Mayo llega a su fin, y con él termina un mes lleno de eventos importantes y noticias sorprendentes con un impacto directo en el mundo de la seguridad informática. Desde Seguridad Apple os ofrecemos como es costumbre la sección Fue Noticia, con el mejor resumen del contenido publicado en estas últimas semanas, tanto aquí como en otras webs de referencia que suelen publicar contenido de interés.
Comenzamos el día 16 señalando algunos artículos interesantes publicados en Phrack Magazine, que versan sobre técnicas de explotación de aplicaciones en Objective-C y rootkits para sistemas operativos OS X.
Un día después os contamos las novedades de las últimas actualizaciones de software publicadas por Apple, en concreto las versiones OS X El Capitan 10.11.5, OS X Security Update 2016-003, iOS 9.3.2 y Apple Safari 9.1.1.
A mitad de semana volvimos a hablar de dichas actualizaciones tras conocerse que, aparentemente, la actualización de iOS 9.3.2 presenta un bug que provoca el brickeo de algunos iPad Pro.
El día 19 os contamos cómo Apple decidió banear de la App Store la herramienta de detección de software espía para iOS desarrollada por el investigador Stefan Esser.
Al día siguiente los presentamos la nueva actualización de Flash Player, que en esta ocasión viene acompañada por el bloqueo de versiones anteriores, la 21.0.0.242 y la 18.0.0.352, para evitar problemas de seguridad.
El sábado os hablamos de iCleaner Pro, una aplicación disponible desde Cydia que, entre otras utilidades, permite limpiar ficheros en dispositivos iOS con Jailbreak.
Cerramos la semana con la sorprendente noticia de la inversión multimillonaria de Apple en una empresa china vinculada estrechamente al gobierno, y que presta servicios muy similares a los de Uber.
El lunes 23 os hablamos de cómo Apple está fortificando Touch ID para hacerlo más seguro, forzando a introducir el passcode para desbloquear el terminal en determinadas situaciones.
Un día después os contamos como el GCHQ, Goverment Communications Head Quarters, está colaborando con Apple para descubrir y parchear vulnerabilidades en OS X.
El miércoles nos centramos en el nuevo fichaje de Apple en vistas de mover ficha en el tema de la criptografía, que no es otro que Jon Callas, investigador de seguridad y hasta ahora CTO de Silent Circle, famoso por estar detrás de BlackPhone.
El jueves nos hicimos eco de la aparición de un exploit público para Apple QuickTime, que permite ejecutar código arbitrario en el contexto de la aplicación.
El viernes el artículo se lo dedicamos a la existencia de un Jailbreak disponible para la versión beta de iOS 9.3.3 que ya se ha visto en Twitter, por lo que parece que no tardará en salir una vez se haga publica la versión final (o no).
Por último, ayer sábado la entrada se la dedicamos al bug de Heap Overflow que ha sido descubierto en el antimalware de Symantec para OSX, lo que fuerza a tener cuidado con las versiones afectadas y parchearlo lo antes posible.
Y esto ha sido todo lo que hemos publicado, pero como es tradición, vamos con la lista de artículos en otros blogs y medios que merecen ser tenidos en cuenta:
Figura 1: VPN sobre Raspberry Pi con OpenVPN y Latch
El viernes el artículo se lo dedicamos a la existencia de un Jailbreak disponible para la versión beta de iOS 9.3.3 que ya se ha visto en Twitter, por lo que parece que no tardará en salir una vez se haga publica la versión final (o no).
Por último, ayer sábado la entrada se la dedicamos al bug de Heap Overflow que ha sido descubierto en el antimalware de Symantec para OSX, lo que fuerza a tener cuidado con las versiones afectadas y parchearlo lo antes posible.
Y esto ha sido todo lo que hemos publicado, pero como es tradición, vamos con la lista de artículos en otros blogs y medios que merecen ser tenidos en cuenta:
- Chema Alonso elegido CDO en Telefónica: Probablemente ya lo hayáis leído en alguno de los cientos de medios de comunicación que se han hecho eco de la noticia, pero mejor que lo leáis de él mismo en su blog: Mi nueva vida como CDO en Telefónica.
- Nueva versión de Latch: Con opciones de Deep Linking y de gestión de sesiones abiertas, para poder controlar en qué dispositivos está abierto Latch en cada momento.
- Los empleados de Apple amenazados rutinariamente: Según explican ellos mismos, las amenazas de muerte son algo que tienen que soportar los empleados, especialmente por no atender las peticiones de desbloquear terminales cerrados con iCloud.
- Pastejacking: O cómo suplantar el contenido del portapapeles con contenido malicioso desde el código JavaScript. Curioso e ingenioso.
- Montar un servidor VPN con OpenVPN & Latch en Raspberry Pi: Para tener control de tus conexiones en cualquier sitio de forma segura a través de tu VPN protegida con Latch. Aquí el vídeo.
Figura 1: VPN sobre Raspberry Pi con OpenVPN y Latch
- Montar proyectos Raspberry Pi de IoT en contenedores Docker: Y para poder hacerlo más universal, aquí tienes información para montarlo en contenedores Docker.
- Charla Online sobre Open Source Intelligence: Dentro de las Eleven Paths Talks, nuestro CSA de Colombia hablará este jueves por la tarde sobre las técnicas de Open Source INTelligence. Son charlas gratuitas.Y esto ha sido todo por hoy en esta sección. Esperamos veros dentro de semanas otra vez por aquí y todos los días en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario