Menú principal

martes, 31 de enero de 2017

Microsoft parchea un agujero de seguridad en Remote Desktop Client for Mac

Microsoft ha parcheado un agujero de seguridad en la aplicación Remote Desktop Client for Mac, la cual permitía a un potencial atacante poder ejecutar código arbitrario. Esta aplicación es un cliente utilizado por muchos usuarios desde Mac para acceder al escritorio remoto de una máquina. La vulnerabilidad permite a un atacante leer y escribir en directorios de un usaurio si éste hace clic en un enlace. El investigador Cavallarin ha comentado que la falla de seguridad permitiría a los atacantes remotos ejecutar código arbitrario sobre las máquinas vulnerables, si los usuarios hicieran clic en un enlace malicioso, preparado para explotar la vulnerabilidad.

Es más, los atacantes podrían obtener acceso a leer y escribir en los directorios del Mac. El investigador indicó que Microsoft Remote Desktop Client for Mac OS X proporciona un terminal server malicioso con el que leer y escribir en el directorio del usuario en su conexión. Esta vulnerabilidad existe debido a la forma en qe la aplicación gestiona las direcciones con extensión rdp. En el esquema de url con extensión rdp es posible especificar un parámetro que hará que el directorio home del usuario sea accesible sin ningún tipo de advertencia o petición de confirmación al usuario.


Si un atacante consigue que un usuario con la aplicación vulnerable abra una dirección URL con extensión rdp maliciosa, ya podría tomar el control de la máquina. En Mac OS X, aplicaciones como Safari, Mail o Messages abren por defecto este tipo de enlaces sin confirmación. Es decir, una vez que el usuario hace clic, se abren y ejecutan sin confirmación al usuario. Incluso, el uso de direcciones acortadas puede ocultar, en algunos casos, que es lo que se ejecutará por detrás. Hay que tener cuidado y actualizar lo antes posible si eres usuario de esta aplicación en tu Mac.

lunes, 30 de enero de 2017

Apple elimina el sitio web para comprobar el estado de Activation Lock

Apple ha eliminado la herramienta que comprobaba el estado de Activation Lock en iCloud. La herramienta permitía a los usuarios introducir el número de serie o IMEI de un dispositivo como un iPhone, iPad o iPod Touch. Se podía averiguar si el dispositivo estaba protegido con Activation Lock, lo que ayudaba a los compradores evitar comprar un dispositivo bloqueado a otro usuario. Una persona que compra un iPhone usando, por ejemplo, eBay podía solicitar el número de serie del dispositivo y utilizar la herramienta de Apple para verificar que Activation Lock se había desactivado.

Si el dispositivo estuviera bloqueado, o si el vendedor se negara a proporcionar el número de serie, entonces sería un dispositivo perdido o robado. El sitio web de iCloud en el que estaba disponible la herramienta ahora devuelve un error de 404, es decir, recurso no encontrado. Apple también eliminó la siguiente referencia a la herramienta en un documento de soporte de Find My iPhone. La pregunta era, ¿Cómo puedo comprobar la activación antes de comprar un dispositivo usado? Apple no ha explicado el por qué ha eliminado el sitio web.

Figura 1. Aplicación que chequeaba el estado del Activation Lock

El Activation Lock, habilitado automáticamente al habilitar Find My iPhone, está diseñado para impedir que nadie más utilice su iPhone, iPad, iPod Touch o Apple Watch si alguna vez se pierde o lo roban. Un dispositivo con bloqueo de este tipo habilitado requiere el Apple ID y la contraseña del propietario antes de que se pueda volver a utilizar. En algunos momentos existieron formas de bypassear esto, pero por lo general es un mecanismo bastante potente. Esta medida fue introducida con iOS 7, mientras que la herramienta para comprobar el estado de Activation Lock estaba disponible desde octubre de 2014.

domingo, 29 de enero de 2017

Fue Noticia en Seguridad Apple: del 16 al 29 de enero


Con Febrero a la vuelta de la esquina, en Seguridad Apple nos abrigamos y hacemos una breve pausa en nuestro camino para, como es habitual, presentaros en nuestro Fue Noticia un pequeño resumen de las noticias más relevantes ocurridas durante las últimas dos semanas en el mundo de la seguridad. Todo ello, aderezado con los mejores contenidos de otros sitios de referencia.

El lunes 16 os contamos que Pangu sigue trabajando en un posible jailbreak para iOS 10. Pangu puede estar esperando a que Apple saque otra actualización para sacar un jailbreak estable que englobe el máximo número de versiones.

El martes 17 os advertimos sobre la información que envía Mac cuando se congela y os explicaremos como actuar cuando vuestro equipo se congele y como desactivar la función de reporte de errores.

El miércoles 18 hablamos de la liberación de una actualización de seguridad urgente para OS X El Capitán a causa de un problema en el kernel ya que sigue siendo una versión muy utilizada por los usuarios.

El jueves 19 os presentamos OSX.Backdoor.Quimitchin un nuevo malware que afeta a Mac, se trata del primer malware de este 2017 y parece estar destinado a realizar funcionalidades de control remoto, a lo que Apple ha respondido con una actualización de seguridad. 

El viernes 20 os enseñamos como un nuevo texto es capaz de provocar un DoS en tu iOS. El texto consiste en una secuencia de emojis que al ser recibidos por un terminal lo congelan sin necesidad de que se abra el mensaje.

