Menú principal

domingo, 25 de mayo de 2014

Fue Noticia en Seguridad Apple: Del 12 al 25 de Mayo

Una vez más retomamos nuestro ritual de recopilar todos los artículos relacionados con la seguridad que han tenido lugar en el mundo Apple en las últimas dos semanas, y que por supuesto hemos publicado en este blog - junto con una pequeña selección de otros que no puedes perderte -. Vamos con el repaso de lo publicado y luego con la lista de los posts de otros blogs.

Para comenzar la semana del 12 de Mayo, un plato fuerte: un repaso por todas las Apple Stores fraudulentas que podemos encontrar en la Deep Web, que supuestamente venden todo tipo de dispositivos Apple a precios más que asequibles. Algunos sitios sospechosamente fraudulentos y otros abiertamente fraudulentos.

El martes publicamos un artículo ligeramente crítico dirigido contra la política de actualizaciones de software de Apple para parchear brechas de seguridad. Estas actualizaciones no se publican simultáneamente para OS X y para iOS, lo que deja a una gran parte de los usuarios expuestos durante un tiempo.

Creación del server con Frutas R.A.T.
A mitad de semana nos centramos en un backdoor basado en Java que está dando mucho que hablar. La herramienta Frutas R.A.T, que se difunde principalmente a través de redes sociales, permite tomar el control de un equipo de forma remota.

El jueves hablamos del Proyecto Cider, una sorprendente arquitectura de compatibilidad desarrollada por estudiantes de la Universidad de Columbia que permite la ejecución de apps de iOS en sistemas operativos Android.

Noticia de actualizaciones para terminar la semana. El viernes os contamos qué trae de nuevo la versión OS X Mavericks 10.9.3, que viene a poner punto y final a 13 CVEs que comprometían la seguridad de los usuarios.

En sábado nos centramos en una actualización más pequeña pero no por ello menos importante: una nueva versión de Apple iTunes, la 11.2.1, que soluciona un CVE que permitía obtener credenciales de la aplicación por medio de un ataque Man in the Middle. Además, se arregló el bug que ocultaba la carpeta USERS en OS X.

Al día siguiente revisamos los no pocos problemas que ha generado iMessages, la aplicación nativa de Apple para envío de mensajes de texto: problemas con tarjetas clonadas, pérdidas de mensajes.... y muchas denuncias de por medio.

La nueva semana comenzó con una noticia relacionada con el Untethered jailbreak de iOS 7.1.x que anunciamos semanas atrás. El equipo Evad3rs dispone de una herramienta que permite realizar un Untethered jailbreak en dicha versión del sistema operativo, pero no planean publicarla hasta que salga la beta de iOS 8. Por otra parte, ha salido a la luz que i0nic dispone de un exploit para esta versión desde hace mucho tiempo.

Archivo PDF cifrado en OS X
El martes mostramos cómo se puede cifrar archivos PDF en OS X, utilizando la herramienta Preview, y así cubrirnos las espaldas frente a fallos de seguridad como el de Dropbox, que dejaba expuestos documentos compartidos.

Un día después vimos la sorprendente tregua entre Apple y Google, poniendo fin temporalmente a la guerra de patentes, con innumerables demandas interpuestas entre ambos que duraba desde hace varios años.

El jueves nos centramos en un bug en Apple iCloud que permite desactivar el Activation Lock de iOS 7, descubierto por hackers y que se está usando para liberar dispositivos que han sido robados.

Para este viernes tocó hablar de Apple Safari 7.0.4 y Apple Safari 6.1.4 para OS X, que solucionan 22 vulnerabilidades de seguridad. Una vez más, las versiones de Safari para iOS quedan expuestas debido a esta política desincronizada de parcheo.

Por último, ayer sábado hablamos de OS X Server 3.1.2 que soluciona un bug crítico en Ruby On Rails que podría permitir a un atacante comprometer la seguridad completa de un servidor.

Hasta aquí la lista de todos los artículos publicados en Seguridad Apple, pero durante este tiempo han sucedido otro buen montón de cosas que pasamos a recapitular en la siguiente selección de posts que no debes perderte:
- Apple prepara ya iOS 7.1.2: Hay ya varios bugs públicos conocidos, entre otros los fallos de iMessage y el cifrado de los adjuntos en los correos electrónicos que Apple tiene que resolver. 
- Cómo comenzar a usar Latch en tu vida digital: Paso a paso se explica en este artículo cómo se puede crear una cuenta y empezar a poner protecciones extra a tus identidades digitales. 
- Las universidades españolas y los metadatos: Un pequeño estudio refleja que las fugas de datos en los documentos publicados en las webs de algunas las universidades españolas son grandes. 
- SnapChat no borra las imágenes para siempre: Al final ha tenido que reconocerlo públicamente debido a las presiones de la FCC norteamericana. 
- Twitter te permite cambiar tu password vía SMS: Esto debe ser un acicate más para que añadas un segundo factor de autenticación en tu cuenta. 
- Cómo configurar Latch en la cuenta de Movistar.es y Movistar.uy: Tutorial paso a paso para añadir esta protección en tu identidad digital. 
- Google Glass puede darte dolor de ojos y de cabeza: Debido a que son movimientos extraños realizados con un solo ojo puede generar dolores nuevos.
Y esto ha sido todo, esperamos que tengas un buen domingo y que nos veamos dentro de dos semanas en esta sección y cada día en los artículos que publicamos en Seguridad Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares