Una vez más, como es habitual durante los últimos años, en Seguridad Apple nos detenemos por un instante para revisar las noticias más relevantes publicadas durante las últimas dos semanas en nuestro blog condimentado con contenidos más interesantes de otros sitios de referencia.
Comenzamos el lunes 18 con un interesante hack que nos permite instalar el sistema operativo Windows XP en cualquier dispositivo iPad o iPhone con jailbreak.
Al día siguiente os contamos un truco para comprobar si realmente las comunicaciones de Whatsapp están cifradas de extremo a extremo.
Después de la tormentosa relación entre Apple y la justicia por el asunto del iPhone de San Bernardino, volvió a ser noticia el día 20, con la publicación de que EEUU pidió datos a Apple de 5200 cuentas en menos de medio año. Apple explica públicamente que sí que colabora con el gobierno.
El jueves os advertimos de los riesgos que implica mantener instalado el reproductor QuickTime en tu equipo, debido a la falta de soporte y las múltiples vulnerabilidades que sufre.
El día 22 os presentamos RansomWhere, una solución anti ramsomware para dispositivos OS X desarrollada por Patrick Wardle, un investigador que trabajó en la NSA.
Empezamos el fin de semana con la revelación de que el FBI pagó 1.3 millones de dólares por el 0day de iPhone 5C para acceder a los dispositivos incautados.
El domingo nos hicimos eco de las declaraciones a la prensa de un ingeniero de Apple refieriéndose a su empresa como una de las más seguras en el mundo.
El lunes 25 os alertamos de los intentos de estafa que pretenden hacer creer a las víctimas que su Apple ID está a punto de expirar para así robar las credenciales de las cuentas.
El martes nos ocupó la noticia de que el gobierno estadounidense ha logrado acceder a un iPhone sin ayuda de Apple, retirando la demanda interpuesta a la compañía.
El día 27 os explicamos los pasos a seguir para eliminar las copias de seguridad de Whatsapp que se almacenan en iCloud y son susceptibles de ser robadas si no se toman las medidas adecuadas.
Un día después desmentimos la existencia de la herramienta 3K Jailbreak, que supuestamente permitía hacer Jailbreak de iOS 9.3.1 y que al final resultaba ser una herramienta fake.
A las puertas del fin de semana, os explicamos en qué consiste Match Race Exploit, un exploit que permite realizar una elevación de privilegios en sistemas OS X hasta la versión El Capitán 10.11.3.
Ayer, por último, os hablamos de la existencia de la beta 3 de iOS 9.3.2, lo que nos acerca más a la salida de una nueva versión del sistema operativo, que se espera sea para esta semana o la siguiente a más tardar.
Y como es habitual, os dejamos una selección de otras noticias que han pasado en este tiempo y que han sido publicadas en otros medios. Esta es la lista que hemos elegido para hoy.
Windows 95 corriendo en un Apple Watch
Figura: Latch CMD: Usando Latch desde el interfaz de comandos de OS X
Y esto fue todo. Esperamos que paséis un buen primero de Mayo, que regreséis a esta sección dentro de dos semanas y veros todos los días en los artículos que publicamos en Seguridad Apple.
Ayer, por último, os hablamos de la existencia de la beta 3 de iOS 9.3.2, lo que nos acerca más a la salida de una nueva versión del sistema operativo, que se espera sea para esta semana o la siguiente a más tardar.
Y como es habitual, os dejamos una selección de otras noticias que han pasado en este tiempo y que han sido publicadas en otros medios. Esta es la lista que hemos elegido para hoy.
- WhatsApp mantiene sin cifrar la base de datos en iPhone: Con la aparición de las nuevas características de seguridad en WhatsApp decidimos revisar si la base de datos en iPhone había sido cifrada, pero pudimos comprobar que sigue igual y los mensajes pueden sacarse de los backups.
- Eleven Paths y CheckPoint lanzan servicio de seguridad de dispositivos móviles: Tras meses trabajando, al final se ha anunciado el lanzamiento del servicio de seguridad para dispositivos móviles entre CheckPoint & Eleven Paths la semana pasada.
- Apple incrementa las versiones bloqueadas de Flash en OS X: Ahora están bloqueados todos los plugins anteriores a las versiones 21.0.0.226 y 18.0.0.343.
- Hacker instala Windows 95 en Apple Watch: No es que tenga mucho sentido, pero lo cierto es que es genial ver un Windows 95 corriendo en tu muñeca, ¿no?.
- Tus retransmisiones de Periscope están públicas 24 horas... e indexadas en Google: Curioso, se puede acceder a ellas y ver qué es lo que estuvieron retransmitiendo, descubriendo los enlaces por Google.
- El FBI dice que pago menos de 1M$: Después de las filtraciones iniciales, ahora parece que tampoco fue tan caro. Eso dicen.
- Tu iPhone vigila todos los sitios a dónde vas: Y los guarda junto con tus datos, pero están disponibles como Frequent Locations en las bases de datos de Apple. Puedes deshabilitarlo.
- ¿Puede una tarjeta SIM propagar malware? En Hackplayers nos traen un interesante reflexión en el que explica cómo, aprovechando fallos en algunas tarjetas SIM, se podría desplegar malware vía OTA.
- Apple intentará extraer datos del iPhone de un joven perdido en el mar: ¿Se tratará de nuevo de colaborar con la justicia para ver si cambia la imagen pública?
- Vídeos, códigos y manuales de los plugins de Latch: Se han publicado los vídeo-tutoriales de uso de los mejores proyectos del Latch Plugin Contest. Desde crear zonas de seguridad, hasta integraciones con MediaWiki, Nuxeo o el lenguaje Go de Google y un gestor de Latch desde OS X.
Figura: Latch CMD: Usando Latch desde el interfaz de comandos de OS X
Y esto fue todo. Esperamos que paséis un buen primero de Mayo, que regreséis a esta sección dentro de dos semanas y veros todos los días en los artículos que publicamos en Seguridad Apple.
No hay comentarios:
Publicar un comentario