El sábado 21 os contamos en que consiste el Bug del 30% y el gran revuelo que ha causado este problema durante los últimos meses debido a las quejas de los usuarios.

El lunes 23 hablamos sobre la posible desaparición del Touch ID con la salida del nuevo iPhone 8 y la implementación del reconocimiento facial como nuevo sistema biométrico.


El martes 24 os informamos de la liberación de iOS 10.2.1, macOS 10.12.3, watchOS 3.1.3 y tvOS 10.1.1. Tambien os contamos en que consisten las novedades de dichas actualizaciones.

El miércoles 25 os hablamos de como SpyNote Rat se hace pasar por Netflix para robarte. Esto se debe a la popularidad que Netflix ha adquirido recientemente, lo que ha llamado la atención de algunos usuarios con malas intenciones.

El jueves 26 os contamos que Find My Airpods ya está disponible con iCloud, gracias a esto se podría solucionar el que resulta ser el mayor problema de estos dispositivos, que son fáciles de perder.

El viernes hablamos de cómo lanzar aplicaciones desde la pantalla del iPhone bloqueada con LockLauncher. Este es un tweak que permite realizar esto en los dispositivos con Jailbreak. Si eres un usuario al que le gusta probar tweaks, aquí tienes uno a probar.

El sábado hablamos del cierre indefinido de la Apple Store de Palo Alto. Debido a los diversos robos que están ocurriendo en este tipo de tienda y los sucesos ocurridos, Apple ha decidido tomar algunas medidas. Estaremos atentos a posibles notificaciones al respecto.

sábado, 28 de enero de 2017

Se cierra indefinidamente la Apple Store de Palo Alto


Debido a la reciente oleada de robos sufrida en las Apple Stores, como ya mencionamos hace un tiempo, la Apple Store de Palo Alto (una de las más emblemáticas de California) se ha visto obligada a cerrar sus puertas de manera indefinida. Durante el robo sufrido el pasado mes de diciembre los ladrones lograron esquivar los pilotes de seguridad de la tienda utilizando un Kia Soul alquilado (que fue abandonado tras el robo) generando grandes daños y una apertura en el cristal lo suficientemente grande para entrar y robar la tienda.

Todavía no se ha confirmado a cuánto ascienden los daños económicos sufridos por la compañía entre fachada, interior de la tienda y terminales robados, sin embargo el impacto económico aumentara al estar la tienda cerrada ya que es una de las más visitadas de California. Por el momento los ladrones no han sido identificados, pero numerosos testigos han afirmado que se trató de un grupo de unas 20 personas que entraron en la tienda cogieron todo lo que pudieron y salieron en 45 segundos huyendo en varias direcciones.

Figura1: Destrozos en la fachada de la Apple Store
No se trata de la primera vez que esta tienda (la más cercana a las oficinas de Cupertino) sufre un robo de estas magnitudes, en 2012 sufrió un atraco que provocó el cierre de la tienda durante un lunes, sin embargo los daños no fueron tan considerables. 

viernes, 27 de enero de 2017

Lanzar aplicaciones desde la pantalla de bloqueo con LockLauncher

Si dispones de jailbreak en tu iPhone y te gustaría acceder a tus aplicaciones desde la pantalla de bloqueo LockLauncher es tu el Tweak que estabas buscando. Con este Tweak podrás lanzar hasta 9 aplicaciones distintas desde tu pantalla de boqueo. Este Tweak se ha vuelto muy popular entre la gente ya que es una manera más rápida y fácil para iniciar sus aplicaciones más utilizadas sin tener que desbloquear su terminal y buscarlas.

LockLauncher mostrara en tu pantalla de bloque las aplicaciones que hayas seleccionado para poder hacer un inicio rápido haciendo que ésta no sirva únicamente para ver las notificaciones y la hora. Si nuestro dispositivo está protegido por una contraseña o código éste seguirá siendo requerido cuando intentemos a acceder a alguna de las aplicaciones para no comprometer nuestra seguridad, sin embargo el lado malo de este Tweak es que si no disponemos de una contraseña el móvil podría entrar en algunas aplicaciones accidentalmente y modificar su contenido sin que nos diésemos cuenta.

Figura 1: Bloqueo de pantalla con LockLauncher

Los bloqueos de pantalla tienen la función de proteger nuestro dispositivo y a veces el uso de Tweaks como éste pueden hacer que nuestro dispositivo sea más vulnerable. Podréis encontrar LockLauncher para iPhone, iPad e iPod Touch de manera completamente gratuita en la repo de BigBoss en Cydia.

jueves, 26 de enero de 2017

Find My AirPods: Disponible con iCloud

Los AirPods llegaron para quedarse y uno de los problemas que los usuarios se han encontrado es que son fácilmente perdibles. En otras palabras, existe una posibilidad legítima de que estos auriculares inalámbricos puedan extraviarse. Apple acepta esta preocupación de los usuarios y ofrece una característica denominada Find My AirPods en la aplicación de Find My iPhone. Esta nueva característica funciona a través del Bluetooth. El Airpod perdido no tiene que estar cerca para que lo encuentres, pero tiene que estar en el radio de acción del Bluetooth de otro de tus dispositivos Apple conectado a la cuenta de iCloud

Si el usuario conoce el área general en la que su AirPod puede estar, por ejemplo en una sala de estar, pero se desconoce la ubicación exacta, se puede lanzar la opción "Reproducir Sonido" en la aplicación Find My iPhone. Los AirPods comenzarán a sonar y en este caso los dos. Hay que tener cuidado si uno de estos elementos se encuentra en nuestra oreja. El sonido comenzará a funcionar de forma gradual, así que irá de menos a más.

Figura 1: Find My AirPods

Si aún así, los auriculares no son encontrados se puede rastrear la última ubicación conocida de los AirPods, ¿Cómo funciona? Cuando el auricular está conectado por Bluetooth a un dispositivo iOS, éste puede registrar la ubicación geográfica, por lo que aunque no sea la ubicación exacta, ya que dependemos del radio de Bluetooth, podremos saber si el Airpod se encuentra cerca o no de nosotros, gracias a la ubicación del dispositivo al que estaba enlazado el auricular.

miércoles, 25 de enero de 2017

SpyNote RAT se hace pasar por Netflix para robarte

Cada día que pasa los dispositivos móviles se utilizan más y más. Los usuarios tienen un mayor apego y los utilizan con mayor frecuencia. La noticia de hoy nos habla de Netflix y un malware o RAT que se aprovecha de los usuarios para robarles información. La aplicación de Netflix tiene de millones de usuarios, por lo que ha captado la atención de los usuarios maliciosos, los cuales están explotando la popularidad de Netflix con el objetivo de propagar el malware. El equipo de investigación de ThreatLabZ encontró una falsa aplicación de Netflix, la cual resultó ser una variante de SpyNote RAT, un troyano que permite el acceso remoto.

SpyNote RAT permite realizar una variedad de funciones como, por ejemplo, activar el micrófono del dispositivo y escuchar las conversaciones en directo, ejecutar comandos en el dispositivo, copiar archivos desde el dispositivo y enviarlos a la ubicación de los atacantes, grabar capturas de pantalla, visualizar contactos, leer mensajes de SMS, etcétera. El Spyware se muestra como una aplicación de Netflix y una vez instalado muestra el icono encontrado en la aplicación de Netflix de Google Play. Tran pronto como el usuario hace clic en el icono de la app se ejecuta el malware. El icono desaparece de la pantalla y parece que no ocurre nada, pero sí ocurre. Es un truco entre los desarrolladores de malware, el usuario piensa que la aplicación puede haber sido eliminada.

Figura 1: Netflix fake

La app se pone en contacto con el C&C utilizando para ello servicios DNS gratuitos. La ejecución de comandos puede crear estragos en la víctima. La captura de pantalla y grabación de audio también es realizada de forma activa con este malware, por lo que el malware puede tomar capturas de pantalla de lo que ocurra en el terminal y utilizar el micrófono para grabar conversaciones o conversaciones cercanas al terminal. También, se produce un robo de SMS de dispositivos afectados, lo cual podría afectar a los TOTP. Por supuesto, la agenda es uno de los elementos que también se ven afectados. Hay que evitar la descarga y ejecución de aplicaciones de terceros o fuera de los market oficiales.

martes, 24 de enero de 2017

Día de actualizaciones: Apple libera iOS 10.2.1, macOS 10.12.3, watchOS 3.1.3 y tvOS 10.1.1

Hoy es día de actualizaciones en el mundo Apple. Para todos aquellos que tengan un iPhone, iPad, iPod Touch, Mac, Watch o Apple TV es el momento de pasar por las actualizaciones. El que tenga todo tendrá un día movidito. ¿Qué nos traen de nuevo? Pues generalmente parches de seguridad, por lo que debemos de tenerlos en cuenta. A continuación, se detallarán las vulnerabilidades que han sido parcheadas con las nuevas versiones. Cabe destacar que hay un gran número de actualizaciones llevadas a cabo y que muchas vulnerabilidades solucionadas evitan que se ejecute código arbitrario en algunos escenarios.

La nueva versión de iOS parchea 18 vulnerabilidades, de las cuales 6 permitían la ejecución de código arbitrario. En algunos casos, la ejecución de código era posible con privilegio máximo. Es importante esta actualización, ya que puede cerrar el paso a algún Jailbreak de los que hemos hablado anteriormente en el blog.

Figura 1: Vunerabilidades en iOS

En el caso de la nueva versión de macOS 10.12.3 se parchean 12 vulnerabilidades en el sistema operativo. De estas vulnerabilidades, 7 son ejemplos de ejecución de código, en varios casos con escalada de privilegio. Este hecho supone que más de la mitad de las vulnerabilidades parcheadas en esta versión sean críticas, por lo que la actalización cobra, aún si cabe, más importancia.

Figura 2: Vulnerabilidades en macOS

En WatchOS 3.1.3 se han solventado 33 vulnerabilidades. Es curioso ver como el reloj de Apple tiene más vulnerabilidades que el sistema operativo móvil y el de escritorio juntos. 17 vulnerabilidades permitían la ejecución de código arbitrario en el reloj, por lo que se recomienda que se actualice lo antes posible. Por otro lado, tvOS llega a su versión 10.1.1. Tiene 12 vulnerabilidades solventadas en la nueva versión y 6 de ellas eran vulnerabilidades que permitían la ejecución de código a un potencial atacante.

Como hemos podido ver, es día de actualizaciones en el mundo Apple. Son actualizaciones importantes, las cuales van a tapar muchos vectores y formas de atacarnos para estar un poco más seguros. Es, totalmente, recomendable y necesario llevar a cabo las actualizaciones. No esperes a mañana.

lunes, 23 de enero de 2017

El Touch ID podría desaparecer con el nuevo iPhone

Los rumores entorno al iPhone 8 no se han hecho esperar. Hay analistas que empiezan a hablar de la desaparición del Touch ID como elemento biométrico en el iPhone, siendo sustituido por el reconocimiento facial. Se ha planteado la posibilidad de que Cupertino renueve sus características biométricas y de seguridad existentes en el año 2017. El analista Ming-Chi Kuo dice que Apple podría explorar nuevas tecnologías y soluciones en el reconocimiento facial y que podría incorporar soluciones en las próximas versiones del iPhone. Esto incluiría el iPhone 8 y el misterioso iPhone X.

La pregunta que todo el mundo se hace es si el Touch ID será reemplazado completamente. Las predicciones recientes han indicado que los nuevos iPhone que se lanzarán tendrán características n otables como un botón embebido, la posibilidad de cargar el dispositivo sin cables, cuerpo de cristal y la pantalla de borde a borde. Los rumores son muchos, pero la realidad aún por ver. Dado el nuevo diseño, Kuo espera que Apple explore varias maneras de desarrollar una nueva tecnología Touch ID para que coincida con la pantalla completa.

Figura 1: Reconocimiento facial con iPhone en una patente

El interés de Apple por la tecnología biométrica apunta a la probabilidad de la compañía de reemplazar la actual característica de seguridad por tecnología con reconocimiento facial. Recientes solicitudes de patentes de bio-reconocimiento proporcionan pistas de que la empresa tiene más probabilidad de desarrollar una tecnología de reconocimiento facial, en lugar del escáner de iris inicialmente esperado. Todavía se desconoce si la empresa planea ignorar completamente al Touch ID. La rumorología acaba de empezar, lo que es cierto es que Apple desea disponer de más soluciones de reconocimiento biométrico, por lo que no sería descabellado tener esto en un futuro a corto plazo, pero no creemos que el Touch ID desaparezca en la próxima versión del iPhone. Estaremos atentos a posibles noticias.

sábado, 21 de enero de 2017

Problema con la bateria de los iPhone: Bug del 30%

En la actualidad la batería de los Smartphones está comenzando a convertirse en un problema. Samsung ya fue titular por problemas relacionados con este tema, ahora es Apple el que tiene problemas con las baterías de sus iPhone, problemas que se agravaron con la llegada de iOS 10.2.1. El problema conocido como bug del 30% hace que la batería de los dispositivos afectados (todos los iPhones que soportan iOS 10 excepto el iPhone 7 y iPhone 7 plus) se agote repentinamente cuando el dispositivo indica que tiene entre un 1 y un 30% de bateria.

Un hilo de 108 páginas con quejas en la web del soporte de Apple genero gran revuelo, ya que una de las personas que no dudo en quejarse fue Tony Fadell (padre del iPod) al ser él una de las victimas del BUG, también intervino el gobierno chino.La asociación de consumidores china acusó a Apple de no cumplir con las necesidades del consumidor para una comunicación inalámbrica normal, además de comentar que este problema no se limita al iPhone 6S, el cual ya tiene ciertas limitaciones de batería. A todo esto Apple respondió añadiendo una herramienta de diagnóstico de batería en iOS 10.2 lo que hizo que el problema del BUG del 30% se volviera aun peor. Desde que llego la beta 10.1 hay gran cantidad de usuarios que no entienden porque el ijndicador de bateria de sus iPhone se ha vuelto poco fiable ya que en muchos casos han sufrido estos fallos en momentos cruciales.


Figura 1:Correccion de errores iOS 10.2.1 Beta 2


Muchos usuarios tienen la esperanza de que beta tras beta el problema pueda ser solucionado, pero no podemos confirmar que Apple este desarrollando una cura para este. Tras el incidente sufrido por Samsung con su note 7 la compañía se disculpó y puso en marcha una campaña de sustitución y retirada del mercado de los terminales dañados además de comenzar una investigación para encontrar el origen del problema, en cambio Apple no ha reconocido la existencia del bug del 30% generando una gran frustración entre los usuarios del iPhone ya que saben de la existencia de un problema pero no en que consiste realmente. Además al estar iOS 10.3 prácticamente a la vuelta de la esquina parece improbable que el problema se vaya a solucionar pronto.

viernes, 20 de enero de 2017

Un nuevo texto que provoca un DoS en tu iOS

Si en los últimos días has recibido un mensaje el cual ha provocado la caída de tu dispositivo estarás al tanto de la noticia. Sin duda es una de las noticias de la semana, la cual puede sorprender a muchos por su sencillez de ejecución y las consecuencias del uso de una serie de emojis encadenados y lo que puede provocar en un terminal hoy en día. Lo más curioso es que no hace falta leerlo, simplemente con recibirlo el terminal puede quedar inestable.

El envío de una secuenciia de caracteres hace que quien los reciba tenga problemas con su dispositivo. Sin más, el dispositivo queda congelado imposibilitando cualquier acción sobre el terminal. Los caracteres de la 'muerte' son un emojo de bandera blanca, el digito 0 y un emoji con un arco iris hacen que iOS 10 se quede congelado. El receptor ni siquiere tiene que abrir o leer el mensaje, el dispositivo se queda congelado tan pronto como se recibe el texto. Esto es aún más preocupante, por que hoy en día cualquiera puede ser víctima de esto, sin tener que abrir el mensaje de texto. Afortunadamente, este bug no afecta a la última versión de iOS. A continuación, se puede ver un video explicativo de todo el proceso.


Estaremos atentos a posibles movimiento, pero recuerda que como ha ocurrido en otras ocasiones, por ejemplo el caso del extraño vídeo que provocaba la congelación del sistema operativo, en el mundo de Apple, puedes ser víctima de algunas bromas. No se sabe muy bien qué sucede para que el sistema operativo se congele, por lo que es mejor esperar a que haya más información. Seguiremos atentos en Seguridad Apple.

jueves, 19 de enero de 2017

Nuevo malware en Mac: OSX.Backdoor.Quimitchin

Tenemos el primer malware para Mac del año 2017. En esta ocasión, la gente de MalwareBytes ha descubierto este malware que al parecer ha estado sin ser detectado durante un período de tiempo grande. Todo hace indicar que el malware ha estado enfocado o tenía como objetivo los centros biomédicos de la investigación. El malware, a priori, es bastante sencillo. Consiste en un par de archivos. Un cliente y un archivo plist de configuración del cliente. Los hashes de los archivos pueden verse en el informe de MalwareBytes

El archivo .client es un script en perl ofuscado. Este script se encarga de comunicar con los servidores C&C y se conocen las direcciones y dominios a los que se conectan. El dominio eidk.hopto.org es admnistrador por el servicio DNS dinámico no-ip. El script también incluye código para tomar capturas de pantalla a través de comandos de shell. Curiosamente, se tiene un código para hacer esto utilizando el comando screencapture en Mac y el comando xwd en Linux. También puede obtener otros datos de interés del sistema.

Figura 1: Configuración del malware

La parte más interesante del script puede encontrarse en la sección __DATA__. Se encuentra un binario Mach-O, un segundo script de perl y una clase de Java. En la carpeta /tmp se escribe esto y se ejecuta. En el caso de la clase de Java, se ejecuta con apple.awt.UIElement establecido en true, lo cual significa que no aparece en el Dock. El binario en sí parece interesado, sobretodo, en conseguir capturas de pantalla y acceso a la cámara web, tal y como se ve en el análisis de los investigadores de MalwareBytes

La clase Java parece ser capaz de recibir comandos para realizar varias tareas, que incluyen otro método para capturar la pantalla, obtener el tamaño de la pantalla y la posición del cursor. Esta clase parece estar destinada a proporcionar una clase de funcionalidad de control remoto rudimentaria. MalwareBytes detectó este malware como OSX.Backdoor.Quimitchin, debudo a que los quimitchin eran espías aztecas que se infiltraban en otras tribus. Apple llamada a este malware Fruitfly y ha lanzado una actualización que se descargará automáticamente para proteger futuras infecciones.

miércoles, 18 de enero de 2017

Apple libera una actualización de seguridad para OS X El Capitan 10.11.6 de urgencia

Apple ha liberado una actualización de seguridad complementaria de OS X 10.11.6 de urgencia debido a un problema de seguridad en el kernel. El Capitan es la versión anterior a macOS Sierra y sigue siendo utilizado por una gran cantidad de usuarios de Apple, incluso debido a que hay equipos como los Mac de 2008 que no pueden actualizar por hardware al nuevo macOS Sierra. La actualización liberada pesa más de 620 MB y se puede descargar desde la Mac App Store en máquinas compatibles.

La actualización de seguridad libera una corrección que permite mitigar un problema de seguridad en el kernel, el cual produce que el sistema ocasionalmente no responda. Apple no ha publicado aún la lista de vulnerabilidades que arregla esta actualización de urgencia, pero visto que solo se ha liberado este paquete se debe tratar de algún tipo de escalada de privilgios y no solo el crasheo del sistema. Para verificar la autenticidad de la actualización descargada se puede consultar el documento de soporte de Apple.

Figura 1: Actualización de software OS X El Capitan

El último sistema operativo de la marca, macOS Sierra 10.12.3, se encuentra actualmente en la versión beta 4 y está disponible para los desarrolladores y probadores de betas públicas. Seguramente, pronto verá la luz la nueva versión del sistema operativo. Hay que tener en cuenta que la última versión del sistema operativo, ahora mismo público y liberado, trajo mejoras en SIP y eliminación de algunos bugs menores.

martes, 17 de enero de 2017

Cuando un Mac se congela: Eres consciente de la información que se envía

Cuando un sistema macOS o Mac OS X se congela, se queda atascado y no responde es bastante molesto. Esto es una situación que no se suele dar, pero en algunas ocasiones nos puede pasar. En el artículo de hoy vamos a hablar de lo que ocurre cuando una Mac se congela, diferenciar cuando es una aplicación o cuando es todo el sistema, el cual no está funcionando o respondiendo. ¿Cuál es la mejor solución? ¿Qué podemos hacer para evitar esto? 

Son muchas las pregunta que podemos hacernos. Los ordenadores ejecutan ciclos y en algunas ocasiones el software puede quedar ejecutando un bucle, por lo que si esto sucede la sensación es de congelamiento. Incluso, todo el sistema podría quedar congelado. ¿Qué podemos hacer ante este tipo de situaciones? Lo primero es determinar si este estado de congelamiento afecta a todos el sistema macOS o, simplemente, a una aplicación. Generalmente, encontraremos que esta situación afectará a una sola aplicación, por lo que veremos algo como este mensaje, indicando que la aplicación se cerró inesperadamente.

Figura 1: Reporte de problema en una aplicación

Si el Mac se bloquea sin ningún tipo de alerta, es probable que el problema resida en el sistema operativo. En este instante hay dos opciones:
  • Hacer clic en Reiniciar para volver a iniciar la aplicación y enviar un informe a Apple.
  • Hacer clic en Aceptar para descartar la ventana de alerta.
De forma predeterminada, macOS envía un informe de fallo a Apple cuando una aplicación se bloquea. Apple utiliza dichos datos para administrar el desarrollo del sistema y ofrecer mayor estabilidad en el futuro. Si no quieres enviar esta información, puedes desactivar la funcionalidad en preferencias del sistema:
  • Abrir Preferencias del sistema.
  • Hacer clic en Seguridad y Privacidad.
  • Hacer clic en el icono de bloqueo en la parte inferior izquierda de la ventana e introducir la contraseña.
  • Seleccionar Privacidad -> Diagnósticos y uso.
  • Anular la selección de Enviar datos de diagnóstico y uso a Apple.
  • De nuevo bloquear para cerrar las Preferencias del sistema.
En este momento, cuando una aplicación de Mac se blqouea se obtendrá información y la posibililidad de reiniciar e informar. Al hacer clic en Informar se enviará un informe a Apple, si se hace clic en Reiniciar se volverá a abrir la aplicación.

lunes, 16 de enero de 2017

Pangu todavía trabaja en un posible Jailbreak para iOS 10

Muchos usuarios de Apple siguen esperando herramientas de Jailbreak estables para las versiones 10 de iOS. Muchos echan de menos al equipo de Pangu y en ellos tienen puestas las esperanzas. En la última semana hemos visto como el Jailbreak de iOS 10.2 no será soportado por iPhone 7. Según varios informes, el equipo de Pangu está en camino de hacer realidad el Jailbreak estable. Pangu puede estar esperando a que Apple publique alguna que otra actualización para hacer que su Jailbreak englobe el mayor número de versiones del sistema operativo. Como se puede ver, sigue siendo el juego del gato y del ratón.

Apple sigue indicando que iOS 10 es su sistema operativo más seguro hasta la fecha, aunque existen vulnerabilidades que han permitido a investigadores como Luca Todesco encontrar una forma de realizar Jailbreak. La gente de Pangu quiere hacer una herramienta estable y funcional 100%, pero parece que quieren englobar el máximo número de versiones, de ser cierto que tienen la herramienta preparada. Muchos usuarios confían en Pangu para llevar a cabo esta operativa.

Figura 1: Pangu - Jailbreak

Pangu es considerado como uno de los mejores equipos de desarrollo de herramientas de Jailbreak para iOS. Principalmente, han sido capaces de hacer un bypass a la seguridad de iOS en el pasado en varios casos. Lo más probable es que liberen la nueva herramienta en breve, pero como siempre nos tocará esperar. La herramienta más reciente de Pangu es para iOS 9.3, la cual puede encontrar en su sitio web.

domingo, 15 de enero de 2017

Fue Noticia en seguridad Apple: del 16 de diciembre al 15 de enero

2016 llegó a su fin. Fue un año repleto de novedades en lo que respecta a la seguridad informática, y en Seguridad Apple estuvimos hasta el final publicando noticias del mundo de Apple. En el año 2017 comenzamos con fuerza y seguimos al pie del cañón, trayendo las noticias que envuelven al mundo de la manzana, que ha comenzado con fuerza. Como cada dos semanas os dejamos el resumen con nuestro "Fue noticia en Seguridad Apple". Feliz año nuevo.

El martes 27 os contamos el congreso apoya a Apple en el debate sobre el cifrado en Estados Unidos, la disputa entre Apple y el FBI continua y Apple sigue negándose a dejar backdoors en sus productos.

El jueves 29 os explicamos cómo migrar vuestros datos de iOS a Android con ayuda de Google Drive, con esta herramienta Google da un paso contra la competencia facilitando la transferencia de hasta 15 GB de datos entre Apple y Android.

El viernes 30 hablamos de idb, una herramienta para reversing de aplicaciones iOS, con esta herramienta podremos realizar evaluaciones de seguridad de una manera mas sencilla.

El Lunes 2 os hablamos de NotificationX, un tweak para dar el aspecto de iOS 10 a tus notificaciones de iOS 9 , una alternativa para todos aquellos que disponen de jailbreak y no quieren actualizarse a iOS 10 .

El lunes 9 os presentamos Scammers, el nuevo malware que lanza D.o.S sobre macOS , este malware que infecta por medio de un correo electrónico pretende que los usuarios llamen al número del supuesto servicio técnico para que su equipo vuelva a la normalidad.

El martes 10 os contamos que Onion Browser para iOS ha sido liberado de forma gratuita. Tras su llegada en 2012 por tan solo 0,99 dólares su creador Mike Tigas ha decidido que es momento de liberar su aplicación .

El miércoles os hablamos sobre las mejoras en las opciones de seguridad en las aplicaciones Carekit y Zerokit, las cuales ayudan a lograr el cumplimiento de la HIPAA.

El viernes 13 os informamos de que el 76% de los usuarios ya se han actualizado a iOS 10, siendo el 24% restante usuarios de iOS 9 y versiones anteriores.

El sábado 14 hablamos de como el Jailbreak de Luca Todesco no tendrá soporte para iPhone 7 en iOS 10.2.  La herramienta del investigador no es estable 100%, y debe ser mejorada. Además, ofrece un Jailbreak de tipo semi-tethered.

sábado, 14 de enero de 2017

El Jailbreak para iOS 10.2 no será compatible con iPhone 7

El investigador Luca Todesco ha vuelto a ser noticia por unos comentarios en su cuenta de Twitter. Luca publicó Yalu, una herramienta de Jailbreak compatible con iOS 10. La herramienta se encuentra en fase beta. No es un Jailbreak estable, ya que los fallos y las posibles pérdidas de datos asociadas pueden aparecer. Además, y lo que ha hecho que muchos se echen para atrás, no es compatible con todos los dispositivos de iOS. El iPhone 6S, iPhone 7 e iPad Pro son los únicos a los que se puede realizar el Jailbreak para iOS 10.

El investigador, a través de Twitter, ha comentado que está trabajando para que el resto de equipos con chips de 64 bits también sean compatibles. La versión del Jailbreak de Todesco utiliza un método semi-tethered. Es decir, cuando el dispositivo se apaga o se reinicia hay que iniciar la app para volver a conseguir el Jailbreak. Según parece en el mundo del Jailbreak, este tipo de métodos van a ir saliendo más y más veces, por lo que podemos añorar en algunos momentos a los métodos untethtered

Figura 1: Tuit de Luca Todesco

Luca ha comentado que un Jailbreak para iOS 10.2 no está en sus planes. El investigador comentó: "Mi solución a los problemas en el Jailbreak de iOS 10.1 será añadir soporte para 10.2. Sin embargo, no funcionará en el iPhone 7 con 10.2, solo para 10 y 10.1". En definitiva, puede incluir soporte para iOS 10.2, pero los que tenga un iPhone 7 e iOS 10.2 no podrán disfrutarlo. Seguiremos atentos a las futuras noticias sobre el Jailbreak en el mundo de Apple y a las posibles actualizaciones que iOS tenga en los próximos días o meses.

viernes, 13 de enero de 2017

El 76% de los usuarios ya están en iOS 10

La noticia de hoy es que la adopción de iOS 10 por parte de los usuarios de Apple es enorme. Más de las tres cuartas partes de los dispositivos que ejecutan iOS, como son iPhone, iPad  o iPod Touch, ya ejecutan la versión 10 de iOS, según las últimas cifras oficiales que el propio Apple ha publicado. Concretamente el 76% de los usuarios. Allá por noviembre del año pasado, las cifras mostraban que el 63% de los usuarios se habían pasado a iOS 10, esto quiere decir que en 2 meses se ha logrado un gran empujón y que la mayoría de los usuarios ya ejecutan iOS 10.

También se ha mostrado que el 18% de los dispositivos siguen ejecutando iOS 9, mientras que el 6% de los dispositivos restantes siguen ejecutando versiones de iOS anteriores, lo cual no es nada recomendable por la gran cantidad de vulnerabilidades que podemos encontrar o a las que podemos estar expuestos. La razón de este aumento puede ser el paso por la Navidad y las compras. Los reemplazos de los antiguos iPhone o iPad por los nuevos, así como que las vacaciones de Navidad permiten a los usuarios pararse a actualizar el sistema.

Figura 1: Datos sobre la adopción de iOS

Aunque las métricas parecen ser alentadores para Apple, solo son un 1% más altas que iOS 9 en este mismo momento allá por el año pasado. Los usuarios poco a poco van adoptando el nuevo sistema operativo y las cifras son bastante buenas. Recomendamos que actualices a iOS 10 y estés protegido contra las vulnerabilidades que durante este tiempo han ido saliendo.

miércoles, 11 de enero de 2017

Apple mejora las opciones de seguridad de las aplicaciones CareKit con ZeroKit

Apple está aumentando las opciones de seguridad para sus aplicaciones de salud. Apple se ha asociado con la firma de seguridad Tresorit para ofrecer a los desarrolladores que utilizan la plataforma CareKit de Apple mayores opciones de privacidad, ayudando a lograr el cumplimiento de HIPAA. La tecnología que Tresorit aporta se llama ZeroKit y ofrece autenticación de usuarios para los pacientes o usuarios de las aplicaciones y trabajadores de salud, cifrado de datos de salud extremo a extremo y que los datos no se compartan con ningún servicio en su transferencia.

El cifrado extremo a extremo se utiliza para el almacenamiento en la nube, mensajería y otros servicios, pero no ha sido adoptado en aplicaciones de salud, por lo que es un paso interesante a mejorar la confidencialidad y privacidad de los usuarios. Los datos se cifran antes de que se carguen en la nube y la clave de cifrado nunca abandona el dispositivo del usuario. CareKit es una plataforma de código abierto que permite a los desarrolladores crear aplicaciones centradas en el paciente. La plataforma se ha utilizado para la atención de pacientes con diabetes, atención del paciente en remoto en su casa y otros proyectos relacionados con la salud.

Figura 1: Inicialización de SDK ZeroKit

Con la mejora de la seguridad en la nube, la plataforma está destinada a ayudar a los hospitales a gestionar de forma segura la información de los pacientes. Apple diseñó iOS y CareKit con la seguridad en su núcleo. Cuando la construcción de aplicaciones donde los datos se comparten a través de dispositivos y con otros servicios, los desarrolladores necesitan extender esta seguridad a la nube. De esto se encarga ZeroKit. Los creadores de ZeroKit se acercaron a Apple para llevar a cabo la integración hace unos 5 meses.

martes, 10 de enero de 2017

Liberado de forma gratuita Onion Browser para iOS

Cuando Mike Tigas creó la aplicación de Onion Browser para iOS en 2012, nunca pensó que tuviera el éxito que ha tenido. Además, le puso el precio más bajo que se puede poner a una app, 0,99 dólares. En el año 2016, Tigas se encontró viviendo en la ciudad de Nueva York y trabajando como desarrollador y periodista de investigación en ProPublica, mientras estaba ganando más de 2.000 dólares al mes con la aplicación. Mike empezó a tener ciertas preocupaciones globales sobre el anónimato en los iPhone y los uso de éstos. Esto le hice plantearse la posibilidad de liberar su aplicación en la AppStore.

