El 14 de Octubre hablamos del bug de Stored XSS que publicó el investigador Roy Castillo para la app de Gmail para iOS y por que ganó una bounty de 5.000 USD. Bug La inyección XSS se hacía en el nombre de una cuenta de Google Analytics, permitiendo que cada vez que se abría el mensaje en la app de Gmail para iOS se ejecutara el Stored XSS.
El martes os comentamos de una manera en la que pudieran proteger vuestras conversaciones para no ser espiado por WhatsApp. Una manera fácil de asegurar la privacidad de las conversaciones, después de que se publicara una debilidad en el sistema de cifrado de WhatsApp, con una VPN en cualquier red en donde se vaya a utilizar WhatsApp. Comentamos también algunas soluciones útiles para poder hacer esto.
El jueves hablamos de las nuevas versiones de Java 6 y Java 7 publicadas para OS X Snow Leopard, Lion y Mountain Lion. Como se comenta en el artículo, en estas actualizaciones de seguridad se corrigen un total de 38 CVEs, publicados.
El viernes comentamos las distintas maneras conocidas en las que se llevar a cabo Client-Side Attacks y Phishing en iOS, recalcando siempre lo cauteloso que debemos ser a la hora de navegar con nuestro terminal.
El domingo 20 de octubre se comentaron los famosos fallos del Acelerómetro, el Giroscopio y el Compás Magnético, que presentaban los terminales iPhone 5S, que han hecho que muchas apps no funcionaran correctamente.
El lunes comentamos la noticia de que Apple finalmente ha reconocido el fallo en los discos en equipos MacBook Air, y la publicación por parte de de esta compañía del programa de reemplazo del disco por uno nuevo para aquellos equipos que tengan discos que no se puedan actualizar.
Ese mismo martes se publicaron las novedades de seguridad del nuevo OS X Maveriks tras su puesta en circulación ese mismo día y la aparición de una nueva versión iOS 7.0.3 para solucionar tres bugs de saltarse el passcode, soporte de iCloud KeyChain y arreglo de bugs en iMessage.
El miércoles 23 de Octubre se resumieron los últimos Security Advisories de todos los productos de Apple. Entre ellos se encuentran iOS 7.0.3, OS X Mavericks, Safari 6.1, KeyNote 6.0, OS X Server 3 y iTunes 11.1.2.
El viernes 25 de Octubre comentamos distintas aplicaciones de tipo malware encontradas en Google Play para Android. La gran mayoría de ellas son malware que simplemente simulan ser la aplicación de mensajería WhatsApp.
Para terminar este periodo, el último artículo se lo dedicamos a las novedades en seguridad de Apple Safari 7.0 sobre OS X Mavericks, que permite correr plugins en sandbox, ejecuta cada sitio web en una pestaña, permite hacer listas blancas y listas negras por sitios, etcétera.
Esto ha sido todo lo que hemos publicado durante esta semana, pero también han pasado otras cosas que creemos que merece la pena revisar, y os las dejamos aquí resumidas para que no te las pierdas.
- Más escándalos de espionaje de la NSA: Según parece se han espiado a varios digantarios políticos de países amigos de EEUU, como son Francia y Alemania, algo que no ha sentado nada bien.
- Se anuncia el primer malware de Firefox OS: En una próxima conferencia se va a explicar cómo se podría hacer un malware, pero ¿es realmente malware lo que hay?
- Premios bitácoras 2013 de seguridad informática: Este galardón lo han ganado en el pasado blogs como Security By Default, InfoSpyware o El lado del mal. Este año ya han comenzado las votaciones.
- Revisión técnica de OS X Mavericks: El fantástico blog de Ars Technica hace una revisión en profundidad de OS X Mavericks que merece la pena leer.
- Rara foto de equipos Apple 1 apilados para su venta: Una foto curiosa de la historia de Apple que muestra cómo fueron los inicios.
- Microsoft publica Microsoft Office 2011 for Mac 14.3.8 Update: En el último aluvión de parches de Microsoft también se actualizó el software para Mac solucionando varios bugs. ¡Actualiza!
Y hasta aquí os dejamos, para que podáis estar informados. Os vemos dentro de dos semanas en esta sección y cada día en los artículos de Seguridad Apple. ¡Que tengáis un domingo fantástico!- Se anuncia el primer malware de Firefox OS: En una próxima conferencia se va a explicar cómo se podría hacer un malware, pero ¿es realmente malware lo que hay?
- Premios bitácoras 2013 de seguridad informática: Este galardón lo han ganado en el pasado blogs como Security By Default, InfoSpyware o El lado del mal. Este año ya han comenzado las votaciones.
- Revisión técnica de OS X Mavericks: El fantástico blog de Ars Technica hace una revisión en profundidad de OS X Mavericks que merece la pena leer.
- Rara foto de equipos Apple 1 apilados para su venta: Una foto curiosa de la historia de Apple que muestra cómo fueron los inicios.
- Microsoft publica Microsoft Office 2011 for Mac 14.3.8 Update: En el último aluvión de parches de Microsoft también se actualizó el software para Mac solucionando varios bugs. ¡Actualiza!
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...