Con la primavera a la vuelta de la esquina, el mundo de la seguridad está revolucionado. Nosotros, en Seguridad Apple, seguimos incesantes en nuestro intento de manteneros al día de las novedades más relevantes que afectan a los productos de Apple. Como es tradición, hoy os ofrecemos el resumen quincenal de los contenidos publicados en este y otros blogs de referencia.
El día 22 os contamos cómo la contraseña de iCloud del terrorista cuyo móvil estaba en posesión del gobierno estadounidense fue cambiada remotamente tras producirse su detención.
El martes 23 os explicamos qué es Ocean Lotus, un malware para OS X descubierto por investigadores chinos que basa su funcionamiento en simular ser una actualización de seguridad para Flash.
El miércoles os trasladamos el rumor de que los futuros modelos de iPhone e iPad incluirán un Touch ID con sensor de fuerza, similar al Touch 3D de iPhone 6S.
Las declaraciones de Tim Cook en televisión sobre la polémica del cifrado del iPhone centró nuestra atención el jueves, ya que el CEO de Apple afirmó estar dispuesto a colaborar con las autoridades a pesar de que reclamarían siguiendo la ley.
El viernes os resumimos las novedades que incluye la última versión de iOS, la beta 9.3, que entre otras cosas corrige finalmente el bug del 1 de enero de 1970.
Comenzamos el fin de semana con el anuncio de la nueva actualización Apple TV 7.2.1, que soluciona más de 60 bugs, algunos de los cuales acarreaban graves problemas de seguridad.
Cerramos la semana con la actualización para el firmware del iPad Smart keyboard, una actualización lanzada over the air para usuarios de iOS 9.2.1.
El último post de Febrero estuvo dedicado al error garrafal de Apple en su última actualización de software, que ha inhabilitado el uso correcto de Ethernet en iMac y MacBook Pro.
El bug de Ethernet introducido accidentalmente fue corrgido por parte de Apple apenas un día después, tal y como os explicamos en el primer post del mes de Marzo.
El día 2 os contamos qué compañeros de Eleven Paths participarían como ponentes en la RootedCON, uno de los eventos de seguridad más importantes en Europa y que tiene lugar en la ciudad de Madrid. A lo largo de los próximos días hablaremos de las charlas que allí se dieron.
El jueves os hablamos de Backdoor.OSX.Morcut, una backdoor utilizada por el Hacking Team para sistemas OS X que al parecer sigue siendo funcional.
Un día después os contamos cómo las mayores compañías tecnológicas de EEUU, como Facebook, Microsoft o Google han cerrado filas en torno a Apple en su caso contra el FBI.
Por último, ayer sábado os hablamos de la cuenta twitter que Apple ha abierto para recibir información de bugs que le queráis hacer llegar. La dirección es @AppleSupport.
Y esto ha sido todo lo publicado, pero como es habitual os traemos un resumen de otras noticias publicadas en otros blogs, por si os son de interés. Aquí está la selección:
- Ataque DROWN: Este nuevo ataque explica cómo se pueden atacar servicios con conexiones TLS solo por el hecho de que el servidor tenga soporte para SSLv2.
- Telefónica a la cabeza en solicitud de patentes: Es una de las líderes de Europa en la solicitud de nuevas patentes con 31 solicitudes en 2015 en el área de seguridad, Big Data e IoT.
- Informe del negocio de la Ciberextorsión: El equipo de seguridad de Eleven Paths ha publicado un exhaustivo informe sobre cómo funciona el negocio de la extorsión cibernética. Puedes descargarlo desde la web de Eleven Paths.
- System Bus Radio: Un programa que permite emitir en frecuencias de Radio incluso sin que te tú equipo tenga antena de radio. Puedes probarlo en tu MacBook y exfiltrar datos sin que nadie se entere. Como las técnicas de exfiltración vistas en el pasado para equipos desconectados.
- Oculus funcionará en Mac cuando Apple haga buenos equipos. Esa es la frase que ha dedicado a Apple el creador de Oculus, refiriéndose a que el hardware que pone en sus equipos es de mala calidad.Y esto fue todo, esperamos veros dentro de dos semanas por esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Feliz Domingo.
No hay comentarios:
Publicar un comentario