Una vez más, como hacemos cada dos semanas desde hace ya años, aquí estamos en esta sección de
Fue Noticia en Seguridad Apple para volver la vista atrás y dar un breve repaso a todos los posts que se han publicado
en este blog durante este periodo, junto con las recomendaciones de lectura de otros posts de otros blogs que no hemos tratado.
El día
17 descubrimos cómo el
generador de números pseudo-aleatorios que
Apple ha implementado en
iOS 7.X es
vulnerable a ataques de fuerza bruta. Esto hace posible saltarse cualquier
barrera de seguridad que se base en parámetros aleatorios, como las claves criptográficas.
El sábado 22 de Marzo hablábamos
de una utilísimo set de herramientas para realizar ingeniería inversa en iOS,
el
iRET
(iOS Reverse Engineering Toolkit), explicando sus funcionalidades y
requisitos.
Para terminar la semana, un
recordatorio siempre útil: mantén
tu software actualizado. Es la mejor manera de prevenir vulnerabilidades, a
la vez que se solucionan bugs y se mejora la experiencia de usuario, así que os trajimos la
lista de las últimas actualizaciones disponibles.
Nueva semana, nuevo post, esta
vez, con una detallada explicación de cómo configurar adecuadamente desde el
MDM una
VPN individual para cada app, mediante una nueva funcionalidad de ámbito
empresarial denominada
VPN per App.
De esta manera se dota de mayor granularidad al acceso a la red corporativa.
El martes nos enteramos de que
Apple
devolverá toda compra in-App que sea denunciada, al haber sido realizada
por menores con desconocimiento por parte de los padres - debido al cacheo de
contraseña que tratamos anteriormente y del que no se avisaba antes de
iOS 7.1 -.
Un día después advertíamos del
exploit de
RTF que circula por Internet, que aprovecha
un
0day que afecta a todas las versiones de Microsoft Word, incluida
Microsoft
Word 2011 para Mac. El riesgo para tu
OS X es elevado y aún no hay fix
oficial, así que cuidado con los archivos .
rtf y por precaución, usa cualquier otro software por el momento.
Este viernes publicamos un nuevo y
muy curioso bug en
iOS 7.1 que hace posible la
ocultación de aplicacionesnativas, que en teoría no pueden dejar de ser visibles, además de crear subcarpetas. Este bug, no obstante, no hace cambios permanentes y basta con reiniciar el dispositivo y todo vuelve a la normalidad.
Para terminar el periodo, hablamos de la
privacidad de Telegram, ya que permite borrar remotamente un mensaje pero existen formas de evitar este borrado, como es
Telegram Anti-Delete Protection Tool que aunque sean eliminados los mensajes remotamente, con autodestrucción o en chat secretos que evitan este borrado.
Y hasta aquí todo el resumen de lo publicado, pero como siempre hacemos os traemos una lista de noticas de otros medios y blogs para que completéis vuestras lecturas hoy domingo.
- Ingeniero de Apple habla de cómo se creó el iPhone Original: El artículo ha salido publicado en el Wall Street Journal, y aunque la versión online de este artículo es de pago, en muchos blogs se han hecho eco de la historia. En ella, se explica que el equipo era extraordinariamente pequeño.
- GeoHot, el primer hacker en hacer Unlock al iPhone Original: Artículo en El lado del mal sobre los logros de GeoHot, un hacker que no solo fue el primero en hacer el unlock a un iPhone original, sino que además encontró varios exploits para hacer jailbreak, entre ellos limera1n.
- La tecnología de los años 60: Hoy en día estamos acostumbrados a los dispositivos ultrapequeños y ultrarápidos de hoy en día, pero si quieres saber cómo eran las cosas antes no te pierdas ese toducmental que los amigos de Cyberhades - autores del libro de Microhistorias: Curiosidades y Anécdotas de la Historia de la Informática han publicado.
Y esto fue todo en este resumen. Esperamos veros cada dos semanas en esta misma sección y todos los días, como no, en los artículos que publicamos en
Seguridad Apple.