Un período de catorce días es tiempo más que de sobra para que se produzcan un montón de novedades en el mundo de la seguridad, y en especial, novedades relativas a los productos de Apple. Por eso, como hacemos cada dos semanas, os traemos el mejor resumen de los posts de Seguridad Apple, así como las noticias más relevantes sobre Apple publicadas en otros blogs y sitios web. Allá vamos.
Comenzamos el lunes 24 con la noticia de la posibilidad de causar un crash de Safari 8 en sistemas OS X. De esta manera un atacante podría forzar el cierre del navegador de la víctima enviándole un enlace malicioso.
La seguridad del cifrado de las aplicaciones de mensajería instantánea es siempre un tema candente. El martes discutimos los pros y los contras del cifrado end-to-end de iMessage, que Whatsapp propone ahora como novedad.
El miércoles 26 os presentamos una aplicación para iOS que funciona en iPhone e iPad y permite conectarse a Webcams HD. Se llama CamHacker y es en sí un buscador de cámaras de vigilancia no protegidas - al más puro estilo Shodan - y está disponible en App Store.
No todo es seguridad informática, la seguridad física también juega un papel fundamental, y el jueves nos hicimos eco de las protestas de los guardias de seguridad de Apple para mejorar sus condiciones laborales.
El viernes os mostramos cómo Spotlight Suggestions para OS X Yosemite supone un riesgo para la privacidad de los usuarios, ya que entre la información que envía para mejorar las sugerencias se encuentran algunos datos comprometidos, como la localización del dispositivo.
El sábado 29 una noticia muy, muy urgente. Adobe publicó un parche de seguridad crítico para Flash Player, para solucionar un bug que estaba siendo explotado para infectar equipos con malware.
Terminamos la semana con la noticia de la multa de medio millón de dólares al CEO de la empresa de seguridad StealthGenie, acusado de vender software espía, lo que supone un delito federal en EEUU.
Para empezar Diciembre os ofrecimos un análisis del funcionamiento de AlienSpy, un malware R.A.T desarrollado en Java que afecta a sistemas OS X.
El martes 2 os hablamos en detalle del jailbreak disponible para iOS 8.0, iOS 8.1 e incluso iOS 8.2 beta, desarrollado por un grupo de hackers chinos.
A mitad de semana nos ocupó una noticia llamativa: una nueva patente por parte de Apple, el iPhone gato, un sistema de protección anti-caídas que, en teoría, podría reposicionar el centro de gravedad de un dispositivo que cae para evitar daños en componentes sensibles.
El jueves os presentamos las novedades de las actualizaciones de Safari 8.0.1, 7.1.1 y 6.2.1, que solventan varias vulnerabilidades, entre ellas tres que afectaban a WebKit y permitían diversas acciones, como la ejecución de código arbitrario.
Este viernes la entrada fue para las configuraciones que hay que hacer en OS X con el objetivo de evitar los ataques de man in the middle por medio de ataques ICMP redirect que afectan a estos sistemas operativos.
Por último, ayer sábado la entrada fue para la llegada de Wickr, el sistema de mensajería instantánea que dice tener la implementación criptográfica más segura, a las plataformas OS X.
Y hasta aquí todo lo que publicamos en Seguridad Apple, pero como es costumbre, os traemos otras noticias que también han pasado durante este periodo y que merece la pena que las leáis. Aquí va la selección:
Este viernes la entrada fue para las configuraciones que hay que hacer en OS X con el objetivo de evitar los ataques de man in the middle por medio de ataques ICMP redirect que afectan a estos sistemas operativos.Por último, ayer sábado la entrada fue para la llegada de Wickr, el sistema de mensajería instantánea que dice tener la implementación criptográfica más segura, a las plataformas OS X.
Y hasta aquí todo lo que publicamos en Seguridad Apple, pero como es costumbre, os traemos otras noticias que también han pasado durante este periodo y que merece la pena que las leáis. Aquí va la selección:
- ShuaBang Botnet: Detalles revelados por Eleven Paths sobre una botnet desplegada vía Google Play para hacer Black ASO (App Store Optimization).
- PhpMyAdmin corrige un XSS detectado por ElevenPaths (CVE-2014-9219): Lo descubrimos dentro del proceso de creación de un plugin de nuestro sistema de pentesting persistente Faast para algunos CMS y ha sido parcheado por los creadores del producto.
- Mark Zuckerberg carga contra Apple:... y dice muchas cosas que no tienen demasiado sentido. Aquí un artículo comentado en MacWorld que no tiene desperdicio.
- Distribuyen malware por medio de cigarrillos electrónicos: Una forma más de colar malware de forma poco llamativa en las redes de las empresas.
- Cómo la NSA espía a las operadoras de telecomunicaciones: Filtración de AURORAGOLD gracias a los papeles de Edward Snowden sobre un programa de espionaje a operadoras de telecomunicaciones.
- Ransomware se difunde por e-mail con la imagen de Correos: Un ransomware está haciendo estragos en España al unir la imagen de correos con las fechas de Diciembre para hacer creer a la gente que iba a llegar un paquete. Lo que se produce es un secuestro de los archivos del sistema operativo.
- Vídeos y presentaciones de DEFCON 22: Desde Cyberhades nos traen los enlaces para descargar los vídeos y las presentaciones de la última conferencia.
- Entrevista a Bill Fernandez: Es uno de los primeros empleados de Apple y comparte detalles sobre Steve Jobs, la creación de Apple II y más cosas. Merece la pena la lectura.
- Latch Silver gratuito para PYMES españolas: Gracias a un acuerdo entre Eleven Paths e INCIBE, las PYMES españolas podrán tener Latch Silver gratis.
- Operación Cleaver: Una nueva operación de Ciberataques entre países ha salido al descubierto. El país que parece que está detrás del ataque a 16 estados, podría ser IRAN.Y esto fue todo, nos vemos dentro de dos semanas en esta sección y cada día en los posts de Seguridad Apple. Que disfrutéis del fin de semana.
No hay comentarios:
Publicar un comentario