Tras dos semanas llenas de importantes noticias en el mundo de la seguridad relacionadas con los productos y servicios de Apple, es el momento de hacer una pausa y recapitular. Como siempre, en la sección Fue Noticia en Seguridad Apple os ofrecemos un rápido vistazo a los contenidos más destacables que se han publicado en este blog y algunas referencias de otras noticias durante las últimos catorce días.
El lunes 7 de Julio os dejamos un ejemplo de cómo emplear la tecnología Touch ID en el popular gestor de contraseñas 1Password, siempre que dispongamos de un iPhone 5S con iOS8. De esta manera, la aplicación se vuelve más usable.
Al día siguiente la noticia que nos ocupó fue la liberación de la iOS 8 Beta 3 para desarrolladores, que permite probar un gran número de características nuevas. Conjuntamente fue liberada una nueva versión preview de OS X Yosemite, la 3.1.0.
Un tema controvertido protagonizó el post del miércoles 9. Apple se ha visto obligada a cambiar su política de reembolsos en la App Store a raíz de una sentencia desfavorable dictada por la comisión de comercio de Corea del Sur, que afecta también a Google.
El jueves hablamos de KeePassX, un potente gestor de credenciales especialmente útil para ser utilizado en departamentos de IT de entornos corporativos, debido a sus grandes ventajas en términos de seguridad y eficiencia.
Una nueva actualización de iTunes, la 11.3, fue en lo que se centró el post del viernes 11. A parte de añadir nuevas características para las películas en HD, se han solucionado bugs de seguridad derivados del uso de librerías de terceros en versiones anteriores de iTunes.
Una de las noticias de la semana fue la publicación de la Rosseta Tool, la herramienta de Michelle Spagnolo utilizada para convertir ficheros SWF en caracteres alfanuméricos para explotar JSON endpoints vulnerables. La respuesta de Apple ante semejante vulnerabilidad fue la protagonista de nuestro post del sábado.
Para cerrar la semana os presentamos una nueva funcionalidad que puedes ser controlada desde el servicio Latch, que fue publicada en el blog de Eleven Paths. Con este sistema es posible controlar la conexión y desconexión de dispositivos USB conectados al equipo, con lo que se pueden prevenir y mitigar ciertos tipos de ataques derivados del uso de dispositivos USB, como pendrives o webcams.
El lunes publicamos un post recomendando tres extensiones especialmente útiles para Google Chrome, que permiten analizar las tecnologías de servidor que nos encontramos al navegar. Dichas extensiones son Shodan Extension, Wappalyzer, y ChromeBleed Checker.
El martes informamos de una grave vulnerabilidad que afecta a la aplicación de Gmail para iOS. La aplicación no realiza Certificate Pinning, es decir, no verifica correctamente los certificados, lo que expone la comunicación.
A mitad de semana, una notica sorprendente se hizo hueco en nuestro blog. China puso en entredicho a Apple, acusando a la funcionalidad Frequent Locations del iPhone de ser una potencial fuga de información capaz de comprometer gravemente la seguridad del país.El post del jueves presentó una aplicación para, literalmente, ser más productivo al trabajar. Se trata de Freedom, una herramienta que desconecta al usuario de OS X de Internet de forma temporal, para evitar distracciones.
El viernes hablamos de la decisión de Apple de introducir la Verificación en 2 pasos en los países de de centro y sudamérica. Sin duda, una buena noticia para los usuarios de Apple de esos países.
Por último, ayer sábado la noticia fue para la implementación TLS que Apple ha añadido a las comunicaciones entre servidores de correo iCloud y Me.com, lo que hace que todos los correos electrónicos servidos entre ellos sean ahora cifrados en tránsito, algo que antes no sucedía.
Hasta aquí todo lo publicado en Seguridad Apple, pero como siempre os vamos a dejar una lista de otras noticias y artículos que os recomendamos leer, ya que consideramos que os van a complementar la lista de cosas que han sucedido durante este periodo:
- Publicación del SDK de Latch para Node.js: Este viernes, en el blog de Eleven Paths, se publicaba la disponibilidad de Latch para Node.js, una tecnología que se ha vuelto mainstream en Internet. Ahora ya se puede usar Latch en ella.
- Transmisión de datos con impulsos en el magnetómetro: Curioso trabajo del mundo académico que demuestra cómo es posible enviar datos a través de un canal paralelo en los dispositivos móviles usando una placa que inyecta impulsos medibles con el magnetómetro de los smartphones.
- El Ministerio del Interior anuncia el uso de e-Garante para la denuncia de contenido ilícito en Internet: A partir de ahora cuando alguien encuentre contenido delictivo en la red podrá denunciarlo haciendo uso de la tecnología de e-Garante incluida en el sitio de denuncia de la Guardia Civil.
- Europa piensa que Apple no está esforzándose en arreglar in-App Purchase: Muchas son las apps que cobran por contenido dentro de la app y a Europa no le gusta el tipo de protecciones que Apple está implementando ahora para evitar el abuso en las ventas sin control.
- Nuevas fotos del sensor de Touch ID en iPhone 6: Estas fotos muestran ligeras modificaciones en la forma en la que Apple va a dar soporte hardware a esta tecnología.
- Google avisa ahora cuando el contenido tiene Flash: Y por lo tanto no se podrá ver correctamente en iPhone o iPad, algo que ayuda a mejorar la experiencia en el contenido que puede accederse desde ese dispositivo.
- Si usas Endomondo en iPhone, cuidado con la privacidad: Las rutas que realizas quedan publicadas por defecto en la web, y los ladrones podrían conocer tus rutinas y dónde vives para perpetrar un robo a tu vivienda. Además, publicar el ritmo cardiaco podría suponerte problemas en tu vida en el futuro.
- Un niño es diagnosticado "alérgico al iPad": Debido a la cantidad de nickel que contiene el dispositivo, a un niño le generar reacciones alérgicas y no puede usarlo.
- Los gestores de passwords suspenden en seguridad: Un informe refleja que los gestores de contraseñas más populares adolecen de fallos de seguridad graves, algo que es contradictorio.
- Google 36 corrige 26 bugs de seguridad: Actualiza tu navegador en OS X lo antes posible, para evitar ser atacado por algún exploit que saque partido de ellas.
Y hasta aquí todo lo que teníamos pensado para esta sección. Esperemos que os entretenga un rato este domingo y que os podamos a ver dentro de dos semanas en esta sección y desde mañana mismo en todos los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario