Como cada dos semanas volvemos con el repaso a lo publicado en Seguridad Apple. Estas dos semanas finalizan con las esperadas conferencias de Black Hat y DEF CON, en lsa que el protagonista es el hacking y la seguridad informática. Además, estas dos semanas han estado cargadas de noticias relacionadas con el mundo de Apple. Este es el resumen para que los que estéis de vacaciones recordéis
todo lo que ha pasado.
El lunes 22 de Julio comenzamos hablando de un tema inquietante que parece sacado de una novela de ciencia ficción, electrocutados por usar un iPhone 4 con cargadores "piratas".
El martes 23 de Julio fue un día negro para la seguridad en Apple, publicamos la noticia de que un investigador de seguridad hackeo la App Developer Center. Ibrahin Baliç llegó a publicar un vídeo de la explotación de las vulnerabilidades que había descubierto, además de explicar todo el proceso en una entrevista concedida en TechCrunch.
El miércoles 24 de Julio hablamos de las Apps fantasmas de iTunes en China. Desde TechInAsia denunciaron la aparición de aplicaciones no compradas por usuarios de China en sus cuentas de iTunes. Este hecho llamó la atención de los usuarios que recibieron aplicaciones en sus cuentas sin que ellos las hubieran comprado.
El jueves 25 de Julio nos pusimos el mono de trabajo y trasteamos con DocWallet para presentar su aspecto técnico. Esta herramienta que proporciona al usuario un contenedor donde su información permanecerá cifrada en disco, mediante el uso de una clave simétrica. Además, el usuario podrá sincronizar su contenedor con su dispositivo móvil, para llevar la información en su iPhone & iPad. El cifrado utilizado por la herramienta es AES-256.
El viernes 26 de Julio hablamos de como arrancar un Mac OS X en modo "verboso". Este curioso modo proporciona al usuario la opción de depurar un determindo problema. De esta manera el usuario podrá visualizar todo proceso que es ejecutado durante el arranque del sistema.
El sabado comentamos el regreso de la Apple Developer Center, y que deberíamos tener cuidado con el phishing asociado a este regreso. Apple tardó 8 días en resolver el incidente de seguridad que provocó su salida de la producción.
El domingo se habló de iTools, una herramienta que permite gestionar iOS sin Apple iTunes. La herramienta tiene un aspecto similar al de iFunBox, permitiendo gestionar apps del sistema, convertir ficheros IPA, gestionar ficheros para subir y bajar archivos desde el terminal, acceder a los recursos como fotografías, vídeos, etcétera.
El lunes 29 de Julio se habló sobre las patentes que Apple ha presentado sobre el dispositivo biométrico en el iPhone. Todo hace indicar que el próximo dispositivo de Apple tendrá entre sus funcionalidades el lector biométrico disponible.
El martes 30 de Julio publicamos una noticia interesante a la vez que curiosa sobre el mundo de la criptografía, ya que la NSA crackeó el criptograma de Kryptos de la CIA hace años.
El miércoles 31 de Julio hablamos de la evidencia del lector biométrico de Apple en iOS 7 beta. Se obtuvieron imágenes de que el nuevo sistema operativo tendrá soporte para el nuevo lector que probablemente proporcionarán los nuevos dispostivos de Apple.
El jueves 1 de Agosto comentamos la posibilidad de reportar iMessages de Spam por e-mail. Para realizar el reporte se debe enviar un correo electrónico con una captura, que actúa de evidencia para los empleados de Apple encargados de evaluar dicho spam. Método curioso el facilitado por Apple para reportar spam en cuentas de iMessage.
El viernes 2 de Agosto publicamos una noticia directamente relacionada con la Black Hat. Investigadores de la Universidad de Georgia han presentado el cargador malicioso que infecta con un troyano los dispositivos iOS. No solo es un ataque de Juice Jacking, si no que también permite subir archivos o apps al dispositivo. Apple ha movido ficha en iOS 7 detectando los cargadores no originales e informando al usuario del riesgo que corren.
Por último, ayer dedicamos la entrada a un producto que pretende traer la seguridad de los hogares a tu iPhone. El sistema se llama Canary, y es uns solución de vídeo-vigilancia basada en el control total del sistema vía iPhone.
Además de todas estas noticias que hemos publicado, hay muchas otras que han sucedido en este periodo y que como hacemos desde hace tiempo, te las seleccionamos aquí. Estas son las que más nos han llamado la atención:
Apuntes sobre la intrusión en el Apple Developer Center: En Una al día han añadido algún apunte que explica cómo pudo tener lugar la intrusión en los servidores de Apple que los mantuvo apagados durante 8 días.
Cómo espíar WhatsApp: Recopilación de técnicas que pueden ser utilizadas para espiar conversaciones de WhatsApp para no caer en estafas y protegerse adecuadamente.
Apple patenta sistemas de control de coches y casas con iPhone: En Apple Insider han recogido información sobre nuevas patentes creadas por Apple para el uso de terminales iPhone en domótica y smart cars.
Presentaciones de BlackHat USA 2013: En Cyberhades han recogido las presentaciones publicadas en BlackHat USA 2013, entre las que están las de MacTans y el ataque BREACH en el que ha participado el investigador español Ángel Prado.
Los metadatos en Microsoft Office 2011 para Mac: En El lado del mal recopilan en dos artículos los problemas para limpiar metadatos en Microsoft Office 2011 para Mac y para protegerse frente a fugas de información con revisiones en Excel 2011 para Mac.
Y esto ha sido todo, que como podéis ver ha estado lleno de noticias alrededor del mundo de la seguridad y las tecnologías Apple. Esperamos veros cada dos semanas en esta sección y todos los días en Seguridad Apple.
No hay comentarios:
Publicar un comentario