El servicio de recuperación de contraseñas iForgot de Apple, que permite recuperar y cambiar las contraseñas de las ID de Apple, ha permanecido cinco horas y media fuera de línea desactivado voluntariamente por Apple tras descubrirse un problema de seguridad por el que un atacante podía secuestrar una cuenta conociendo la dirección de correo electrónico del usuario y su fecha de nacimiento.

Apple ha actualizado su sistema de protección para desactivar la posibilidad de que los usuarios puedan infectarse con el troyano dedicado al adware Yontoo. Este Troyano, que ha estado circulando por internet durante los últimos días, inyectaba un plug in en Safari, Chrome y Firefox para modificar las páginas web que visitaba un usuario e incluir publicidad.

Apple ha anunciado a los desarrolladores de aplicaciones para iOS que a partir del 1 de mayo dejará de aceptar aplicaciones que utilicen el UDID del dispositivo. Adicionalmente, todas aquellas aplicaciones para el iPhone que no estén adaptadas a la pantalla del iPhone 5 también serán rechazadas.

Apple ha añadido un sistema de verificación en dos pasos para aumentar la seguridad de su sistema iCloud. El nuevo sistema de verificación es muy similar al que otros fabricantes han incluido en sus soluciones de software y a partir de ahora será necesario que el usuario complete estos dos pasos para poder identificarse con su credenciales de iCloud.

Trojan.Yontoo.1 es el más prominente de una ronda de troyanos que están apareciendo relacionados con el "adware". Básicamente Yontoo funciona interceptando el código de las páginas web que visita el usuario y colocando anuncios de redes publicitarias. Así, si el usuario hace clic, el beneficio es para el atacante.

En iOS 6.1.3 Apple solucionó un problema por el que un usuario con acceso al iPhone podía, realizando un complejo baile de pulsaciones de botones y llamadas a Emergencias, sobrepasar la ventana de bloqueo y acceder a los contactos del iPhone. El mismo usuario, tras esta actualización de Apple, ha descubierto una nueva forma de realizar esta tarea.

Apple ha publicado sendas actualizaciones de seguridad para las dos generaciones anteriores de su sistema operativo para ordenadores. Security Update 2013-001 está recomendada para todos los usuarios de Snow Leopard y Lion, aunque Apple todavía no ha publicado la correspondiente información a los problemas de seguridad que solucionan estas actualizaciones.

El malware está allí donde vayas. La realidad nos cuenta que mientras en el mundo Android los ataques de malware cada vez son más y más frecuentes, los usuarios de los dispositivos con iOS están comparativamente mucho más seguros debido a dos características: el sandboxing, que impide que una aplicación salga de una serie de límites permitidos por lo que no puede acceder a partes sensibles del sistema y el sistema de revisión de aplicaciones de la App Store, que evita en muchos casos que aplicaciones maliciosas se cuelen y sean descargadas por los usuarios. Sin embargo, en toda esta estructura, hay un pequeño talón de Aquiles en iOS: los perfiles.

Mejor tarde que nunca, pero Apple ha tardado varios meses en solucionar un problema de seguridad relativo a las conexiones con la App Store. La falta de encriptación en la transmisión de información con la tienda de Apple en algunas ocasiones fue descubierta por un empleado de Google, Elie Bursztein y dos personas más el pasado julio y a finales de febrero Apple implementó cambios en la App Store que solucionan este problema.

Ambas compañías han publicado sendas actualizaciones de Java para solucionar un problema de seguridad muy grave por el que un atacante podría comprometer un ordenador.