Menú principal

viernes, 30 de diciembre de 2016

idb: Herramienta para reversing de aplicaciones iOS

Hoy hablaremos de idb una herramienta para los sistemas macOS que puede simplificar algunas tareas comunes para llevar a cabo evaluaciones de seguridad de aplicaciones iOS, en el ámbito del reversing, y de la pura investigación. En el sitio web de la herramienta se puede encontrar documentación y prácticas basadas en el análisis de iGoat o de la aplicación Damn Vulnerable iOS o DVIA, que son recursos utilizados para familiarizarse con las vulnerabilidades de las aplicaciones iOS.

La herramienta proporciona al usuario una gran cantidad de features, desde el análisis de código como el análisis del binario, como son las que se enumeran a continuación: 
  • Información de la aplicación. Información de dónde se almacenan los datos, versiones de SDK, información de las dependencias, etcétera.
  • Almacenamiento de datos y cómo estos se almacenan. Listado de clases y de permisos plist, sqlite y cache.db. Dump del fichero Keychain
  • Análisis de binarios. Se chequea el cifrado de la app, las protecciones como DEP, ASLR o ARC. Extracción de strings del binario y dump de clases y métodos. 
  • Otras pruebas. Se analizan otras partes de la aplicación como los certificados instalados o la utilización de fuzzers para provocar fallos en la aplicación, a través de los datos de entrada. 
Figura 1: idb para macOS

En líneas generales, interesante herramienta que puede ser obtenida desde su sitio web y que está disponible para los usuarios de macOS. Estas navidades, aprovecha y comienza con el análisis de aplicaciones iOS con este tipo de herramientas. Por otro lado, no olvides también la herramienta iRET, la cual permite realizar ingeniería inversa sobre aplicaciones iOS.

jueves, 29 de diciembre de 2016

Google aprovecha Google Drive para migrar tus datos de iOS a Android

Google ha movido ficha contra la competencia, en este caso Apple. Ha convertido la herramienta Drive for iOS en la herramienta de migración a sistemas Android. Si eres un usuario de iPhone y decides cambiar a Android, tendrás más fácil que nunca realizar la migración. Google activó el pasado martes una nueva función dentro de Google Drive, la cual convierte la aplicación de almacenamiento para iOS en una herramienta de migración capaz de transferir calendarios, contactos y fotografías de un dispositivo iPhone o iPad a un nuevo dispositivo Android.

La nueva funcionalidad de Google Drive simplifica el proceso de configuración, a menudo un proceso complejo. Concretamente, Drive respalda datos cruciales para cualquier usuario, como contactos o eventos de calendario para servicios de nube. Posteriormente, envía la información a las correspondientes aplicaciones de Android en un teléfono nuevo. El proceso sólo tiene tres pasos, según indica el propio Google. En primer lugar, los usuarios deben instalar la aplicación de Google Drive en su dispositivo iOS o asegurarse de que están ejecutando la versión más reciente. Se requiere de una cuenta de Google para iniciar sesión en Drive. Se puede almacenar hasta 15GB en los servidores de Google. Después los usuarios deben navegar al menú Configuración - Copia de seguridad y se leccionar los conjuntos de datos a lo que se quieren realizar copia de seguridad.

Figura 1: Migración de iOS a Android a través de Google Drive

Una vez se ha completado la copia de seguridad de Google Drive, los usuarios que inicien sesión en su cuenta de Google en un nuevo dispositivo Android verán automáticamente sus datos descargados en la aplicación correspondiente. Google recuerda a los que migran que desactiven iMessage antes de completar la transición. En el pasado, los clientes que no pudieron desasociar iMessage de su número de teléfono móvil experimentaron problemas con los mensajes de SMS. Apple introdujo una herramienta de migración "All in One", similar, para mover de Android a iOS. Esto es una pequeña batalla entre estos dos gigantes tecnológicos.

martes, 27 de diciembre de 2016

El Congreso apoya a Apple en el debate del cifrado en Estados Unidos

El debate continúa. El informe del Congreso se une a Apple en el debate sobre el cifrado de la información. Estados Unidos está apoyando el cifrado fuerte, según un nuevo informe del Congreso, el cual está en desacuerdo con el empuje del FBI. El FBI tenía la idea de utilizar backdoors en productos tecnológicos. En el informe se aconsejaba a los Estados Unidos explorar otras soluciones en este debate sobre el cifrado. Es más, se inidcaba que cualquier medida que debilite el cifrado funciona en contra del interés nacional.

En medio de la batalla pública del FBI y Apple por el caso de San Bernardino, en el cual se intentaba obtener acceso a un dispositivo iPhone bloqueado perteneciente al terrorista. El informe indica que debilitar el cifrado haría que otros riesgos y amenazas aparecieran, debilitando la seguridad nacional. En otras palabras, se indica que el cifrado fuerte es vital para la seguridad y la privacidad. También, el informe reconoce que la tecnología se ha convertido en un obstáculo para las agencias policiales al investigar ciertos crímenes. Sin embargo, obligar a las empresas estadounidenses a comprometer sus sistemas de cifrado no resolvería el probelma. Los consumidores querrían utilizar productos más seguros ofrecidos por compañías extranjeras, por lo que también habría un impacto en las empresas nacionales. 

Figura 1: Informe sobre cifrado en Estados Unidos por parte del Congreso

Los grupos de presión en el sector de la tecnología acogieron con beneplácito el informe publicado el pasado 20 de diciembre. La Asociación de la Industria de la Computación y las Comunicaciones dijo que debilitar el cifrado sería ser unos ciegos miopes. Por último, se indica que en lugar de consuitr puertas traseras para acceder a productos tecnológicos, la policía debería considerar explotar fallos de seguridad de productos seguros que ya existen. Esta es una clara declaración de intenciones. Además, cobraría más importante el concepto de arma en el caso de los exploits. En el caso de San Bernardino, el FBI ya tuvo que obrar de esta forma.

domingo, 25 de diciembre de 2016

Fue Noticia en Seguridad Apple: del 12 al 25 de diciembre

2016 llega a su fin. Ha sido un año repleto de novedades en lo que respecta a la seguridad informática, y en Seguridad Apple no podemos irnos sin dar un último repaso a la actualidad, por lo que os dejamos el último Fue Noticia, con los mejores contenidos publicados en este y otras webs durante las últimas dos semanas.

El lunes 12 os contamos las principales novedades de las nuevas actualizaciones de Apple, en concreto las betas 5 y 6 de macOS 10.12.2, iOS 10.2 y Watch Os 3.1.1.

El martes repasamos otra tanda de actualizaciones, en concreto iOS 10.2, Watch OS 3.11 y tvOS 10.1, incidiendo en los fallos de seguridad que resuelven.

El miércoles os explicamos el por qué del rechazo por parte de Apple de la aplicación Samsung Pay Mini en la App Store, al considerarla competencia de Apple Pay.

El día 15 os hablamos de la herramienta presentada por Pangu que permite reactivar el Jailbreak Semi-Untethered de iOS 9.3.3.

El viernes os resumimos en qué consiste la actualización de iTunes 12.5.5 para Windows, que pone punto y final a un total de 23 problemas de seguridad.

El sábado os explicamos cómo Nintendo ha implantado una protección en Super Mario para iOS que detecta cuándo un dispositivo tiene Jailbreak.

Cerramos la semana haciéndonos eco de la revelación del verdadero motivo por el que Steve Jobs decidió evitar el uso de Flash en los iPhones.

El lunes 19 os pusimos al día de los rumores de un supuesto Jailbreak para iOS 10.1.1 que teóricamente podría llegar estas Navidades.

Al día siguiente os explicamos cómo hacer un downgrade de la versión de iOS 10.2  a la versión iOS 10.1.1, para aprovecharse del Jailbreak de esta última.

A mitad de semana os contamos cómo  Apple se ha visto forzada a parchear una vulnerabilidad que hacía que los dispositivos iPhone revelasen las contraseñas al leerlas en voz alta.

El jueves os anunciamos que la aplicación Apple Support, que ofrece asistencia a los usuarios,  ha llegado por fin a la App Store de Estados Unidos.

El viernes 23 de diciembre, hablamos de una de las noticias de los últimos tiempos en el mundo de Apple, y es el cambio de fecha, casi obligado, de la obligatoriedad en el cumplimiento del mecanismo ATS en la AppStore.

Desde Seguridad Apple os deseamos una feliz navidad y que lo paséis de la mejor manera en familia.

sábado, 24 de diciembre de 2016

macOS Sierra 10.12.2 podría acabar con los problemas gráficos del nuevo MacBoo Pro

Recientemente ha habido numerosas quejas debido a la experiencia de algunos usuarios con el nuevo MacBook Pro debido a algunos problemas gráficos. Todos los modelos desde el 2016 parecen estar afectados por este problema, sobre todo los modelos de 13 y 15 pulgadas que incorporan las configuraciones gráficas AMD Radeon Pro 450 o AMD Radeon Pro 455.

Las numerosas quejas de los usuarios han continuado durante las últimas semanas, y con ellas la aparición de videos mostrando el problema, en ellos se ve como la pantalla se pixela y se ven varias franjas de colores que parpadean y tienen diferentes texturas. Este problema se puede solucionar temporalmente haciendo un reinicio del sistema, pero esto no es una solución a largo plazo. Por si fuera poco muchos usuarios también se quejan de problemas en el arranque del equipo, concretamente en el fondo de pantalla, el cual se ve pixelado. La aparición de este problema guarda relación con FileVault 2 startup disk encryption, ya que muchos usuarios han conseguido solucionar este problema desactivando esta función.

Figura 1: Problema de pixelado de la pantalla

Según algunas fuentes Craig Federighi, ingeniero de software de Apple ha afirmado creer que el problema ha sido resuelto en la última beta de macOS Sierrra 10.12.2 que salió hace unos días. Este es el e-mail que un usuario de MacRumors con estos problemas afirma haber recibido.

 “Hola, ¡Gracias por tu nota! Creemos que hemos solucionado todos estos problemas gráficos en la última beta de Sierra 10.12.2 (disponible en beta.apple.com).

 Espero que disfrutes de tu nuevo MacBook Pro – ¡Es una máquina fantástica!

-Craig” 

No podemos confirmar que el e-mail sea verídico, pero tampoco hay razones para creer lo contrario. Si esto es cierto una simple actualización podría solucionar el problema y así evitar el reemplazo de miles de equipos en caso de que esta medida no funcionase, seguiremos indagando sobre este tema.

viernes, 23 de diciembre de 2016

Apple cambia la fecha para la obligatoriedad de ATS en la AppStore

Apple ha tenido que ceder. El mecanismo ATS que mejora la seguridad de las comunicaciones entre apps y otras entidades que se relacionan con las aplicaciones del día a día de los usuarios tendrá que esperar para estar en todas las apps de la AppStore. Ya hemos hablado de que la fecha límite era el 1 de enero de 2017, pero al final Apple ha tenido que ceder. Según se pudo leer en un informe previo, solo un 3% de las apps estarían preparadas al 100% para cumplir con el mecanismo. Ante estos números, la empresa de Cupertino ha tenido que ceder y retrasar el mandatory de ATS.

ATS fue publicado por Apple en el año 2015 como un método para mejorar la seguridad y privacidad, forzando a las apps a transferir la información a través de comunicaciones bajo HTTPS y nunca bajo HTTP. Esto es algo hacia lo que tiende el mercado y es totalmente necesario para la sociedad en la que vivimos. Aunque ATS está puesto por defecto en los kit de desarrollo de Apple, desde iOS 9OS X 10.11, el desarrollador, a día de hoy, tiene la opción de incluirlo o no. En el enlace podemos ver la notificación pública que ha realizado Apple.

Figura 1: Nota de Apple sobre el retraso de ATS en la AppStore

Apple se ha visto obligado a modificar su fecha de obligatoriedad de ATS en las apps de la AppStore. La fecha no ha sido publicado, pero se espera que se proporcionen algunos meses más a los desarrolladores para dejar configuradas las aplicaciones según los requisitos de Apple. Seguro que 2017 nos sigue trayendo noticias sobre este tema, porque parece que Apple dependerá de los números para obligar a todos los usuarios a utilizar ATS. Sin duda, es necesario para mejorar la seguridad de las apps y los usuarios.

jueves, 22 de diciembre de 2016

La aplicación Apple Support llega a la App Store de Estados Unidos

La aplicación Apple Support ha sido lanzada en la App Store de Estados Unidos. Un mes después del debut de la app en los Países Bajos, la aplicación especializada en dar soporte de Apple se ha subido a la App Store de Estados Unidos. La aplicación ofrece a todos los usuarios de Apple una manera rápida y sencilla de obtener soporte para sus dispositivos en cualquier lugar. Es una gran idea, ya que la sensación que se le está dando al usuario es que en cualquier instante y en cualquier lugar podrá tener contacto con el soporte de Apple.

La aplicación está diseñada con el objetivo principal de imitar el sitio web de Apple dónde se ofrece asistencia y soporte a los usuarios. En la aplicación se proporciona una lista de dispositivos de Apple propiedad del usuario y se da acceso a la documentación de dichos dispositivos. La aplicación también permite a los usuarios poder programar las posibles reparaciones que se tengan que llevar a cabo de sus dispositivos, en una tienda minorista de Apple o hablar de forma nativa con el personal de soporte de Apple. Una vez se concluye la sesión de chat iniciada, los usuarios pueden ver el historial de soporte.

Figura 1: Apple Support

Muchos esperaban la aplicación de soporte de Apple para el mes de noviembre pasado, cuando se publicaron algunas capturas de pantalla de la app, a comienzos de su desarrollo. La app ya está aquí, y seguro que muchos usuarios le dan bastante uso, una buena forma de Apple de acercarse al consumidor y facilitar ciertos trámites, dudas o quejas.

miércoles, 21 de diciembre de 2016

Apple parchea una vulnerabilidad que hacía que tu iPhone chivara tus contraseñas

Apple se está tomando la seguridad en serio, pero es propensa a cometer algunos errores graves y extraños. En esta ocasión, el error viene en forma de lectura de contraseñas en voz alta por parte de un iPhone. La vulnerabilidad, encontrada por el abogado de patentes Davut Hari, y ha sido parcheada en la versión de iOS 10.2. Hari explicó el problema como que las contraseñas se guardan en la configuración del correo del iPhone y que dicha contraseña no se podía copiar, pero cuando se selecciona la contraseña y se indica la opción 'Voz', ésta es leída por el dispositivo. 

Es decir, si alguien ajeno está cerca del dispositivo un descuido como éste puede costar caro, ya que la seguridad de la contraseña queda vulnerada. Apple admitió hace unos días que un usuario cercano podría escuchar las contraseñas habladas, pero ¿Cuál fue la solución ingeniosa en un primer momento por parte de Apple? Deshabilitar la funcionalidad. Per Thorsheim, experto en seguridad, indicó que este hecho parecía ser un ejemplo típico de que la funcionalidad de lectura fue desarrollada por dos desarrolladores diferentes que no estaban bien sincronizados.

Figura 1: iPhone lee contraseñas en voz alta

Hay otras razones para llevar a cabo la actualización a la versión de iOS 10.2, pero esta es una también importante, sobretodo si eres un fiel usuario de la característica vulnerable. Ten cuidado que campos haces leer en voz alta al dispositivo, ya que puedes tener un data leakage, de manera sencilla. Aprovecha y actualiza a iOS 10.2 para estar más seguro.

martes, 20 de diciembre de 2016

Downgrade de iOS 10.2 a la versión iOS 10.1.1

Es una de las noticias más buscadas por los usuarios de Apple. Con el revuelo que está generando la posible aparición de un Jailbreak para la versión 10.1.1 de iOS, se ha creado un gran revuelo con la posibilidad de hacer un downgrade de la versión iOS 10.2 a la versión iOS 10.1.1. Es decir, aunque ya hayas actualizado a la versión 10.2 de iOS, puedes volver atrás. Conociendo que un posible Jailbreak para la versión 10.1.1 de iOS, no podrá ser utilizado sobre un iOS 10.2, ha generado bastante expectación la posibilidad de volver atrás en la versión de iOS.

Hoy en día es posible hacer un downgrade a una versión inferior de iOS, siempre y cuando Apple continue firmándola. ¿Cómo hacer el downgrade? Para volver a una versión anterior hay que seguir los siguientes pasos:
  1. En el sitio web de ipsw.me se pueden encontrar las diferentes imágenes de iOS. Hay que comprobar que la versión de iOS 10.1.1 sigue estando firmada por Apple, para ello hay que ver que se encuentre en verde. 
  2. Realiza una copia de seguridad del dispositivo iOS. Elimina el passcode.
  3. Descarga la imagen de iOS 10.1.1.
  4. Accede al iPhone en modo de recuperación. 
  5. En iTunes aparecerá el botón de restaurar. Hay que presionar la tecla 'Alt' en Mac o Shift en Windows. Esto hará que aparezca un cuadro de diálogo para seleccionar la imagen. Se debe elegir la imagen descargada previamente.
  6. Se debe aceptar y esperar a que el proceso se lleve a cabo. Una vez acabado el proceso, se tendrá el downgrade realizado.
Figura 1: iOS 10.1.1 todavía firmado

Es un proceso delicado por lo que se recomienda realizarlo solo si se entiende correctamente. El Jailbreak esperado para navidades puede no ser de tipo de untethered, por lo que puede ser un Jailbreak 'incómodo'. Estaremos atentos desde Seguridad Apple a posibles nuevas noticias sobre la noticia de las  navidades.

lunes, 19 de diciembre de 2016

Un Jailbreak para iOS 10.1.1 para estas navidades

Un Jailbreak para iOS 10.1.1 y el nuevo iPhone 7 puede estar en camino. Esta será una de las noticias de las navidades, si es que llega antes del nuevo año. El investigador Luca Todesco ha anunciado que, probablemente, se lanzará un nuevo Jailbreak, esta vez para la versión 10.1.1 de iOS y que funcionará en el iPhone 7. El Jailbreak utilizará una vulnerabilidad de kernel que publicó el equipo de Project Zero, un equipo especializado en descubrir vulnerabilidades críticas de los distintos fabricantes del mercado.

El propio investigador mostró en Twitter un mensaje en el que indicaba que existía una alta probabilidad de que el mismo escribiera el Jailbreak para iOS 10.1.1 apoyándose en la vulnerabilidad de Project Zero. Además, añadía que la gente se mantuviera en la versión 10.1.1 de iOS para poder aprovecharse de la vulnerabilidad. También añadió que su código no será open source y será muy difícil de hacerle reversing.

Figura 1: Demo de Jailbreak en iOS 10.1 sobre iPhone 7

En otras palabras, podrá haber Jailbreak a la versión 10.1.1 de iOS, pero no será fácil visualizar el código del exploit, ya que será ofuscado, aunque los usuarios podrán aprovecharse de la funcionalidad. En Seguridad Apple ya hemos visto como Luca Todesco ha ido realizando diferentes Jailbreak a distintas versiones del sistema operativo. Estaremos expectantes ante posibles movimientos de últimas horas, respecto al mundo del Jailbreak.

domingo, 18 de diciembre de 2016

Ingeniero de Apple revela por qué Steve Jobs decidió evitar el uso de Flash en iPhone

Parece una eternidad pero no hace tanto tiempo Apple y Adobe tuvieron una disputa que desenlazó con el rechazo de Apple a usar el soporte Flash en sus dispositivos iOS. Mientras Adobe llamaba a Apple a adoptar un comportamiento anticompetitivo Apple respondió que no usaría Flash debido a su gran número de vulnerabilidades, el cual por aquella época era de casi semanal.

La batalla entre Apple y Adobe alcanzó su punto máximo en 2010 cuando Steve Jobs detalló porque los dispositivos Apple (en ese momento iPhone, iPod, iPad) no soportarían Flash en un su artículo “Thoughts on Flash”en el que dedicaba 1700 palabras a explicar razonadamente porque iba a dar la espalda a una tecnología de software tan importante en ese momento. Una serie de tweets de Bob Burrough, antiguo director de desarrollo de Apple revelan que Apple llegó a probar Flash en 2008 además de transmitir el rechazo de Steve Jobs a utilizar un software tan vulnerable y con tantos problemas de seguridad. Según Burrough a Steve Jobs le enfadó que el CEO de Adobe (Shantanu Naray) no se contase sus llamadas de teléfono. Como resultado se perdió la esperanza de que Adobe solucionase lo que Steve Jobs llamó “meros problemas de seguridad”.

Figura 1: Artículo Thoughts on Flash

“Una de las cosas que me ha molestado estos años son las críticas que ha recibido Steve Jobs por su decisión" comentó Burrough. “La decisión que tomó fue correcta basándose en las razones técnicas y en que adobe era un mal compañero. Una década después se ha demostrado que Steve tenía razón. Flash está acabado y Adobe sigue siendo un mal compañero”. Sería una locura pensar que la disputa Apple/Adobe se redujo a la desconfianza de Apple a diferencia de cualquier barrera técnica insuperable. Independientemente de la razón la retrospección nos dice que el iPhone siempre ha sido mejor sin Flash.

sábado, 17 de diciembre de 2016

Bypass para la detección de Jailbreak para el juego Super Mario en iOS

Recientemente Super Mario ha llegado al mundo iOS. Si has instalado el juego de Super Mario Run en un dispositivo con Jailbreak, verás como el juego se bloquea justo después de la ejecución de éste. Eso es debido a que Nintendo ha implantado una protección que detecta cuando un dispositivo iOS tiene Jailbreak, por lo que se impide que el juego se ejecute en el iPhone, iPad o iPod Touch. La empresa lo ha hecho con el objetivo de evitar que los usuarios puedan llevar a cabo la realización de trampas, así como la mitigación o disminuición de la piratería. 

Si el dispositivo está con Jailbreak y quieres jugar, los compañeros de iOS hacker proporcionan algunos consejos. La solución parece simple para evitar la detección del Jailbreak. A continuación, se enumeran los diferentes pasos que se deben llevar a cabo:
  1. Abrir cydia y buscar el paquete tsProtector.
  2. Una vez se encuentra tsProtector 8+ (iOS 8 y 9) se debe instalar el paquete.
  3. Una vez que el tweak se ha instalado, puedes comenzar los pasos de bypass del Jailbreak en Super Mario Run. Abrir la configuración y acceder a la página de preferencias de tsProtector.
  4. Ahora se debe seleccionar la opción Black List Apps.
  5. En la página siguiente buscar Super Mario Run y activar el interruptor.

Figura 1: Super Mario Run

Ahora ya deberías poder ejecutar el juego de Super Mario Run y jugarlo sin problemas. Este tweak permite el bypass de la detección del Jailbreak. Hay que tener en cuenta que el juego requiere una conexión a Internet activa y se comunica con los servidores a través de la jugabilidad del usuario. Hay posibilidades de que Nintendo detecte que estás utilizando algún tipo de hack para evitar la detección y prohibir o banear la cuenta.

viernes, 16 de diciembre de 2016

iTunes 12.5.4 para Windows arregla 23 vulnerabilidades

Apple actualizó la aplicación de iTunes el pasado martes a la versión 12.5.4. La actualización añade varias características, como por ejemplo el soporte para la Touch Bar del nuevo MacBook Pro y el soporte a la app tv a través de dipsositivos iOS. Además, se solventaron de manera urgente diversos agujeros de seguridad que iTunes disponía. Hasta 23 vulnerabilidades fueron solventadas con la liberación de la nueva versión de iTunes

Estos 23 agujeros de seguridad solventados eran bastante críticos, ya que más de la mitad permitían la ejecución de código arbitrario, es decir, un atacante podría tomar el control de la máquina de un usuario, por el simple hecho de ejecutar un archivo creado para ser abierto con iTunes. Al menos dos vulnerabilidades permitían la fuga de información del proceso de iTunes, aportando información sensible a un potencial atacante. Se puede decir que es una actualización importante de seguridad, ya que solventar 23 vulnerabilidades y del grado que han sido resueltas es importante.

Figura 1: 23 vulnerabilidades resueltas con iTunes 12.5.4

Si eres usuario de iTunes debes actualizar lo antes posible la aplicación, ya que estás expuesto a una gran cantidad de vulnerabilidades conocidas, lo cual puede comprometer tu privacidad gravemente. Para llevar a cabo la actualización se puede hacer a través del sitio web de Apple.

jueves, 15 de diciembre de 2016

Nueva herramienta para reactivar el Jailbreak semi-untethered

Todos conocemos al investigador Luca Todesco, quién ha ido mostrando diferentes Jailbreak, pero sin hacerlos públicos, sobre diferentes versiones de iOS. En esta ocasión, el investigador ha publicado una herramienta web que permite a los usuarios que han utilizado Pangu que hagan el Jailbreak a la versión de iOS 9.3.3 reactivar el Semi-Untethered en sus dispositivos. Así que, con esta aplicación web, podrás reactivar el  Jailbreak Semi-Untethered sin hacer uso de la aplicación de Pangu. Los usuarios pueden empezar a utilizar después de visitar el sitio web. Esto puede recordar a más de uno a algún tipo de JailbreakMe en el pasado.

El Semi-Untethered de un Jailbreak permite no tener que hacer el Jailbreak después de cada reinicio del dispositivo, simplemente con el uso de una aplicación se puede obtener. El Jailbreak 'atado' deja de funcionar después de cada reinicio y obliga al usuario a conectar el dispositivo a un equipo y lanzar de nuevo la herramienta para hacer Jailbreak. Como se puede ver, la herramienta de Todesco hace más sencillo el volver al estado deseado, simplemente por visitar una página web. Hay que tener en cuenta que no es un Jailbreak de tipo Untethered, ya que requiere que el usuario realice una acción después de reiniciar, por esa razón se denominó Semi-Untethered.

Figura 1: Aplicación creada por Luca Todesco

Esta herramienta web solo funcionará para iOS 9.3.x que haya hecho el Jailbreak con Pangu, no siendo capaz de hacer el Jailbreak desde cero. Así que si tienes un dispositivo 9.3.3 que no tiene Jailbreak, no puedes utilizar esta herramienta para hacerlo. Sin embargo, el usuario puede reactivar el Jailbreak al reiniciar el dispositivo, si éste lo tuviera hecho. Otro beneficio que indica el investigador es que puede funcionar sin restricciones de certificados, algo que ha sido un problema con otras soluciones. Interesante opción que aporta el investigador para todos los usuarios del mundo del Jailbreak.

miércoles, 14 de diciembre de 2016

Apple rechaza la aplicación Samsung Pay Mini en la AppStore

Apple ha rechazado la aplicación Samsung Pay Mini para la AppStore, antes de su lanzamiento en enero. Este hecho ha supuesto la aparición de diferentes rumores relacionados con el sistema de pago de Apple, el Apple Pay. Las razones que Apple ha tenido para echar atrás la aparición de la app en la AppStore no han quedado especificadas, tras un informe anterior dónde se afirmaba que la apliación estaría disponible en iOS.

Samsung confirmó el rechazo proporcionado por Apple y dijo que volvería a enviar la aplicación, si no que se centrará únicamente en la plataforma Android. Esto se parece bastante al problema que Apple tiene con los bancos australianos y que va camino de un nuevo culebrón para la empresa de Cupertino. La primera semana se hará el lanzamiento, en el CES 2017, de la aplicación, la cual, como hemos mencionado solo estará disponible para Android. Según el informe, Samsung Pay Mini es una aplicación que ampliará a Samsung Pay en otros smartphones, más allá de los dispositivos Galaxy propios de la marca, compitiendo así con Android Pay

Figura 1: Samsung Pay Mini


El informe afirma que Samsung ha terminado de probar Samsung Pay Mini con algunas empresas de tarjetas de crédito de Corea del Sur, pero no se especificó si la aplicación estará disponible en otro lugar. Mientras tanto, puede que Apple Pay se lance en Corea del Sur en la primera mitad del año 2017, por lo que aquí tenemos debate.

martes, 13 de diciembre de 2016

iOS 10.2, watchOS 3.1.1 y tvOS 10.1: Día de actualizaciones en Apple

Hoy es un día dónde nos toca actualizar. Durante los últimos días hemos estado hablando de las actualizaciones que se esperaban, y al fin las tenemos. Apple ha liberado hace unas horas las versiones 10.2 de iOS, la 3.1.1 de watchOS y la 10.1 de tvOS, y ya no son versiones beta, ahora hablamos de versiones finales y disponibles para todos los usuarios.

En primer lugar, es de debida obligación del sistema operativo más esperado y su nueva versión. La nueva versión de iOS 10.2 parchea o solventa 12 fallos de seguridad. De estos fallos de seguridad, dos proporcionaban la posibilidad de ejecutar código arbitrario sobre el sistema operativo, por lo que es una actualización importante para tapar fallos de seguridad graves. Además, existen otras vulnerabilidades que permiten los leaks de información y la posibilidad de que los procesos caigan, causando una denegación de servicio sobre la aplicacion.

Figura 1: Actualización para iOS 10.2

Respecto a la nueva versión del sistema operativo del Apple Watch hay mucho que decir. La nueva versión es la 3.1.1 y solventa dos fallos de seguridad, del cual uno permitía la ejecución de código arbitrario. Hay que tener muy en cuenta este tipo de fallos, ya que algunos gobiernos empiezan a tomarse en serio los wereables como fuente de espionaje. Por último, hay que hablar de la nueva versión de tvOS 10.1, la cual solventa un fallo de seguridad, el cual está descrito en el CVE-2016-7626. Como se puede ver, son momentos de actualizar en el mundo Apple y tener todos nuestros iDevices preparados para las próximas fiestas.

lunes, 12 de diciembre de 2016

Nuevas beta 6 y 5 de macOS 10.12.2, iOS 10.2 y Watch OS 3.1.1

Apple vuelve a sorprendernos con nuevas betas de sus principales sistemas operativos, esta semana han sido lanzadas la sexta beta de iOS 10.2, macOS 10.12.2 y watchOS 3.1.1. A continuación hablaremos de las novedades que traen estas betas. En este caso nos encontramos frente a una actualización cuyo objetivo es la corrección de errores y algunas mejoras de rendimiento. Esta beta está disponible para desarrolladores y betatesters públicos. A parte de los errores corregidos y las mejoras de rendimiento contaremos con nuevos fondos de pantalla, nuevas opciones para Apple TV, efectos para imesagge y nuevas opciones para ordenar la aplicación de música.

Respecto a macOS 10.12.2 no se ve ninguna mejora significativa a parte de las mejoras de rendimiento y seguridad. La principal novedad de esta beta son los nuevos emojis que ahora podras utilizar desde tu Mac.

Figura 1: Nuevas versiones beta disponibles

Para watchOS las mejoras son las mismas que para la beta 6, no existe ninguna mejora que llame la atención, sin embargo con futuras actualizaciones es posible que se consiga alguna mejora en la autonomía de estos dispositivos. Como se puede observar, Apple está puliendo detalles. Pronto tendremos nuevas versiones, siendo bastante probable la salida o liberación antes de final de año. Además, la llegada del esperado iOS 10.2 está a la vuelta de la esquina, seguramente con bastantes actualizaciones en seguridad. Estaremos atentos.

domingo, 11 de diciembre de 2016

Fue Noticia en Seguridad Apple: del 28 de Noviembre al 11 de Diciembre

Con la navidad a la vuelta de la esquina, en Seguridad Apple nos abrigamos y hacemos una breve pausa en nuestro camino para, como es habitual, presentaros en nuestro Fue Noticia un pequeño resumen de las noticias más relevantes ocurridas durante las últimas dos semanas en el mundo de la seguridad. Todo ello, aderezado con los mejores contenidos de otros sitios de referencia.

Comenzamos el lunes 28 con una de nuestras Talks, en este caso el tema abordado fue la (IN)seguridad en dispositivos iOS, donde se aclaró que los usuarios de sistemas iOS también se enfrentan a problemas de seguridad.

El martes, os informamos de la publicación de un nuevo informe de AV-Test sobre malware en macOS por parte del instituto de seguridad independiente.

El miércoles os contamos como la nueva interfaz Touch Bar del MacBook Pro está preocupando a Apple al verse vulnerable frente a algunos ataques con exploits.

El día 1 os explicamos cómo afectara el cambio de las apps de iOS a ATS, ya que a partir del próximo año será un requisito de seguridad obligatorio para Apple.

El viernes os contamos cómo es posible saltarse la Activation Lock en iPhone e iPad por medio de una vulnerabilidad descubierta recientemente.

El día 3 os hablamos de las nuevas betas de macOS 10.2.2 e iOS 10.2 y algunas de las novedades que estas nos traen.

Cerramos la semana con la noticia de un nuevo programa de Apple para cambiar la batería del iPhone 6s de forma gratuita con el fin de alargar la vida de sus terminales.

El lunes 5 os contamos cómo es posible realizar la recuperación de un iPhone sin perder los datos gracias a FonePaw.


El miércoles os hablamos del problema al que se enfrentan la mayoría de las aplicaciones del AppStore al no estar listas para usar ATS.

El jueves os explicamos cómo Apple quiere acabar con el spam que se realiza en su calendario por medio de iCloud.

Para el viernes os trajimos información sobre como Apple quiere mejorar sus mapas utilizando drones para obtener una mayor precisión.

Por último, ayer sábado os explicamos que el gobierno estadounidense sigue solicitando más información a Apple sobre sus clientes, afectando a más de 9000 usuarios.

Y esto ha sido todo lo que hemos publicado en nuestro blog, os esperamos dentro de dos semanas con lo mejor del final de este apasionante año 2016 en temas de seguridad en el mundo Apple.

sábado, 10 de diciembre de 2016

El gobierno solicita más datos a Apple sobre sus clientes

No es la primera vez que hablamos de esto en el blog. Anteriormente, hemos visto como el gobierno le solicitó a Apple información de más de 5000 cuentas. La noticia de hoy es que estos datos han aumentado. Los nuevos datos indica que la empresa de Cupertino cumplió más de tres cuartas partes de todas las solicitudes del gobierno de los Estados Unidos. Apple ha visto un fuerte aumento en el número de demandas del gobierno de los Estados Unidos por los datos de sus clientes. Apple comentó que en el primer semestre revisó 4822 demandas de datos de dispositivos, afectando a 10.260 dispositivos, un aumento del 26 por ciento sobre el mismo período del año anterior. 

La compañía se vio obligada a entregar datos en más de las tres cuartas partes de todos los casos. Adicionalmente, la compañía recibió 13663 demandas de las autoridades estadounidenses, afectando a 9090 cuentas. Apple entregó datos en el 84 por ciento de dichos casos. Las solicitudes de los Estados Unidos fueron eclipsadas por el número de solicitantes hechas por Alemania, dónde la propiedad del dispositivo es especialmente alta. La empresa concluyó que la república federal tuvo 12633 solicitudes de Apple, las cuales afectaron a 52095 dispositivos, casi tres veces más que los Estados Unidos. Apple sólo entregó datos en el 53 por ciento de los casos.

Figura 1: Reporte del gobiero a peticiones de información

Desde la introducción de la Ley de Libertad el año pasado, el Departamento de Justicia ha facilitado la manera en que las empresas pueden reportar las órdenes clasificadas recibidas de la Corte de Vigilancia de Inteligencia Extranjera o FISA, permitiendo a las compañías de tecnología reportar el número de demandas secretas. Apple recibió entre 2750 y 2999 órdennes de seguridad nacional, las cuales afectaban entre 2000 y 2249 cuentas. Es una fuerte subida respecto al año pasado, en el que estuvieron entre 750 y 999 órdenes de seguridad nacional, que afectaban entre 250 y 499.

viernes, 9 de diciembre de 2016

Apple planea desplegar drones para mejorar sus mapas

Apple planea desplegar drones para aumentar la precisión de sus mapas. El objetivo es mejorar el servicio de mapas, el cual tiene algunos problemas de definición. Los drones no podrán entrar en el interior de propiedades privadas. Esto había generado cierta polémica, ya que Google está teniendo problemas con el caso WiSpy. Los problemas de los mapas de Apple provocaron preocupación, ya que como ejemplo ridículo se tiene el de varios conductores que aparecieron directamente en la rampa de una terminal de pasajeros de un aeropuerto.

Además de los drones, Apple también quiere implementar nuevas funciones de navegación en interiores, pero tiene una tecnología distinta a Google, con el objetivo de cartografiar museos, aeropuertos y otras áreas con mucho tráfico. En marzo de 2013, Apple adquirió una compañía de mapas interiores denominada WiFiSLAM. En noviembre de 2015, lanzó una aplicación llamada Indoor Survey, la cual permite a los usuarios asignar el espacio interior de un edificio utilizando sus iPhone. Al final se rumorea que se puede utilizar un mashup de tecnologías, señales WiFi, GPS y más, para elaborar posiciones y mapas más precisos que los datos de localización basados en triangulación de señales WiFi y celulares, especialmente cuando los usuarios están en interiores.


Respecto al uso de los drones, Apple solicitó una exención en septiembre de 2015 a la Administración Federal de Aviación para volar estos drones con fines comerciales. Según documentos vistos por Bloomberg, la FAA ha concedido la aprobación para Apple, con el fin de operar un sistema de drones para la recopilación de los datos, fotografías y videos. Los drones se utilizarán para recopilar información sobre cosa como señales de calles, rastrear cambios en las carreteras y poder monitorizar áreas que podrían estar en construcción, etcétera. Los datos recopilados se utilizarán para actualizar rápidamente la aplicación de los mapas y mantenerla fresca. Los drones solo podrán volar en horas diurnas.

jueves, 8 de diciembre de 2016

Apple intenta poner fin al Spam que sufren los usuarios de iCloud a través del calendario

A lo largo de la última semana, incluso en las fechas del tan ansiado Black Friday, muchos usuarios de iCloud han sido el blanco de spam, el cual se entregó en forma de una invitación de evento de calendario no solicitada. Apple está trabajando en ver la forma de detener esta campaña. Un portavoz de Apple comentó que la compañía está trabajando para bloquear el spam y que lamentan que algunos usuarios reciban este tipo de invitaciones de calendario. El primer paso que tomó la empresa es identificar y bloquear los remitentes sospechosos de spam

El spam del calendario de iCloud no es algo nuevo, pero ha habido un aumento bastante significativo desde hace un par de semanas. Consiste en que al usuario le llegan invitaciones a reuniones, sin pasar por el correo electrónico, por lo que el usuario verá dicho Spam en su calendario, sin mucho margen de maniobra. Debido a que las invitaciones de calendario de iCloud se envían automáticamente a un calendario por defecto de tu iCloud, no hay manera sencilla de ignorarlas, es decir, no hay manera clara de detener el correo. Para que Apple detenga este tipo de campañas, existen dos posibilidades:
  • En primer lugar, al iniciar sesión en iCloud a través de un navegador web y acceder a la configuración del calendario, se puede elegir recibir todas las invitaciones de eventos como correo electrónico. Los correos electrónicos pueden ignorarse y eliminarse más fácilmente.
  • En segundo lugar, se puede crear un nuevo calendario, darle como nombre Spam, y mover la invitación a ese calendario. A continuación, eliminar completamente el calendario. Este método no  informa a los spammers que un evento ha sido rechazado y no verifica la validez de una cuenta de iCloud.
Figura 1: Spam directo al calendario de eventos en iCloud

Tanto los usuarios de iOS que utilizan la aplicación de calendario predeterminada como los que utilizan aplicaciones de calendario de terceros como Gmail, se pueden ver afectados por este problema de correo electrónico no deseado. Este problema parece estar bastante extendido, seguiremos atentos a posibles campañas de Spam en los calendarios de iCloud.

miércoles, 7 de diciembre de 2016

La mayoría de las apps de la AppStore no están preparadas para ATS

A falta de un mes para que Apple aplique ATS a las comunicaciones de las aplicaciones en iOS, los desarrolladores de empresas no parecen listos para aceptarlos. De esto ya hemos hablado en Seguridad Apple recientemente, y es que la política de Apple es clara y estricta. En el caso de hoy, hablamos de un nuevo estudio realizado sobre las aplicaciones de la AppStore. El estudio fue realizado sobre las 200 aplicaciones más comunes instaladas en dispositivos iOS en entornos empresariales. 

Los investigadores analizaron la conformidad de estas aplicaciones con los requisitos de seguridad de las aplicaciones que se deberán cumplir. La característica ATS obliga a todas las aplicaciones a comunicarse con servidores de Internet mediante conexiones HTTPS y garantiza que solo se utilizan protocolos de cifrado estándar y algoritmos sin debilidades conocidas. Por ejemplo, la versión 3 de SSL no está permitida y tampoco lo está el algoritmo de cifrado RC4. A día de hoy, iOS proporciona un método para que las aplicaciones no utilicen ATS o para usarlo en ciertas conexiones, pero Apple cambiará eso. Meses atrás anunciaron que se requerirá que todas las aplicaciones publicadas en la AppStore active ATS a finales de este año. El requisito se aplicará a nivel de proceso de revisión de la AppStore. Habrá la posibilidad de utilizar algunas excepciones de forma "razonablemente justificada", pero deberán ser aprobadas por la empresa de Cupertino.

Figura 1: Resumen de estudio

Durante el estudio, se encontraron que el 97 por ciento de las aplicaciones analizadas, es decir 193 de 200, utilizaban excepciones y otros ajustes que deshabilitaban la configuración ATS predeterminada. De las 200 aplicaciones analizadas, 166 aplicaciones evitan algunos requisitos ATS, estableciendo el atributo NSAllowsArbitraryLoads con un valor de true en su archivo Info.plist. Sin embargo, no todos evitan los requisitos ATS para todas las conexiones de red, hay empresas que soportan ATS para conexiones en su dominio, mientras que no lo hacen con dominios externos. 

Se puede argumentar que algunas conexiones no necesitan HTTPS porque no son utilizadas para transferir datos sensibles, los investigadores del estudio se encontraron 10 aplicaciones que enviaban ID de dispositivo, direcciones de correo electrónico, direcciones físicas, códigos postales o información de geolocalización sobre comunicaciones HTTP no cifradas. El debate está montado, Apple tendrá que tramitar o rechazar una gran cantidad de solicitud de excepciones, visto lo visto. ATS está muy cerca y la AppStore no parece preparada.

martes, 6 de diciembre de 2016

Las Apple Store mejoran su seguridad física debido a un incremento de robos

Las tiendas de Apple se han visto obligadas a mejorar y fortificar su seguridad física debido a una oleada de robos. Todas las tiendas alrededor de la bahía de San Francisco se han visto obligadas a mejorar la seguridad, ya que han sufrido varios robos en las últimas semanas. Además, algunas tiendas tienen seguridad adicional para la temporada de compras navideñas. Por lo menos cuatro Apple Store en la bahía han sido robadas por ladrones recientemente. Solamente la tienda de Burlingame fue robada tres veces el mes pasado.

Las tiendas se han convertido en blanco candente para la delincuencia. Ha habido por lo menos ocho robos en la zona de la bahía en las Apple Store. Muchos de ellos con la misma táctica, la cual se puede ver en el video de vigilancia de la tienda de Marina District lanzado por la policía de San Francisco el viernes pasado. Los hombres con capuchas se ven merodeando por la tienda durante la hora punta de la noche y cogen cualquier mercancía que pueden antes de huir. Los robos rápidos también han ocurrido en Burlingame y tres veces en Berkeley.


Oficialmente, Apple no comenta sus medidas de seguridad, pero las fuentes de KPIX 5 dicen que Apple ha contratado un servicio con una compañía de Los Angeles con el objetivo de mejorar y fortificar la seguridad. El movimiento puede estar fuera de lugar en la cultura de Apple, pero los clientes se muestran agradecidos por tener los guardias de seguridad allí. Los guardias de seguridad están siendo ubicados tanto dentro como fuera de las tiendas, mientra que nadie ha sido herido en los robos, las fuentes dijeron que los ladrones llegaron a las manos con uno de los empleados de la tienda de Apple.

lunes, 5 de diciembre de 2016

FonePaw System Recovery revive iOS sin perder datos

FonePaw es una de esas herramientas que crees que no necesitas hasta que llega el momento de recuperar tu dispositivo sin perder datos. ¿Tienes un iPhone en modo de recuperación? ¿Está atascado en el logotipo de Apple y no arranca? ¿Está atascado en el modo DFU? FonePaw te ayuda a recuperar el estado normal del dispositivo sin tener pérdidas de datos. La herramienta ofrece una solución fácil de utilizar por parte del usuario, el cual podrá conectar el dispositivo al equipo y ejecutar FonePaw para llevar a cabo la recuperación.

Una de las cosas más interesantes de la herramienta es que ofrece instrucciones claras para que los usuarios salgan de cualquier problema relacionado con su dispositivo, a diferencia del propio iTunes, que en algunas ocasiones puede confundirnos. La principal razón para usar esta herramienta es que puede recuperar el dispositivo del modo de recuperación sin la pérdida de datos. Esto es algo diferente a iTunes, el cual, normalmente, sugiere restaurar el dispositivo. Restaurar no es siempre la opción adecuada, sobretodo si no se tiene una copia de seguridad del dispositivo. El uso de la herramienta de recuperación del sistema es muy sencillo, sólo se tiene que conectar su dispositivo al equipo y seguir las instrucciones de pantalla. Para utilizar la herramienta de recuperación se deben seguir los siguientes pasos:
  • Conectar el dispositivo iOS al equipo y ejecutar la herramienta FonePaw iPhone Data Recovery
  • Después de que la herramienta se haya lanzado, haga clic en "Mis herramientas" en el menú lateral. En Herramientas de reparación de iPhone, se debe hacer clic en iOS System Recovery.
Figura 1: iOS System Recovery
  • Además, se debe hacer clic en Inicio. Se debe seleccionar en el listado el modelo del dispositivo, el cual puede ser iPhone 7 o iPhone 7 Plus. Dado que el iPhone 7 tiene un botón de inicio diferente, se usará el botón de volumen hacia abajo.
  • También se debe elegir en el modo estándar y avanzado. El modo avanzado borrará los datos del dispositivo.
  • Por último, se hace clic en el botón Confirmar para iniciar el proceso para que el dispositivo entre o salga del modo DFU
  • También se puede elegir entre la opción Modo Estándar que le permite reparar iOS en el dispositivo sin restaurar. Al reparar la herramienta descargará primero la versión de iOS y luego la reparará.
Figura 2: FonePaw iPhone Data Recovery

Se puede obtener una versión de pruba gratuita del software desde el sitio web de la herramienta. Además, una sola licencia de PC, ya que FonePaw es para sistemas Windows, cuesta alrededor de 50 dólares, mientras que una licencia multiusuario de por vida cuesta casi 80 dólares.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares