Hoy llegamos, como cada dos domingos, al día de repaso de lo publicado durante estos últimos 14 días en Seguridad Apple.
Comenzamos con los resultados del concurso de exploiting Pwn2Own, donde en esta ocasión Apple Safari salió indemne, eso sí, pagaban menos por su explotación, lo que pudo influir negativamente en el interés de los exploiters.
El 12 de Marzo el artículo se lo dedicamos a la aplicación de HTTPs por defecto en la App Store, lo que soluciona varios ataques que se han producido durante este tiempo con terminales iOS en redes inseguras.
El miércoles de la primera semana la noticia se la dejamos a otro de esos ladrones en modo EPIC FAIL, ya que acabó publicando sus fotos fumando "no-sabemos-qué" en el muro del Facebook de su víctima.
El día siguiente nos hicimos eco de la publicación de parches de seguridad para Microsoft Office 2008 y 2011 para equipos mac que debes aplicar a tus sistemas.
El viernes 15 de Marzo Apple puso las actualizaciones de seguridad de su sistema operativo de equipos Mac con OS X 10.8.3 Mountain Lion y el Security Update 2013-001. Junto a ellos vinieron Apple Safari 6.0.3 para OS X Mountain Lion & Lion y Apple Safari 5.1.8 en Mac OS X Snow Leopard.
Para el sábado de la primera semana nos hicimos eco de un par de estudios sobre malware en dispositivos móviles. Uno realizado por la empresa F-Secure y otro realizado por la consultora Lacoon y presentado en la pasada Black Hat Europe 2013. Dignos de leer.
El domingo pasado le echamos un ojo a la avalancha de actualizaciones de Apple Boot Camp, que permite en algunos equipos Mac sistemas Windows 7 y en otros Windows 8, lo que permitirá actualizar los SSOO en algunos equipos con arranque dual.
El lunes de esta semana comenzamos con una actualización del firmware para MacBook Pro Retina SMC Update v1.1 que soluciona un error "extraño" en los equipos de 15" con Retina, así que debes aplicarla cuanto antes.
El martes otra de ladrones en modo EPIC FAIL, en este caso una mamá ladrona que se dejó tirar fotos contenta con el nuevo iPad y acabaron en el backup online de la víctima. De ahí fueron a la TV local. Acabó yendo a la comisaría y alegando que se lo había "encontrado".
Esa misma noche Apple publicó iOS 6.1.3 para arreglar el bug de saltarse el passcode en iOS 6.X y un bug con los Maps en Japón, aunque cuando se publicó el Security Advisory pudimos ver que arreglaba también los bugs de evasi0n, lo que mataba el jailbreak.
El miércoles de esa semana publicamos la presentación de Stefan Esser sobre la explotación de iOS que había impartido en la CanSecWest Conference 2013.
Este pasado jueves 21 de Marzo la noticia fue para un adware creado para equipos OS X llamado Yontoo, cuyo funcionamiento se basaba en instalar plugins con prácticas grey-ware en los navegadores Mozilla Firefox, Google Chrome y Apple Safari. Estaba, entre otras cosas, atacando la propia página de Apple para robar los enlaces de venta de productos... algo que obligaría a Apple a reaccionar muy rápidamente.
Este viernes os explicamos el nuevo método descubierto para saltarse el passcode en iOS 6.1.3 pero solo en dispositivos sin Siri, es decir, iPhone 3GS o iPhone 4. Por supuesto, esto dejó en bastante mal lugar a Apple, ya que esta actualización había salido para acabar con un bug similar.
Por último ayer sábado os confirmamos que Apple ya detecta Yontoo a través de XProtect y la novedad de la verificación en dos pasos en Apple ID que la compañía ha aplicado en USA, UK, Nueva Zelanda, Irlanda y Australia.
Y esto ha sido todo en Seguridad Apple, pero han pasado muchas más cosas, que os vamos a referenciar en otros blogs, para que no os perdáis las cosas que creemos que os interesa saber y no han tenido hueco en nuestro blog:
- La batería del iPhone Sucks: En The Next Week analizan el - para ellos - peor fallo de Apple iPhone: el consumo de batería, donde muestran unas métricas muy interesantes sobre este problema.
- Problemas de Seguridad en WhatsApp: En HackPlayers recopilan todos los problemas de seguridad de WhatsApp, donde hablan entre otros casos de cómo recuperar mensajes borrados de WhatsApp con Recover Messages.
- Apple compra una compañía de Geolocalización GPS para interiores: Por unos 20 millones de dólares, Apple se ha hecho con esta nueva empresa para mejorar sus aplicaciones de geo-localización en dispositivos móviles.
- Actualización de Apple TV 5.2.1: Al mismo tiempo que se publicó iOS 6.1.3 se puso en circulación la actualización de Apple TV 5.2.1, que según el Security Avisory arregla los bus del jailbreak evasi0n que afectaba a este producto.
- Conferencias de ShmooCON: En Cyberhades han recuperado todos los vídeos de las sesiones allí impartidas, y entre ellos, hay un par de charlas que no os podéis perder sobre iOS: "Apple iOS Certificate Toomfolery" y "Protecting Sensitive Information on iOS Devices".
- Hacking y Seguridad VoIP, El libro que todo administrador de Asterisk debería tener: En Sinologic analizan el libro de Hacking y Seguridad VoIP en detalle, para los profesionales de Asterisk.
- Comienza la segunda generación de Talentum Startups Short Track: Con un nuevo grupo de jóvenes que comienzan sus proyectos tecnológicos, con el objetivo de aprender y mejorar el mundo con tecnología.
Y esto ha sido todo por ahora, que esperamos que os mantengan bien informados, y poder veros dentro de dos semanas en el próximo resumen y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario