Como cada dos semanas, volvemos a pararnos y repasar en un único post todo lo publicado en este periodo aquí en Seguridad Apple junto con algunos temas de actualidad que no hemos podido tratar pero que merecen vuestra atención. Comenzamos con el repaso sin más dilación.
El lunes 25 de Noviembre hablamos de la aparición de nuevas patentes liberadas por Apple sobre las tecnologías en iPhone 5S que tienen relación con el servicio Touch ID y más concretamente con el Secure Enclave de los chips A7 que almacenan los datos relativos a las huellas dactilares que facilitan el desbloqueo del terminal usando biometría.
El martes de esa semana le dedicamos la entrada a un ladrón en modo EPIC FAIL que tuvo la brillante idea de cuando estaba en plena huida provocar a la policía en su página de Facebook con un "Atrapadme si podéis" para terminar con las esposas en una foto que la policía comentó con un "Deseo concedido".
El día siguiente nos paramos a revisar un informe de los equipos de seguridad de HP que establecían en 90% el porcentaje de apps para iOS con fallos de seguridad tras haber realizado un análisis de más de 2.000 de diferentes tipos.
El jueves 28 os hablamos del empaquetado de muestras de malware para sistemas operativosMac OS X y exploits para el bug CVE-2009-0563 explotado activamente en equipos con Microsoft Office para Mac. Este paquete llega desde el blog de Contagio, donde habitualmente se publican muestras de malware para sistemas de todo tipo, incluidos paquetes con muestras de mlaware clásico para sistemas Mac OS.
El 29 de Noviembre el post se lo dedicamos a la actualización de firmware versión 7.7.2 para AirPort Extreme y Estaciones base AirPort Time Capsule, para que tengáis todos vuestros sistemas actualizados a las últimas versiones de software.
Para acabar el mes de Noviembre nos paramos a ver cómo se están pagando los bugs encontrados por los investigadores de seguridad cuando estos son para sistemas Android o iOS. Algunos de ellos pagados hoy a buenos precios.
El domingo pasado, ya en Diciembre, la noticia se la dedicamos a un ladrón que tras sustraer con sutileza el terminal a un hombre poderoso en China, decidió devolverle la lista de todos sus contactos en hojas manuscritas. Algo que ha sido lo más curioso del año en cuanto a ladrones de terminales iPhone.
Este lunes os hablamos del evento que tendrá lugar el próximo 12 de Diciembre en Madrid, donde Eleven Paths presentará sus nuevos productos. El evento contará con la presentación de Faast y MetaShield, además del nuevo Path 2. Aún puedes apuntarte.
El martes hablamos de la nueva versión de WhatsApp para iOS, que por suerte no viene con el bug de privacidad que se genera por la previsualización de imágenes cuando URLs son enviadas por mensajes de chat. Eso sí, viene con el soporte para guardar la base de datos en Apple iCloud y con las opciones de privacidad habituales que debes configurar.
El miércoles nos paramos a analizar la lista de acciones que ha publicado la Universidad de Texas para fortificar un terminal iPhone, complementada con alguna más que os propusimos nosotros.
Al día siguiente hubo que hablar de unas curiosas declaraciones del presidente de los Estados Unidos en las que decía que no le era permitido utilizar iPhone por motivos de seguridad. Barack Obama, es un conocido usuario de terminales BlackBerry y desde que alcanzó la presidencia ha dejado clara su preferencia. Originalmente iba a ser forzado a utilizar Windows Mobile, pero el prefirió usar tu viejo terminal con restricciones.
Este viernes la noticia fue para un hombre Tailandés que falleció electrocutado supuestamente al tocar su terminal iPhone 4S cuando este estaba en un proceso de carga de energía con un accesorio no oficial, lo que pudo provocarle una descarga de electricidad mortal.
Por último, ayer sábado nos paramos a hablar de cómo en iOS 7 se ha solucionado la debilidad de la generación de contraseñas para las redes WiFi que se generan cuando iPhone se usa como HotSpot para compartir Internet.
Esto ha sido todo lo que hemos publicado durante este periodo, pero han pasado un buen montón de cosas que merece la pena que os leáis. Aquí va una pequeña selección de los posts que os recomendamos su lectura:
- Juego en Google Play para Android que robaba el WhatsApp: Era una supuesta app para jugar, pero realmente estaba asociada a un servicio para espiar los mensajes privados de las víctimas que la instalaban. Google la quitó rápidamente del store de aplicaciones.
- Cómo se comprueba la integridad en Java: En este artículo se explica cómo se puede comprobar la firma de los Applets Java que se descargan desde Internet. Un proceso curioso que debes conocer.
- Smart TVs que te espían: La noticia dio la vuelta a Internet cuando se descubrió que algunos televisores Smart TV de LG estaban recogiendo los hábitos de los usuarios de sus televisores incluso cuando se había seleccionado que no se hiciera.
- Presentaciones de OWASP AppSecUSA 2013: Se han publicado las conferencias, con vídeos y diapositivas y merece la pena seleccionar las que ver. Hay presentaciones dedicadas a iOS, WebApps y seguridad en general muy interesantes.Para terminar, os dejamos esta tarjeta de un empleado de Apple que nos ha sacado una sonrisa por lo significativo del mensaje. ¿Adivinas cuál es el peor nombre para un empleado de Apple?
Figura 1: El peor nombre para un empleado de Apple |
Y esto ha sido todo, esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario