Menú principal

sábado, 20 de enero de 2018

¿Quieres saber cómo funciona la IA detrás de "Oye Siri" y qué ocurre con tu información?

Siri es el asistente personal de Apple muy utilizado en los países de habla inglesa pero que poco a poco se está comenzando a utilizar más en otros idiomas, como por ejemplo el español. Detrás de esta apariencia de simple asistente se esconde toda una potente maquinaria creada con avanzadas técnicas de IA capaz de evolucionar y aprender del usuario. Nosotros nos preguntamos cómo funciona pero además, también queremos saber qué pasa con todas esas frases que le has dicho a Siri.

Siri se lanzó en 2011 como la aplicación estrella de su iOS versión 5. Siri está disponible en varios idiomas, como el sueco o el malayo. Inicialmente fue creada en 2007 por el grupo SRI, partiendo de un proyecto CALO sobre el cual está, nada más y nada menos, que DARPA (departamento de defensa de los EEUU).  Apple compró finalmente Siri a la compañía el 28 de abril de 2010.

Para activar Siri no es necesario pulsar ningún botón, sólo tenemos que decir "Oye Siri" ("Hey Siri" en inglés). Cuando dices "Oye Siri" al micrófono de tu iPhone o Apple Watch, un programa analiza la forma de onda de tu voz y la convierte en pequeños trozos (0.2 segundos de audio) creando un patrón. Este patrón resultante es analizado por una Deep Neural Network (DNN) la cual asigna a cada patrón acústico resultante una probabilidad (puntuación) de similitud con otros tipos de patrones base almacenados previamente por Siri.

Figura 1. Flujo del proceso de activación de Siri. Fuente.

La parte más importante de Siri es el modelo acústico, ya que es el encargado de procesar cada trozo de audio y compararlo con los modelos previamente almacenados. La DNN del modelo acústico ha recibido un proceso de entrenamiento utilizando cientos de variantes del idioma correspondiente utilizando miles de frases de entrenamiento, analizando todos los parámetros de las frases obtenidas. Para entrenar estos modelos, Apple utiliza herramientas muy conocidas como Theano, Tensorflow y el software de reconocimiento de audio llamado Kaldi. A continuación podemos ver los diferentes estados de la señal acústica recibida cuando recibe la frase "Hey Siri What ...":

Figura 2. Fases del proceso de análisis de la frase "Hey Siri What ...". Fuente.

En la sección del gráfico marcada con el número 1 en rojo, podemos ver la forma de onda captada directamente por el micrófono equivalente a la frase "Hey Siri What ...". Las partes más brillantes que se observan en la imagen son las que tienen mayor volumen de voz. La sección marcada con el número 2, muestra el resultado final de realizar un proceso de ajuste y limpieza de la señal captada en la fase 1 del proceso. La número 3 muestra en verde los diferentes valores numéricos asignados a cada trozo de la frase introducida después de compararlos con los diferentes patrones que Siri tiene almacenados. La sección número 4 muestra la evolución del procesamiento final aplicado por el modelo acústico hasta conseguir una puntuación. Esta puntuación finalmente se compara con unos patrones los cuales decidirán activar o no Siri. Este mismo proceso se aplica también para el resto de frases recibidas después de la activación. Este tema es bastante complejo y extenso para poder explicarlo en profundidad en este artículo pero puedes obtener más información en este enlace.

Pero ¿qué ocurre con la información que guarda Siri?. Apple genera una serie de números aleatorios para asociar los ficheros de voz recibidos para de esa forma mantener anónima la identidad del usuario. Estas frases se reutilizarán posteriormente para entrenar la DNN que hemos mencionado antes para ir creando mejores patrones los cuales ayudarán a Siri a ir ajustando su nivel de compresión de la información recibida. Apple puede guardar esta información un máximo de dos años. Pasado ese tiempo Apple tiene la obligación de eliminarlos (seis meses más tiempo que otros servicios similares de empresas como Google o Microsoft). De todas formas, los problemas legales referentes al uso y desarrollo de Siri siguen siendo un quebradero de cabeza, tanto para Apple como para el usuario final.

viernes, 19 de enero de 2018

chaiOS: Un enlace que provoca la saturación de tu iPhone

Hoy es de esas noticias que toca contar cada cierto tiempo. Ha aparecido un enlace en Internet que provoca el 'crasheo' del iPhone, pero, ¿Cómo puede un solo enlace colapsar el iPhone? La ejecución del enlace no hace más que el dispositivo, en algunos casos, acabe reiniciado, pero es algo que, lógicamente, es molesto para el usuario. Este enlace ha sido bautizado como 'chaiOS'. Incluso, en algunos casos, con los enlaces previsualizados, el usuario no tendría que hacer ni clic. ¿Se puede evitar? Sí. 

