Como es tradición, ha llegado el momento de hacer un pequeño
break y echar la vista atrás, para ver qué nos ha deparado durante las últimas dos semanas el mundo de la seguridad, especialmente centrado en los productos de Apple. Recopilamos lo publicado en
Seguridad Apple y como es habitual en otros blogs que puedan ofreceros información relevante..
Septiembre comenzó muy movido, con una noticia que revolucionó las redes sociales y de la que por supuesto nos hicimos eco. Se trata del "
Celebgate", la filtración masiva de fotos de famosas en situaciones comprometidas tras el
robo de sus cuentas de iCloud.
El día 2 anunciamos el descubrimiento de
dos vulnerabilidades que afectan a Air Transfer, una aplicación que permite el envío de ficheros entre
PC/Mac y dispositivos
iOS. Se trata de vulnerabilidades de tipo
remote closing, que permite cerrar la aplicación de forma remota, y
broken authentication, que permite el acceso al contenido.
El miércoles el
leak de las famosas seguía causando revuelo, así que volvimos al tema e intentamos arrojar un poco de luz,
analizando una de las teorías propuestas para el ataque, una vulnerabilidad en el servicio
Find My iPhone. Este bug era aprovechado por un
script en
Python llamado
iBrute.
Apple cerró el
bug.
Un día después mostramos una forma de
automatizar el robo de ficheros en iPhones. Se trata de
iFile, una aplicación solo disponible para terminales con
jailbreak, que supone una grave vulnerabilidad puesto que no proporciona por defecto ni cifrado ni autenticación.
Por último, ayer sábado la entrada se la dedicamos al sistema
anti-robo de Apple Pay que parece que lleva incorporado Apple Watch. Un detector de que el reloj ha sido quitado de la muñeca para proceder a pedir el
PIN de
Apple Pay en la siguiente transacción.
Y esto ha sido todo lo que ha dado de sí nuestro espacio de
Seguridad Apple durante estas dos semanas, pero a continuación os dejamos la selección de artículos de otros blogs que no puedes dejar de leerte para estar informado de lo principal que ha sucedido en este periodo.
- Robar fotos de iCloud a un usuario de iPhone: Demostración de cómo un ataque dirigido de Phishing puede permitir robar una cuenta de Apple iCloud y cómo se puede descargar el backup de la nube con herramientas. El vídeo de la demostración que se hizo en la tele lo tienes aquí.
Demostración de cómo robar una cuenta de Apple iCloud con Phishing dirigido y descargar fotos
- Comiendo con Steve Wozniak: En Security By Default cuenta Lorenzo Martínez cómo fue la comida con uno de los hackers históricos más famosos, además de ser uno de los padres de Apple. Merece la pena la lectura.
- Apple actualiza las guidelines de App Store: Y confirma que va a eliminar cualquier aplicación que no cumpla con los mínimos de calidad. Además, hace hincapié en la privacidad de los datos de los usuarios.
- Mujer atascada en un desagüe cuando intentaba recuperar su iPhone: La foto no mo merece ningún comentario extra.
- Sale a subasta un Apple I hecho por Steve Wozniak: El coste de este equipo puede rondar los 500.000 USD. ¿Te apetece tener uno de estos?
- Mozilla Firefox anuncia el uso de Certificate Pinning: Pero a día de hoy no funciona haciendo certificate pinning como debería hacerlo. En el blog de Eleven Paths tienes la explicación.
- Arrestan al creador de WhatsApp PC: Un español que infectaba a sus víctimas con un programa que ofrecía la falsa promesa de poder espiar WhatsApp a familiares. Una vieja estafa que sigue funcionando por desgracia.
|
Algunos de los diseños conceptuales de lo que la gente pensaba que podía ser Apple Watch |
- Concepts de iPhone: Con el lanzamiento de Apple Watch la compañía ha vuelto a sorprender y dejar todos los concpets que aparecieron de iWatch sin sentido. en The Next Web recuerdan que pasó lo mismo con la especulación de iPhone.
- 5 Millones de cuentas de Gmail publicadas: Realmente son cuentas robadas con malware o phishing, pero lo que debe es alertar a los usuarios para que tomen precaución de todas sus identidades digitales.
- Seguridad en el evento de Apple: No querían que se filtraran fotos de Apple Watch antes de que Tim Cook lo presentara, por eso el personal del evento tuvo que tapar las cámaras de sus smartphones con un celo especial que si se movía cambiaba de color.
Y esto ha sido todo, os esperamos dentro de dos semanas en esta sección y cada día en los artículos que escribimos en
Seguridad Apple. Que disfrutéis de un buen domingo.