Tras dos semanas en las que el mundo de la seguridad
informática no ha parado quieto, con incontables novedades que afectan a la
seguridad de los productos de Apple, volvemos a hacer un alto en el camino.
Como venimos haciendo desde hace años en Seguridad Apple, es el momento de
echar la vista atrás y recopilar los contenidos más interesantes publicados en
este y otros sitios de referencia.
Comenzamos el lunes 11 con la noticia de la compra por partede Apple de la startup Emotient, dedicada a la inteligencia artificial, lo cual
abre la puerta a nuevas posibilidades de
integración con Siri y otros servicios.
Al día siguiente os contamos una estadística sorprendente:
Apple tiene más CVEs que cualquier producto de Microsoft, lo que hace
tambalearse el mito de la seguridad de los productos Apple.
En mitad de semana anunciamos la publicación del primerJailbreak para iOS 9.3, aparecido de forma casi inmediata, apenas unas pocas
horas después de la publicación de la beta de la nueva versión del sistema
operativo.
El jueves os explicamos las principales novedades de lanueva versión de Office for Mac, que además de varias features arregla tres
CVEs críticos que afectaban a la privacidad de los usuarios, permitiendo la ejecución de código remoto a
través de documentos.
El viernes 15 os presentamos un hack desarrollado por
estudiantes de ingeniería de la Universiad Nacional Chung Hsing de Taiwan, que
permite controlar drones remotamente empleando el AppleWatch.
Comenzamos el fin de semana recordándoos que se ha ampliado
el plazo de presentación de proyectos para los concursos de plugins de Latch y Sinfonier, siendo el nuevo deadline el 15 de febrero. Es mucho el dinero que puedes obtener con los premios, así que, anímate.
El domingo os hablamos de un divertido musical que pronto se
estrenará en Broadway narrando la tormentosa relación entre dos grandes genios
de la informática, Steve Jobs y Bill Gates, y la eterna rivalidad entre Apple yMicrosoft.
La nueva semana comenzó con un post en el que hablamos de
las dificultades que está encontrando Apple para poner punto y final al bugcrítico que desde hace tiempo afecta a Gatekeeper.
El martes nos despertamos con la noticia de que el FBI, trasmás de un año de investigaciones, ha conseguido identificar y arrestar a losresponsables del ‘Celebgate’, el leak masivo de fotos privadas de celebridades
que sacudió Internet.
Un día después os contamos las principales novedades de las
nuevas versiones OS X El Capitan 10.11.3, Security Update 2016-001, iOS 9.2.1 y
Apple Safari 9.0.3, un pack de actualizaciones que cierra definitivamente untotal de 30 vulnerabilidades de diferente criticidad.
El jueves 21 os explicamos cómo iOS 9.3 basa su sistema deprotección de datos personales en la biometría de la huella dactilar y el
sistema Touch ID, lo cual aumenta la confianza de los usuarios al almacenar
datos sensibles en el teléfono.
El post del viernes destacaba la firme postura de Apple enfavor del cifrado y la privacidad de los datos de usuarios, a pesar de las
medidas legales que ciertos organismos están tomando en contra.
Por último, ayer sábado le dedicamos la entrada a un estudio que ha analizado cómo se están comportando los exploits en los kits de infección, en el que se concluye que se apuesta por la multiplataforma, o lo que es lo mismo, un exploit y malware que funcione en Windows, OSX y Linux.
Como siempre, os dejamos además una lista de otras noticias publicadas en otros medios y que no debéis dejar de leer, aquí están los posts que os hemos seleccionado.
Figura: Una hucha protegida por biometría y Latch
Por último, ayer sábado le dedicamos la entrada a un estudio que ha analizado cómo se están comportando los exploits en los kits de infección, en el que se concluye que se apuesta por la multiplataforma, o lo que es lo mismo, un exploit y malware que funcione en Windows, OSX y Linux.
Como siempre, os dejamos además una lista de otras noticias publicadas en otros medios y que no debéis dejar de leer, aquí están los posts que os hemos seleccionado.
- Una hucha protegida por biometría y Latch: Como parte de las ideas de cosas que se pueden hacer en el concurso de Latch, nuestros compañeros han hecho una hucha que se controla con biometría y Latch. Aquí tienes el vídeo. Seguro que se te ocurren muchas cosas para hacer en nuestro concurso.
Figura: Una hucha protegida por biometría y Latch
- Apps Android vulnerables: Nuestros amigos de Cyberhades nos hacen una buena recopilación de apps vulnerables para Android que puedes utilizar para aprender a hacer desarrollo seguro de apps en Android o para hacer pentesting.
- Vídeos de CONs en 2015: En Hackplayers nos traen una buena recopilación, en esta ocasión, de material para estudiar. Los vídeos de las CONs de hacking en 2015.
- Informe de amenazas a entidades financieras: Desde Eleven Paths hemos trabajado para que tengáis también un nuevo informe de las amenazas que sufren las entidades financieras. En el blog de Eleven Paths tenéis toda la información.
- AT&T no se use a Apple: Como ya sabéis, Apple está defendiendo al máximo la privacidad de los sistemas frente a las investigaciones del gobierno. AT&T se ha posicionado en contra.Y esto fue todo. Esperamos veros dentro de dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Buen fin de semana para todos.
No hay comentarios:
Publicar un comentario