Otra vez llegamos al punto de repaso donde os hacemos un repaso de todo lo que hemos publicado en Seguridad Apple, además de daros alguna referencia más que pensamos que es interesante que leáis.
Comenzamos el repaso con el arreglo "a medias" del bug de Address Bar Spoofing en Twitter para iOS, ya que si la app está en horizontal, entonces no se ve la barra. Curioso.
El martes 7 de Mayo os dejamos la charla de nuestro compañero Pablo González - autor de los libros Hacking iPhone & iPad, Metasploit para Pentesters o Pentesting con Kali - sobre cómo utilizar Metasploit para distribuir software de control remoto.
El día siguiente comenzamos con un Tutorial de GPG Tools para Mac OS X que vamos a desarrollar por aquí, con el objeto de que aprendáis a sacar provecho de esta herramienta.
Continuamos con un truco para que saques partido en OS X del vaciado manual o el vaciado rápido de la papelera de reciclaje. Un pequeño tip que te puede ayudar a tener una experiencia más placentera y segura con tu sistema.
Después tocó hablar de la conferencia de Stefan Esser sobre 10 bugs de Apple, de los que nos llamó poderosamente la atención los bugs en el sistema de distribución de software en Apple.
El siguiente artículo se lo dedicamos de nuevo al "parlanchín" USER-AGENT de iOS, que volvió a hacer que se haya pillado a iOS 7 en los logs de servicios de desarrollo en la web.
El domingo 12 de Mayo volvimos a hacer un poco de Historia de Mac OS X, en esta ocasión recordando a Mac OS X Panther y el famoso vídeo de Steve Jobs presentando a Bill Gates. No te lo puedes perder.
El lunes de esa semana tocó hablar de nuevos drivers de impresoras y scanners, además de nuevo firmware para Thunderbolt. Para tener el software de tu sistema siempre al día.
Para el martes hablamos de la actualización de países con soporte para verificación en dos pasos del uso del Apple ID.... pero España se quedó fuera de la actualización.
El día siguiente hablamos de la actualización de Mozilla Firefox 21, con sus 8 CVE de seguridad y los 681 bugs corregidos... que no son pocos.
El jueves más parches, en este caso los boletines de seguridad de Adobe para Flash Player, Reader y Acrobat. Un poco más de tiempo a pasar actualizando tu sistema.
El viernes apareció OSX/Kitm, un nuevo malware usando en sistemas Mac OS X en esquemas de ataques dirigidos a activistas políticos. Este malware apareció firmado digitalmente con un Apple Developer ID.
El sábado más actualizaciones desde Apple. En esta ocasión Apple iTunes 11.0.3 que soluciona un total de 41 CVEs de seguridad. Una buena cantidad de ellos.
El domingo pasado nos paramos a echar un vistazo a Kevo, una cerradura pensada para poder abrirse usando una app en iPhone que se conecta vía BlueTooth. Seguridad ajustada, con usabilidad maximizada.
Este lunes nos paramos a echar un ojo a la conferencia en la que se explico el reversing de las actualizaciones del firmware SMC, que escondían una curiosa contraseña para actualizar el sistema: Un conjuro de Harry Potter.
El día siguiente hablamos de iSniff-GPS, la herramienta que escucha las peticiones en busca de redes WiFi que envía tu iPhone, más las consultas mDNS de Bonjour y las informaciones de Geolocalización de redes WiFi que envía a Apple para conseguir pintar en un mapa por dónde te mueves con tu terminal.
El miércoles se descubrieron nuevas muestras del malware firmado por un Apple ID. En este caso haciendo uso de Virus Total para localizar qué otros ficheros habían sido subidos al servicio y venían firmados por el mismo Apple Developer ID.
Para el jueves, una noticia sobre la verificación en dos pasos para Twitter... que también deja a España fuera de la ecuación, además de muchos países de Latino América.
Antes de ayer la noticia fue la aprobación definitiva de iOS 6 por parte del Departamento de Defensa Americano, que ya estaba anticipada por todo el mundo.
Además, ese día también publicamos la aparición de más adware para Mac OS X usando una falsa actualización de Flash. Este malware de nuevo apunta a Softonic, que ya había sido pillado con otro esquema de adware para OS X.
Por último, ayer mismo os avisamos de la actualización de Apple QuickTime 7.7.4 para Windows, que ya soluciona una buena cantidad de bugs de seguridad.
- Huevos de Pascua en sistemas informáticos: En Blog Think Big hacen un repaso a algunos de los huevos de pascua más conocidos de la historia de la informática.
- Actualización de Google Chrome que soluciona 14 CVEs: Desde Una al día alertan de la nueva versión del navegador que se ha puesto disponible para todos los sistemas operativos.
- Un Apple I funcional subastado por 671.400 €: Un record nunca antes alcanzado por uno de estos equipos de la compañía Apple.
- Cambio de marca en la editorial del libros: La editorial de libros técnicos de Informática 64 pasa a llamarse 0xWord y estrena nueva tienda online.
Y hasta aquí el repaso de todo lo ocurrido en este periodo. Nos vemos en esta sección dentro de dos semanas y cada día en Seguridad Apple.
