

Esa misma noche Apple publicó iOS 6.1.3 para arreglar el bug de saltarse el passcode en iOS 6.X y un bug con los Maps en Japón, aunque cuando se publicó el Security Advisory pudimos ver que arreglaba también los bugs de evasi0n, lo que mataba el jailbreak.
El miércoles de esa semana publicamos la presentación de Stefan Esser sobre la explotación de iOS que había impartido en la CanSecWest Conference 2013.

Este viernes os explicamos el nuevo método descubierto para saltarse el passcode en iOS 6.1.3 pero solo en dispositivos sin Siri, es decir, iPhone 3GS o iPhone 4. Por supuesto, esto dejó en bastante mal lugar a Apple, ya que esta actualización había salido para acabar con un bug similar.
Por último ayer sábado os confirmamos que Apple ya detecta Yontoo a través de XProtect y la novedad de la verificación en dos pasos en Apple ID que la compañía ha aplicado en USA, UK, Nueva Zelanda, Irlanda y Australia.
Y esto ha sido todo en Seguridad Apple, pero han pasado muchas más cosas, que os vamos a referenciar en otros blogs, para que no os perdáis las cosas que creemos que os interesa saber y no han tenido hueco en nuestro blog:
- La batería del iPhone Sucks: En The Next Week analizan el - para ellos - peor fallo de Apple iPhone: el consumo de batería, donde muestran unas métricas muy interesantes sobre este problema.
- Problemas de Seguridad en WhatsApp: En HackPlayers recopilan todos los problemas de seguridad de WhatsApp, donde hablan entre otros casos de cómo recuperar mensajes borrados de WhatsApp con Recover Messages.
- Apple compra una compañía de Geolocalización GPS para interiores: Por unos 20 millones de dólares, Apple se ha hecho con esta nueva empresa para mejorar sus aplicaciones de geo-localización en dispositivos móviles.
- Actualización de Apple TV 5.2.1: Al mismo tiempo que se publicó iOS 6.1.3 se puso en circulación la actualización de Apple TV 5.2.1, que según el Security Avisory arregla los bus del jailbreak evasi0n que afectaba a este producto.
- Conferencias de ShmooCON: En Cyberhades han recuperado todos los vídeos de las sesiones allí impartidas, y entre ellos, hay un par de charlas que no os podéis perder sobre iOS: "Apple iOS Certificate Toomfolery" y "Protecting Sensitive Information on iOS Devices".
- Hacking y Seguridad VoIP, El libro que todo administrador de Asterisk debería tener: En Sinologic analizan el libro de Hacking y Seguridad VoIP en detalle, para los profesionales de Asterisk.
- Comienza la segunda generación de Talentum Startups Short Track: Con un nuevo grupo de jóvenes que comienzan sus proyectos tecnológicos, con el objetivo de aprender y mejorar el mundo con tecnología.
Y esto ha sido todo por ahora, que esperamos que os mantengan bien informados, y poder veros dentro de dos semanas en el próximo resumen y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario