Empezamos con una noticia atípica con múltiples usuarios solicitando el cierre de una red social que se basa en la publicación y lectura de mensajes anónimos en un rango de
10 km si quieres enterarte del polémico cierre, echa un ojo a la noticia de
la petición de cierre de Yodel.
El martes hablamos de
Hacking Team, una empresa que ha sufrido una fuga de información de nada más y nada menos que
400 GB de información privada entre la que se encontraban los precios y clientes de sus productos, a destacar el modulo que permitía
espiar sistemas iOS por 50.000€ el cual incluía soporte para recuperar espiar
Skype, WhatsApp o Viber.
|
Hacked Hacking Team |
Seguimos hablando de
Hacking Team, con su polémica fuga de información que ha conseguido que comiencen múltiples
campañas de distribución de malware aprovechándose de un 0day de Flash.
Apple anuncia que tiene pensado
eliminar la recuperación de claves sustituyéndolo por un sistema de atención al cliente en vivo, permitiendo que aunque perdamos un dispositivo de confianza y la clave de recuperación, se pueda lograr recuperar el
AppleId.
Llegando al viernes nos desplazamos hasta
Nueva York donde Cyrus Vance pide a Apple el poder acceder a los datos de los dispositivos iOS 8, ya que desde la actualización de septiembre de 2014, no pueden acceder a ellos y conservan 92 investigaciones que necesitan acceder a esa información.
|
Antitheft+ para iPhone |
El sábado
Apple liberaba un parche de seguridad que solventaba el 0day de Hacking Team en Adobe Flash Player.
El fin de semana analizamos la aplicación
Antitheft+ la cual suple carencias que
Find My iPhone no cumplía, si tienes tu dispositivo con
Jailbreak y quieres una completa aplicación en caso del robo de tu terminal, echa un vistazo al
tweek de Cydia, llamado Antitheft+.
|
Más 0days en Adobe Flash Player |
Comenzamos la semana volviendo a hablar de
Hacking Team con
más 0days de Adobe Flash Player en OS X. La explotación de esta vulnerabilidad provocaría que un atacante tomara el control de la máquina con la ejecución de código por parte del atacante.
El martes se publicaba la aplicación
PP Jailbreak para OS X permitiendo a los usuarios que desean hacer un
Jailbreak poder hacerlo directamente desde Mac sin necesidad de una maquina Windows.
A mitad de semana se
filtraban los primeros detalles sobre el iPhone 7 o iPhone 6S, del cual a pesar de que no se sabe con mucha certeza se espera que Apple mantenga el mismo panel
LCD basado en
LTPS, respecto al tamaño de la pantalla la pantalla tiene unas dimensiones de
4,7 y
5,5 pulgadas. La rumorología apunta a que el dispositivo tendrá
2 GB de
RAM. Para el almacenamiento contaremos con opción de
16 GB, 64 GB y 128 GB y ofrecerá velocidades
4G.
El jueves
Apple bloqueaba aún más plugins de Adobe Flash Player como consecuencia a los
0days liberados en la fuga de información de
Hacking Team.
El viernes alertábamos a los usuarios de las actividades de unos
estafadores que intentan engañar a los usuarios a través de mensajes de error haciéndose pasar por el soporte oficial y cobrar por arreglar el terminal
. Esta campaña lanzada a los usuarios de
Reino Unido parece una evolución de la pasada campaña de
Microsoft Tech Support que intentaba estafar a los usuarios alertando de que su equipo
Windows estaba infectado con
malware.
Por suerte la campaña de
malware del error de
Apple es fácilmente evitable, bloqueando los
pop-up, el navegador no podrá mostrar este tipo de alertas. Por último, ayer la entrada se la dedicamos al actualización de
Oracle Java 8 Update 51 para OS X que, además de solucionar varios bugs de seguridad, acaba con el algoritmo criptográfico
RC4 en
Java después de la publicación de
RC4 No More.
Esto es todo lo que nosotros hemos publicado durante estas dos semanas, pero como solemos hacer, os traemos una recomendación de otros artículos publicados en otros medios durante este periodo que completen vuestra lectura del domingo. Aquí van:
- Happy Eyeballs: Apple confirma que IPv6 será el protocolo por defecto en iOS y en OS X, dándole preponderancia sobre IPv4 en cualquier situación de convivencia. Como ya hemos visto, casi todos los grandes sitios ya tienen soporte para IPv6.
- Latch en el Canal Cliente de Movistar Uruguay: Latch está ya protegiendo el canal cliente de Movistar en Uruguay. En este artículo tienes cómo se puede proteger cualquier cuenta, paso a paso.
- Actualización Apple IIGS 6.0.2 [No Oficial]: Un grupo de Hackers se ha liado la manta a la cabeza y ha solucionado varios bugs, así como ha añadido nuevas funciones a la última versión oficial del sistema operativo para el Apple IIGS, que fue la 6.0.1. Genial.
- Cómo fortificar una cuenta Facebook: Una buena lista de recomendaciones para hacer que el robo de tu cuenta de Facebook sea una misión imposible para cualquier atacante.
- Actualizaciones de emergencia de Adobe: Tras todos los problemas de seguridad que han sufrido los productos de Adobe, llega una actualización de Adobe Acrobat, Acrobat Reader y Adobe Flash Player que soluciona 50 CVEs. Si ya estás harto de los bugs de Adobe, aquí tienes cómo desinstalar Adobe Flash en OS X.
- Más piezas del nuevo iPhone 6S filtradas: En este caso de la carcasa trasera, donde se puede ver que se ha reforzado fuertemente la estructura.
- Actualización de Microsoft Office 2011 para Mac: Se soluciona un serio bug de Memory Corruption, así que si tienes esta versión instalada en tu equipo, actualiza cuanto antes.
- Actualización del Mac Mini EMI firmware 1.8: Soluciona problemas con los teclados USB que estaban dando problemas a muchos usuarios.
- Nuevo curso Online de iOS 8 y Swift: Nuestros amigos de CocoaMental han lanzado un curso online de desarrollo para iOS 8 con Swift. Aprende a desarrollar apps en iOS y vente a trabajar con nosotros a Eleven Paths, que siempre buscamos buenos desarrolladores.
- Herramientas para jugar y aprender criptografía: Nuestros amigos de Cyberhades nos traen una buena recopilación de herramientas para ponerse al día este verano con la criptografía. Si quieres aprender más, te recomendamos el libro de Criptografía: De la cifra clásica a RSA.
Y esto fue todo lo que dio de sí esta sección. Esperamos veros dentro de dos semanas otra vez en el resumen de
Fue Noticia y todos los días en las publicaciones que hacemos en
Seguridad Apple. Que tengáis un buen domingo de Julio.