Si eres usuario de iPhone y recibes este enlace, previamente deberías haber tomado una serie de precauciones. Tu puedes hacer esta serie de cosas para evitar la sensación molesta de que tu dispositivo se bloquee y, posiblemente, acabe reiniciándose:
  • Bloquea el dominio del hosting del enlace. Si el enlace viene de Github, por ejemplo, tu puedes ir a las opciones de Safari y en General -> Restricciones -> Habilitar restricciones -> Websites -> Limitar contenido adulto -> No permitir, introducir el dominio. 
  • Eliminar el hilo dónde el enlace fue enviado. Esta opción es debatible sobre su efectividad, es decir, dependerá de la rapidez con la que se aplique este método puede evitar que la app 'crashee'. 
  • Esperar por el parche. Esto nos tocará a todos, pero Apple ya ha confirmado que el parche vendrá pronto, seguramente en algún momento de la semana que viene. 

Figura 1: chaiOS

Este no es el primer caso de enlace que revoluciona un iPhone hasta su 'crasheo'.  Hay que recordar el caso del año 2016 en el que la ejecución de un video en el dispositivo provocaba el 'crasheo' de éste. Sin duda, son casos peculiares y que llaman mucho la atención de la gente por, parecer, incrompensibles. Sea como sea, seguiremos atentos a la noticia y a la posibilidad de actualización por parte de Apple.

jueves, 18 de enero de 2018

Nueva oleada de phishing con objetivo en América del Sur

Desde hace unos años los productos de Apple han ido adquiriendo un una gran popularidad, algo que también ha llamado la atención de cibercriminales, los cuales han convertido a la marca de Cupertino en uno de los principales objetivos a la hora de realizar ataques Phishing. En seguridad Apple ya os hemos hablado de este tipo de ataques en varias ocasiones y os hemos explicado cómo prevenirlos. A continuación os hablaremos del último ataque Phishing descubierto hasta la fecha.

En este caso el ataque tiene como objetivo a los usuarios de Apple en América del sur. El ataque comienza con un correo electrónico en el que se alerta a las víctimas de la falsa compra de una aplicación. En el correo se puede observar que proviene de un remitente sospechoso y adjunta una serie de archivos simulando ser facturas de compra, en este caso el documento adjunto no contiene ningún exploit, sin embargo facilita un link en el que el usuario podrá cancelar la compra que no ha realizado. Al analizar detalladamente el enlace podremos observar que no pertenece a ningún dominio de Apple. En esta campaña además se envía un segundo correo electrónico, en el cual se solicita verificar la cuenta y que también alberga un enlace que nos llevará a una falsa página de soporte.

Figura 1: Página fraudulenta que simula ser de Apple.

La página a la que somos redirigidos tiene un aspecto muy similar a la página original de Apple y nos alerta de que nuestro Apple ID ha sido bloqueado por razones de seguridad y nos ofrecerá la opción de desbloquear la cuenta. Al seleccionar esta opción nos pedirá nuestro Apple ID y contraseña, pero no se limita solo a eso, la página también solicita que ingreses los datos de una tarjeta bancaria, algo que Apple nunca haría.

Los ataques phishing siguen siendo uno de los métodos más utilizados para la sustracción de cuentas, en gran parte esto se debe a que no es un ataque complejo técnicamente y a su gran efectividad, debida en gran parte a la falta de atención de muchos usuarios. Hoy en día es muy importante tener cuidado al revisar nuestros correos y no introducir nuestros credenciales en páginas de apariencia sospechosa.

miércoles, 17 de enero de 2018

Datos de la aplicación de salud del iPhone utilizados como evidencia en un juicio

La aplicación de salud de Apple, la cual viene desde hace tiempo en iOS, registra varios datos de interés para el usuario y le ofrece una visión de esta información. Recientemente, los datos de salud se han utilizado en un juicio de un refugiado afgano en Alemania, quién admitió haber violado y asesinado a una estudiante de 19 años en octubre de 2016. Aunque admitió la culpabilidad, el refugiado se negó a proporcionar a la policía el PIN o Passcode para desbloquear su teléfono. 

En este instante se abrió un caso similar al de San Bernardino con el FBI y Apple. Los investigadores alemanes recurrieron a una compañía anónima de Munich que tiene cierta reputación. La firma forense logró acceso al dispositivo después de un tiempo de trabajo. El acceso al dispositivo supuso acceder a los datos de geolocalización del propietario. Los investigadores encontraron que la aplicación de salud del sospechoso registró sus movimientos. Entre las 2.30 y poco después de las 4.00 se movió solo unos pocos pasos. Además, se registró que durante ese tiempo, subió dos veces "escaleras". Los investigadores se dieron cuenta de que esos dos momentos podrían traducirse en el sospechoso cuando éste arrastraba a la víctima por la orilla del río y luego volviendo a subir. 

Figura 1: Datos de salud de app de iPhone

Para verificar la teoría, la policía envió a un investigador con una estatura similar a la del atacate a la escena del crimen y le dio un iPhone para rastrear sus movimientos. La teoría se confirmó. Subir y bajar por el terraplén se registraba como subir escaleras. El uso de los datos de salud móviles en una investigación ha abierto una nueva forma de investigar o de llegar a ciertas conclusiones para la policía, aunque no es la primera vez que vemos que se utilizan en un caso criminal. Sin duda, un caso interesante en el que un iPhone ha sido pieza importante para aclarar lo que sucedió en Alemania.

martes, 16 de enero de 2018

Accede a la configuración de la AppStore en macOS High Sierra ¡Con cualquier contraseña!

El comienzo de año está siendo intenso y, en este caso, Apple ha tenido un nuevo revés en macOS High Sierra, el cual permite a cualquier usuario no autorizado acceder a la configuración de la AppStore. Esta configuración se encuentra en Preferencias del Sistema. El error desbloquea la configuración de la AppStore cuando se ingresa una cadena aleatoria de caracteres, sin verificar si es realmente la contraseña del administrador o no. Hay que recordar que, no hace mucho tiempo, Apple sufrió la vulnerabilidad conocida como I Am Root, de similar aspecto. 

Por poner un valor positivo, el error solo se encuentra en la página de configuración de la AppStore y no afecta a otras secciones más sensibles de las Preferencias del Sistema. Si quieres probarlo, todavía puedes. Simplemente se debe abrir las Preferencias del Sistema e ir a la tienda de aplicaciones o AppStore y bloquear la página de configuraciones haciendo clic en el icono del candado, si aún no está bloqueado. Después, simplemente, intenta desbloquear el candado, saldrá un pop-up para introducir usuario y contraseña. Invéntate la contraseña y podrás ver como, aún así, se desbloquea y el usuario puede acceder a la configuración de la AppStore en el equipo. 

Figura 1: AppStore desbloqueando

Con este acceso no autorizado, cualquier persona que tenga acceso al equipo puede realizar cambios en las preferencias de la AppStore. Este hecho no representa una amenaza grave para la privacidad o seguridad del usuario, todavía es alarmante ver que se encuentra este tipo de error en macOS. Apple resolverá este problema como ocurrió con I Am Root, pero es curioso ver dos errores tan similares en tan poco tiempo, puede que haya algo "roto" dentro del propio sistema. Estaremos atentos a futuros acontecimientos.

lunes, 15 de enero de 2018

Es posible que Apple traiga aplicaciones de iOS a macOS

Según un informe publicado por Mark Gurman, Apple está planeando permitir a los desarrolladores crear aplicaciones que funcionen tanto en iOS como en Mac. Esto significa que los desarrolladores podrían hacer aplicaciones que funcionasen en ambas plataformas haciendo que los usuarios pudiesen interactuar entre ellas. Para hacerlo la misma aplicación debería disponer un interfaz táctil para iOS y ser capaz de funcionar del mismo modo con un ratón o Touchpad.

Según el informe, este gran cambio en la estrategia de Apple debería comenzar a partir del próximo año, lo que sugiere que Apple podría dar la noticia durante el WWDC que tendrá lugar en junio de 2018. Mientras que iOS disfruta de una comunidad de desarrolladores que actualizan constantemente y mantienen sus aplicaciones en la App Store en la tienda de aplicaciones de Mac hay muchas herramientas y aplicaciones que han sido abandonadas y olvidadas. Con este cambio se reduciría notablemente el trabajo necesario para que los desarrolladores mantengan sus aplicaciones actualizadas, dando así una segunda oportunidad a la Mac AppStore.

Figura 1: Mac App Store.

La estrategia de Apple es similar a la tomada por Google al permitir a algunos ordenadores utilizar ChromeOS para disponer de Play Store. Permitir a las aplicaciones de iOS ejecutarse en Mac traerá miles de aplicaciones al sistema operativo. Usar estas aplicaciones con ratón o touchpad no supondrá un problema ya que algunas de las aplicaciones de Mac están inspiradas en iOS y su funcionamiento es similar.

domingo, 14 de enero de 2018

Fue Noticia en seguridad Apple: del 1 al 14 de enero

Ya es 2018 y en Seguridad Apple no dudamos en comenzar el año trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia. 

Comenzamos el lunes 1 felicitándoos el año y deseándoos lo mejor para este 2018, año en el cual tendremos muchas noticias interesantes que contaros sobre el mundo de la manzana.

El martes 2 os presentamos IOTransfer 2 una herramienta que permite a los usuarios prescindir de iTunes para transferir sus archivos a sus equipos. También podrás usar IOTransfer 2 para liberar espacio en tu dispositivo.

El miércoles 3 os traemos novedades sobre el proceso de construcción del Apple Park gracias a una exploración realizada con drones, en la que se muestra un nuevo puesto de seguridad y un gran avance en el trabajo de paisajismo.

El jueves 4 os presentamos la nueva aplicación de Cisco Connector para iOS 11. Una herramienta capaz de ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

El viernes 5 analizamos con vosotros la actualización de las App Store Gidelines, actualización en la que se han incorporado nuevas secciones sobre VPNs y criptomonedas.

El sábado 6 os contamos la nueva estrategia tomada por Protonmail para llegar a un mayor número de clientes a través de la oferta de soporte para otros servicios de mensajería.

El domingo os explicamos cómo podéis hacer capturas de una ventana específica en macOS en tan solo cinco sencillos pasos.

El lunes 8 comenzamos la semana avisándoos de que las vulnerabilidades Meltdown y Spectre también afectan a dispositivos Apple. La compañía de Cupertino ya ha lanzado actualizaciones de seguridad para corregirlas.

El martes 9 os avisamos de la llegada de iOS 11.2.2 y de macOS 10.13.2, actualizaciones que han surgido como consecuencia de las vulnerabilidades Meltdown y Spectre.

El miércoles 10 os traemos el ultimo webinar de la serie Code Talks for Devs, en el que Javier Espinosa explica cómo proteger un recurso en una aplicación Android a través de Limited Secrets.

El jueves 11 os contamos como podéis aplicar correctamente las actualizaciones de seguridad lanzadas por Apple en cada uno de los dispositivos que han podido verse afectados por Meltdown.

El viernes 12 os informamos de que Apple seguirá amoldándose a las exigencias del gobierno chino para poder trabajar en el país nipon.

Finalmente, el sábado hablamos sobre un servicio que Apple lanzó como su primera plataforma en Internet, el cual, a pesar de su aspecto moderno y global, no tuvo el éxito esperado por parte de la empresa.

Sin duda, han sido unas semanas ajetreadas en el mundo de la manzana mordida, os esperamos en un par de semanas con nuestro resumen bisemanal y con toda la actualidad que vaya surgiendo que, sin duda, la habrá y vienen semanas interesantes.

sábado, 13 de enero de 2018

e-World, Apple y el fracaso de su primera plataforma de servicios en Internet

En 1994, todavía nadie tenía muy claro en qué se convertiría finalmente la aún reciente Internet. Muchas empresas como AOL, Prodigy o Compuserve ofrecían servicios de ISP además de otras funcionalidades como portales con noticias, mensajería, etc. Apple también se subió al carro para ofrecer estos servicios y creó su propia plataforma llamada e-World, la cual ofrecía mensajería, cursos, chat, noticias, comunidades, etc. El servicio cerró en 1996, sólo dos años después de su creación.

Apple lanzó e-World, con subscripción de pago (bastante caro por cierto, pagando hasta 9$ por dos horas fuera de las horas punta y hasta 5 por hora en las horas de máxima concurrencia) para disfrutar de varios servicios online, en junio de 1994 cuando aún estaba John Scully al mando de la empresa y a Steve Jobs aún le quedaban algunos años para volver. Para su implementación, Apple compró un centro de datos en San Francisco que pertenecía a Citigroup y lo implementó usando la tecnología desarrollada por AOL.

Figura 2. Detalle de servicios ofrecidos para el correo electrónico. Fuente.

El acceso a e-World se realizaba a través de un software desarrollado específicamente por Apple utilizando los famosos módem de dial-up (marcado a través de la línea telefónica) de la época. La idea era replicar algunos de los servicios que podría ofrecer una ciudad pero en el mundo real, por eso al conectar la imagen de presentación o menú principal era el mapa de una pequeña ciudad. Cada edificio representaba un servicio específico de los que antes hemos mencionado además de salas de chat y diversos boletines. Por ejemplo, el edificio la Plaza de Negocios y Finanzas abría una ventana con información bursátil y noticias relacionadas con la economía o la biblioteca, la cual daba acceso a una enciclopedia online.

Figura 2. Representación a modo de ciudad de e-World y sus servicios. Fuente.

Parece ser que Apple no se preocupó demasiado en publicitar e-World y en 1995 el servicio comenzó a mostrar pérdidas que espantaron a los inversores y también comenzó a preocupar a los técnicos y directivos de Apple. Finalmente en marzo de 1996 anunció que cerraría el día 31 de ese mismo mes. La comunidad se dividió y disperso entre otras comunidades e incluso un empleado de Apple, usando la nueva tecnología del WWW, creó un servicio de chat llamado Talk City al que migrarían gran parte de los usuarios que usaban en e-World, incluso contratando a los mismos moderadores que trabajaron para e-World.




Posiblemente entre el auge del WWW y el poco apoyo que Apple ofreció a esta idea, fueron la causa principal de su quiebra. Una pena, ya que la comunidad de usuarios funcionaba casi como una familia que pese a no tener muchos (unos 147.000 en el pico máximo, AOL tenía 3.5 millones), dichos usuarios eran bastantes fieles y podrían haber intentado realizar algún giro en la política de marketing o incluso a nivel técnico (como migrar al WWW) para ofrecer nuevos servicios de es forma atraer nuevos potenciales usuarios y poder así salvar la plataforma.

viernes, 12 de enero de 2018

Apple sigue amoldándose a las regulaciones chinas

Apple sigue amoldándose a las exigencias del gobierno chino para poder trabajar allí. La noticia de hoy es que los servicios de iCloud de Apple en China serán operados por una compañía china a partir del próximo mes. Los clientes de China han sido aconsejados con examinar los nuevos términos y condiciones. Se incluye una nueva claúsula legal, según la cual Apple como la empresa china tendrán acceso a todos los datos almacenados en iCloud. Apple ha insistido que ha realizado esta acción para cumplir con las regulaciones existentes en China sobre Cloud Computing

Las cuentas de iCloud registradas fuera de China no se verán afectadas. Las normas chinas sobre seguridad informática, introducidas en julio del año pasado, incluyen un requisito para que las empresas almacenen todos los datos dentro de China. La firma Guizhou on the Cloud Big Data o GCBD, es propiedad del gobierno provincial de Guizhou en el sur de China. En esta empresa es dónde Apple abrió un centro de datos el año pasado para cumplir con las regulaciones. Los datos de iCloud se transferirán a partir del 28 de febrero, según ha comentado el propio Apple. A los usuarios chinos que no querían usar iCloud operado por GCBD se les ha dado la opción de cancelar su cuenta. 

Figura 1: Comunicado

Apple ha comentado que la asociación con GCBD le permitirá mejorar la velocidad y la confiabilidad de los productos y servicios de iCloud y, al mismo tiempo, cumplir con las nuevas reglamentaciones del país. Apple ha hecho hincapié en que tiene sólidas protecciones de privacidad y seguridad de datos y que no se crearán puertas traseras en ninguno de los sistemas. Sin embargo, hay mucho revuelo en redes sociales sobre la oportunidad de monitorización que Apple está poniendo en manos del país.

jueves, 11 de enero de 2018

Cómo proteger tus dispositivos Apple de Meltdown y Spectre

Tras el reciente descubrimiento de las vulnerabilidades Meltdown y Spectre, las cuales pueden afectar al funcionamiento de casi cualquier procesador tanto en ordenadores como en dispositivos móviles las compañías como Microsoft o Google han lanzado parches para reforzar la seguridad de sus respectivos sistemas operativos y dispositivos. Apple también ha tomado medidas y ha emitido un comunicado sobre cuáles de sus dispositivos han podido verse afectados y qué pasos deben de seguir sus usuarios para actualizarlos correctamente. A continuación os contaremos cómo actualizar los dispositivos que podrían haberse visto afectados.

En el caso de los dispositivos macOS asegúrate de que tu Mac esta al día pulsando sobre la manzana que se encuentra en la parte superior izquierda de tu menú, a continuación pulsa en “Sobre este Mac” y comprueba que la versión utilizada es la 10.13.2 o superior. En caso de no ser así, simplemente tendrás que pulsar el botón de actualización de Software que se encuentra debajo del resumen de la información sobre tu dispositivo

Para actualizar tu iPhone, iPad o iPod Touch solo tendrás que acceder a los ajustes y en el apartado “general” seleccionar “Actualización de Software”. Es importante que antes de hacer esto te asegures de que tu dispositivo dispone al menos del 50% de su carga para que no se quede sin batería durante el proceso de actualización.

Figura 1: Meltdown y Spectre.

Para proteger los Apple TV es necesario actualizarlos a la versión tvOS 11.2 desde el apartado de “ajustes”, en la sección “sistema” seleccionando “Actualizaciones de software”, en caso de no poder utilizar este método podrás actualizar tu Apple TV con el mismo método que se utilizaba con las versiones anteriores.

En el caso de los Apple Watch no hay de qué preocuparse, Apple asegura que los Apple Watch no se han visto afectados por la vulnerabilidad, sin duda una gran noticia. Estas son las medidas que ha propuesto Apple para protegerse de Meltdown y Spectre.

miércoles, 10 de enero de 2018

#CodeTalks4Devs: Limited Secrets. Distribuye tu secreto Latch sin riesgo

Code Talks for Devs. Limited Secrets webinar


¡Feliz 2018 developers! Para empezar el año con buen pie os traemos el último webinar de la serie Code Talks for Devs que tanto empeño hemos puesto en crearla. En esta ocasión, el experto Javier Espinosa cuenta cómo proteger un recurso en una aplicación Android haciendo uso de Limited Secrets para poder ser distribuida la aplicación sin riesgo.

martes, 9 de enero de 2018

Día de actualizaciones en Apple luchando contra Meltdown y Spectre

Ayer hablábamos del impacto de Meltdown y Spectre, los cuales también afectaban a la empresa de la manzana mordida. Hoy tenemos que hablar de las actualizaciones que la empresa de Cupertino ha liberado para el sistema operativo iOS y macOS. En primer lugar, hay que hablar de iOS y la nueva versión 11.2.2, la cual ha sido liberada de urgencia y mitiga los efectos de Spectre en el webkit de Safari. Si tienes un iPad, iPod Touch o iPhone actualiza hoy mismo la versión de iOS y mitiga el impacto que Spectre puede tener en tu dispositivo. 

Por otro lado, el sistema operativo macOS también ha sido actualizado. En esta ocasión con un sumplemento especial, o así lo han llamado. La versión de macOS High Sierra se mantiene en la 10.13.2, pero se recomienda que instales el Supplemental Update liberado por la empresa ayer mismo. Esta actualización mitiga el impacto de Spectre en el Webkit de Safari. En los últimos días se había hecho hincapié en la posibilidad de que un atacante se pudiera bastar de un Javascript para poder aprovecharse de esta vulnerabilidad, cuando el usuario visita un sitio web. Lo cual es potencialmente muy peligroso. 

Figura 1: macOS High Sierra 10.13.2 Supplemental Update

Sin duda, es un tema que seguirá dando que hablar, pero no dudes en actualizar hoy mismo, ya que el impacto de la vulnerabilidad es crítico. Hoy los equipos de IT de las organizaciones tendrán trabajo que realizar para implantar las actualizaciones en los equipos y dispositivos de los empleados. Seguiremos atentos a Meltdown y Spectre, ya que parece que seguirán dando que hablar.

lunes, 8 de enero de 2018

Meltdown y Spectre también afectan a Apple

Apple ha dicho que todos los dispositivos iOS y Mac están afectados por las vulnerabilidades que afectan a los procesadores, Spectre y Meltdown. La compañía también indica que no hay exploits conocidos que impacten en los dispositivos de los clientes en este momento y que las soluciones ya están disponibles. Apple ha indicado que los usuarios deben descargarse sus últimas actualizaciones de software que corrigen una de las vulnerabilidades. Como curiosidad, Apple, en un primer instante, comentó que el Apple Watch no se veía afectado por Meltdown, y después que tampoco se veía afectado por Spectre

La compañía no ha proporcionado información adicional sobre los modelos de Apple TV que están afectados. Apple sí que dio detalle sobre las versiones iOS 11.2, macOS 10.13.2 y tvOS 11.2, los cuales ya están protegidos contra Meltdown. Apple planea lanzar correcciones para Safari en los próximos días para protegerlo contra Spectre. Un portavoz de la empresa comentó que la empresa sigue desarrollando y probando mitigaciones para estos problemas de seguridad y que serán lanzados en próximas actualizaciones de iOS, macOS, tvOS y watchOS. Este último comentario, hace pensar que Apple puede no tener del todo controlado, cómo es lógico con todo el revuelo y posibilidades que existen, estos dos fallos de seguridad.

Figura 1: Meltdown y Spectre

Intel también ha hecho un comunicado oficial en el que indica que para finales de la semana, espera haber emitido actualizaciones para más del 90 por ciento de sus procesadores introducidos en los últimos cinco años. Las actualizaciones hacen que las computadoras sean inmunes a ambos exploits. Estaremos atentos desde Seguridad Apple a todas las novedades que ocurran con las dos vulnerabilidades más mediáticas con las que comienza 2018.

domingo, 7 de enero de 2018

Como hacer capturas de una ventana especifica en macOS

Muchas veces cuando queremos hacer una captura de pantalla solo nos interesa una de las ventanas que tenemos abiertas y posteriormente tenemos que editar la captura para quedarnos con la sección que queríamos en un principio. A continuación os enseñaremos a realizar capturas de pantalla de ventanas específicas en vuestro Mac en tan solo 5 pasos. Antes de comenzar deberemos tener abierta la ventana o aplicación de la que queramos obtener la captura.

  1. Pulsa Shift-Command-4. Al hacer esto el puntero del ratón se convertirá en una cruz.                    
  2. Presiona la barra espaciadora. El icono del puntero pasará de ser una cruz a ser una cámara.                                                                                                                                                              
  3. Arrastra la cámara sobre la ventana que quieras capturar.                                                                     
  4. Haz clic con el ratón para tomar la captura. Si quieres cancelar la acción solo tendrás que pulsar "Esc" antes de hacer la captura.                                                                                                                    
  5. A continuación podrás encontrar la captura en tu escritorio guardada en formato .png
Figura 1: Logo de la cámara de captura.

Si en cambio lo que queremos es la captura de una sección personalizada dentro de la ventana podremos hacerlo con la combinación Shift-Command-4 y seleccionando con el cursor el área que queremos capturar. Esta es sin duda alguna la forma más sencilla de realizar una captura de una ventana o aplicación concreta obteniendo resultados de alta calidad.

sábado, 6 de enero de 2018

ProtonMail ofrece soporte para Apple Mail y otros servicios de mensajería

Desde hace unos meses ProtonMail se ha convertido en uno de los servicios de mensajería electrónica más utilizados a nivel mundial, en gran parte esto se debe a que es un servicio de mensajería cifrado de extremo a extremo, lo que ofrece un alto nivel de seguridad. Si ya eres usuario de ProtonMail o has estado esperándote a que ofreciese soporte para otros clientes de mensajería como Apple Mail o Microsoft Outlook te alegrará saber que ya ha añadido soporte para email y otras aplicaciones para cifrar tus correos electrónicos.

A parte de haber lanzado una aplicación para Mac, ProtonMail también soporta otros clientes de mensajería como Microsoft Outlook o Mozilla Thunderbird. Recientemente ProtonMail ha lanzado su App tanto para iOS como para Android, esta forma de apoyar a otros servicios de mensajería es una nueva estrategia para llegar a un mayor número de clientes. Este soporte ha sido añadido a través de ProtonMail Bridge, que está disponible para aquellos clientes que pagan por su cuenta de ProtonMail.

