Tras dos semanas intensas, en las que el mundo de la seguridad informática no ha parado quieto. Llega el momento de sentarse y repasar todo lo visto en estos días. Como siempre, en Seguridad Apple os ofrecemos nuestro Fue Noticia, una selección de las publicaciones más interesantes de este y otros blogs.
El día 9 de Noviembre os hablamos de Gatekeerper, una extensión creada para el kernel de OS X y que fue publicada en Reverse Engineering Mac OS X con el objetivo de mejorar Gatekeeper, forzando la comprobación de toda librería cargada dinámicamente.
El martes nos centramos en la primera actualización para el nuevo Apple TV, TVOS 9.0.1, que por desgracia todavía no proporciona integración de Siri con Apple Music.
A mitad de semana os anunciamos el próximo Sinfonier Meetup, centrado en el tema del Ciberterrorismo, tan de moda estos días, que tendría lugar el 19 de noviembre en la sede Telefónica de Gran Vía.
Un caso de robo de credenciales ocupó nuestro post para el jueves de esa semana. Concretamente centrado en el caso de InstaAgent, una app que permitía conocer quién había visitado tu perfil de Instagram y que ha sido retirada por Apple.
El viernes de la semana pasada analizamos cómo la WebView de Twitter para iOS, si bien muestra el dominio al que se accede, puede recortar una parte del mismo, dejando al usuario parcialmente indefenso ante ataques de phishing.
Empezamos el fin de semana con una noticia sorprendente: Google anunció que retiraría el soporte de Chrome para los sistemas operativos OS X Snow Leopard, Lion y Mountain Lion, lo que los dejaría indefensos ante nuevas vulnerabilidades.
El domingo 15 os presentamos dos pruebas de concepto sobre ransomware para OS X, ambas desarrolladas por investigadores de seguridad españoles: Mabouia y Gopher.
Comenzamos la penúltima semana de noviembre con la historia del timador timado: un estafador que hacía e-mail spoofing para comprar vía Paypal fue trolleado por una de sus víctimas.
Un fallo de Apple centró nuestro atención el martes. Un error en la gestión de certificados ha provocado que los usuarios de OS X se hayan visto obligados a reinstalar multitud de aplicaciones para evitar problemas de seguridad.
Un día después, Apple pidió disculpas públicamente a sus usuarios por el incidente de los certificados y todas las molestias ocasionadas - que a tenor de lo visto en la web no fueron pocas - al tiempo que detallaba las correcciones llevadas a cabo.
El jueves os explicamos cómo Virus Total permite analizar malware de OS X a través de una sandbox, además de soportar Windows y Android.
Para el viernes la noticia fue otra vez sobre las posibilidades que ofrece Siri de extraer información de un terminal bloqueado y de cómo puede afectar a tu privacidad, algo de lo que se ha hablado ya largo y tendido.
Por último, ayer os recordamos que Oracle ha puesto a disposición pública la versión de Java 8 Update 66 por lo que debéis actualizar lo antes posible vuestros sistemas operativos OS X.
Y esto ha sido todo lo publicado en Seguridad Apple durante estas dos semanas, pero como es habitual os traemos otros temas que quizá puedan ser de vuestro interés. Esta es la selección que os hemos hecho:
Para el viernes la noticia fue otra vez sobre las posibilidades que ofrece Siri de extraer información de un terminal bloqueado y de cómo puede afectar a tu privacidad, algo de lo que se ha hablado ya largo y tendido.
Por último, ayer os recordamos que Oracle ha puesto a disposición pública la versión de Java 8 Update 66 por lo que debéis actualizar lo antes posible vuestros sistemas operativos OS X.
Y esto ha sido todo lo publicado en Seguridad Apple durante estas dos semanas, pero como es habitual os traemos otros temas que quizá puedan ser de vuestro interés. Esta es la selección que os hemos hecho:
- Exposición de credenciales de Amazon Web Services: Estudio realizado en Eleven Paths sobre el número de apps que publican sus credenciales de acceso a los servicios de AWS en el código de las apps Android.
- Amazon, por fin, activa el 2FA en sus cuentas: Para permitir a los usuarios que se protejan contra el robo de identidad. Ya era hora que una gran empresa como Amazon lo hiciera.
- El Internet de tus cosas con Intel Edison, Sinfonier y Latch: Artículo en tres partes que explica cómo controlar dispositivos con placas Intel Edison usando Sinfonier y Latch. El código ha sido publicado para que pueda usarse.
- Conferencias esta semana - Codemotion y Cybercamp: Nuestro compañero Chema Alonso estará en los eventos de Codemotion y Cybercamp con dos charlas en el track principal. Aún puedes apuntarte.
- Curso en vídeo de Python para hackers: Impartido por Daniel Echeverry, autor de los libros de Python para pentesters y hacking con Python.
- Vulnerabilidad de e-mail spoofing en Gmail para Android: Un nuevo bug que abre siempre nuevas posibilidades para ataques de phishing.Hasta aquí nos dio de sí esta sección. Esperamos veros dentro de dos semanas por aquí y cada día en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario