Noticia Fue Noticia en Seguridad Apple: 23 de Junio al 6 de Julio

Siguiendo con nuestra tradición, toca echar la vista atrás y recordar todos los artículos que hemos publicado en Seguridad Apple en las últimas dos semanas, para resumir de forma rápida las noticias más relevantes que han sucedido relacionadas con la seguridad de los productos de Apple.

Para comenzar, el lunes 23 desglosamos las ventajas y los inconvenientes de una útil herramienta para el análisis forense de sistemas operativos OS X, la solución SpotLight Inspector, que será presentada junto con el resto de las herramientas de seguridad y hacking que se mostrarán en el Arsenal de Black Hat USA 2014.

El martes volvimos a un tema recurrente, el Jailbreak en iOS 7.x a 7.1.2. El grupo hacker PanGu, de origen chino, publicó una herramienta de jailbreak para iOS 7.1 & 7.1.1-7.1.2, desencadenando una gran polémica debido a las acusaciones de robo por parte del hacker Stefan Esser.

La seguridad de los usuarios de Apple se vio de nuevo atacada por una nueva campaña de spam y phishing, tal y como anunciamos el miércoles. El objetivo de estos ataques era obtener el Apple ID de las víctimas, por medio de un supuesto aviso de bloqueo de la cuenta.

El jueves 26 un anuncio importante: la publicación de la versión de Latch para OS X el 3 de julio. La popular aplicación de Eleven Paths se adapta de esta manera a escenarios con atacantes que quieran llegar a tu equipo con OS X.

El viernes os informamos de un tipo de malware de espionaje, desarrollado por Hacking-Team, que infecta terminales iOS al conectarlos a un equipo OS X o Windows, y una vez dentro del dispositivo, realiza un jailbreak que pasa desapercibido para el usuario.

Entrando en el fin de semana, presentamos una técnica de ataque a iOS que básicamente impide que el dispositivo se actualice, con los riesgos que ello conlleva para la seguridad. Esta técnica fue presentada por Raúl Siles en la pasada quinta edición de la RootedCON.

Para terminar la semana, una buena noticia para muchos usuarios: Apple implantará el sistema de autenticación biométrica Touch ID en sus dispositivos iPad Air 2, iPhone 6 y iPad mini.

El último día de junio vino con una importante novedad para los desarrolladores de apps para iOS, un nuevo plugin de análisis de código estático que se integra dentro de XCode. De esta manera será más sencillo desarrollar aplicaciones seguras.

Comenzó julio con una nueva actualización para el sistema operativo móvil de Apple, iOS 7.1.2. La nueva versión soluciona hasta 44 bugs, muchos relacionados con Safari, y además no cierra las puertas al jailbreak, lo cual siempre es una buena noticia, o no, dependiendo de quién lo mire.

Siguiendo con las actualizaciones de Apple, ese mismo día también resumimos los principales cambios que incluye la nueva versión OS X Mavericks 10.9.4 y el Security Update 2014-003, que cierra hasta 19 CVEs que comprometían la seguridad de los usuarios.

Una nueva oleada de spam y phishing sacudió a los usuarios de Apple el 2 de julio, en los que se anunciaba una supuesta congelación de su cuenta, con el único fin de obtener sus Apple ID vía phishing.

El jueves el anuncio por parte de Apple de la inclusión de la verificación en dos pasos en su servicio iCloud. Un buen aumento de la seguridad para los usuarios de este servicio.

El viernes hablamos de una nueva patente de Apple orientada a permitir al usuario tener diferentes perfiles de seguridad en función de la ubicación en la que se encuentre el terminal, algo que ayudará sin duda a tener una mejor usabilidad y seguridad adaptada a cada usuario.

Por último, ayer sábado os informamos de Apple también ha actualización Apple TV 6.2 para solucionar 35 bugs de seguridad, por lo que debes aplicar la actualización lo antes posible.

Hasta aquí todo lo publicado en nuestro blog, pero como es habitual, os dejamos una lista de otros artículos que no debéis perderos y que también han tenido lugar esta semana. Esta es la lista.
- Vídeos de OWASP AppSEC Europe 2014: En el blog de nuestros amigos de Cyberhades han recopilado los vídeos de la conferencia, donde hay muchos dedicados a seguridad de apps webs y mobile.
- Cómo poner tus tokens OAuth dentro de apps: Después de una polémica sobre el uso hardcoeado de tokens OAuth o claves de APIs en las apps, aquí tenéis una pequeña aproximación a la arquitectura que hay que montar para hacerlo bien.
- Apple discontinúa el servicio AIM para usuarios antiguos de los dominios Mac.com y Me.com: Lo hace en pro de fomentar los Apple ID que ha desplegado en todos los servicios.
- Apple saca su primer candado para equipos Mac Pro: Está disponible en la Apple Store a partir de 50 USD y se puede comprar online.
- Cazador de Mitos - La privacidad en Internet: Excelente artículo en Security By Default sobre cómo algunas webs - incluidas en España - están haciendo uso de técnicas como Cookilesss con eTags para tracear a sus usuarios.
- Nuevas versiones y nuevas características en Latch: En el blog de Eleven Paths se detallan una a una todas las nuevas características añadidas al servicio.
- Cómo no vender un iPhone: Por último, os dejamos este anuncio de venta de iPhone que nos ha sacado una sonrisa.

Y
esto ha sido todo por hoy en esta sección, esperamos veros dentro de dos semanas otra vez por aquí, y cada día en los artículos que publicamos en Seguridad Apple.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...