Menú principal

domingo, 7 de julio de 2013

Fue noticia en Seguridad Apple: 24 de Junio a 6 de Julio

Como cada dos semanas estamos aquí con el repaso a lo publicado en nuestro blog. Estas dos semanas han estado cargadas de noticias relacionadas con iOS 7, del cual en breve podremos disfrutar, fallos de seguridad y actualizaciones del sistema, nuevos capítulos de virus en Mac OS, artículos técnicos donde se detalla cómo utilizar herramientas como GPG tools. Es decir, catorce días entretenidos.

Hace dos semanas que contamos como Apple había logrado una patente para que sus equipos y los iDevices dispusieran de un lector de huellas biométrico integrado. En esta patente se describe la estructura y el funcionamiento del lector. 

El martes 25 de Junio publicamos la quinta entrega de la serie sobre las GPG Tools que estamos publicando. En esta quinta entrega se explicó los servicios que proporciona este suite para cifrar, firmar, verificar y descifrar los archivos del sistema operativo. Si te interesa la privacidad y confidencialidad de tus datos te aconsejamos que sigas la serie completa. 

El miércoles 26 de Junio hablamos de una de las noticias del mes, y es la posibilidad que proporciona un fabricante chino, el cual es capaz de crackear la autenticación de cables en iOS 7. El fabricante ha conseguido saltarse la verificación del cable lightning

El jueves publicamos la posibilidad de saltarse el passcode de iOS 7 beta y ver las fotos que estén disponibles en el dispositivo. Este bug fue descubierto por José Rodríguez, investigador español. Este es un nuevo truco para saltarse el passcode de iOS, muchos más pueden ser encontrados en el libro de Hacking iOS: iPhone & iPad.

El viernes 28 de Junio comentamos otra funcionalidad que Apple ha mejorado en la nueva versión del sistema operativo móvio, iOS 7. Find My Device ha sido mejorado, y dispone de un grado de seguridad mayor. Para disuadir a los posibles ladrones, como el famoso Kill Switch o la detección de cables no oficiales. Se ha hecho que la opción de Find My Device no pueda desactivarse si no se tiene la contraseña de la cuenta de Apple ID

El sabado 29 de Junio hablamos de un virus histórico para Mac OS. El virus nvir trata de 1987, uno de los primeros conocidos y como curiosidad indicar que emitía pitidos al usuario, siendo éste uno de los síntomas con el que el usuario podía detectarlo fácilmente.

El domingo pasado hablamos de las nuevas variantes que han ido apareciendo del Adware de OS X Genieo. Para desinfectarse de este adware se deben realizar un número de acciones alto, por lo que es recomendable, si se está infectado, tirar de una copia de restauración del sistema. Para localizarlo se puede hacer uso de OSX/Autoruns y analizar los LaunchAgents

El lunes 1 de Julio publicamos la noticia de que Apple ha conseguido la certificación FIPS de nivel 2 para sus chips A4 y A5. Con esta certificación Apple consigue entrar en el mercado gubernamental para conseguir que sus dispositivos sean utilizados por las administraciones. También comentamos que el objetivo de Apple era certificar el chip A6, para que por ejemplo iPhone 5 también pueda ser utilizado y entrar en dicho mercado. Apple ya dispone de acuerdos con algunos cuerpos de seguridad en el mundo como se explicó y detalló en el artículo. 

El martes 2 de Julio se habló de una curiosa técnica para evitar que contactos no deseados nos molesten en nuestra vida, tanto personal como profesional. Además, se podría configurar ciertos sonidos para ellos, con lo que sería fácil identificar a estos contactos no deseados. 

El miércoles publicamos el nuevo Security Update 2013-003 donde Apple ha solventado 3 vulnerabilidades críticas de la herramienta QuickTime. Estos bugs permiten ejecución de código arbitrario con un fichero malicioso. Tras la ejecución de este archivo, los distintos handlers que debían gestionar la acción eran desbordados provocando la inyección de la shellcode en memoria, y su posterior ejecución. 

El jueves se publicó una noticia curiosa, se han regalado un conjunto de kits de liberación para iPhone en la Liberation Week, que se celebra en EEUU por el día de la independencia. Este kit está formado por lo necesario para abrir los dispositivos de Apple, lo cual no es una tarea sencilla. 

El viernes se publicó una prueba de concepto sobre la vulnerabilidad Invoke ProviderSkeleton de Java 7. En esta prueba de concepto se utiliza Metasploit Framework para simplificar la explotación de la vulnerabilidad. Además, se muestra como se configura el módulo y se prepara el entorno para llevar a cabo con éxito la inyección en memoria de un Meterpreter de tipo Java.  Ya sabes que en el libro de Metasploit para pentesters tienes mucha más información sobre cómo sacar partido a este tipo de exploits.

Por último, este sábado os dejamos una pequeña guía para visitar la Deep Web desde Mac OS X, usando Tor Browser y unos pequeños trucos para encontrar las webs que allí se esconden.

Esto ha sido todo lo que hemos publicado nosotros, pero ha habido otra buena cantidad de noticias que pensamos que os pueden interesar, así que os hemos hecho esta pequeña selección:
- La Universidad de Boston demanda  a Apple por uso de patentes: La citada universidad apunta al uso de una patente suya del año 1997 titulada "Highly insulating monocrystalline gallium nitride thin films", que Apple estaría usando en iPhone y MacBook. 
- Javapocalipse: ¿Qué pasaría si se eliminara Java? Campaña de los defensores de Java en forma de trailer de película de acción para demostrar la importancia de Java. No te lo pierdas. 
- Errores en OS X curiosos: Una pregunta en OS X con un solo botón de acción, ¿qué hubieras hecho tú para salvaguardar tus ficheros? 
- Actualización de Drivers Cannon para OS X: Apple ha publicado el paquete de Canon Inkjet Printer Drivers v2.12 for OS X, para que tus impresoras de tinta Cannon funcionen mejor.
- Apple apoya el matrimonio homosexual: Después de que el gobierno de USA denegara las leyes que lo prohiben, Apple se mostró - otra vez - públicamente favorable a esta decisión. 
- El hombre que filtró el prototipo de iPhone 4 habla: Brian Hogan, que filtró el terminal en prototipo cuenta que lo que sufrió después fue una pesadilla. Merece la pena la lectura.
Y esto ha sido todo, que como podéis ver no ha sido poco. Esperamos veros cada dos semanas en esta sección y todos los días en Seguridad Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares