Otras dos semanas han pasado y llevamos al punto de control con el resumen de todo lo publicado en este periodo en el que por fin Apple desveló lo que serán los nuevos iPhone 5S y el iPhone 5C en el esperado evento de lanzamiento. Vamos a ver lo que nos dio de sí este tiempo en Seguridad Apple.
Comenzamos el lunes 2 de Septiembre hablando de la actualización de XProtect para OS X con el objetivo de bloquear versiones sin actualizar de Java 6 y Java 7. En este caso se subieron los requerimientos debido a que el Exploit Kit Neutrino estaba atacando masivamente una vulnerabilidad de una versión de Java hasta ese momento permitida.
El martes de esa semana hablamos de SIMBL y EasySIMBL, herramientas que permiten crackear aplicaciones escritas en Objetive-C para los amantes de los CrackMe.
El miércoles aparecía en Internet una foto filtrada que mostraba el sensor biométrico del Home Button que llevarán los futuros iPhone 5S que van a ser lanzamos antes de que acabé el mes.
Ese jueves nos hacíamos eco de la publicación de un exploit funcional para una vulnerabilidad de Heap Buffer Overflow de Apple Safari 6.0.1, que puede se modificado para ejecución arbitraria de código en sistemas Mac OS X.
Para ese viernes publicamos el trabajo de reversing que había analizado las causas del famoso bug de CoreText que con solo unos caracteres UTF-8 en arábico crashea todas las apps de Mac OS X y de iOS.
El sábado 7 de Septiembre hablamos de una patente en la que Apple explica cómo pretende dar diferentes niveles de acceso a los usuarios en función de su huella dactilar. Esto a la postre se convertiría en lo que Apple develaría como Touch ID.
Para el domingo pasado trajimos un artículo sobre cómo Apple desveló los bugs que corregía la actualización del firmware de los dispositivos WiFi 24 días después de publicar el software, algo que nos parece que la compañía debería mejorar.
Este lunes hablamos de otra patente de Apple sobre el famoso sensor biométrico, en este caso junto con usos de NFC, a pesar de que a la postre Apple desvelara que iPhone 5S no tendría NFC.
Para el mates una revelación filtrada por Edward Snowden en los documentos de la NSA en los que se compara a Steve Jobs como el Big Brother de la conocida novela 1984 de George Orwell y a los usuarios de iPhone como clientes zombies que pagan por ello.
El miércoles ya se había presentado iPhone 5S con el sistema Touch ID y el sensor biométrico pero sin integrar la tecnología NFC en los nuevos terminales.
Este jueves hablamos de una nueva variante del malware del Tibet para sistemas Mac OS X, conocida como OSX/Tibet.D que ha sido descubierta en la base de datos de Virus Total y que utiliza bugs de Java para distribuirse a través de Applets Java.
Para el viernes tuvimos una nueva avalancha de actualizaciones para Mac OS X Snow Leopard, OS X Lion y OS X Mountain Lion, donde se han corregido 35 CVEs, más el bug de CoreText y el fallo de sudo, además de un fallo en Apple Safari 5.1.10 que fue publicado hace un año en el Mobile Pwn2Own de Amsterdam.
Ayer sábado decidimos recopilar una serie de preguntas sobre la seguridad del sistema Touch ID de Apple y el nuevo sensor biométrico que esperamos que os deje más informados sobre cómo funcionará.
Y hasta aquí todo lo que nosotros publicamos, pero durante este periodo ha habido otras noticias que han pasado y que aunque no hemos tocado aquí, creemos que debéis leerlos. Aquí os dejamos las referencias a ellos.
- Microsoft publica Office for Mac 2011 14.3.7 Update: Dentro del patch tuesday de este mes Microsoft ha actualizado también Microsoft for Mac 2011. Actualiza.
- Recuperar mensajes borrados en Skype: El sistema que se explica en este posts permitiría recuperar los mensajes borrados en Skype para iOS o Skype para Mac OS X. Toma nota.
- Apple apuesta por iBeacons en lugar de NFC en iPhone 5S: No se ha hablado mucho de esta característica en el nuevo terminal, pero quizá es de las más interesantes.
- Canary está admitiendo pre-orders: El sistema de vigilancia doméstica controlado por smartphones está disponible para comprar, antes de lo que se esperaba.
- Adobe parchea 14 bugs en sus productos en Septiembre: Las actualizaciones están disponibles para todas las plataformas, así que actualiza el software de tu Mac OS X.
- Cinco productos que Apple no lanzó ni lanzará: Con mucho humor se recogen algunas de las falsificaciones más burdas con la marca de Apple que pueden encontrarse por el mundo.
- El gobierno de USA publica una app en App Store para localizar a pederastas y pedófilos: Por medio de una nueva app se solicita la ayuda a la ciudadanía para localizar a los criminales.
- Un tipo construye una máquina para enviar los dientes al ratoncito pérez (o al hada de los dientes): Con un soporte basado en un app para smartphones puedes ver si los dientes de tus niños son aceptados o no para recibir su regalo a cambio. Curioso.
Y hasta aquí todo lo que hemos publicado, y todas las cosas que creemos que os pueden ser de utilidad para seguir la actualidad de la seguridad en el mundo Apple. Nos vemos dentro de dos semanas en esta sección y cada día en Seguridad Apple.
No hay comentarios:
Publicar un comentario