Hoy es domingo, y hace ya dos semanas del último repsaso de Fue Noticia, así que es el momento de mirar hacia atrás y recuperar todos los contenidos publicados en Seguridad Apple durante el transcurso de los últimos catorce días, y de repasar el estado de la seguridad de los productos de Apple y la seguridad por medio de otros artículos en otros blogs o medios de Internet.
El lunes 29 trajo consigo la noticia de que el lector de huellas del iPhone 6 sigue siendo vulnerable a ataques con huellas dactilares falsas, poniendo en riesgo la privacidad de los usuarios que usan Touch ID.
El martes anunciamos la publicación del parche de ShellShock para OS X Mavericks, OS X Mountain Lion y OS X Lion, que soluciona la vulnerabilidad en los sistemas operativos mencionados.
El miércoles publicamos una nueva noticia relacionada con ShellShock: VMWare Fusion también es vulnerable en sistemas OS X no parcheados.
El día 2 comentamos cómo Activation Lock Status permite saber si un iPhone concreto está bloqueado, lo que dificulta más aún si cabe la labor de los ladrones de iPhone y evita que caigas en ventas engañosas..
El viernes nos hicimos eco de la gran polémica generada al descubrirse que los teclados predictivos en iOS 8 son capaces de revelar las contraseñas de los usuarios.
Comenzamos el fin de semana con las cifras de los Mac OS X infectados en España por el peligroso malware iWorm Botnet, que ascienden a más de ochocientos equipos del total de más de 17.000 en todo el mundo. Dicho malware permite la ejecución remota de comandos y el robo de información.
Para cerrar la semana presentamos la actualización de XProtect en OS X que publicó Apple a fin de mitigar el impacto de la botnet de iWorm y prevenir nuevas infecciones de este malware, que ya afecta a 17000 equipos en todo el mundo.
Retomamos el lunes 6 explicando el mecanismo de distribución de iWorm, que al parecer se trató de copias piratas accesibles vía Torrent de Adobe Photoshop CS y Adobe Illustrator CS.
Al día siguiente presentamos Kaiten, un software que permite realizar denegación de servicio distribuida, que puede ser distribuido vía explotación de ShellShock.
El tema del post del miércoles 8 fue un nuevo malware para dispositivos iOS con jailbreak, Xsser mRAT, que puede robar SMS, registros de llamadas, datos de ubicación y en general cualquier tipo de archivo del teléfono, incluyendo fotos.
El jueves nos centramos en el despliegue por parte de Apple de las contraseñas de aplicación, tokens de seguridad de ámbito limitado, en la Verificación en 2 Pasos. Con esto se incrementa notablemente la seguridad del proceso.
Una nueva técnica de phishing nos ocupó el viernes: ahora los atacantes se aprovechan de las alertas de iCloud para robar cuentas de AppleID vía campañas de spam usando las alertas de acceso de Apple iCloud.Por último, ayer sábado hablamos de la patente de Apple que describe el uso de NFC en el sistema Apple Pay. Un documento de más de 22 páginas con esquemas y explicaciones de cada uno de los casos de uso del nuevo sistema de pagos vía iPhone o Apple Watch.
Y hasta aquí todo lo publicado, pero como hacemos siempre, os traemos una selección de otras noticias de interés con la seguridad y el mundo de las tecnologías Apple. Estas son las que os hemos seleccionado.
- Lista de conferencias de hacking que quedan para el mes de Octubre: Desde charlas en Chicle o Buenos Aires, a conferencias en Jaen, Madrid, Barcelona y A Coruña, además de un curso online de ciberseguridad. Apúntate a la tuya.
- Actualiza tu Google Chrome, ya que corrige 159 vulnerabilidades: Creemos que con esta actualización Google Chrome ha batido el record de CVEs actualizados en una sola versión. Actualízalo en tu sistema ya.
- Filtración de fotos de SnapChat: Por culpa del hackeo de una web que guarda las fotos que se reciben. Un total de más de 15GB y 200.000 fotografías de información filtrados en 4Chan.
- Cómo proteger los servicios de Linux con Latch y NFQUEU en iPTables: Ejemplo de integración de Latch para gestionar reglas de decisión en IPTables de sistemas Linux. Permite controlar tu firewall desde Latch.
- Prueba de Concepto de ShellShock para OpenVPN: Un ejemplo de cómo explotar este bug en OpenVPN paso a paso en HackPlayers.
- Cómo hacer un módulo de Metasploit para explotar ShellShock: Ejemplo paso a paso de cómo se puede crear un módulo del popular framework de explotación para explotar y controlar servidores vulnerables a ShellShock.
- Tortazo, un framework de pentesting TOR en Python: En la última Navaja Negra se presentó este framework para pentesters amantes de Python. Ya lo tienes disponible y explicado en Hackerway.
- Prototipo de iPhone 6 en Ebay: Apareció, consiguió grandes cantidades en la apuesta. Luego el vendedor lo quitó de la venta. Todo muy sospechoso.
- WordPress es el CMS más atacado por los ciber criminales: Preocúpate por su seguridad en serio. Actualizado, vigila los plugins que usas y fortificalo con WPHardening.
- Apple "banea" a un periodista después de sus críticas por el Bendgate: Parece que no sentaron demasiado bien sus palabras a algunos miembros de Apple y le han "blacklisteado".Y hasta aquí dio este resumen bi-semanal. Esperamos veros dentro de exactamente catorce días por esta misma sección y cada día en los posts de Seguridad Apple.
No hay comentarios:
Publicar un comentario