Las navidades han pasado y el año nuevo ya está aquí. La actualidad en Seguridad Apple continua y hoy os traemos un Fue Noticia muy especial. Así que tal vez sea buena idea detenerse por un instante para recapitular lo visto durante las últimas dos semanas. Como solemos hacer en Seguridad Apple, os presentamos el mejor resumen de las publicaciones de este blog, así como los mejores contenidos de otros sitios de referencia.
El Lunes 21 de Diciembre hablamos sobre el troyano Tiny V, el cual estaba infectando a dispositivos iOS con Jailbreak. El troyano estaba infectando equipos en China a través de unos reproductores que se podían descargar desde una ubicación de no confianza. El equipo de Palo Alto fueron los investigadores que descubrieron la amenaza.
El Martes 22 de Diciembre publicamos un informe en el que se puede ver como las apps bancarias de iOS siguen teniendo debilidades respecto al mismo informe de 2013. Se puede conocer en el informe que hay menos, pero sigue habiendo y en un número grande. La parte criptográfica es la más afectada en este tipo de aplicaciones.
El miércoles 23 de Diciembre publicamos la demanda que Apple ha sufrido por el iPhone 5. Esta demanda viene debido al consumo de datos móviles que sufre el usuario cuando no hay buena intensidad de la señal WiFi. El problema lo resolvió Apple con la salida del iOS 8.1 en 2014.
El jueves 24, día de Nochebuena, publicamos una curiosa e interesante noticia. Un usuairo de OS X utilizó un emoticono en su contraseña. Esto era permitido por el sistema operativo Yosemite. Cuando el usuario quería acceder al sistema con su emoticono en la contraseña, no se podía acceder, ya que el sitema no permite utilizar emoticonos en el arranque del sistema. En la noticia contamos todo el trabajo extra que tuvo que llevar a cabo el usuario para resolver el problema. Interesante noticia.
El lunes 28 de Diciembre hablamos de un buffer overflow que se pudo encontrar en OS X 10.11 El Capitan. El sistema de archivos presenta una vulnerabilidad a través de su librería FTS. En la prueba de concepto se podía observar la obtención del segmentation fault.
El martes 29 de Diciembre mostramos una herramienta para el análisis de código de aplicaciones iOS. La herramienta se denomina Infer y es de la gente de Facebook. Con esta herramienta el desarrollador puede comprobar la calidad de su código antes de subirla a la AppStore. La herramienta es OpenSource, y está disponible a través de Github.
El miércoles 30 de Diciembre hablamos de que Apple pagó 1810 dólares a un usuario que lo denuncio debido a un fallo del servicio técnico que le borró sus recuerdos, notas, fotografías, etcétera. El problema ocurrió con un iPhone 5, y de nuevo es un caso curioso. ¿Cuánto valen tus fotografías de toda una vida?
El viernes 8 de Enero comentamos el nuevo Jailbreak, no público, de iOS 9.2.1. La versión del sistema operativo se encuentra en su fase beta, pero unas imágenes publicadas por un investigador de seguridad demostraba que él ya contaba con su Jailbreak.
El sábado 9 de Enero hablamos de cómo Apple parcheó 9 vulnerabilidades con su nueva versión de QuickTime. Esta nueva actualización era sólo para sistemas operativos Windows Vista y 7. Las vulnerabilidades parcheadas podían permitir a un atacante ejecutar código arbitrario a través de un fileformat, por ejemplo, con ataques client-side.
En el mundo de la seguridad informática hemos podido disfrutar con otras noticias que no dejan indiferente a nadie. A continuación se muestra un listado de noticias que recomendamos que leáis desde Seguridad Apple:
El Lunes 21 de Diciembre hablamos sobre el troyano Tiny V, el cual estaba infectando a dispositivos iOS con Jailbreak. El troyano estaba infectando equipos en China a través de unos reproductores que se podían descargar desde una ubicación de no confianza. El equipo de Palo Alto fueron los investigadores que descubrieron la amenaza.
El Martes 22 de Diciembre publicamos un informe en el que se puede ver como las apps bancarias de iOS siguen teniendo debilidades respecto al mismo informe de 2013. Se puede conocer en el informe que hay menos, pero sigue habiendo y en un número grande. La parte criptográfica es la más afectada en este tipo de aplicaciones.
El miércoles 23 de Diciembre publicamos la demanda que Apple ha sufrido por el iPhone 5. Esta demanda viene debido al consumo de datos móviles que sufre el usuario cuando no hay buena intensidad de la señal WiFi. El problema lo resolvió Apple con la salida del iOS 8.1 en 2014.
El jueves 24, día de Nochebuena, publicamos una curiosa e interesante noticia. Un usuairo de OS X utilizó un emoticono en su contraseña. Esto era permitido por el sistema operativo Yosemite. Cuando el usuario quería acceder al sistema con su emoticono en la contraseña, no se podía acceder, ya que el sitema no permite utilizar emoticonos en el arranque del sistema. En la noticia contamos todo el trabajo extra que tuvo que llevar a cabo el usuario para resolver el problema. Interesante noticia.
El lunes 28 de Diciembre hablamos de un buffer overflow que se pudo encontrar en OS X 10.11 El Capitan. El sistema de archivos presenta una vulnerabilidad a través de su librería FTS. En la prueba de concepto se podía observar la obtención del segmentation fault.
El martes 29 de Diciembre mostramos una herramienta para el análisis de código de aplicaciones iOS. La herramienta se denomina Infer y es de la gente de Facebook. Con esta herramienta el desarrollador puede comprobar la calidad de su código antes de subirla a la AppStore. La herramienta es OpenSource, y está disponible a través de Github.
El miércoles 30 de Diciembre hablamos de que Apple pagó 1810 dólares a un usuario que lo denuncio debido a un fallo del servicio técnico que le borró sus recuerdos, notas, fotografías, etcétera. El problema ocurrió con un iPhone 5, y de nuevo es un caso curioso. ¿Cuánto valen tus fotografías de toda una vida?
El viernes 8 de Enero comentamos el nuevo Jailbreak, no público, de iOS 9.2.1. La versión del sistema operativo se encuentra en su fase beta, pero unas imágenes publicadas por un investigador de seguridad demostraba que él ya contaba con su Jailbreak.
El sábado 9 de Enero hablamos de cómo Apple parcheó 9 vulnerabilidades con su nueva versión de QuickTime. Esta nueva actualización era sólo para sistemas operativos Windows Vista y 7. Las vulnerabilidades parcheadas podían permitir a un atacante ejecutar código arbitrario a través de un fileformat, por ejemplo, con ataques client-side.
En el mundo de la seguridad informática hemos podido disfrutar con otras noticias que no dejan indiferente a nadie. A continuación se muestra un listado de noticias que recomendamos que leáis desde Seguridad Apple:
- Cómo ver o detectar las salidas TOR realizando sniffing, detectando para ello, pasivamente con una única petición DNS. Interesante artículo que recomendamos desde el blog.
- Nuestro compañero Chema Alonso ponía un alto en el camino y nos decía que: "No es un adios es un Hasta Luego". Pronto lo volveremos a tener con nosotros.
- La herramienta WinPayloads escrita en Python nos permite generar payalods no detectables en Windows. Una nueva vía de evadir mecanismos de seguridad, como un antivirus.
No hay comentarios:
Publicar un comentario