Figura 1: ProtonMail para Mac.

Con ProtonMail Bridge puedes acceder a tu cuenta de email con la aplicación de Mac manteniendo el cifrado de extremo a extremo por el que es tan famoso ProtonMail. No es necesario realizar ningún cambio en tu cliente de email ya que Bridge cifrará y descifrará los emails por tí mientras está en segundo plano. Éste actúa como un servidor local de mensajería que interactúa con la aplicación del correo mientras se comunica con los servidores de ProtonMail. Esencialmente “traduce” la información recibida por los servidores de ProtonMail a un lenguaje que los usuarios puedan entender.

viernes, 5 de enero de 2018

Apple actualiza sus “App Store guidelines” añadiendo nuevas secciones sobre VPNs y criptomonedas entre otras.

Apple ha publicado hace unos días una revisión de sus App Store guidelines incluyendo cambios de gran relevancia. Probablemente uno de los cambios más importantes haya sido el relacionado con las Apps generadas mediante plantillas. Hoy en día existen numerosas herramientas que nos permiten generar Apps de manera muy sencilla utilizando una serie de plantillas existentes. Este tipo de aplicaciones son frecuentemente utilizadas con propósitos fraudulentos, principalmente debido a que en la mayoría de los casos la aplicación esta subida a la tienda por el propio servicio de plantillas y no por el autor.

Es por esto que, desde hacía un tiempo, Apple estaba cancelando de su tienda todas las apps de este estilo. A pesar de ser una buena iniciativa, la ejecución no resultó del todo efectiva y se terminaron cancelando un gran número de aplicaciones legítimas que habían utilizado este tipo de servicios. Por ello, la compañía ha detallado mucho más su política relacionada con las aplicaciones basadas en plantillas, sustituyendo el párrafo antiguo:

4.2.6 Apps created from a commercialized template or app generation service will be rejected 

Por el nuevo párrafo:

4.2.6. Apps created from a commercialized template or app generation service will be rejected unless they are submitted directly by the provider of the app’s content. These services should not submit apps on behalf of their clients and should offer tools that let their clients create customized, innovative apps that provide unique customer experiences. 

Another acceptable option for template providers is to create a single binary to host all client content in an aggregated or “picker” model, for example as a restaurant finder app with separate customized entries or pages for each client restaurant, or as an event app with separate entries for each client event. 

Ahora los motivos por los que una aplicación de este estilo será rechazada o eliminada de la tienda quedan muchísimo más claros y detallados. Además de esta nueva inclusión relacionada con las Apps construidas a partir de plantillas, se han añadido otras nuevas secciones interesantes:

Apps offering VPN services must utilize the NEVPNManager API and must make a clear declaration of what user data will be collected and how it will be used. VPN apps must not violate local laws, and if you choose to make your VPN app available in a territory that requires a VPN license you must provide your license information in the App Review Notes field.


Figura 1: App Store Review Guidelines

En el párrafo anterior, Apple detalla muchos aspectos muy relevantes relacionados con el uso de VPNs, como la cantidad de información que se recolecta de los usuarios, o la forma en la que esta información va a ser utilizada. Además, señala la importancia del cumplimiento con las leyes del territorio donde la aplicación estará disponible.

Por último, otra de las secciones que resulta de especial interés, es la relacionada con las criptomonedas:

3.1.5 (b) Cryptocurrencies: Apps may facilitate transmission of approved virtual currencies (e.g. Bitcoin, DogeCoin) provided that they do so in compliance with all state and federal laws for the territories in which the app functions. Apps facilitating Initial Coin Offerings (“ICOs”), cryptocurrency futures trading, and other crypto-securities or quasi-securities trading must come from established banks, securities firms, futures commission merchants (“FCM”), or other approved financial institutions and must comply with all applicable law. 

En este párrafo, una vez más, se hace hincapié en el cumplimiento de las leyes del territorio donde estará disponible, así como en el tipo de instituciones que pueden ofrecer estas criptodivisas, reduciéndolo a instituciones bancarias, firmas de seguridad, FCM u otras instituciones financieras aprobadas.

En conclusión, si eres desarrollador y dispones de una aplicación en la App Store relacionada con alguno de estos temas o algunos otros, quizá te interese echarle un ojo a la guía completa para que tu App cumpla completamente con la política de Apple.

jueves, 4 de enero de 2018

Nueva aplicación de Cisco Connector para iOS

Hace unos días la empresa de seguridad Cisco ha anunciado la llegada de Cisco Security Connector para iOS 11, una herramienta cuyo fin es controlar la actividad de red y conocer el tráfico que generan los usuarios, aplicaciones y dispositivos de una organización. Hoy en día es común el uso de dispositivos de empresa entre los que se incluyen teléfonos y tablets, gracias a Cisco Security Connector es posible ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

La herramienta en cuestión ya ha sido probada por algunos de los clientes de Cisco, entre ellos se encuentran Cancom y WWT, los cuales han querido destacar la Seguridad y que ofrece esta nueva herramienta. Cisco Security Connector es capaz de evitar las conexiones a sitios web maliciosos independientemente de si nos encontramos conectados a una red corporativa o pública. También ayuda a garantizar el cumplimiento de las políticas para usuarios móviles durante un análisis de incidentes.

Figura 1:Cisco Security Connector.

“El ransomware y el malware se están extendiendo a través de Internet, afectando cada vez más a los dispositivos móviles. Junto Apple, ayudamos a que las organizaciones puedan convertirse en las más conectadas, colaborativas y seguras” Ha dicho David Ulevitch, vicepresidente senior y director general de la división de seguridad de Cisco.

La aplicación se lanzó con la intención de prevenir posibles ataques y ofrecer a las empresas nuevas herramientas que permitan minimizar riesgos aprovechando las funcionalidades de seguridad de las soluciones de Cisco Umbrela y Cisco Clarity.

miércoles, 3 de enero de 2018

Una nueva exploración aérea con drones revela novedades en el Apple Park

No es ningún secreto que Apple está construyendo su nuevo cuartel general, esto ha llamado la atención de muchos curiosos que no han dudado en sacar sus drones a la calle para explorar cómo será el nuevo Apple Park desde terrenos colindantes. Hace unos meses os mostramos las primeras imágenes aéreas del nuevo complejo de Cupertino, hoy os traemos noticias de cómo ha avanzado la construcción y la estética del Apple Park.

Con el trabajo de paisajismo del área central del campus prácticamente acabada, gran parte del espacio ha sido cubierto con árboles y césped, en algunas imágenes tomadas por Matthew Roberts también podemos observar que la construcción de la charca artificial ha sido terminada, incluyendo una pequeña área de descanso con bancos para que los empleados puedan descansar. El trabajo de paisajismo sigue progresando a lo largo de varias secciones del campus, como en los alrededores del centro de fitness y las cuestas cercanas al camino principal, lugar en el que se ha construido un nuevo puesto de seguridad.

Figura 1: Centro de invitados Apple Park.

Los empleados de Apple han estado activos en el campus desde hace unos meses, todavía no se sabe con seguridad cuántos de ellos han sido capaces de dar una vuelta completa alrededor del edificio central, de aquí a unos meses las instalaciones deberían estar preparadas para recibir a más de 12,000 empleados, incluyendo a ejecutivos de alto nivel como el presidente Tim Cook. El Teatro Steve Jobs fue terminado justo a tiempo para el acontecimiento iPhone de septiembre, y el Centro de Visitas abrió sus puertas al público el 17 de noviembre.

martes, 2 de enero de 2018

IOTransfer 2: La alternativa al uso de iTunes

Hace unos meses en Seguridad Apple os hablamos de IOTransfer, una herramienta que permite a los usuarios utilizar una alternativa a iTunes para transferir contenido a nuestro ordenador con un solo clic. Hace unos días la herramienta ha recibido una gran actualización la cual incluye nuevas funciones y un mejor diseño para los usuarios. IOTransfer 2 es una herramienta que no solo te permite transferir tus fotos, videos, música y contenido a tus dispositivos iOS, sino que también te permite realizar una limpieza a fondo de los mismos para liberar espacio útil, sin duda una función importante para dispositivos sin memoria ampliable.

Su función para gestionar la música te permitirá transferir canciones de tu teléfono a tu ordenador y viceversa con un simple clic, también podrás compartirlas con amigos. En cuanto a las fotografías IOTransfer 2 permite realizar un backup y borrar fotos desde el ordenador sin necesidad de utilizar iTunes. IOTransfer también te ofrece la posibilidad de descargar videos de las mejores páginas de contenido, como YouTube, Facebook o Vimeo. Para descargar un video solo tendrás que abrir la sección videos de la herramienta, introducir la URL del video que quieras descargar y pulsar en descargar. Una vez hayas descargado los videos podrás compartirlos con otros dispositivos.

Figura 1: Menú de IOTransfer 2.

Las posibilidades que ofrece esta herramienta no acaban aquí, con ella también podemos realizar backups de nuestros contactos, podcasts, ebooks y mucho más contenido para no perderlo en caso de extraviar nuestro dispositivo, además de poder borrar archivos que no necesitemos sin tener que estar rebuscando en nuestro terminal. La herramienta tiene un coste de 27.95 dólares, pero ofrece una interesante alternativa para aquellos usuarios que no acaban de familiarizarse con el uso de iTunes.

lunes, 1 de enero de 2018

Seguridad Apple os desea feliz año nuevo 2018

Un año más con vosotros y llevamos desde 2010. Un año nuevo que esperemos que os traiga lo mejor y que podáis llevar a cabo vuestros proyectos y sueños. Nosostros seguiremos aquí, al pie del cañón aportando nuestro granito de arena para que estéis informados y conozcáis la actualidad y todo lo referente e importante del mundo Apple. Os dejamos con el discurso de Steve Jobs en Standord.



Feliz año 2018.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares