El verano toca a su fin, y con él terminan las vacaciones, pero Seguridad Apple no descansa. Llega otra vez el momento de revisar las noticias más destacadas de las últimas dos semanas, tanto publicadas en este blog como en otros medios virtuales.El lunes 18 de agosto denunciamos una nueva campaña de phishing dirigida a los usuarios de Apple, que siempre es una forma rápida de obtener dinero. Lo curioso es que esta vez la estafa es bastante pobre en cuanto a elaboración.
El martes os hablamos de un bug que permite realizar una escalada de privilegios en Windows a través de software de Apple, concretamente el Software Updates, que se ejecuta servicios como con permisos de administrador.
De la expansión de Apple por el mundo hablamos a mitad de semana, con el anuncio por parte de la compañía de la apertura de centros de almacenamiento de datos en Curaçao y en China, siendo esto último bastante llamativo habida cuenta de las recientes polémicas entre el gobierno chino y Apple por temas de privacidad.
El jueves presentamos un pequeño truco para mostrar la hora de cada mensaje en iMessage para iPhone y iPad, cosa que la aplicación oculta por defecto, siendo molesto para muchos usuarios. Es sencillo, basta con deslizar la pantalla hacia la izquierda.
No podía faltar la ración de polémica de la semana, así que el viernes 22 posteamos sobre la orden judicial que ha forzado a Apple a retirar Secret de la App Store en Brasil, con la excusa de que las aplicaciones de mensajería anónima dan lugar a cyberbulling.
El sábado publicamos, en relación al post del jueves, cómo acceder a la hora de los mensajes de iMessage en el cliente para OS X. En este caso, es necesario dejar el cursor unos instantes sobre cada mensaje para que en un tooltip aparezca la hora.
Para cerrar la semana una excelente noticia desde Apple. La compañía anunció su compromiso para reemplazar, a nivel mundial, las baterías de una remesa de iPhone 5 defectuosa. Un buen gesto para los usuarios, sin duda. Semana nueva, post nuevo. El lunes 25, os contamos el exploit de 0day que sufre el cliente FTP y sFTP Easy FTP Pro v4.2 para dispositivos iOS, que permite Command Injection y elevación de privilegios.
El martes hablamos de cómo el estado de California exigirá, a partir de ahora, que todos los smartphones vengan de fábrica con un Kill Switch (equivalente al Activation Lock de iOS) activado por defecto, para prevenir el robo de dispositivos.
El miércoles 27 os hablamos de una característica bien conocida de iOS. Es posible forzar llamadas a través de URIs de tipo tel. Sin embargo, aplicaciones como Messenger, Gmail o Google+ no se lo notifican al usuario, con el riesgo de seguridad que ello implica.
El jueves 28 nos centramos en un paper en el que varios investigadores de la Universidad de Berkeley analizan los distintos ataques a smartphones basados en Clickjacking y Tapjacking, tales como Destabilizing Pointer, Peripheral Vision, Fast Motion, etcétera.
Para el viernes, la noticia fueron las protestas del personal de seguridad de las tiendas Apple Store en frente de la tienda Apple Store de San Francisco, que acabó con la detención de 12 de los manifestantes.
Por último, ayer sábado os hablamos de la nueva actualización de seguridad para Microsoft Office 2011 para Mac, la Critical Update 14.4.4 que debe ser instalada cuanto antes debido a que no hacerlo pone en serio riesgo nuestro sistema.
Y esto ha sido todo lo publicado en nuestro blog, pero como hacemos siempre, vamos a dejaros otras lecturas que no podéis perderos de este periodo. Aquí van las recomendaciones:
- Cómo activar el control parental en iTunes y Mac App Store: Desde Intego cuentan cómo se pueden configurar estos controles para evitar problemas en el uso compartido de equipos OS X.
- Cómo controlar el BlueTooth y la cerradura electrónica con Latch: Trabajo de Hackpalyers en el que controlan con Latch conexiones bluetooth y puertas electrónicas. Han publicado el código
- 50 Bugs corregidos en Google Chrome 37: Acuérdate de actualizar tu Google Chrome para OS X con urgencia.
- Las presentaciones de DEFCON 22 disponibles: Nuestros compañeros de Cyberhades nos recopilan todas las presentaciones de la mítica conferencia para que las disfrutes.
- Principales características de iOS 8 para la empresa: ¿Cuáles son las mejores características que traerá iOS para el mundo empresarial? Aquí tienes una buena lista.
- Publicados Latch para Moodle y Latch para SugarCRM: Desde el blog de Eleven Paths nos llega el anuncio de los nuevos plugins oficiales disponibles de Latch para Moodle y SugarCRM. Además, se ha liberado un plugin de Latch para Laravel PHP hecho por la comunidad.
- Apps pueden espiar la memoria de otras apps y robar datos: Ejemplo con Gmail, que permite robar los datos de la app a otra app maliciosa.
- Capturar datos de red con un dispositivo iOS: Un ejemplo de cómo hacerlo con un terminal iOS con jailbreak.
- Analizar los metadatos de fotografías y documentos con MetaShield Analyzer: La antigua FOCA Online ha mutado a una nueva herramienta llamada MetaShield Analyzer. Gratuita y disponible onlie.
- Escaneo de Internet deja sesiones X11 abiertas: Ojo, que puedes tener este problema en OS X. El trabajo ha mostrado cómo es posible conectarse remotamente a escritorios X11 en Internet.
Y esto fue todo. Esperamos veros dentro de dos semanas en esta sección y cada día en los artículos que publicamos en Seguridad Apple.- Cómo controlar el BlueTooth y la cerradura electrónica con Latch: Trabajo de Hackpalyers en el que controlan con Latch conexiones bluetooth y puertas electrónicas. Han publicado el código
- 50 Bugs corregidos en Google Chrome 37: Acuérdate de actualizar tu Google Chrome para OS X con urgencia.
- Las presentaciones de DEFCON 22 disponibles: Nuestros compañeros de Cyberhades nos recopilan todas las presentaciones de la mítica conferencia para que las disfrutes.
- Principales características de iOS 8 para la empresa: ¿Cuáles son las mejores características que traerá iOS para el mundo empresarial? Aquí tienes una buena lista.
- Publicados Latch para Moodle y Latch para SugarCRM: Desde el blog de Eleven Paths nos llega el anuncio de los nuevos plugins oficiales disponibles de Latch para Moodle y SugarCRM. Además, se ha liberado un plugin de Latch para Laravel PHP hecho por la comunidad.
- Apps pueden espiar la memoria de otras apps y robar datos: Ejemplo con Gmail, que permite robar los datos de la app a otra app maliciosa.
- Capturar datos de red con un dispositivo iOS: Un ejemplo de cómo hacerlo con un terminal iOS con jailbreak.
- Analizar los metadatos de fotografías y documentos con MetaShield Analyzer: La antigua FOCA Online ha mutado a una nueva herramienta llamada MetaShield Analyzer. Gratuita y disponible onlie.
- Escaneo de Internet deja sesiones X11 abiertas: Ojo, que puedes tener este problema en OS X. El trabajo ha mostrado cómo es posible conectarse remotamente a escritorios X11 en Internet.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...