Onion Browser es el navegador web oficial aprobado por Tor para iOS, aunque carece de algunas características disponibles en otras plataformas como Linux, macOS o Windows, debido a los bloqueos técnicos que ofrece iOS. Uno de los mayores desafíos a los que se enfrentan los desarrolladores son las limitaciones del renderizado y la necesidad de utilizar el Webkit de iOS. Además, la imposibilidad de ejecutarlo como servicio o daemon tampoco ha ayudado. Las soluciones propuestas para mejorar estas deficiencias han sido la utilización de una Tor VPN, la cual enruta todo el tráfico del dispositivo sobre Tor, y estará disponible posiblemente en el primer trimestre de 2017.

Figura 1: Onion Browser para iOS liberado

A diferencia de Tor u OrFox, Onion Browser no se basa en el motor de renderizado de Firefox Gecko. Esto tiene algo bueno, y es que no es vulnerable a vulnerabilidades que afecten a Firefox, pero también es malo, ya que el código no puede ser reutilizado. Como dijo Tigas, un auténtico desafío, y es que las API del Webkit de Apple no permiten mucho control sobre la representación y ejecución de sitios web. El Onion Browser no soporta la navegación por pestañas y el UX es bastante básico, pero Tigas está trabajando en una reescritura basada en Endless. Además, de añadir la navegación por pestañas, HTTPS Everywhere y HSTS son clave para la seguridad de la navegación. Son funcionalidades que estarán en la nueva versión.

Seguro que muchos usuarios reciben la liberación de esta aplicación con los brazos abiertos, por lo que es realmente interesante las nuevas funcionalidades y el tiempo y cariño y que Tigas le está dando a la aplicación de Onion Browser.

lunes, 9 de enero de 2017

Scammers: Nuevo malware lanza D.o.S. sobre macOS

Una nueva estafa aparece en el mundo Apple. En esta ocasión es una estafa dirigida a los usuarios de Mac. En el momento en el que el malware entra en el sistema, a través de un correo electrónico o un sitio web malicioso, el supuesto soporte técnico anima a los usuarios a llamar a un número de teléfono falso para que el sistema vuelva a normalidad. Según investigadores de Malwarebytes, los sitios web maliciosos son la gran fuente de infección, debido a que simplemente por visitarlos con Safari pueden provocar la ejecución del ataque y la estafa. Los investigadores de Malwarebytes han publicado un reporte sobre este nuevo malware y estafa encadenada.

Una vez el malware se ha ejecutado en el sistema, se comprueba primero qué versión de OS X está utilizando la víctima para, posteriormente, desencadenar un ataque de denegación de servicio al abrir repetidamente correos electrónicos de tipo borrador. El DoS es contínuo. En los mensajes se le dice al usuario que ha sido infectado y que debe llamar al número de teléfono de soporte técnico de Apple. También se han detectado casos en los que el software malicioso abre iTunes sin que ningún usuario lo pida y muestra el número de teléfono falso allí.

Figura 1: Dominio malicioso

Los usuarios que ejecutan la versión macOS Sierra 10.12.2 no parecen estar afectados por este tipo de ataque, por lo que una buena medida sería actualizar el sistema a la versión 10.12.2. Los usuarios deben estar atentos, primero conociendo los sitios que visitan, teniendo en cuenta que el software debe estar actualizado, ya que como se dijo anteriormente, los usuarios que ejecutan la versión actualizada del sistema operativo no parecen afectados.

lunes, 2 de enero de 2017

Notificaciones con aspecto de iOS 10 en iOS 9 con NotificationX

Tras la llegada de iOS 10 son notables los cambios de aspecto en el centro de notificaciones y las notificaciones en la pantalla de bloqueo. Si aún no te has actualizado a iOS 10 y dispones de una versión iOS 9 con jailbreak podrás utilizar las nuevas barras de notificaciones gracias a NotificationX Lite. Este tweak, que es la versión gratuita de NotificationX nos trae un nuevo aspecto para las notificaciones de nuestra pantalla de bloqueo.

El desarrollador ha dicho en Reddit que la versión completa, la cual costara dinero incluirá el aspecto de iOS 10 en el centro de notificaciones y barra de tareas. NotificationX también incorpora algunas acciones rápidas, a las cuales puedes acceder simplemente deslizando las alertas hacia la izquierda para acceder a los botones de acción rápida. Viendo las capturas de pantalla compartidos por su desarrollador Andrew Wiik de la aplicación nos muestran que el tweak hace un buen trabajo replicando las notificaciones de iOS 10 haciendo difícil, casi imposible darse cuenta de que no estemos utilizando iOS 10.

FIgura 1: Aspecto de las notificaciones

NotificationX está soportado en iPhone, iPad e iPod Touch con iOS 9 (con jailbreak). Puedes descargarlo desde la repo del desarrollador buscando https://repo.ioscreatix.com desde cydia.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares