
Comenzamos el lunes 24 con la noticia de la posibilidad de causar un crash de Safari 8 en sistemas OS X. De esta manera un atacante podría forzar el cierre del navegador de la víctima enviándole un enlace malicioso.
La seguridad del cifrado de las aplicaciones de mensajería instantánea es siempre un tema candente. El martes discutimos los pros y los contras del cifrado end-to-end de iMessage, que Whatsapp propone ahora como novedad.

No todo es seguridad informática, la seguridad física también juega un papel fundamental, y el jueves nos hicimos eco de las protestas de los guardias de seguridad de Apple para mejorar sus condiciones laborales.
El viernes os mostramos cómo Spotlight Suggestions para OS X Yosemite supone un riesgo para la privacidad de los usuarios, ya que entre la información que envía para mejorar las sugerencias se encuentran algunos datos comprometidos, como la localización del dispositivo.

Terminamos la semana con la noticia de la multa de medio millón de dólares al CEO de la empresa de seguridad StealthGenie, acusado de vender software espía, lo que supone un delito federal en EEUU.

El martes 2 os hablamos en detalle del jailbreak disponible para iOS 8.0, iOS 8.1 e incluso iOS 8.2 beta, desarrollado por un grupo de hackers chinos.
A mitad de semana nos ocupó una noticia llamativa: una nueva patente por parte de Apple, el iPhone gato, un sistema de protección anti-caídas que, en teoría, podría reposicionar el centro de gravedad de un dispositivo que cae para evitar daños en componentes sensibles.
El jueves os presentamos las novedades de las actualizaciones de Safari 8.0.1, 7.1.1 y 6.2.1, que solventan varias vulnerabilidades, entre ellas tres que afectaban a WebKit y permitían diversas acciones, como la ejecución de código arbitrario.
Este viernes la entrada fue para las configuraciones que hay que hacer en OS X con el objetivo de evitar los ataques de man in the middle por medio de ataques ICMP redirect que afectan a estos sistemas operativos.
Por último, ayer sábado la entrada fue para la llegada de Wickr, el sistema de mensajería instantánea que dice tener la implementación criptográfica más segura, a las plataformas OS X.
Y hasta aquí todo lo que publicamos en Seguridad Apple, pero como es costumbre, os traemos otras noticias que también han pasado durante este periodo y que merece la pena que las leáis. Aquí va la selección:

Por último, ayer sábado la entrada fue para la llegada de Wickr, el sistema de mensajería instantánea que dice tener la implementación criptográfica más segura, a las plataformas OS X.
Y hasta aquí todo lo que publicamos en Seguridad Apple, pero como es costumbre, os traemos otras noticias que también han pasado durante este periodo y que merece la pena que las leáis. Aquí va la selección:
- ShuaBang Botnet: Detalles revelados por Eleven Paths sobre una botnet desplegada vía Google Play para hacer Black ASO (App Store Optimization).
- PhpMyAdmin corrige un XSS detectado por ElevenPaths (CVE-2014-9219): Lo descubrimos dentro del proceso de creación de un plugin de nuestro sistema de pentesting persistente Faast para algunos CMS y ha sido parcheado por los creadores del producto.
- Mark Zuckerberg carga contra Apple:... y dice muchas cosas que no tienen demasiado sentido. Aquí un artículo comentado en MacWorld que no tiene desperdicio.
- Distribuyen malware por medio de cigarrillos electrónicos: Una forma más de colar malware de forma poco llamativa en las redes de las empresas.
- Cómo la NSA espía a las operadoras de telecomunicaciones: Filtración de AURORAGOLD gracias a los papeles de Edward Snowden sobre un programa de espionaje a operadoras de telecomunicaciones.
- Ransomware se difunde por e-mail con la imagen de Correos: Un ransomware está haciendo estragos en España al unir la imagen de correos con las fechas de Diciembre para hacer creer a la gente que iba a llegar un paquete. Lo que se produce es un secuestro de los archivos del sistema operativo.
- Vídeos y presentaciones de DEFCON 22: Desde Cyberhades nos traen los enlaces para descargar los vídeos y las presentaciones de la última conferencia.
- Entrevista a Bill Fernandez: Es uno de los primeros empleados de Apple y comparte detalles sobre Steve Jobs, la creación de Apple II y más cosas. Merece la pena la lectura.
- Latch Silver gratuito para PYMES españolas: Gracias a un acuerdo entre Eleven Paths e INCIBE, las PYMES españolas podrán tener Latch Silver gratis.
- Operación Cleaver: Una nueva operación de Ciberataques entre países ha salido al descubierto. El país que parece que está detrás del ataque a 16 estados, podría ser IRAN.Y esto fue todo, nos vemos dentro de dos semanas en esta sección y cada día en los posts de Seguridad Apple. Que disfrutéis del fin de semana.
No hay comentarios:
Publicar un comentario