
Comenzamos el lunes 19 haciéndonos eco de la demanda de Thomas Ross según la cual él y no Steve Jobs es el diseñador original del iPhone.

A mitad de semana Apple liberó varios nuevos Security advisories sobre vulnerabilidades recientes en iOS 10, macOS Server 5.2, WatchOS 3 y Safari 10.
El jueves os contamos cómo el investigador Luca Tedesco consiguió hacer Jailbreak en un dispositivo iOS 7, siendo el primero en un dispositivo de estas características.

Comenzamos el fin de semana con la noticia de que en macOS Sierra ya es posible desbloquear la sesión de usuario por medio del Apple Watch.
El domingo os aconsejamos, como en otras ocasiones, tapar la WebCam de vuestro Mac, recomendación a la que también se une el FBI.

Un día después os explicamos por qué crackear contraseñas de backup en iOS 10 es mucho más sencillo y rápido que en anteriores versiones y el riesgo que esto supone para la privacidad de los usuarios. Estamos atentos a una actualización por parte de Apple para solucionar este problema que ha revolucionado a los usuarios de todo el mundo.
El miércoles 28 os hablamos de Komplex, un nuevo troyano para macOS y OS X que tiene como objetivo la industria aeroespacial rusa. Además, os presentamos la actualización iOS 10.0.2, que soluciona algunos bugs menores.
El día 29 os contamos cómo ha sido hackeada la cuenta iCloud de la duquesa de Cambridge, cuyas fotos comprometedoras han sido puestas a la venta. Ese mismo día, también hablamos de iOS 10.0.2, la nueva actualización del sistema operativo que arregla lo bugs más graves descubiertos, ya que iOS 10 todavía no va muy "fino".
Este viernes la noticia fue para la elevación de privilegios en OS X vía Pegasus, que viene con exploit público otra vez para que cualquier pentester o malware pueda utilizarlo, así que mucho ojo con este ataque.
Por último, ayer sábado hablamos otra vez de Zerodium, la empresa que compra 0days y exploits que ha subido la apuesta por iOS 10, y ahora la ejecución remota de código se paga a 1.5 Millones de Dólares, todo un precio.
Y esto ha sido todo lo que hemos publicado, pero como es costumbre, os traemos una lista de noticias y artículos publicados en otros blogs. Estos son los que hemos seleccionado para ti. Esperamos que sean de vuestro interés:

Por último, ayer sábado hablamos otra vez de Zerodium, la empresa que compra 0days y exploits que ha subido la apuesta por iOS 10, y ahora la ejecución remota de código se paga a 1.5 Millones de Dólares, todo un precio.
Y esto ha sido todo lo que hemos publicado, pero como es costumbre, os traemos una lista de noticias y artículos publicados en otros blogs. Estos son los que hemos seleccionado para ti. Esperamos que sean de vuestro interés:
- ¿Cuánto gana Facebook cada vez que lo usas?: A través de esta herramienta hecha por investigadores de la Universidad Carlos III de Madrid puedes ir viendo cómo generas dinero en Facebook por cada uso que haces de la red social. Así puedes ir viendo cuánto valen tus datos para la red social.
Figura 1: Demo de funcionamiento de Facebook Data Valuation Tool
- GCat, un backdoor que usa Gmail como C&C: En el blog de ElevenPaths nuestros analistas explican como funciona este backdoor que, para recibir las órdenes de los que controlan remotamente los equipos infectados, utilizan Gmail.
- 3 de cada 4 webs hackeados son WordPress: Esto dicen las estadísticas hoy en día, en parte por su popularidad, en parte por la mal gestionados que están muchos de ellos. Nosotros os recomendamos que utilicéis Latch para WordPress y así evitéis al máximo el robo de credenciales de vuestros usuarios.
- Apple condenada a pagar 300.4 Millones de Dólares a la compañía VirnetX: Esto ha sido por hacer uso en FaceTime de tecnologías que la compañía tiene patentadas y que Apple se negó a reconocer. Ahora deberá pagar por ello.
- Hombre en Francia destroza iPhones & iPad en Apple Store de Francia: El hombre estaba muy enfadado por las políticas de Apple para la sustitución de su terminal, y decidió tomarse la venganza por su mano. El vídeo que puedes ver muestra cómo va destrozando uno tras otro todos los dispositivos.
- CacthApp. ¿Un HW para descifrar los mensajes de WhatsApp? En teoría lo hace mediante un ataque man in the middle, aunque con los recientes sistemas de cifrado extremo a extremo parece difícil, aún así, podría ser que utilizara algún tipo de truco. Habrá que esperar al análisis en detalle.
- Vídeos de la DerbyCON: Con esta sexta edición, DerbyCON ha cogido solera y cada vez cuenta con más importancia en el circuito de las CONs. Aquí tienes todos los vídeos y presentaciones de esta sexta edición, para que disfrutes un poco con las charlas.Y esto es todo por hoy, esperamos encontrarte en la misma sección dentro de dos semanas y cada día en los artículos que publicamos en Seguridad Apple. Feliz domingo de Octubre.
No hay comentarios:
Publicar un comentario