Menú principal

jueves, 17 de agosto de 2017

Cesará el vuelo de drones sobre el Apple Park

En febrero Apple anunció que su campus estaba en construcción, antes de comenzar con la construcción del Apple Park el terreno era propiedad de Hewlett Packard y apenas estaba pavimentado. Apple ha encargado alrededor de 9000 árboles para dar un mejor aspecto a sus instalaciones y causar un menor impacto visual. Su diseño se ha basado en la visión ecológica de Steve Jobs, incluyendo un pequeño centro de datos alimentado únicamente por energía solar. El nuevo campus será capaz de generar 17 mega-vatios provenientes de la energía solar, con los que se cubrirá alrededor del 75% de la demanda energética del parque.

La construcción de la que será la nueva sede de Apple no causado indiferencia, varios pilotos de drones han decidido sobrevolar las instalaciones y tomar las primeras imágenes del Apple Park desde el aire. El último vuelo de drone realizado sobre el Apple Park muestra los grandes progresos que se han realizado en la construcción del campus de la empresa de Cupertino, en él se ve el nuevo teatro bautizado como Teatro Steve Jobs y el nuevo tejado del centro de visitantes. Todavía no podemos saber cuántos videos más podremos ver a partir de los próximos meses, ya que según algunos pilotos Apple ha contratado algunos vigilantes cuyo trabajo consiste en abatir los drones sobrevolando la zona.

Figura 1: Vista aérea del Apple Park.

Actualmente, el Apple Park no está listado como “área restringida de vuelo” por la Administración Federal de Aviación de Estados Unidos. Actualmente la FFA exige que al realizar vuelos el dron nunca se acerque más de 360 pies a edificios y que el piloto tenga una línea de visión directa con el drone en todo el tiempo de su vuelo. El espacio aéreo navegable por encima de los 500 pies esta limitado a los aviones. La FFA permite el vuelo de drones hasta una altura máxima de 400 pies desde el nivel del suelo, pero según algunas sentencias judiciales del siglo 20 se explica que un terrateniente posee el espacio aéreo sobre sus tierras hasta una altura de 365 pies. Esto dejaría un pequeño margen para el vuelo de drones pero lo más probable es que nazca una nueva batalla legal durante los próximos meses. Apple tiene un montón de restricciones, peso si pueden demostrar que los drones están causando molestias o violando alguna de las leyes de California. Los drones que despeguen o accedan a propiedades privadas pueden acabar con un delito de allanamiento.

miércoles, 16 de agosto de 2017

El HomePod vuelve a provocar un leak: Apple TV a 4K

El lanzamiento del firmware de HomePod sigue trayendo mucho información y leaks sobre lo que está por llegar en Apple. Parece que de aquí a finales de año tendremos muchas novedades y cosas esperadas que la empresa de Cupertino está preparando. Apple lanzó el firmware del HomePod hace unos días, pero la compañía se olvidó de eliminar ciertas referencias en el código. Estas referencias apuntan a los productos inéditos que tiene la empresa. Gracias a este error hemos podido saber ciertas cosas sobre lo que está por llegar. Por ejemplo, el caso de cómo será el iPhone 8 es uno de los principales leaks, aunque no el único.

Ahora parece que el firmware del HomePod nos ofrece más cosas. El desarrollador Guilherme Rambo ha encontrado detalles sobre la próxima generación del Apple TV. La noticia más grande, hasta ahora, sobre el próximo Apple TV, elemento por el que Apple sigue y, parece, seguirá apostando. Estos detalles hablan de que contará con HDR 4K, el cual es un gran negocio. Todo el mundo ha estado pidiendo soporte de 4K en Apple TV y esperaba a que Apple lo agregara el año pasado, sin embargo, la compañía no lo entregó. Este año las cosas parecen ponerse al día para Apple TV, ya que ahora será capaz de reproducir contneido 4K en resolución nativa.

Figura 1: Tuit sobre el Apple TV y los 4K

Con el 4K convirtiéndose casi en un estándar era cuestión de tiempo que Apple apostase por él y gracias a este leak en el código del HomePod sabemos que estará en la próxima release del producto. Según el desarrollador que lo ha descubierto, el dispositivo también contará con soporte para Dolby Vision y HDR10. Sin duda, este firmware seguirá aportando novedades y dándonos noticias de interés en forma de leaks.

martes, 15 de agosto de 2017

Phoenix: Un nuevo Jailbreak para iOS 9.3.5

Una nueva herramienta de Jailbreak ha sido liberada. La herramienta se llama Phoenix y hace posible que los usuarios del sistema operativo de iOS 9.3.5 puedan realizarle Jailbreak a su dispositivo. Phoenix es capaz de hacer un semi-jailbreak a un iPhone de 32 bits. Aunque esta versión no significa mucho en el mundo del Jailbreak, debido a que es para una versión de iOS antigua, para aquellos que están en dichas versiones será una gran noticia. De forma similar a otros Jailbreak, como Yalu102, Phoenix es semi-tethered. Esto quiere decir que el usuario deberá iniciar una aplicación para activar el Jailbreak en cada reinicio. 

Esta no es una situación ideal, sin embargo es mucho mejor que un Jailbreak de tipo tethered, el cual requiere que los usuarios conecten el dispositivo a un equipo para la activación después de cada reinicio. La herramienta Cydia Extender no funciona en iOS 9, por lo que los usuarios que no tienen una cuenta de desarrollador de Apple pagada tendrán que cargar la aplicación de Jailbreak cada semana para mantener el Jailbreak funcional. Los dispositivos que pueden aprovechar este Jailbreak incluyen iPhone 4S o anterior, iPod Touch de quinta generación o anterior, iPad de tercera generación o anterior y mini iPad.

Figura 1: Phoenix Jailbreak para iOS 9.3.5

A continuación, mostramos las instrucciones para llevar a cabo la descarga e instalación de Phoenix. En primer lugar, hay que descargar el IPA
  • Descargar Cydia Impactor.
  • Conectar el dispositivo a su equipo.
  • Iniciar Cydia Impactor y arrastrar el IPA al campo superior.
  • Introducir credenciales del Apple ID
  • En el dispositivo ir a Configuración - General - Administración de dispositivos y darle a confiar en el certificado.
  • Ejecutar la aplicación y presional sobre "Preparar para Jailbreak".
  • Habrá un respring. Después, iniciar Cydia desde la pantalla de inicio.
  • Cada vez que se reinicie el dispositivo, se debe abrir la aplicación de nuevo y pulsar en "Kickstart Jailbreak".
  • Cuando la aplicación caduque, vuelva a instalarla con Cydia Impactor.
Los usuarios que quieren hacer este tipo de procesos con sus dispositivos lo deberán hacer bajo su propia responsabilidad. Como se ha comentado en un gran número de artículos, realizar este proceso conlleva una serie de riesgos, inlcuidos los de seguridad. 

lunes, 14 de agosto de 2017

Phishing: Compraste canciones de Rihanna y Madonna y no lo sabías

Los ciberdelincuentes tampoco descansan en verano. Esta es la conclusión que se obtiene al ver el último phishing contra Apple aprovechando también la imagen de la cantante Rihanna. La campaña de phishing se detectó por el equipo de ESET en latinoamérica. El objetivo del phishing no deja de ser el de siempre, robar las credenciales de la cuenta de los usuarios de Apple, es decir, el Apple ID. El gancho no es más que un correo electrónico en el que se hace creer al usuario que ha comprado una canción de Rihanna desde iTunes. Si te llega un correo de este tipo, antes de nada, pregúntate, ¿Compré una canción de Rihanna? ¿Me están intentando robar el Apple ID

Los delincuentes han pensado que lo mejor es utilizar el nombre de una celebridad como Rihanna para lograr captar la atención de los usuarios de iTunes. Estadísticamente, según ha informado ESET, es probable que una gran parte de los que recibieron el correo electrónico hayan escuchado, descargado o comprado alguna de las canciones de la artista norteamericana. Como se ve en la imagen de los compañeros de ESET, también se utiliza la figura de Madonna para intentar engañar al usuario. En otras palabras, este tipo de estafa podría utilizar el nombre de cualqiuer artista famosa que venda en iTunes.

Figura 1: Correo electrónico falso de Apple. Fuente

Cuando el usuario pincha sobre el enlace para cancelar la supuesta compra, se le redirije a un nuevo sitio web que parece el login del Apple ID, pero que es falso. Además, se puede ver que el certificado del sitio al que se accede no está validado, por lo que no se puede verificar que estemos conectados a Apple realmente. Al final, en el proceso de estafa y de verificación del Apple ID se solicita información bancaria. Es un proceso de estafa común y que alberga posibilidades de funcionar en muchos casos, por lo que hay que estar atentos y no caer en la trampa.

domingo, 13 de agosto de 2017

Fue Noticia en Seguridad Apple: del 31 de julio al 12 de agosto

Seguimos en verano y pesar del calor, seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 31 de julio hablando de las vulnerabilidades de Apple Pay a dos ataques publicados en la Black Hat celebrada en USA, que ha puesto en el punto de mira de muchos investigadores al sistema de pago de Apple.

El martes, primer día de agosto, os hablamos sobre la sólida reputación sobre seguridad de los dispositivos Apple y el sistema operativo iOS, indicando que el mayor problema son los usuarios.

El miércoles día 2 anunciamos que Apple había liberado la versión beta de MacOS High Sierra, watchOS 4 y tvOS 11 así como las nuevas características que incluyen estas nuevas versiones.

El jueves día 3 nos hicimos eco las filtraciones sobre el nuevo iPhone 8 cuya fuente no tiene nada que ver con el dispositivo en sí mismo, sino con otro que será también muy popular, el HomePod. El análisis del firmware de este nuevo aparato de Apple es la fuente de esas filtraciones.

El viernes 4 de agosto hablamos de la nueva medida tomada por el gobierno Chino el cual ha obligado a Apple  a eliminar aplicaciones basadas en servicios VPN como ExpressVPN.

El sábado 5 de agosto hablamos de como Apple ha eliminado cientos de aplicaciones fraudulentas relacionadas con el comercio, dentro de la App Store.

El domingo día 6 explicamos cómo solucionar el problema que descarga de la batería en watchOS 4, el nuevo sistema operativo de los Apple Watch, aún en versión beta.

De vuelta a la semana laboral, el lunes 7 de agosto hablamos de Apple y el reto del mercado asiático, debido a la constante amenaza de ser rechazado debido a las estrictas regulaciones impuestas por el gobierno chino.

El martes día 8 nos hicimos eco del rumor que anuncia una posible publicación de un Jailbreak para iOS 10.3.2.

El miércoles día 9 avanzamos la charla de Eleven Paths sobre Seguridad Defensiva vs Seguridad Ofensiva, la cual se llevó a cabo el día 10 de Agosto.

El pasado jueves 10 de agosto hablamos sobre un nuevo leak que el HomePod de Apple ha provocado. En este caso nos centramos en lo que parece la nueva característica del flamante iPhone 8, o iPhone 7S que está por ver, llamada Face ID.

El viernes 11 de agosto publicamos la liberación de la nueva beta 5 de iOS 11. Está apunto de liberarse el nuevo sistema operativo de Apple llamado iOS 11 y se pueden ver las mejoras tanto de estabilidad como de seguridad que el nuevo sistema traerá.

El sábado 12 de agosto hablamos de una nueva característica que gustará a muchos usuarios para realizar sus pagos desde iPhone. Ya puedes utilizar Paypal desde tu sistema operativo iOS y poder garantizarte un pago seguro.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a los que estáis en la playa o en la montaña y nos volvemos a encontrar en dos semanas.

sábado, 12 de agosto de 2017

Ya puedes utilizar tu cuenta de PayPal para realizar pagos en iOS

Gracias a una asociación entre Apple y PayPal finalmente podréis poner todo el dinero de vuestra cuenta a buen recaudo. Las dos compañías han anunciado una asociación que permitirá seleccionar la opción de PayPal como uno de los métodos de pago en dispositivos iOS. Con PayPal no necesitarás introducir tu tarjeta de crédito y podrás controlar todos tus gastos desde su aplicación. Además podrás realizar transferencias con la seguridad que te proporciona disponer de un mes para anularlas.

Desde 2004 los usuarios de Mac han podido usar PayPal para realizar compras desde iTunes y otras aplicaciones. Para activar la opción de pago con PayPal, abre tú App Store o la aplicación de iTunes y selecciona tu Apple ID. En la página de ajustes, pulsa en Información de pagoy escoge PayPal. Una vez inicies sesión tú método de pago por defecto cambiara automáticamente a PayPal. Casi todas las compras realizadas con tu dispositivo iOS, ya sean aplicaciones, música o suscripciones a servicios serán cargadas a tu cuenta de PayPal. Desafortunadamente, desde que Apple maneja Apple Pay, no puedes usar tu cuenta de PayPal para realizar transacciones a través de NFC, ha afirmado uno de los representantes de PayPal.

Figura 1: Balance Venmo con PayPal

A través de tu aplicación de PayPal también podrás ver tu balance Venmo. Venmo es una funcionalidad que te permite pedir y transferir dinero a tus amigos sin la necesidad de ir a un banco y que PayPal también ha adoptado. Ahora, algunos negocios que aceptan PayPal también aceptan pagos provenientes de los balances Venmo de sus clientes. Esta función todavía no está disponible para iOS pero es muy posible que en un futuro no muy lejano esta función sea implementada para realizar pagos desde dispositivos móviles.

viernes, 11 de agosto de 2017

Nueva beta 5 de iOS 11 disponible: Se acerca la release final

Se acerca la salida de iOS 11 y se puede ver cómo Apple sigue apostando por ello. Apple ha liberado la beta 5 de iOS 11 para iPhone, iPad e iPod Touch y está disponible para la descarga de los desarrolladores. La actualización trae varias mejoras y cambios de visualización en el sistema operativo. Si eres un desarrollador que está ejecutando la nueva versión de iOS 11 sobre tu dispositivo, entnces ve a actualización de software y podrás descargarlo y probarlo. Si eres usuario de iOS 10, abre el centro de desarrolladores para descargar el perfil. Un fichero IPSW debería estar disponible para la descarga.

Hay muchas mejoras de las que hablar. Se rumorea que hay mejoras en seguridad, parcheando alguna de las vulnerabilidades que se han ido conociendo, aunque esto seguramente pueda ser confirmado sobre la versión final de iOS 11. A continuación, os dejamos el listado de características disponibles en esta nueva beta: 
  •  Nuevas pantallas de presentación para las funciones multitarea de iPad y el modo retrato de la aplicación de la cámara. 
  • La función mensajes en iCloud se ha inhabilitado en esta versión, debería volver a habilitarse en próximas actualizaciones. Seguramente se está trabajando en ella y se habilitará en versiones finales. Quizá no se quiera dar pistas.
  • Se ha eliminado las líneas del icono de la aplicación de la Cámara. El icono de la aplicación Configuración tiene un fondo más oscuro.
  • La aplicación Cámara muestra ahora un cuadrado alrededor del indicador de nivel '+'. 
  • Se muestra un icono nuevo en el centro de control de reproducción en curso. 
Figura 1: iOS 11 beta 5

Seguiremos atentos a las nuevas betas, nuevas características, mejoras de seguridad y parches que vayan saliendo durante estas semanas. Probablemente, quedan menos de 2 meses para la salida de iOS, por lo que Apple se está dando prisa en ponerlo a punto.

jueves, 10 de agosto de 2017

Nuevos detalles sobre el reconocimiento facial en iPhone: Face ID

Hace unos días, desarrolladores que están trabajando con el firmware del HomePod, descubrieron nuevos detalles del nuevo Face ID  para el iPhone 8. Face ID parece que se llama en clave "Pearl", ya que han encontrado diversas funciones dentro del firmware que hacen referencia a funciones con dicha descripción. Aunque esta no es la primera vez que tenemos detalles sobre Face ID, sí que ofrece un poco más de información sobre su posible funcionamiento final.

La primera de las referencias en el código del firmware es: 
  • AXRestingPearlUnlock
  • com.apple.accessibility.resting.pearl.unlock
Figura 1. Código del firmware del HomePod donde se hace referencia a varias funciones de bloqueo. Fuente

El nombre de esta función añade credibilidad a un rumor aparecido en julio el cual indicada que el nuevo sistema de reconocimiento facial de Apple es capaz de funcionar incluso está en modo reposo, es decir, cuando esté apoyado en una superficie (en una mesa por ejemplo) con la parte de la pantalla mirando hacia arriba.  Aún no está claro cómo funciona esta nueva tecnología, aunque algunos rumores apuntan a que es posible que utilice tecnología relacionada con infrarrojos, la cual permitiría el reconocimiento facial desde varios ángulos.

El código del firmware también menciona APPS_USING_PEARL, lo cual parece una referencia a una posible cesión por parte de Apple de dicha tecnología para otras empresas e integrarlas en sus aplicaciones (como ya ocurre con el Touch ID).

Por último, aparece otra función llamada PEARL_AUTOLOCK, que sabemos está relacionada también con el Face ID por llevar el nombre en clave Pearl. No se sabe exactamente para qué sirve pero es posible que se refiera a algún tipo de bloqueo del iPhone utilizando Face ID, por ejemplo, cuando detecte una cara que no sea la del usuario habitual.

