Tras dos semanas cargadas de novedades, ha llegado el momento de hacer una brevísima pausa en nuestro camino para ofreceros el mejor resumen de todo lo acaecido en el mundo de la seguridad informática, haciendo especial hincapié en lo que afecta a los dispositivos Apple. Además, en Seguridad Apple también repasamos las noticias más interesantes publicadas en otros sitios de referencia.
Comenzamos el lunes 11, con la confirmación por parte de Apple de la existencia de un servicio de crawling web, utilizado por aplicaciones como Siri y Spotlight para acelerar sus búsquedas.
Al día siguiente os hablamos del 0day descubierto en la aplicación MacKeeper, una vulnerabilidad que afecta al handler URL, permitiendo a un potencial atacante ejecutar código arbitrario cuando el usuario visita un website malicioso.
El miércoles os presentamos un análisis detallado del Apple Watch, llevado a cabo por un grupo de investigadores de Chipworks, que revela características internas del dispositivo y una posible PoC de jailbreak.
El jueves os hablamos del evento DrupalCamp 2015, que tendrá lugar en Jerez y reunirá como ponentes a un gran número de expertos en seguridad, con representación de Eleven Paths.
El post del día 15 estuvo dedicado a un nuevo 0day, esta vez descubierto en la aplicación Photo Manager Pro 4.4.0 para iOS, que permite la ejecución de código arbitrario tanto en lado servidor como en lado cliente.
Una noticia polémica centró nuestra atención el sábado, cuando se difundió el rumor de que la base de datos robada de mSpy, con datos de casi medio millón de usuarios, está a la venta en ciertos foros de la Deep Web.
Para cerrar la semana os hablamos de JWiFi, un proyecto para portear las librerías de WiFi Apple80211, responsables de la gestión de la conectividad inalámbrica en dispositivos Apple, para que estén disponibles en todos los sistemas.
El lunes 18 los bugs de Adobe volvieron a acaparar la atención. En este caso, se descubrió que las versiones Adobe Reader y Adobe Acrobat 10.X y 10.X para OS X se ven afectadas por la vulnerabilidad CVE-2015-3046.
La adquisición de Coherent Navigation por parte de Apple ocupó el post del martes. Se trata de una empresa con una tecnología GPS de alta precisión, que permitirá a Apple mejorar la precisión de sus servicios de localización.
A mitad de semana comentamos el grave bug que afecta a Apple Watch, que permite resetearlo sin necesidad de conocer la contraseña del dispositivo, pudiendo provocar una pérdida de datos.
Otra vulnerabilidad ocupó nuestra atención el jueves 21, esta vez con la aplicación Grindr v2.1.1 para iOS. Tal y como demuestra una PoC, es posible bypassear la autenticación y tomar el control sin saber las credenciales.
El viernes os hablamos de la primera actualización de Watch OS 1.0.1, con la que Apple ha solucionado los 13 bugs descubiertos hasta la fecha y la vulnerabilidad FREAK, además de añadir más funcionalidades y soporte para nuevos idiomas.
Por último, ayer sábado dedicamos la entrada al bug de Address URL Spoofing que sufren los navegadores Apple Safari tanto en OS X como en iOS que permite engañar con ataques de phishing a usuarios menos avezados en seguridad.
Y esto fue todo, pero ahora toca entrar en la sección de noticias y recomendaciones de otros artículos que no debes perderte de este periodo. Esta es la selección que hemos hecho para ti:
Por último, ayer sábado dedicamos la entrada al bug de Address URL Spoofing que sufren los navegadores Apple Safari tanto en OS X como en iOS que permite engañar con ataques de phishing a usuarios menos avezados en seguridad.
Y esto fue todo, pero ahora toca entrar en la sección de noticias y recomendaciones de otros artículos que no debes perderte de este periodo. Esta es la selección que hemos hecho para ti:
- Latch elegida mejor App del 2015 en los premios del Día de Internet: Gracias a todos los que votasteis por ella, nuestro servicio recibido este distintivo en los últimos premios. Un placer y un orgullo para todos nosotros.
- Bug de IIS Short Name en los servidores de Apple: En este artículo de El lado de mal se puede ver cómo se investigó un bug de IIS Short Name en uno de los servidores IIS que da soporte a una de las webs de Apple.
- Los servicios de Apple sufrieron caídas: Múltiples servicios de iCloud, como Mail y Photos, han sufrido cortes en su funcionamiento durante este periodo.
- El Presidente Barack Obama Twittea desde iPhone: El actual presidente de los USA se ha sacado su propia cuenta de Twitter (@Potus) "Presidente Of The United States" y usa un iPhone para poner sus mensajes.
- Cómo conseguir café ilimitado en Starbucks: En hackplayers explican el bug que un hacker descubrió para conseguir llenar su tarjeta regalo con dinero ilimitado. Muy interesante.
- Discurso de Tim Cook en la Universidad de George Washington: Interesante discurso - al estilo del mítico discurso de Steve Jobs - del actual presidente de Apple. Merece la pena verlo.
- Curso en la web de seguridad informática gratuito: Nuestros compañeros de Cyberhades han publicado un post referente a un curso gratuito de seguridad informática. Como curiosidad, dedica un capítulo al hacking Facebook que trae.
- Gmail deja por defecto que te vigilen: A través de la característica del proxy, Google configuró la carga de imágenes por defecto, dejando que se sepa cuándo lees un correo o no, además de la versión de software que usas.Esperemos que con este repaso puedas mantenerte al día. Nos vemos dentro de dos semanas en esta sección y cada día en los artículos y publicaciones de Seguridad Apple. Que disfrutéis del domingo.
No hay comentarios:
Publicar un comentario