Noticia Fue Noticia en Seguridad Apple: Del 4 al 18 de Agosto

Ya han pasado dos semanas y ya estamos con el resumen de todo lo publicado por aquí durante este periodo, más alguna noticia extra de otros sitios que os recomendaremos leer. Ya sabéis que intentamos que no se os pase nada de lo que ha sucedido, así que dale un vistazo rápido y podrás enterarte de todo lo acaecido por aquí.

El lunes 4 de Agosto comenzamos con unos pequeños consejos de control parental en iPhone y en iPad para que los más pequeños disfruten de nuestros equipos sin problemas de seguridad.

El martes de esa semana hablamos de IMAS (iOS Mobility Application Security) unas librerías de desarrollo de apps en Objetive-C que ofrecen mecanismos de seguridad para los bugs más comunes y que fue presentada en Black Hat USA Arsenal de este año.

El día siguiente nos hicimos eco de la demanda por parte de dos trabajadores de Apple Store a la compañía por hacerles esperar en las tiendas todos los días durante 10 o 15 minutos para sufrir una revisión en busca de objetos robados.

El jueves os trajimos una historia de ladrones en modo EPIC FAIL, en este caso "La extraña historia del señor idiota que me robó el teléfono" en la que una víctima sigue recibiendo las fotos que se hace el ladrón y las publica en un Tumblr con historias de su vida.

El viernes 8 de Agosto nos paramos a revisar un estudio hecho por Karspersky sobre el malware en distintos sistemas operativos móviles, quedando iOS sin prácticamente salir en la foto.

Ese sábado os hablamos de BrickHouse iPhone Spy Stick, un pendrive con una utilidad pensada para buscar los datos confidenciales de un terminal iOS. Nada nuevo bajo el sol, pero queríamos echarle un vistazo a ver qué se vende en los catálogos de los aviones.

El domingo pasado la noticia se la dedicamos a preguntarnos ¿Cuánto lo costó a Apple el hackeo del Apple Developer Center? Un mes gratis para todo el mundo, más un montón de semanas sin funcionar o malfuncionando, más las medidas de reparación y el daño de imagen público.

Ya esta semana, el lunes, hablamos de otra cuestión curiosa ¿Se debe tapar la WebCam de un MacBook? Una foto curiosa del experto de seguridad Moxie Marlinspike mostraba que él también la tiene tapada.

Para el martes recogimos la actualización masiva de drivers de impresoras y escáners que Apple ha publicado para su sistema operativo Mac OS X. Actualiza el tuyo.

Este miércoles os hablamos de un paper curioso en el que se muestra cómo se podrían hackear los sistemas de luces Philips hue, utilizados en las Apple Store, para conseguir realizar un apagón dentro de un edificio. Muy curioso.

Ya este jueves os hablamos de un sencillo tip de seguridad a la hora de utilizar aMule en OS X, ya que como se ha visto, un simple error podría dar con todos tus ficheros - incluidos los backups de tus iPhone o iPad - en la red P2P.

Este viernes 16 de Agosto nos paramos a hablar del exploit de Mozilla Firefox utilizado para acabar con la privacidad en la red TOR. Actualiza Tor Browser para evitar navegar por la Deep Web en OS X con una versión vulnerable.

Por último, ayer hablamos de Georgia Tech, una app subida a la App Store por investigadores de seguridad que contenía todo lo necesario para ser un malware, y que sin embargo fue aprobada por los sistemas de validación automática de Apple.

Esto es todo lo publicado en Seguridad Apple, pero durante este periodo han sucedido muchas más cosas referentes al mundo de la seguridad y al mundo de Apple, estas son algunas de las que pensamos que merece la pena que le des un vistazo.
- Apple libera iO7 beta 6 para los desarrolladores: Sin que se esperase demasiado, Apple acelera para terminar la nueva versión de su sistema operativo para dispositivos móviles.

- Nuevos ataques dirigidos contra el Tibet: En este caso se ha hackeado la web de la Administración Central de Tibet, para distribuir malware entre sus visitantes.


- Android es mejor: Un popular diseñador de Twitter se pasa a Android y cuenta en un larguísimo artículo por qué él piensa que Android es mejor, aunque en seguridad no se mete. Merece la pena la lectura.


- Apple publica nueva guía para apps: En ella explica cómo deberán ser las apps para niños, de juego, etcétera para pasar las normas de revisión.


- Backups de iPhone e iPad en la red e-mule: Buscando el nombre hasheado de los ficheros de un backup de iOS, es posible localizar equipos en la red P2P compartiendo sus ficheros con todo el mundo.


- Colección de herramientas forenses: En Cyberhades recogen una buena colección de herramientas forenses creadas para Linux, Windows y OS X.
Y hasta aquí por hoy. Esperemos veros en esta sección cada dos semanas y todos los días en Seguridad Apple. Que tengáis un domingo seguro y divertido.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...