Figura 2. Parte del código firmware del HomePod y Autolock. Fuente.
Muchas otras funciones del nuevo iPhone 8 se han podido deducir analizando el firmware del HomePod:
Es posible que aunque estas funciones aparezcan en el sistema, puede que no estén presentes en la versión final del iPhone, pero de todas formas son muy interesantes y seguro que ofrecen pistas fiables de las características finales.

miércoles, 9 de agosto de 2017

Eleven Paths Talks: Seguridad Defensiva vs Seguridad Ofensiva

El próximo 10 de Agosto de 2017, tenemos un nuevo Eleven Paths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Toca hablar de los conceptos de Seguridad Defensiva y Seguridad Ofensiva dónde se analizarán, junto a un invitado especial, las ventajas y desventajas de las técnicas de Seguridad Defensiva frente a las de Seguridad Ofensiva.

En los últimos años, la discusión respecto a si la seguridad de una empresa debe basarse en técnicas defensivas puras o si debe evolucionar a técnicas ofensivas ha ocupado bastante tiempo de debate y varios post en muchos famosos blogs del sector, sin embargo, el tema ¿ha quedado cerrado? Lejos de ello, seguimos viendo que existe el fanatismo en ambos extremos y en este webinar queremos trabajar la idea con el fin de permitirle a nuestros participantes analizar junto a nosotros las ventajas y desventajas de cada uno de los modelos, y también plantear escenarios de convivencia dentro de una misma empresa, con un mismo objetivo: proteger los activos de información de la compañía.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

martes, 8 de agosto de 2017

Jailbreak para iOS 10.3.2: Puede salir pronto

Es uno de los temas del verano y es que Apple se ha puesto las pilas con el Jailbreak. El estado del Jailbreak y cómo no se dispone de Jailbreak para iOS 10.3.2 es el tema de actualidad. Según indica Jonathan Levin, esto prodría cambiar pronto. Levin ha revelado en Twitter que el Jailbreak para iOS 10.3.2 es posible y puede ser público en breve. Este hecho, a otros, les llama la atención y no se cree que ocurra así, ya que pueden esperar a la salida de iOS 11. El Jailbreak de iOS 10.3.2 del que se está hablando está basado en la vulnerabilidad de libxpc que fue descubierta por Ian Beer de Google Project Zero.

La vulnerabilidad ha sido parcheada en iOS 10.3.3, por lo que esperar a la salida de iOS 11 no tiene sentido, aunque nunca se sabe. Con la vulnerabilidad de libxpc, las aplicaciones podría ejecutar código arbitrario con privilegios de sistema, lo que lo hace perfecto para realizar un Jailbreak del dispositivo. Esta vulnerabilidad, de acuerdo con Levin, se puede utiliza para crear un nuevo Jailbreak para la versión 10.3.2. Los usuarios que han mantenido la versión y no han actualizado podrían tener, en breve, una nueva versión de Jailbreak para su iOS

Figura 1: Comentario de Jonathan Levin

Lo que queda por ver es si el propio Levin está dispuesto a hacer el trabajo de crear el Jailbreak o será un tercero. El investigador Luca Todesco, quién lanzó el Jailbreak a iOS 10.2 con yalu, ya dejó la escena del Jailbreak y, probablemente, no volverá pronto. Sea como sea, tendremos debate y muchos esperan este nuevo Jailbreak, pero ¿Lo tendrá la comunidad? Estaremos atentos a posibles movimientos.

lunes, 7 de agosto de 2017

Apple y el reto asiático: Tiendas, pagos móviles y un iCloud

Apple corre el riesgo de ser rechazado por el gobierno Chino. Apple ha disfrutado de un gran ético en el páis asiático, ya que el iPhone ha sido sin duda el producto estrella. A medida que las empresas empujan a la sociedad a un mundo en la nube, los pagos electrónicos y los diferentes servicios que se ofrecen, se enfrentan a los mismos reguladores que expulsaron a los Facebook y Uber. No es un secreto saber que en China se favorecen a las empresas locales sobre las extranjeras. Esto es debido a razones económicas y de seguridad nacional. 

Según algunos analistas, China es un quinto de los ingresos totales de Apple en el último año fiscal y una cuarta parte de su beneficio operativo de 60.000 millones de dólares. En comparación, China representó una pequeña fracción de los ingresos totales de IBM, Oracle y EMC. Apple se ha mantenido al margen de cualquier problema con el gobierno Chino. La semana pasada Apple accedió a la petición de China de eliminar algunas aplicaciones de VPN de la AppStore. Hoy en día, la mayor amenaza para Apple proviene del consumidor, ya que los envíos de iPhone cayeron un 27% en el primer trimestre de 2017, ya que Huawei y OPPO ganan cuota de mercado. Apple quiere conseguir más dinero a través de aplicaciones y servicios en China

Figura 1: Apple en China

Otro de los problemas en el país asiático es la censura. Censores obligaron a Apple a cerrar sus tiendas de libros y películas en línea después de lanzarla 6 meses antes. Apple se enfrenta a las duras leyes sobre los requisitos de vigilancia y almacenamiento de datos, lo cual añade mucha incertidumbre al posible iCloud que se quiere montar en China con la ayuda de un socio local. Esto es una noticia interesante, pero Apple tendrá que luchar contra el gobierno y las leyes que en China se tienen. Sin duda, un nuevo reto aparece en el país asiático, y es que Apple quiere competir contra Alibaba, Tencent y Baidu, que ya dominan el almacenamiento en la nube, los pagos móviles, las tiendas de aplicaciones y el contenido en línea. Interesante reto para los de Cupertino.

domingo, 6 de agosto de 2017

Cómo solucionar el problema de descarga de batería en watchOS 4 Beta

La nueva versión del sistema operativo para dispositivos Apple Watch, watchOS 4, tiene nuevas características muy interesantes como un nuevo dock para las app más intuitivo de utilizar, nuevas esferas basadas en Siri con funciones de aprendizaje automático, entre otras. Pero también aparecieron, desde la primera beta, problemas relacionados con la duración de la batería. Vamos a ver a continuación qué provoca este problema y cómo solucionarlo.

Una de las razones que provoca una descarga inusual de la batería del Apple Watch en esta nueva versión watchOS 4 es la característica llamada "Detect Gym Equipment". Esta nueva función se encargar de facilitar la conexión de cualquier dispositivo o equipo deportivo compatible al Apple Watch así como de compartir toda la información recopilada entre los dispositivos para mostrar la mejor información posible de la sesión deportiva. 

