Una vez más, como hacemos cada dos semanas desde hace ya años, aquí estamos en esta sección de Fue Noticia en Seguridad Apple para volver la vista atrás y dar un breve repaso a todos los posts que se han publicado
en este blog durante este periodo, junto con las recomendaciones de lectura de otros posts de otros blogs que no hemos tratado.
El día 17 descubrimos cómo el
generador de números pseudo-aleatorios que Apple ha implementado en iOS 7.X es
vulnerable a ataques de fuerza bruta. Esto hace posible saltarse cualquier
barrera de seguridad que se base en parámetros aleatorios, como las claves criptográficas.
Un día más tarde publicamos cómo la lista de fallos de seguridad en WhatsApp sigue creciendo, al
descubrir que la
aplicación envía paquetes en claro que contienen nuestro número de teléfono
al conectarnos a una red WiFi.
Para el miércoles anunciamos una
nueva feature de iOS 7.1, que ahora nos advierte de forma explícita que nuestra
contraseña, tras una compra, queda cacheada durante 15 minutos, y de esta
forma no tiene que volver a ser introducida para realizar una nueva adquisición.
Phishing de Apple ID en web de EA |
El último día laborable de la
semana vino acompañado de un fork
para Onion Browser que expone la dirección IP de los usuarios de este
cliente no oficial, dejando sin sentido el sistema de anonimato de la red TOR.
El sábado 22 de Marzo hablábamos
de una utilísimo set de herramientas para realizar ingeniería inversa en iOS,
el iRET
(iOS Reverse Engineering Toolkit), explicando sus funcionalidades y
requisitos.
Para terminar la semana, un
recordatorio siempre útil: mantén
tu software actualizado. Es la mejor manera de prevenir vulnerabilidades, a
la vez que se solucionan bugs y se mejora la experiencia de usuario, así que os trajimos la lista de las últimas actualizaciones disponibles.
Nueva semana, nuevo post, esta
vez, con una detallada explicación de cómo configurar adecuadamente desde el MDM una
VPN individual para cada app, mediante una nueva funcionalidad de ámbito
empresarial denominada VPN per App.
De esta manera se dota de mayor granularidad al acceso a la red corporativa.
El martes nos enteramos de que Apple
devolverá toda compra in-App que sea denunciada, al haber sido realizada
por menores con desconocimiento por parte de los padres - debido al cacheo de
contraseña que tratamos anteriormente y del que no se avisaba antes de iOS 7.1 -.
Un día después advertíamos del
exploit de RTF que circula por Internet, que aprovecha un
0day que afecta a todas las versiones de Microsoft Word, incluida Microsoft
Word 2011 para Mac. El riesgo para tu OS X es elevado y aún no hay fix
oficial, así que cuidado con los archivos .rtf y por precaución, usa cualquier otro software por el momento.
El día 27 comentábamos una poco
conocida feature de iMessage,
que permite mandar como mensaje de texto (SMS) cualquier mensaje enviado
que aún no haya sido leído por su destinatario. Como característica de refuerzo
del servicio es realmente útil.
Este viernes publicamos un nuevo y
muy curioso bug en iOS 7.1 que hace posible la ocultación de aplicacionesnativas, que en teoría no pueden dejar de ser visibles, además de crear subcarpetas. Este bug, no obstante, no hace cambios permanentes y basta con reiniciar el dispositivo y todo vuelve a la normalidad.
Para terminar el periodo, hablamos de la privacidad de Telegram, ya que permite borrar remotamente un mensaje pero existen formas de evitar este borrado, como es Telegram Anti-Delete Protection Tool que aunque sean eliminados los mensajes remotamente, con autodestrucción o en chat secretos que evitan este borrado.
Y hasta aquí todo el resumen de lo publicado, pero como siempre hacemos os traemos una lista de noticas de otros medios y blogs para que completéis vuestras lecturas hoy domingo.
- Ingeniero de Apple habla de cómo se creó el iPhone Original: El artículo ha salido publicado en el Wall Street Journal, y aunque la versión online de este artículo es de pago, en muchos blogs se han hecho eco de la historia. En ella, se explica que el equipo era extraordinariamente pequeño.
- GeoHot, el primer hacker en hacer Unlock al iPhone Original: Artículo en El lado del mal sobre los logros de GeoHot, un hacker que no solo fue el primero en hacer el unlock a un iPhone original, sino que además encontró varios exploits para hacer jailbreak, entre ellos limera1n.
- La tecnología de los años 60: Hoy en día estamos acostumbrados a los dispositivos ultrapequeños y ultrarápidos de hoy en día, pero si quieres saber cómo eran las cosas antes no te pierdas ese toducmental que los amigos de Cyberhades - autores del libro de Microhistorias: Curiosidades y Anécdotas de la Historia de la Informática han publicado.
Y esto fue todo en este resumen. Esperamos veros cada dos semanas en esta misma sección y todos los días, como no, en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario