Una vez más, vamos con el repaso bi-semanal que hacemos en Seguridad Apple
sobre todo lo que hemos publicado en este blog, además de algunos
artículos publicados en otros medios que pueden ser de tu interés. Este
el resumen que os hemos preparado con todo esto y que os traemos hoy para que el domingo sea un día de repaso.
Comenzamos el lunes 31 de Agosto hablando sobre la Keynote de Apple. La que estaba preparada para principios de Septiembre, y en la que se anunciaría que algunos productos de la empresa dejaban de tener soporte. Es decir, Apple declara obsoletos algunos iPod, AppleTV, Mac Mini y más.
El 1 de Septiembre comenzábamos mes con uno de los asuntos del verano, el malware KeyRaider. Este Consiguió robar más de 220.000 cuentas de AppleID a través de la inserción de un tweak malicioso en un repositorio para iOS con jailbreak.
El miércoles hablamos del framework de explotación más famoso y de la implementación de un módulo de explotación local que permite aprovecharse de la vulnerabilidad Rootpipe II. La noticia muestra el timeline que ha tenido el bug y como ha sido un quebradero de cabeza para Apple.
El jueves 3 de Septiembre volvimos a hablar de malware, en este caso OSX/Genieo. Este malware es capaz de engañar a un usuario de OS X para que pulse sobre el botón de Permitir en el keychain del sistema. De este modo el proceso puede acceder a información sensible de los usuarios.
El viernes hablamos de una noticia curiosa y es que las patentes de Apple nunca dejan indiferente a nadie. En este caso la patente describe un sistema de detección de humo para iPhone. Quizá en un futuro cercano el iPhone pueda salvar vidas a través de este detector avisando a los equipos de emergencias ante un posible incendio.
El sábado comentamos que Apple había subido el versionado de los plugins bloqueados por sus productos, sobretodo el navegador Apple Safari para Adobe Flash Player. Esto hace que el navegador no ejecute los plugins que no cumplan con las versiones adecuadas.
El domingo pasado hablamos de una empresa ha hecho público sus trabajos sobre baterías de hidrógeno, dónde consiguen alcanzar tiempos de una semana sin recarga.
Comenzamos esta segunda semana con un Bug en Viber que puede crashear los dispositivos iOS con 7.1.2, algo muy importante para los terminales iPhone 4 o iPhone 4S, ya que esta es la última versión estable que ellos soportan.
El martes hablamos de una patente de Apple sobre una batería basada en combustible, otro intento de solucionar el problema de la energía en los dispositivos para poder meter más potencia en ellos y tener consumos de tiempo aceptables.
El miércoles volvimos a hablar de los problemas políticos y legales, así como las presiones, que están sufriendo Apple, Microsoft y el resto de las empresas tecnológicas norte-americanas por los sistemas de cifrado end-to-end que están implementando. Algo que está lejos de solucionarse aún.
Este jueves escribimos sobre cómo se puede crear una cuenta de Apple sin necesidad de poner la tarjeta de crédito, algo que a muchos molesta y que parece que se puede evitar con este método.
El día 11 de Septiembre, la noticia fue para una nueva actualización de seguridad de MS Office 2011 para Mac, en concreto la versión 14.5.5 que soluciona una buena cantidad de fallos y dos serios bugs de seguridad, así que a actualizar tocan.
Por último, ayer la entrada se la dedicamos a un bug en iOS Calendar que reinicia iOS. El fallo no permite de momento ninguna otra explotación, pero como se puede ver en el vídeo de la noticia, existe y es consistente.
Esto ha sido lo que hemos publicado, pero como ya tradición, os dejamos una lista de otros artículos en otros medios que creemos que merece la pena que leáis. Aquí van:
El 1 de Septiembre comenzábamos mes con uno de los asuntos del verano, el malware KeyRaider. Este Consiguió robar más de 220.000 cuentas de AppleID a través de la inserción de un tweak malicioso en un repositorio para iOS con jailbreak.El miércoles hablamos del framework de explotación más famoso y de la implementación de un módulo de explotación local que permite aprovecharse de la vulnerabilidad Rootpipe II. La noticia muestra el timeline que ha tenido el bug y como ha sido un quebradero de cabeza para Apple.
El jueves 3 de Septiembre volvimos a hablar de malware, en este caso OSX/Genieo. Este malware es capaz de engañar a un usuario de OS X para que pulse sobre el botón de Permitir en el keychain del sistema. De este modo el proceso puede acceder a información sensible de los usuarios.
El viernes hablamos de una noticia curiosa y es que las patentes de Apple nunca dejan indiferente a nadie. En este caso la patente describe un sistema de detección de humo para iPhone. Quizá en un futuro cercano el iPhone pueda salvar vidas a través de este detector avisando a los equipos de emergencias ante un posible incendio.
El sábado comentamos que Apple había subido el versionado de los plugins bloqueados por sus productos, sobretodo el navegador Apple Safari para Adobe Flash Player. Esto hace que el navegador no ejecute los plugins que no cumplan con las versiones adecuadas.El domingo pasado hablamos de una empresa ha hecho público sus trabajos sobre baterías de hidrógeno, dónde consiguen alcanzar tiempos de una semana sin recarga.
Comenzamos esta segunda semana con un Bug en Viber que puede crashear los dispositivos iOS con 7.1.2, algo muy importante para los terminales iPhone 4 o iPhone 4S, ya que esta es la última versión estable que ellos soportan.
El martes hablamos de una patente de Apple sobre una batería basada en combustible, otro intento de solucionar el problema de la energía en los dispositivos para poder meter más potencia en ellos y tener consumos de tiempo aceptables.El miércoles volvimos a hablar de los problemas políticos y legales, así como las presiones, que están sufriendo Apple, Microsoft y el resto de las empresas tecnológicas norte-americanas por los sistemas de cifrado end-to-end que están implementando. Algo que está lejos de solucionarse aún.
Este jueves escribimos sobre cómo se puede crear una cuenta de Apple sin necesidad de poner la tarjeta de crédito, algo que a muchos molesta y que parece que se puede evitar con este método.El día 11 de Septiembre, la noticia fue para una nueva actualización de seguridad de MS Office 2011 para Mac, en concreto la versión 14.5.5 que soluciona una buena cantidad de fallos y dos serios bugs de seguridad, así que a actualizar tocan.
Por último, ayer la entrada se la dedicamos a un bug en iOS Calendar que reinicia iOS. El fallo no permite de momento ninguna otra explotación, pero como se puede ver en el vídeo de la noticia, existe y es consistente.
Esto ha sido lo que hemos publicado, pero como ya tradición, os dejamos una lista de otros artículos en otros medios que creemos que merece la pena que leáis. Aquí van:
- Presentación de Mobile Connect: Como ya hemos hablado antes, Mobile Connnect es la apuesta de la GSMA para autenticación de usuarios en sistemas utilizando la SIM del teléfono. En Telefónica, las implementaciones están a cargo de Eleven Paths y estamos ya en la fase de lanzamiento final.
- SUIDGuard para OS X Yosemite: Módulo de extensión de seguridad para el kernel de OS X Yosemite que añade protecciones y mitigaciones de seguridad al sistema. Merece la pena la lectura.
- Let´s talk about iMessage (again): Fantástico artículo que describe como, haciendo uso de la característica de añadir un nuevo dispositivo a una cuenta, un atacante (o una agencia del gobierno) podría añadir un nuevo dispositivo a la cuenta del objetivo y recibir copia de todos los mensajes.
- Un comic en 2012 predijo que Apple copiaría la Microsoft Surface en 2015: Al final, el iPad Pro, más el Smart Keyboard, y el nuevo Stylus vienen a ser lo que Microsoft llama "Microsoft Surface".
 |
| Figura: En el año 2012 Joel Watson predijo que Apple copiaría a Microsoft Surface |
- Implementación peculiar de la opción de Last Seen en WhatsApp: Tal y como está implementado, un usuario podría ver las últimas horas de conexión de todos los usuarios y no permitir que los demás vean la suya.
- Twittor: Un backdoor escrito en Python que utiliza Twitter como panel de control. Explicado por nuestros amigos de Hackplayers.
- Emulador de juegos clásicos para Apple TV: Un developer ha migrado a las nuevas apps de Apple TV los emuladores de Sega, NES, SNES, GBA, Game Gear y otras consolas clásicas.Y ahora sí se acabó esta sección por hoy. Volveremos a repasar toda la actualidad dentro de dos semanas y esperamos veros todos los días en los post diarios de Seguridad Apple.
No hay comentarios:
Publicar un comentario