Menú principal

domingo, 1 de marzo de 2015

Fue Noticia en Seguridad Apple: Del 16 de Febrero al 1 de Marzo

Las últimas semanas han sido muy movidas en el mundo de la seguridad informática -y no lo decimos por el terremoto de España-. Como es tradición en Seguridad Apple, os ofrecemos el resumen más completo de las noticias de más impacto publicadas en este blog durante los últimos quince días, así como un breve resumen de los contenidos más interesantes de otras páginas de referencia. Allá vamos.

Comenzamos el lunes 16 presentándoos Prey, una herramienta antirobo disponible para dispositivos iOS y OS X, entre cuyas funcionalidades se encuentra la posibilidad de rastrear dispositivos en caso de pérdida o robo.

El martes os contamos cómo Opinion Spy, un malware con más de cinco años de antigüedad, sigue activo a día de hoy, infectando ordenadores Mac. Opinion Spy permite abrir backdoors en el equipo de la víctima y sustraer información.

El post del miércoles 1 estuvo dedicado a JavaRuleSetter, una utilísima herramienta que permite el bloqueo de la ejecución por defecto de cualquier applet, evitando así la explotación de potenciales 0days que permitirían a un atacante controlar el equipo de la víctima.

El jueves hablamos sobre Black ASO en App Store, la técnica que utilizan muchos desarrolladores de apps maliciosas para conseguir un buen posicionamiento de sus apps en los diferentes markets, por medio de reviews y calificaciones falsas.

El viernes explicamos cómo la versión de iTunes 12.1.1 para Windows, recién liberada por Apple, sigue haciendo uso de ciertas bibliotecas de terceros con vulnerabilidades conocidas. Algunas de estas bibliotecas llevan varios años sin recibir una actualización.

Comenzamos el fin de semana con la noticia del estudio presentado por Kaspersky Lab y B2B International, que revela que los usuarios de dispositivos OS X están igual de expuestos a las ciberamenazas que los usuarios de otras plataformas, en contra de la arraigada creencia popular.

Para cerrar la semana, nos hicimos eco de la decisión de Apple de comenzar un programa de reemplazo gratuito de GPUs a los equipos Macbook que sufren fallos de esta unidad.

El lunes 23 comenzamos con una noticia, cuando menos, impactante. Según la NVD, la National Vulnerability Database de EEUU, Windows presenta menos vulnerabilidades que OS X, iOS y Linux.

Al día siguiente retomamos el casi olvidado escándalo de las celebrities desnudas en iCloud, que volvió a salir a la palestra tras unas declaraciones de Kris Jenner en las que aseguraba que le habían sido sustraídos vídeos comprometidos.

El post del miércoles 25 lo dedicamos a un artículo escrito por Jose Antonio Rodríguez García en el que se trata de determinar si la supuesta calidad del hardware de los dispositivos Apple es real o se trata de un mito.

El jueves os explicamos cómo un hacker empleó el conector lightning para hacer Jailbreak a dispositivos iOS, teniendo que desoldar algunos componentes de su iPhone para que el proceso fuese exitoso.

El viernes el turno fue para Mobile Signer, una app de iOS que puedes utilizar para testear el funcionamiento de la plataforma de firma digital con que cuenta Eleven Paths Seal Sign. En el próximo Mobile World Congress podrás disfrutar de demos en el stand de Telefónica.

Por último, ayer sábado os hablamos de las brechas de seguridad que ha reconocido haber tenido Uber por las que le podrían haber robado todos los datos de los conductores. Si te diste de alta en este servicio, puede que tus datos ya se comercialicen en la red.

Y esto ha sido todo, pero como hacemos siempre, os traemos una lista de otros artículos que no debéis perderos, así que relajaos y leed esta selección que os hemos hecho sobre seguridad, hacking y tecnologías Apple:
- Construcción de una antena WiFi direccional robotizada, controlable y auto-orientable: Aún quedan 4 plazas para el RootedLab de este miércoles en Madrid para los pentesters de redes WiFi profesionales. 
- Apple introduce un Crash Report en la nueva versión de XCode: Estará disponible a partir de XCode 6.3 
- PowerSpy - Cómo una app midiendo el patrón de consumo de batería puede espiarte: Fantástico estudio que demuestra cómo midiendo la velocidad a la que consume batería un dispositivo móvil depende de la distancia a las estaciones de telefonía y cómo esto puede revelar tu ubicación. 
- Gemalto da más informaciones sobre su hackeo: El fabricante de SIMs reconoce que fue hackeado, pero confirma que sus claves permanecieron seguras. 
- Ganadores del Latch Plugin Contest: Ya se entregaron los premios a los ganadores. En el blog de Chema Alonso puedes ver los vídeos de muchos de ellos, además de los de conocer algunos otros plugins que se presentaron al concurso.  
- Apple gana patente de iPhone montado en gafas para realidad virtual: Es lo que podría llamarse eye-phone y sería competidor de las famosas Hololens de Microsoft o de Oculus. 
- Bug en Apps de Instagram permiten incrementar followers: Por medio de Acces Tokens concedidos a apps de Instagram mal gestionados, un atacante podría obligar a las cuentas a seguir a cualquier destinatario. 
- Una empresa española despliega apps en Google Play para llamar a números de pago: Son apps que informan de que van a forzar llamadas a números 806, pero intentan ocultarlo. El viejo negocio de los dialers en el mundo Android. 
- Ahora puedes utilizar iWork de Apple sin tener dispositivos Apple: Solo desde la versión web de Apple iCloud.
Y se acabó. Esto fue todo lo que dio de sí esta sección. Esperamos veros en la próxima edición de este resumen bi-semanal y, como no, todos los días en los artículos que publicamos en Seguridad Apple.

2 comentarios:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares