Menú principal

sábado, 21 de enero de 2017

Problema con la bateria de los iPhone: Bug del 30%

En la actualidad la batería de los Smartphones está comenzando a convertirse en un problema. Samsung ya fue titular por problemas relacionados con este tema, ahora es Apple el que tiene problemas con las baterías de sus iPhone, problemas que se agravaron con la llegada de iOS 10.2.1. El problema conocido como bug del 30% hace que la batería de los dispositivos afectados (todos los iPhones que soportan iOS 10 excepto el iPhone 7 y iPhone 7 plus) se agote repentinamente cuando el dispositivo indica que tiene entre un 1 y un 30% de bateria.

Un hilo de 108 páginas con quejas en la web del soporte de Apple genero gran revuelo, ya que una de las personas que no dudo en quejarse fue Tony Fadell (padre del iPod) al ser él una de las victimas del BUG, también intervino el gobierno chino.La asociación de consumidores china acusó a Apple de no cumplir con las necesidades del consumidor para una comunicación inalámbrica normal, además de comentar que este problema no se limita al iPhone 6S, el cual ya tiene ciertas limitaciones de batería. A todo esto Apple respondió añadiendo una herramienta de diagnóstico de batería en iOS 10.2 lo que hizo que el problema del BUG del 30% se volviera aun peor. Desde que llego la beta 10.1 hay gran cantidad de usuarios que no entienden porque el ijndicador de bateria de sus iPhone se ha vuelto poco fiable ya que en muchos casos han sufrido estos fallos en momentos cruciales.


Figura 1:Correccion de errores iOS 10.2.1 Beta 2


Muchos usuarios tienen la esperanza de que beta tras beta el problema pueda ser solucionado, pero no podemos confirmar que Apple este desarrollando una cura para este. Tras el incidente sufrido por Samsung con su note 7 la compañía se disculpó y puso en marcha una campaña de sustitución y retirada del mercado de los terminales dañados además de comenzar una investigación para encontrar el origen del problema, en cambio Apple no ha reconocido la existencia del bug del 30% generando una gran frustración entre los usuarios del iPhone ya que saben de la existencia de un problema pero no en que consiste realmente. Además al estar iOS 10.3 prácticamente a la vuelta de la esquina parece improbable que el problema se vaya a solucionar pronto.

viernes, 20 de enero de 2017

Un nuevo texto que provoca un DoS en tu iOS

Si en los últimos días has recibido un mensaje el cual ha provocado la caída de tu dispositivo estarás al tanto de la noticia. Sin duda es una de las noticias de la semana, la cual puede sorprender a muchos por su sencillez de ejecución y las consecuencias del uso de una serie de emojis encadenados y lo que puede provocar en un terminal hoy en día. Lo más curioso es que no hace falta leerlo, simplemente con recibirlo el terminal puede quedar inestable.

El envío de una secuenciia de caracteres hace que quien los reciba tenga problemas con su dispositivo. Sin más, el dispositivo queda congelado imposibilitando cualquier acción sobre el terminal. Los caracteres de la 'muerte' son un emojo de bandera blanca, el digito 0 y un emoji con un arco iris hacen que iOS 10 se quede congelado. El receptor ni siquiere tiene que abrir o leer el mensaje, el dispositivo se queda congelado tan pronto como se recibe el texto. Esto es aún más preocupante, por que hoy en día cualquiera puede ser víctima de esto, sin tener que abrir el mensaje de texto. Afortunadamente, este bug no afecta a la última versión de iOS. A continuación, se puede ver un video explicativo de todo el proceso.


Estaremos atentos a posibles movimiento, pero recuerda que como ha ocurrido en otras ocasiones, por ejemplo el caso del extraño vídeo que provocaba la congelación del sistema operativo, en el mundo de Apple, puedes ser víctima de algunas bromas. No se sabe muy bien qué sucede para que el sistema operativo se congele, por lo que es mejor esperar a que haya más información. Seguiremos atentos en Seguridad Apple.

jueves, 19 de enero de 2017

Nuevo malware en Mac: OSX.Backdoor.Quimitchin

Tenemos el primer malware para Mac del año 2017. En esta ocasión, la gente de MalwareBytes ha descubierto este malware que al parecer ha estado sin ser detectado durante un período de tiempo grande. Todo hace indicar que el malware ha estado enfocado o tenía como objetivo los centros biomédicos de la investigación. El malware, a priori, es bastante sencillo. Consiste en un par de archivos. Un cliente y un archivo plist de configuración del cliente. Los hashes de los archivos pueden verse en el informe de MalwareBytes

El archivo .client es un script en perl ofuscado. Este script se encarga de comunicar con los servidores C&C y se conocen las direcciones y dominios a los que se conectan. El dominio eidk.hopto.org es admnistrador por el servicio DNS dinámico no-ip. El script también incluye código para tomar capturas de pantalla a través de comandos de shell. Curiosamente, se tiene un código para hacer esto utilizando el comando screencapture en Mac y el comando xwd en Linux. También puede obtener otros datos de interés del sistema.

Figura 1: Configuración del malware

La parte más interesante del script puede encontrarse en la sección __DATA__. Se encuentra un binario Mach-O, un segundo script de perl y una clase de Java. En la carpeta /tmp se escribe esto y se ejecuta. En el caso de la clase de Java, se ejecuta con apple.awt.UIElement establecido en true, lo cual significa que no aparece en el Dock. El binario en sí parece interesado, sobretodo, en conseguir capturas de pantalla y acceso a la cámara web, tal y como se ve en el análisis de los investigadores de MalwareBytes

La clase Java parece ser capaz de recibir comandos para realizar varias tareas, que incluyen otro método para capturar la pantalla, obtener el tamaño de la pantalla y la posición del cursor. Esta clase parece estar destinada a proporcionar una clase de funcionalidad de control remoto rudimentaria. MalwareBytes detectó este malware como OSX.Backdoor.Quimitchin, debudo a que los quimitchin eran espías aztecas que se infiltraban en otras tribus. Apple llamada a este malware Fruitfly y ha lanzado una actualización que se descargará automáticamente para proteger futuras infecciones.

miércoles, 18 de enero de 2017

Apple libera una actualización de seguridad para OS X El Capitan 10.11.6 de urgencia

Apple ha liberado una actualización de seguridad complementaria de OS X 10.11.6 de urgencia debido a un problema de seguridad en el kernel. El Capitan es la versión anterior a macOS Sierra y sigue siendo utilizado por una gran cantidad de usuarios de Apple, incluso debido a que hay equipos como los Mac de 2008 que no pueden actualizar por hardware al nuevo macOS Sierra. La actualización liberada pesa más de 620 MB y se puede descargar desde la Mac App Store en máquinas compatibles.

La actualización de seguridad libera una corrección que permite mitigar un problema de seguridad en el kernel, el cual produce que el sistema ocasionalmente no responda. Apple no ha publicado aún la lista de vulnerabilidades que arregla esta actualización de urgencia, pero visto que solo se ha liberado este paquete se debe tratar de algún tipo de escalada de privilgios y no solo el crasheo del sistema. Para verificar la autenticidad de la actualización descargada se puede consultar el documento de soporte de Apple.

Figura 1: Actualización de software OS X El Capitan

El último sistema operativo de la marca, macOS Sierra 10.12.3, se encuentra actualmente en la versión beta 4 y está disponible para los desarrolladores y probadores de betas públicas. Seguramente, pronto verá la luz la nueva versión del sistema operativo. Hay que tener en cuenta que la última versión del sistema operativo, ahora mismo público y liberado, trajo mejoras en SIP y eliminación de algunos bugs menores.

martes, 17 de enero de 2017

Cuando un Mac se congela: Eres consciente de la información que se envía

Cuando un sistema macOS o Mac OS X se congela, se queda atascado y no responde es bastante molesto. Esto es una situación que no se suele dar, pero en algunas ocasiones nos puede pasar. En el artículo de hoy vamos a hablar de lo que ocurre cuando una Mac se congela, diferenciar cuando es una aplicación o cuando es todo el sistema, el cual no está funcionando o respondiendo. ¿Cuál es la mejor solución? ¿Qué podemos hacer para evitar esto? 

Son muchas las pregunta que podemos hacernos. Los ordenadores ejecutan ciclos y en algunas ocasiones el software puede quedar ejecutando un bucle, por lo que si esto sucede la sensación es de congelamiento. Incluso, todo el sistema podría quedar congelado. ¿Qué podemos hacer ante este tipo de situaciones? Lo primero es determinar si este estado de congelamiento afecta a todos el sistema macOS o, simplemente, a una aplicación. Generalmente, encontraremos que esta situación afectará a una sola aplicación, por lo que veremos algo como este mensaje, indicando que la aplicación se cerró inesperadamente.

Figura 1: Reporte de problema en una aplicación

Si el Mac se bloquea sin ningún tipo de alerta, es probable que el problema resida en el sistema operativo. En este instante hay dos opciones:
  • Hacer clic en Reiniciar para volver a iniciar la aplicación y enviar un informe a Apple.
  • Hacer clic en Aceptar para descartar la ventana de alerta.
De forma predeterminada, macOS envía un informe de fallo a Apple cuando una aplicación se bloquea. Apple utiliza dichos datos para administrar el desarrollo del sistema y ofrecer mayor estabilidad en el futuro. Si no quieres enviar esta información, puedes desactivar la funcionalidad en preferencias del sistema:
  • Abrir Preferencias del sistema.
  • Hacer clic en Seguridad y Privacidad.
  • Hacer clic en el icono de bloqueo en la parte inferior izquierda de la ventana e introducir la contraseña.
  • Seleccionar Privacidad -> Diagnósticos y uso.
  • Anular la selección de Enviar datos de diagnóstico y uso a Apple.
  • De nuevo bloquear para cerrar las Preferencias del sistema.
En este momento, cuando una aplicación de Mac se blqouea se obtendrá información y la posibililidad de reiniciar e informar. Al hacer clic en Informar se enviará un informe a Apple, si se hace clic en Reiniciar se volverá a abrir la aplicación.

lunes, 16 de enero de 2017

Pangu todavía trabaja en un posible Jailbreak para iOS 10

Muchos usuarios de Apple siguen esperando herramientas de Jailbreak estables para las versiones 10 de iOS. Muchos echan de menos al equipo de Pangu y en ellos tienen puestas las esperanzas. En la última semana hemos visto como el Jailbreak de iOS 10.2 no será soportado por iPhone 7. Según varios informes, el equipo de Pangu está en camino de hacer realidad el Jailbreak estable. Pangu puede estar esperando a que Apple publique alguna que otra actualización para hacer que su Jailbreak englobe el mayor número de versiones del sistema operativo. Como se puede ver, sigue siendo el juego del gato y del ratón.

Apple sigue indicando que iOS 10 es su sistema operativo más seguro hasta la fecha, aunque existen vulnerabilidades que han permitido a investigadores como Luca Todesco encontrar una forma de realizar Jailbreak. La gente de Pangu quiere hacer una herramienta estable y funcional 100%, pero parece que quieren englobar el máximo número de versiones, de ser cierto que tienen la herramienta preparada. Muchos usuarios confían en Pangu para llevar a cabo esta operativa.

Figura 1: Pangu - Jailbreak

Pangu es considerado como uno de los mejores equipos de desarrollo de herramientas de Jailbreak para iOS. Principalmente, han sido capaces de hacer un bypass a la seguridad de iOS en el pasado en varios casos. Lo más probable es que liberen la nueva herramienta en breve, pero como siempre nos tocará esperar. La herramienta más reciente de Pangu es para iOS 9.3, la cual puede encontrar en su sitio web.

domingo, 15 de enero de 2017

Fue Noticia en seguridad Apple: del 16 de diciembre al 15 de enero

2016 llegó a su fin. Fue un año repleto de novedades en lo que respecta a la seguridad informática, y en Seguridad Apple estuvimos hasta el final publicando noticias del mundo de Apple. En el año 2017 comenzamos con fuerza y seguimos al pie del cañón, trayendo las noticias que envuelven al mundo de la manzana, que ha comenzado con fuerza. Como cada dos semanas os dejamos el resumen con nuestro "Fue noticia en Seguridad Apple". Feliz año nuevo.

El martes 27 os contamos el congreso apoya a Apple en el debate sobre el cifrado en Estados Unidos, la disputa entre Apple y el FBI continua y Apple sigue negándose a dejar backdoors en sus productos.

El jueves 29 os explicamos cómo migrar vuestros datos de iOS a Android con ayuda de Google Drive, con esta herramienta Google da un paso contra la competencia facilitando la transferencia de hasta 15 GB de datos entre Apple y Android.

El viernes 30 hablamos de idb, una herramienta para reversing de aplicaciones iOS, con esta herramienta podremos realizar evaluaciones de seguridad de una manera mas sencilla.

El Lunes 2 os hablamos de NotificationX, un tweak para dar el aspecto de iOS 10 a tus notificaciones de iOS 9 , una alternativa para todos aquellos que disponen de jailbreak y no quieren actualizarse a iOS 10 .

El lunes 9 os presentamos Scammers, el nuevo malware que lanza D.o.S sobre macOS , este malware que infecta por medio de un correo electrónico pretende que los usuarios llamen al número del supuesto servicio técnico para que su equipo vuelva a la normalidad.

El martes 10 os contamos que Onion Browser para iOS ha sido liberado de forma gratuita. Tras su llegada en 2012 por tan solo 0,99 dólares su creador Mike Tigas ha decidido que es momento de liberar su aplicación .

El miércoles os hablamos sobre las mejoras en las opciones de seguridad en las aplicaciones Carekit y Zerokit, las cuales ayudan a lograr el cumplimiento de la HIPAA.

El viernes 13 os informamos de que el 76% de los usuarios ya se han actualizado a iOS 10, siendo el 24% restante usuarios de iOS 9 y versiones anteriores.

El sábado 14 hablamos de como el Jailbreak de Luca Todesco no tendrá soporte para iPhone 7 en iOS 10.2.  La herramienta del investigador no es estable 100%, y debe ser mejorada. Además, ofrece un Jailbreak de tipo semi-tethered.

sábado, 14 de enero de 2017

El Jailbreak para iOS 10.2 no será compatible con iPhone 7

El investigador Luca Todesco ha vuelto a ser noticia por unos comentarios en su cuenta de Twitter. Luca publicó Yalu, una herramienta de Jailbreak compatible con iOS 10. La herramienta se encuentra en fase beta. No es un Jailbreak estable, ya que los fallos y las posibles pérdidas de datos asociadas pueden aparecer. Además, y lo que ha hecho que muchos se echen para atrás, no es compatible con todos los dispositivos de iOS. El iPhone 6S, iPhone 7 e iPad Pro son los únicos a los que se puede realizar el Jailbreak para iOS 10.

El investigador, a través de Twitter, ha comentado que está trabajando para que el resto de equipos con chips de 64 bits también sean compatibles. La versión del Jailbreak de Todesco utiliza un método semi-tethered. Es decir, cuando el dispositivo se apaga o se reinicia hay que iniciar la app para volver a conseguir el Jailbreak. Según parece en el mundo del Jailbreak, este tipo de métodos van a ir saliendo más y más veces, por lo que podemos añorar en algunos momentos a los métodos untethtered

Figura 1: Tuit de Luca Todesco

Luca ha comentado que un Jailbreak para iOS 10.2 no está en sus planes. El investigador comentó: "Mi solución a los problemas en el Jailbreak de iOS 10.1 será añadir soporte para 10.2. Sin embargo, no funcionará en el iPhone 7 con 10.2, solo para 10 y 10.1". En definitiva, puede incluir soporte para iOS 10.2, pero los que tenga un iPhone 7 e iOS 10.2 no podrán disfrutarlo. Seguiremos atentos a las futuras noticias sobre el Jailbreak en el mundo de Apple y a las posibles actualizaciones que iOS tenga en los próximos días o meses.

viernes, 13 de enero de 2017

El 76% de los usuarios ya están en iOS 10

La noticia de hoy es que la adopción de iOS 10 por parte de los usuarios de Apple es enorme. Más de las tres cuartas partes de los dispositivos que ejecutan iOS, como son iPhone, iPad  o iPod Touch, ya ejecutan la versión 10 de iOS, según las últimas cifras oficiales que el propio Apple ha publicado. Concretamente el 76% de los usuarios. Allá por noviembre del año pasado, las cifras mostraban que el 63% de los usuarios se habían pasado a iOS 10, esto quiere decir que en 2 meses se ha logrado un gran empujón y que la mayoría de los usuarios ya ejecutan iOS 10.

También se ha mostrado que el 18% de los dispositivos siguen ejecutando iOS 9, mientras que el 6% de los dispositivos restantes siguen ejecutando versiones de iOS anteriores, lo cual no es nada recomendable por la gran cantidad de vulnerabilidades que podemos encontrar o a las que podemos estar expuestos. La razón de este aumento puede ser el paso por la Navidad y las compras. Los reemplazos de los antiguos iPhone o iPad por los nuevos, así como que las vacaciones de Navidad permiten a los usuarios pararse a actualizar el sistema.

Figura 1: Datos sobre la adopción de iOS

Aunque las métricas parecen ser alentadores para Apple, solo son un 1% más altas que iOS 9 en este mismo momento allá por el año pasado. Los usuarios poco a poco van adoptando el nuevo sistema operativo y las cifras son bastante buenas. Recomendamos que actualices a iOS 10 y estés protegido contra las vulnerabilidades que durante este tiempo han ido saliendo.

miércoles, 11 de enero de 2017

Apple mejora las opciones de seguridad de las aplicaciones CareKit con ZeroKit

Apple está aumentando las opciones de seguridad para sus aplicaciones de salud. Apple se ha asociado con la firma de seguridad Tresorit para ofrecer a los desarrolladores que utilizan la plataforma CareKit de Apple mayores opciones de privacidad, ayudando a lograr el cumplimiento de HIPAA. La tecnología que Tresorit aporta se llama ZeroKit y ofrece autenticación de usuarios para los pacientes o usuarios de las aplicaciones y trabajadores de salud, cifrado de datos de salud extremo a extremo y que los datos no se compartan con ningún servicio en su transferencia.

El cifrado extremo a extremo se utiliza para el almacenamiento en la nube, mensajería y otros servicios, pero no ha sido adoptado en aplicaciones de salud, por lo que es un paso interesante a mejorar la confidencialidad y privacidad de los usuarios. Los datos se cifran antes de que se carguen en la nube y la clave de cifrado nunca abandona el dispositivo del usuario. CareKit es una plataforma de código abierto que permite a los desarrolladores crear aplicaciones centradas en el paciente. La plataforma se ha utilizado para la atención de pacientes con diabetes, atención del paciente en remoto en su casa y otros proyectos relacionados con la salud.

Figura 1: Inicialización de SDK ZeroKit

Con la mejora de la seguridad en la nube, la plataforma está destinada a ayudar a los hospitales a gestionar de forma segura la información de los pacientes. Apple diseñó iOS y CareKit con la seguridad en su núcleo. Cuando la construcción de aplicaciones donde los datos se comparten a través de dispositivos y con otros servicios, los desarrolladores necesitan extender esta seguridad a la nube. De esto se encarga ZeroKit. Los creadores de ZeroKit se acercaron a Apple para llevar a cabo la integración hace unos 5 meses.

martes, 10 de enero de 2017

Liberado de forma gratuita Onion Browser para iOS

Cuando Mike Tigas creó la aplicación de Onion Browser para iOS en 2012, nunca pensó que tuviera el éxito que ha tenido. Además, le puso el precio más bajo que se puede poner a una app, 0,99 dólares. En el año 2016, Tigas se encontró viviendo en la ciudad de Nueva York y trabajando como desarrollador y periodista de investigación en ProPublica, mientras estaba ganando más de 2.000 dólares al mes con la aplicación. Mike empezó a tener ciertas preocupaciones globales sobre el anónimato en los iPhone y los uso de éstos. Esto le hice plantearse la posibilidad de liberar su aplicación en la AppStore.

Onion Browser es el navegador web oficial aprobado por Tor para iOS, aunque carece de algunas características disponibles en otras plataformas como Linux, macOS o Windows, debido a los bloqueos técnicos que ofrece iOS. Uno de los mayores desafíos a los que se enfrentan los desarrolladores son las limitaciones del renderizado y la necesidad de utilizar el Webkit de iOS. Además, la imposibilidad de ejecutarlo como servicio o daemon tampoco ha ayudado. Las soluciones propuestas para mejorar estas deficiencias han sido la utilización de una Tor VPN, la cual enruta todo el tráfico del dispositivo sobre Tor, y estará disponible posiblemente en el primer trimestre de 2017.

Figura 1: Onion Browser para iOS liberado

A diferencia de Tor u OrFox, Onion Browser no se basa en el motor de renderizado de Firefox Gecko. Esto tiene algo bueno, y es que no es vulnerable a vulnerabilidades que afecten a Firefox, pero también es malo, ya que el código no puede ser reutilizado. Como dijo Tigas, un auténtico desafío, y es que las API del Webkit de Apple no permiten mucho control sobre la representación y ejecución de sitios web. El Onion Browser no soporta la navegación por pestañas y el UX es bastante básico, pero Tigas está trabajando en una reescritura basada en Endless. Además, de añadir la navegación por pestañas, HTTPS Everywhere y HSTS son clave para la seguridad de la navegación. Son funcionalidades que estarán en la nueva versión.

Seguro que muchos usuarios reciben la liberación de esta aplicación con los brazos abiertos, por lo que es realmente interesante las nuevas funcionalidades y el tiempo y cariño y que Tigas le está dando a la aplicación de Onion Browser.

lunes, 9 de enero de 2017

Scammers: Nuevo malware lanza D.o.S. sobre macOS

Una nueva estafa aparece en el mundo Apple. En esta ocasión es una estafa dirigida a los usuarios de Mac. En el momento en el que el malware entra en el sistema, a través de un correo electrónico o un sitio web malicioso, el supuesto soporte técnico anima a los usuarios a llamar a un número de teléfono falso para que el sistema vuelva a normalidad. Según investigadores de Malwarebytes, los sitios web maliciosos son la gran fuente de infección, debido a que simplemente por visitarlos con Safari pueden provocar la ejecución del ataque y la estafa. Los investigadores de Malwarebytes han publicado un reporte sobre este nuevo malware y estafa encadenada.

Una vez el malware se ha ejecutado en el sistema, se comprueba primero qué versión de OS X está utilizando la víctima para, posteriormente, desencadenar un ataque de denegación de servicio al abrir repetidamente correos electrónicos de tipo borrador. El DoS es contínuo. En los mensajes se le dice al usuario que ha sido infectado y que debe llamar al número de teléfono de soporte técnico de Apple. También se han detectado casos en los que el software malicioso abre iTunes sin que ningún usuario lo pida y muestra el número de teléfono falso allí.

Figura 1: Dominio malicioso

Los usuarios que ejecutan la versión macOS Sierra 10.12.2 no parecen estar afectados por este tipo de ataque, por lo que una buena medida sería actualizar el sistema a la versión 10.12.2. Los usuarios deben estar atentos, primero conociendo los sitios que visitan, teniendo en cuenta que el software debe estar actualizado, ya que como se dijo anteriormente, los usuarios que ejecutan la versión actualizada del sistema operativo no parecen afectados.

lunes, 2 de enero de 2017

Notificaciones con aspecto de iOS 10 en iOS 9 con NotificationX

Tras la llegada de iOS 10 son notables los cambios de aspecto en el centro de notificaciones y las notificaciones en la pantalla de bloqueo. Si aún no te has actualizado a iOS 10 y dispones de una versión iOS 9 con jailbreak podrás utilizar las nuevas barras de notificaciones gracias a NotificationX Lite. Este tweak, que es la versión gratuita de NotificationX nos trae un nuevo aspecto para las notificaciones de nuestra pantalla de bloqueo.

El desarrollador ha dicho en Reddit que la versión completa, la cual costara dinero incluirá el aspecto de iOS 10 en el centro de notificaciones y barra de tareas. NotificationX también incorpora algunas acciones rápidas, a las cuales puedes acceder simplemente deslizando las alertas hacia la izquierda para acceder a los botones de acción rápida. Viendo las capturas de pantalla compartidos por su desarrollador Andrew Wiik de la aplicación nos muestran que el tweak hace un buen trabajo replicando las notificaciones de iOS 10 haciendo difícil, casi imposible darse cuenta de que no estemos utilizando iOS 10.

FIgura 1: Aspecto de las notificaciones

NotificationX está soportado en iPhone, iPad e iPod Touch con iOS 9 (con jailbreak). Puedes descargarlo desde la repo del desarrollador buscando https://repo.ioscreatix.com desde cydia.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares