
Son ya dos semanas desde el último
Fue Noticia, así que ha llegado el momento de echar el freno -temporalmente- y recapitular. Como solemos hacer en
Seguridad Apple, este domingo os ofrecemos el mejor resumen de los posts publicados en el blog durante los últimos quince días, y una selección de las noticias más relevantes aparecidas en otros sitios.
Al día siguiente os hablamos de
una nueva campaña de phishing para robar cuentas de
iCloud, dirigida a usuarios con dispositivos que hacen uso de
Activation Lock.
El lunes 19 os presentamos el
nuevo Latch Plugin Contest 2015, un concurso que busca el mejor hack para
Latch con un premio de
5000 $ en BitCoins. Además, os recordamos la posibilidad
hacks de
Latch como trabajo de fin de máster.
Al día siguiente os detallamos el
nuevo parche para Office for Mac 2011 que ha publicado
Apple, solucionando
2 CVEs de criticidad alta que permitían la ejecución de código arbitrario en las máquinas de los usuarios.
La
actualización de iOS 9.1 acaparó nuestra atención el jueves, ya que soluciona la nada desdeñable cifra de
49 bugs de seguridad, y desgraciadamente, deja inhabilitado el
jailbreak de
Pangu del que os hablamos con anterioridad.
Cerramos la semana laboral con
nuevas actualizaciones de seguridad, concretamente las versiones
OS X El Capitan 10.11.1,
Apple Safari 9.0.1 y
Apple iTunes 12.3.1, además del nuevo
Security Update 2015-007, que cierran un total de
81 bugs.
Como es habitual, además de lo publicado, os traemos una lista de noticias publicadas en otros blogs, para que podáis tener toda la información de este periodo condensada en una única lectura. Estas son las que he os hemos seleccionado.
- Cómo relacionar las familias de adware en Android: Una investigación realizada por Eleven Paths ha demostrado cómo varias familias de malware descubiertas por diferentes casas de seguridad son realmente creadas por los mismos cibercriminales. En este estudio se pueden ver las pistas que los relacionan.
- Oracle actualiza Java... y mucho más: En total 154 bugs han sido corregidos por Oracle, así que si tienes Java en tu OS X no te olvides de ir al panel de control de Java y actualizar, que ya la tendrás allí disponible.
 |
Figura: Actualización de Oracle Java 8 Update 64 build 17 para OS X El Capitan |
- Todo el Security Innovation Day 2015 en vídeo: Ya están subidas todas las conferencias del Security Innovation Day 2015 en vídeo, para que puedas verlas online en cualquier momento.
- Vídeo tutoriales de Metasploit: En Cyberhades nos traen una selección de vídeo-tutoriales para aprender a sacarle partido a Metasploit. Anótatelo.
- La estafa del Millón de dólares en tarjetas Apple regalo: Un empleado de Apple Store creo 1M de USD en tarjetas fraudulentas de Apple Gift. Después, esas tarjetas regalo fueron usadas a lo largo del tiempo pero ya habían sido marcadas como fraudulentas.
- Apple culpable en el juicio de patentes por A7: Al final, Apple ha sido declarada culpable y deberá pagar 234 MUSD por infringir patentes en la construcción de su chip A7.
- Tu próximo Mac podría traer Touch ID: Todo apunta a que esto será así, pero cada día aparecen nuevas pruebas que confirman este camino.
- Controlar los accesos a todas tus identidades: Con la nueva característica de Log & Stats de Latch se tiene un control fantástico de todo lo sucedido con tus identidades mientras que han estado protegidas por Latch. Recupera el control
Y esto fue todo. Os esperamos ver dentro de dos semanas en esta misma sección y cada día, como es habitual, en los artículos que publicamos en
Seguridad Apple. Que tengáis un gran domingo.