Figura 1. Apple Watch ejecutando la aplicación de entrenamiento. Fuente.

Pero aún no hemos visto ningún "dispositivo o equipo" deportivo compatible con esta nueva característica, así que de momento no se utiliza de forma habitual. Por defecto, esta opción viene habilitada en watchOS 4, causando la mencionada descarga inusual de la batería. Mientras Apple soluciona este problema, vamos a proceder a deshabilitarla de dos formas posibles, desde el mismo Apple Watch o desde el iPhone.

Desde el Apple Watch:
  1. Vamos a Ajustes (Settings) y seleccionamos "General".
  2. Seleccionamos "Entreno" (Workout) y desactivamos la opción "Detectar equipamiento Gym" (Detect Gym Equipment).

Figura 2: Apple Watch


Desde el iPhone:
  1. Abrimos la aplicación Watch y buscamos la aplicación Entrenamiento (Workout)
  2. Igual que antes, desactivamos la opción "Detectar equipamiento Gym" (Detect Gym Equipment).

Figura 3: iPhone

Y ya está. Recuerda que watchOS 4 está en versión beta, por lo que es muy probable que este problema se solucione antes de salir la versión definitiva y ya podremos habilitar de nuevo sin problemas esta característica.

sábado, 5 de agosto de 2017

Apple elimina aplicaciones fraudulentas de comercio de opciones binarias de la App Store

Apple y Google han eliminado cientos de aplicaciones comerciales fraudulentas. Recientemente, cientos de aplicaciones móviles que ofrecen opciones de comercio se han eliminado de Google Play y de la App Store después de una investigación de la Comisión de Valores e Inversiones de Australia, conocida como ASIC. La ASIC investigó a más de 330 aplicaciones ofrecidas a los australianos y encontró muchas declaraciones engañosas publicadas sobre la rentabilidad de la negociación y las cantidades que se podrían conseguir. 

El comercio de opciones binarias es aquel que tiene una rentabilidad fija o nada. Suele ser de dos tipos: efectivo o nada o activos o nada. El comercio de opciones binarios se ha comparado al juego, e implica al comerciante que consigue el valor en un momento dado o pierde todo el dinero invertido. ASIC encontró que el 80 por ciento de las aplicaciones no contenía ninguna advertencia sobre los riesgos de perder dinero y muchas aplicaciones recopilaban información para llamadas de alta presión de clientes. También ofrecieron actividades asociadas tales como casino, lotería y otros servicios. Los inversores más ancianos eran un objetivo claro.
Figura 1: Comercio de opciones binarias

La comisionada de ASIC, Cathie Armor, comentó en un comentado que: "Este es un recordatorio oportuno para los inversores para permanecer atentos y no caer en publicidad llamativa o venta. Los inversores también necesitan asegurarse de que cualquier proveedor de servicios financieros, independiente de la forma en que se presta el servicio, está debidamente licenciado y autorizado para proporcionar esos servicios". Sin lugar a la duda, la acción de ASIC para proteger a los inversores y usuarios de los markets oficiales de Google y de Apple es una acción dura contra el fraude.

viernes, 4 de agosto de 2017

China elimina aplicaciones VPN para iOS de la App Store

Una VPN (Virtual Private Network ó Red Privada Virtual) nos permite enviar y recibir datos a través de Internet de una forma más segura. Las VPN son muy utilizadas en entornos empresariales sobre todo para compartir acceder a recursos internos pero también se utilizan a nivel personal ya que nos permiten navegar de forma anónima y segura (cifrando todo el tráfico que generamos). La utilización de una VPN  es algo muy habitual en el resto del mundo pero no es tan sencillo en China, ya que han decidido eliminarlas de la App Store de Apple.

Por petición directa del gobierno chino, Apple ha comenzado a eliminar aplicaciones relacionadas con VPN de la App Store china. Una de las empresas afectadas ha sido ExpressVPN, la cual recibió un email de Apple informándoles que en breve su aplicación sería eliminada de la App Store china. Según el email de Apple, la app de ExpressVPN,  incluye contenido que es ilegal en China, lo cual no cumple con las normas.


Figura 1: Correo de Apple a ExpressVPN informando de la eliminación de la app de la App Store china

Esto ha provocado algunas reacciones en contra de Apple, justificando que eliminar este tipo de aplciaciones sólo favorece el control y la censura del país asiático. Otros lo justifican, ya que Apple realmente no tenía ninguna otra opción. China tiene el poder de revocar todos los permisos de venta adjudicados a la empresa de la manzaza (uno de los mercados más grandes del mundo) y además la empresa tiene bien claras sus normas internas (como las citadas en el correo de arriba) las cuales deja claro que la app tiene que cumplir las normas locales, sean cual sean.

Esta medida sólo afecta a las aplicaciones iOS de la Apple Store china, siempre será posible descargar la aplicación desde otra tienda localizada en otra región e instalarla (para ello debes de tener tu dirección de facturación fuera de China). De todas formas existen otras aplicaciones VPN para Windows, Mac, Linux o Android que de momento no han sido afectadas por esta prohibición. Eso sí, tenemos que recordar que en China existe un gran firewall que puede bloquear cualquier tipo de tráfico (por ejemplo Tor), por lo tanto, si quieren bloquear cualquier url o IP que ofrezca este tipo de servicio, pueden hacerlo en cualquier momento.

Figura 2: Top 10 websites bloqueados en China. Fuente
Pero claro, si China llegara a bloquear todas las conexiones VPN, ¿qué pasa con las empresas chinas (o extranjeras) que tienen aseguradas sus conexiones utilizando VPN? y además, si estás en china de paso, ya sea de de turismo o por negocios, si sólo puedes conectarte a su buscador "Baidu" estás sujeto/a a la información "limitada" que este ofrezca, eso sin contar que toda esa información proporcionada estará, por supuesto, en chino. 

jueves, 3 de agosto de 2017

El Firmware del HomePod provoca leaks del iPhone 8

Es una de las noticias de la semana en el mundo Apple. El firmware del HomePod está dando mucho que hablar, gracias a la investigación de un desarrollador de iOS. El desarrollador Steve Troughton-Smith y Guilherme Rambo han estado investigando el firmware del altavoz inteligente de Apple, el cual está siendo esperado por muchos. Los desarrolladores han conseguido descubrir algunas cosas gracias a la revisión del firmware. Por ejemplo, el cómo será la UIStatusBar, la cual será rediseñada desde cero. Gracias a estos desarrolladores se puede saber cual es la forma de la silueta del nuevo iPhone 8, ya que se puede observar en el firmware

La nueva barra de estado es más completa y pudiera tener cierto dinamismo. Además, parece que puede ser interactiva con el usuario, cambiando según el estado o las circunstancias. Otra de las cosas que los desarrolladores han podido sacar de su análisis con el firmware del HomePod es lo que se llama ARKit. Seguramente la doble cámara frontal del nuevo iPhone podría tener filtros al estilo Instagram. Parece que el nuevo iPhone tendrá un sistema que permite iluminar la pantalla con dos toques. Se sigue rumoreando con que el botón de Home será virtual, aunque no hay indicios en este leak de que el Touch ID se encuentre debajo de la pantalla.

Figura 1: Silueta del nuevo iPhone

No hay rastro del Touch ID en el firmware, pero esto no indica que haya desaparecido. Lo que está claro que hace crecer la rumorología sobre la apuesta de futuro del reconocimiento facial por parte de Apple. Quizá pronto veamos el FaceID como sistema de autenticación. Sin duda son noticias que alegran estos días de agosto. Estaremos atentos a posibles leaks que sigan saliendo en relación al HomePod y el nuevo iPhone.

miércoles, 2 de agosto de 2017

Apple libera la beta 4 de macOS High Sierra, watchOS 4 y tvOS 11

Apple sigue preparando la aparición de los nuevos sistemas operativos de la compañía. El otro día vimos la salida de la beta 4 de iOS 11, sistema operativo que en un par de meses veremos en nuestros dispositivos iPhone, iPad e iPod Touch. Por otro lado, Apple ha liberado las nuevas betas 4 de los sistemas operativos macOS High Sierra, watchOS 4 y tvOS 11. Todas ellas están disponibles para su descarga a través del developer center. Las actualizaciones han sido liberadas para todos los modelos que soportan estos sistemas operativos.

La beta 4 de macOS High Sierra para Mac trae características nuevas como el nuevo Apple File System optimizado, con un actualizado y renovado stock de apps y algunos parches de seguridad y mejoras de estabilidad y rendimiento. Desafortunadamente, en esta beta no se muestra ninguna característica nueva. Se puede decir que esta nueva versión liberada del sistema operativo es una actualización menor, dando estabilidad y soluciones a errores encontrados, en su mayoría, en betas anteriroes. 

Figura 1: Programa beta públicas para tvOS 11. Fuente

Del mismo modo que ocurre con la beta 4 de macOS High Sierra, watchOS 4 y tvOS 11 presentan soluciones a bugs, algunos de seguridad, pero no presentan características nuevas. Son, por lo tanto, actualizaciones menores que corrigen bugs encontrados por los desarrolladores en las betas anteriores. Apple sigue preparando sus sistemas operativos para el gran día, el día de la liberación de estas versiones, el día que cada vez está más cerca. Seguiremos informando desde Seguridad Apple.

martes, 1 de agosto de 2017

iOS 10 en el 80% de los dispositivos y el usuario el eslabón más débil

Los expertos en IT suelen demostrar confianza en la seguridad de los dispositivos iOS, aunque siempre hay vulnerabilidades que vigilar o de las que estar pendientes. Una de las cosas de las que se quejan los expertos en IT es que los usuarios suelen evitar los códigos de acceso o passcode para proteger sus dispositivos. El sistema operativo iOS tiene la confianza de la empresa y de los expertos IT y suelen ser los usuarios los que representan una amenaza a la seguridad. Siempre se ha dicho que el eslabón más débil es el usuario, aunque no siempre sea así.

Ningún software es completamente seguro, pero iOS tiene una sólida reputación debido al control estricto de Apple sobre apps y sus actualizaciones. Por otro lado, los riesgos de seguridad basados en el comportamiento de los usuarios es grande. Hay situaciones más difíciles de controlar, por ejemplo, cuando un usuario hace clic en un enlace o introduce una contraseña en un sitio no legítimo. Estas son las situaciones que deben tener la atención del equipo de IT. Como resultado, las organizaciones deben concienciar a sus empleados, lo cual siempre es una tarea difícil. Erik Lightbody comentó que se pueden hacer todos los avances de seguridad que se quiera, pero si un usuario da una contraseña o no protege su equipo no hay mucho que hacer.

Figura 1: iOS 10 y su despliegue

Una de las ventajas de iOS es que los usuarios actualizan el sistema operativo con más frecuencia que los otros sistemas operativos móviles. Esto permite a sus usuarios tener las últimas características de seguridad y parches. Casi el 80% de dispositivos iOS se actualizaron a la versión más reciente, es decir a iOS 10, en febrero, mientras que el 16% todavía tiene que actualizar desde iOS 9. En comparación, solo el 6,6% de los usuarios Android ha actualizado a la última versión del sistema operativo, Android 7, en mayo, mientras que el 31,2% todavía estaban en Android 6 y el 23,3% en la versión 5.1. Sin duda, interesante reflexión, pero siempre habrá que emplear fondos e invertir en la concienciación de los empleados, formarles y darles los criterios adecuados para manejar la información de la organización de una forma eficiente y segura.

lunes, 31 de julio de 2017

Wallet-Snatch Hack: Apple Pay vulnerable a dos ataques en BlackHat USA

La Black Hat USA y la Defcon de este año ya han pasado. Siempre hay noticias relacionadas con el mundo Apple y, en esta ocasión, tenemos que hablar del Apple Pay. El mecanismo para los pagos de Apple sigue estando en el punto de mira de muchos investigadores. En esta ocasión, han presentado dos ataques distintos contra el Apple Pay, destacando lo que se afirma como debilidades en el método de pago móvil. Uno de los ataques requiere del Jailbreak en el dispositivo, mientras que el otro ataque no.

