Como hacemos desde hace mucho tiempo, cada dos semanas volvemos a traeros una recapitulación de todos los posts que hemos ido publicando durante este periodo junto con algunas noticias de otros blogs que os recomendamos leer. El objetivo es ofreceros un rápido vistazo a la más reciente actualidad de los productos de Apple y su seguridad. Vamos con ello desde el lunes de hace dos semanas.
El lunes 9 de Junio hablábamos de las
nuevas fotos de iPhone 6 que habían salido a la luz. Se espera que
Apple libere el producto después del verano, y la rumorología no hace más que crecer. ¿Serán auténticas?
El martes comentamos una noticia de la que habíaamos hablado con anterioridad. El caso
Oleg Pliss y su
ransomware a través de
Apple iCloud. Los culpables, dos jóvenes rusos,
han sido arrestados y se ha desenmascarado su
modus operandi. En conclusión
iCloud no había sido
hackeado y si los
Apple ID de los usuarios de dicha zona mediante ataques de
phishing localizado.
El jueves vimos como
Apple tiene un objetivo claro, y es el de meterse en el mundo de las compras online con el nuevo sistema operativo
iOS 8. Por esto, vimos como el nuevo sistema operativo, a través de
Safari puede escanear tus tarjetas de crédito con el objetivo de facilitar compras.

El viernes 13 hablamos de
qué sistema operativo utiliza Apple para fabricar sus MacBook. Lo curioso del asunto es que
no utilizan OS X, sino
Windows. Esta noticia no deja de ser una curiosidad, pero ver a
Tim Cook visitando la fábrica de
MacBook en
Estados Unidos y detrás justo un
Windows tiene su morbo, y por ello ha saltado incluso a medios de comunicación como la televisión. Si esto pasa con
Steve Jobs vivo, alguien sufriría seguro.
El domingo 15 de Junio hablamos de una noticia que puede afectar al mundo de la seguridad en el nuevo sistema operativo de
iOS.
Las apps que ejecuten en el nuevo sistema operativo podrán acceder a las contraseñas almacenadas en Safari. La idea es que si un usuario accede habitualmente vía
Mobile Safari a una web, y un día después en el futuro decide descargarse el
app para
iOS8 asociada a esa
URL, el programador de la
app podrá consultar cuáles son las contraseñas cacheadas para esa
URL en
Mobile Safari y ofrecerle al usuario la posibilidad de usarlas en la
app.
El martes 17 de Junio hablamos de dos aplicaciones que permiten
cifrar con AES las fotografías que se realizan. Estas dos aplicaciones son
Photocrypt e Image Crypt. Dos aplicaciones para
OS X, y nos han resultado curiosas como método rápido de proteger nuestras fotografías.
El miércoles publicamos la noticia sobre
una guía que puede ayudaros a mantener vuestros dispositivos iOS seguros. La guía es del
CCN-CERT y son
más de 200 páginas dónde nos explican cosas tan importantes como la arquitectura de seguridad del sistema operativo, buenas prácticas en configuraciones del dispositivo para evitar que en comunicaciones podamos sufrir robo de identidades o de información, y muchas más cosas que os recomendamos leer.
El jueves 19 de Junio hablamos de la característica
Activation Lock. La noticia es que en
Nueva York, Londres y San Francisco el robo de dipsositivos iOS ha disminuido significativamente gracias al uso de dicha característica. Esta característica, cuando el dueño del terminal lo marca como robado,
hace que al nuevo poseedor del terminal se le exija que active el
dispositivo con la cuenta del dueño, lo que imposibilita su uso hasta
que se active.

El viernes le dedicamos la entrada a la alerta desde una empresa británica sobre el uso de cargadores
USB no oficiales para terminales
iPhone. Su poca calidad hace que un chip importante del dispositivo que controla la carga de la batería,
el chip U2 IC se queme, y te cueste más la reparación que el cargador oficial.
Por último, ayer acabamos con la noticia de que
Apple está borrando los usuarios que hacen falsas reviews de apps en App Store o Mac App Store, algo utilizado como parte de las campañas de
Black SEO para posicionar mejor las apps en las tiendas de aplicaciones. La política de
Apple hace que sean eliminadas las cuentas que se detectan como
bots o
spam.
Hasta aquí todo lo que hemos publicado en
Seguridad Apple, pero han pasado muchas cosas durante estas dos semanas y os hemos hecho esta pequeña selección de artículos que debes leerte para estar mucho más informado sobre la seguridad y el mundo de las tecnologías
Apple.
- Mozilla publica Firefox 30: Actualiza la nueva versión del navegador en tu OSX.
- Cómo proteger servidores OpenSSH y OpenVPN con Latch: Tutorial publicado en el Blog de Eleven Paths sobre cómo usar Latch en entornos SSH y VPN para aumentar la seguridad.
- Rafa Nadal se apunta a programar: Dentro del program Talentum Schools, Rafa Nadal vino a programar con los niños.
- Parallels trae acceso RDP a iPhone: Nueva herramienta para usar RDP desde iPhone.
- Abierto el call for pappers de la Ekoparty 10: Quizá la conferencia más importante de hacking e investigación en seguridad abre su CFP para la edición de este año.
- Apple publica OS X 10.9.4 beta para desarrolladores: Parece que no trae cambios significativos respecto a la versión anterior.
- Se filtran más piezas del iPhone 6: En este caso la parte de los displays de supuestos iPhone 6 de 5.5 pulgadas.
- Evento de Escenarios de Seguridad con Latch: Se presentan nuevos plugins de Latch para Windows, Linux y OS X a CSO, CISO, CTO e ITManagers.
- Los smartphone ya tienen sentido del olfato: En el Blog Think Big nos cuentan el trabajo de unos investigadores de la Universidad que ha dotado de olfato a terminales smartphone.
- El asesino en serie BTK Killer fue descubierto por los metadatos: Una curiosa historia en el que el análisis informático de un disquete llevó a la detección de un asesino 31 años después de su primer asesinato.
Y esto ha sido todo. Como siempre, nos despedimos de este artículo esperando veros de nuevo dentro de sos semanas en esta sección y cada día en los artículos que publicamos en
Seguridad Apple.