En el primer ataque, los investigadores de Positive Technologies, se debería tener un dispositivo con Jailbreak e infectado con malware. Habiendo logrado esto, se podría interceptar el tráfico que se dirige al servidor de Apple, en este caso, con los datos de pago que se agregan a la cuenta del dispositivo. Es el escenario más sencillo, desde el punto de vista técnico. El segundo ataque se puede realizar contra cualquier dispositivo dónde se intercepta y manipula el tráfico de transacciones SSL sin emplear ningún equipo sofisticado, según indican los investigadores. El ataque consiste en reproducir o manipular los datos de la transacción, cambiando la cantidad o la moneda que se está pagando o cambiando los detalles de entrega de las mercancías que se están comprando. 

Figura 1: Apple Pay

El primer paso del segundo ataque consiste en que el atacante robe el token de pago del dispositivo de la víctima. Para ello, utilizarán una WiFi pública u ofrecerán su propio hotspot WiFi falso. Ahora, se solicitará a los usuarios que creen un perfil. Desde este instante se puede extraer el criptograma de Apple Pay, la clave para cifrar los datos. Apple indica que el criptograma sólo debe utilizarse una vez. Sin embargo, los comerciantes y las pasarelas de pago se establecen para permitir que los criptogramas puedan ser utilizados más de una vez. Dado que la información de entrega se envía en texto claro, sin comprobar su integridad, el atacante puede utilizar un criptograma interceptado para realizar pagos posteriores en el mismo sitio web, cargando a la víctima dichas transacciones. Según los investigadores: "Los atacantes pueden registrar los datos de la tarjeta robada en su propia cuenta de iPhone o pueden interceptar el tráfico SSL entre el dispositivo y el servidor de Apple para realizar pagos fraudulentos directamente desde el teléfono de la víctima"

La recomendacion de Positive Technology y de sus investigadores es que los usuarios estén atentos cuando utilicen Apple Pay para comprar artículos en línea, en particular monitorizando el uso de HTTPs y evitar realizar transacciones en entornos WiFi públicos dónde el tráfico pueda ser fácilmente detectado y manipulado.

domingo, 30 de julio de 2017

Fue Noticia en seguridad Apple: del 17 al 30 de julio

Es verano y en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 17 hablándoos de como Apple está castigando algunos bloqueadores de anuncios basados en el uso de VPN o roots.

El martes 18 os presentamos OSX/Dok un nuevo malware que proviene de Windows y es capaz de robar credenciales de cuentas bancarias. El malware se ha extendido por medio de un ataque Phishing.


El miércoles os contamos como los chips de la marca Broadcom incorporados en algunos dispositivos Android e iOS podrían permitir a un atacante ejecutar código arbitrario.

El jueves 20 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El viernes os avisamos de la llegada de iOS 10.3.3, una actualización de seguridad que parchea Broadpwn, un exploit que afectaba a los chips de Broadcom.

El sábado 22 os presentamos las nuevas actualizaciones de macOS 10.12.6, WatchOS 3.2.3 y tvOS 10.2.2, actualizaciones que Apple ha aprovechado principalmente para parchear algunas vulnerabilidades.

Para cerrar la semana os contamos como una máquina recreativa logró motivar al equipo de Macintosh durante sus intensas jornadas de trabajo en los años 80.

El lunes 24 os Avisamos de la actualización de iTunes 12.6.2, actualización que se centra en la realización de mejoras de estabilidad y parcheo de algunas vulnerabilidades.

El martes 25 os informamos de los resultados de un análisis detallado realizado por un extrabajador de la NSA sobre el malware Fruitfly para Mac, un malware que apareció a principios de año.

El miércoles 26 os presentamos una edición especial de nuestras Eleven Paths Talks, en la que se habló de mASAPP, una nueva herramienta que permite descubrir de forma rápida y exhaustiva vulnerabilidades en aplicaciones móviles.

El jueves 27 os contamos cómo un bug en iCloud Keychain expone algunos credenciales en texto plano.

El viernes os hablamos de la llegada de iOS 11 Developer Beta, versión que ha sido liberada para iPhone, iPad e iPod Touch.

Por último, ayer sábado hablamos sobre el MacPaint, el primer programa para dibujar en un ordenador. Hay que recordar que estas dos últimas semanas se ha publicado el fin de MS Paint por parte de Microsoft. Sin duda un artículo que debéis leer.

Seguimos en verano y disfrutrando, los que ya las han tenido o las están teniendo, de las vacaciones. En Seguridad Apple estaremos trabajando para traeros la actualidad del mundo Apple.

sábado, 29 de julio de 2017

MacPaint, el primer programa de dibujo para un ordenador personal


Ahora que Microsoft ha decidido renovar su programa Paint (no lo ha jubilado, simplemente le ha dado una nueva vida en el nuevo Paint 3D de Windows 10), es el momento de recordar al primer programa de dibujo de la historia del ordenador personal, MacPaint. Ambos programas de dibujo han ido de la mano de sus respectivos sistemas operativos. Paint de Microsoft estaba incluido en la primera versión de Windows 1.0 que salió al mercado en 1985 y MacPaint también iba incluido en la primera versión del Macintosh OS clásico, pero este salió al mercado un poco antes, en 1984. 

MacPaint no fue el primer programa de dibujo de la historia, ya que este honor lo tiene el programa SuperPaint desarrollado como no, por el equipo de Xerox ParkMacPaint fue creado como una herramienta para el fantástico primer Macintosh de 1984 como parte de un kit de utilidades para el sistema operativo. Fue programado por Bill Atkinson, el cual trabajó inicialmente en el equipo del fallido Apple Lisa. Durante su trabajo en el equipo del Lisa, Bill Atkinson estuvo trabajando en una versión para una librería gráfica llamado LisaGraf, llamado posteriormente QuickDraw en Macintosh. Este programa, QuickDraw, sería la herramienta con la cual se crearon todos los gráficos que posteriormente darían forma al sistema operativo Macintosh OS (iconos, fondos, ventanas, etc).


Video. Conferencia de Andy Hertzfeld y Bill Atkinson explicando MacPaint. Fuente.


Mientras Bill estaba desarrollando QuickDraw, comenzó a trabajar esporádicamente en un programa más sencillo orientado a dibujar bitmaps con el ratón utilizando pinceles y patrones. Esta herramienta fue de mucha utilidad para Bill, la cual utilizó para mejorar y probar nuevas características en QuickDraw. Esta herramienta se llamaba SketchPad (no confundir con el clásico SketchPad creado por el pionero de los gráficos de ordenador, Ivan Sutherland)

A principios de 1983 Bill cambió de trabajar en el equipo de Lisa y fue transferido al equipo del Macintosh, liderado por Steve Jobs. Su nueva misión era crear una aplicación de dibujo sencilla para el nuevo sistema operativo del Macintosh. Inicialmente la idea era crear algo parecido a LisaDraw pero Bill pensó que era demasiado complicado, así que pensó cómo crear una aplicación más sencilla al alcance de todos. Bill se acordó entonces de su viejo programa SketchPad que había desarrollado en el equipo de Lisa, así que desempolvó el código y se puso a trabajar. SketchPad pasó a llamarse MacSketch y posteriormente MacPaint.


Imagen 1. Primera versión de MacSketch. Fuente.

MacSketch utilizaba menus desplegables para los patrones y estilos pero Bill cambió este formato dándole un aspecto más familiar a día de hoy, las herramientas de dibujo y las paletas en un marco en la parte izquierda de la pantalla, que implementó en su nuevo MacPaint. También solucionó el problema del parpadeo cada vez que se movía un objeto o una imagen por pantalla utilizando un buffer de memoria oculto que activaba en la pantalla principal rápidamente justo cuando se soltaba el objeto. Gracias a este sistema, que también aplicaba al dibujo completo (buffers de memoria ocultos), podía realizarse de forma sencilla la operación deshacer (undo) al estar siempre detrás el buffer oculto con las modificaciones anteriores.

El conocido cubo de pintura, para rellenar de un color un area de la pantalla con un patrón seleccionado, también fue un invento de Bill. Utilizó un algoritmo de relleno (seed fill) para encontrar los pixeles vecinos del mismo color y así poder proceder a su relleno. Este algoritmo le sirvió también para implementar la función "lazo" para seleccionar zonas arbitrarias, sin forma geométrica, del dibujo. Esta opción costó un poco más de implementar ya que necesitaba un tercer buffer, y el Macintosh original no tenía demasiada memoria para mantenerlos todos activos. Otra característica fue implementar la opción de introducir texto en el dibujo. Esto que puede parecer sencillo en principio, era bastante complicado. Las primeras versiones no permitían editar el  texto una vez publicado en el dibujo, así que Bill trabajó en una rutina en ensamblador que permitía convertir el los pixeles en los que se había convertido el texto, en texto real. Para conseguirlo tuvo que crear tablas con patrones de las letras de cada tipo (font) y así comparar los pixeles del texto dibujado con las letras almacenadas en dichas tablas. En resumen, Bill creó un OCR primitivo que funcionaba bastante para las limitaciones de memoria y proceso que tenía el Macintosh original. Aunque tal y como nos cuenta Andy Hertzfeld, Bill eliminó esta característica de MacPaint en versiones posteriores, ya que temía que la gente lo utilizara más como un procesador de textos que como un programa de dibujo.


Imagen 2. Versión más actualizada de MacSketch. Fuente

Tenemos que destacar la gran atención que Bill Atkinson le ponía a la claridad y optimización del código fuente que escribía. Estaba preocupado por que todo el mundo entendiera perfectamente el código, hasta el punto de que llegaba a reescribir porciones del mismo (o incluso todo el programa), aunque funcionaran correctamente. También, como consecuencia directa de esta especial atención al código, le permitía detectar errores (bugs) fácilmente. En este enlace puedes descargar el código fuente de la versión MacPaint 1.3 y en ente otro enlace puedes también descargar el código fuente de QuickDraw.

MacPaint se terminó de programar en octubre de 1983, funcionando sobre un Macintosh el cual tenía un procesador de sólo 8Mhz, 128Kb de memoria RAM y además no tenía implementado operaciones de coma flotante. Además tenía que coexistir en esos 128Kb de RAM con QuickDraw y el sistema operativo, toda una proeza de la programación. La última versión de MacPaint salió en 1988 y se dejó de utilizar en 1998.


Imagen 3. MacPaint versión 1.5, con todos los iconos y patrones clásicos, Fuente

Para terminar, vamos a contar dos anécdotas. La primera, como no, está relacionada con Steve Jobs. Jobs apreciaba mucho el trabajo de Bill y cuando un reportero le preguntó cuántos años se habían necesitado en programar QuickDraw, Jobs le preguntó a Bill y este respondió "bien, he estado trabajando de forma intermitente durante cuatro años". Entonces Steve le dijo al reportero "veinticuatro años para un programador", aludiendo que cada año trabajado por Bill era el equivalente a seis años de cualquier otro programador.


Imagen 4. Steve Jobs y Bill Atkinson. Fuente.

La segunda anécdota habla del código fuente de Bill y su obsesión por optimizarlo. Los jefes de proyecto obligaban a los programadores a enviar un informe semanal con el número de líneas de código que habían escrito. A Bill esto le parecía ridículo ya que debido a la continua optimización de su código, este tenía cada vez menos líneas. Así que en sus informes aparecían números negativos, como por ejemplo, -2000 líneas de código. Grande Bill.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares