Menú principal

lunes, 25 de junio de 2018

La nueva generación de iPhone podría incorporar USB tipo C como nuevo lightning

A día de hoy, uno de los mayores problemas que tienen los usuarios de iPhone es que sus terminales no disponen de un puerto de carga estandarizado como es el USB tipo C, a parte de las cuestiones de compatibilidad con otros accesorios y cargadores, el hecho de que Apple utilice su propio cable de carga supone que sus usuarios solo puedan utilizar cargadores y periféricos originales o de marcas que trabajen conjuntamente con Apple (como Logitech). Durante el año 2016 Apple introdujo el USB tipo C en sus nuevos modelos de MacBook, haciendo que muchos usuarios tuviesen que adquirir un adaptador especial para poder conectar su iPhone a ellos.

Con el fin de acabar con esta barrera técnica es posible que Apple cambie el puerto de carga de sus dispositivos con la llegada de los terminales del próximo año. Según parece Apple ha decidido dar un paso en el sentido correcto no solo cambiando el tipo de sus puertos de carga por el que es el nuevo estándar, sino que también es muy posible que lance un nuevo cargador de 18W que haga posible utilizar la carga rápida en iPhone (algo que muchos smartphones de la competencia ya ofrecen). Todas estas noticias aún no se han confirmado por la marca, sin embargo no sería la primera vez que Apple cambia su puerto de carga durante los últimos años (el último cambio tuvo lugar con el lanzamiento del iPhone 5). 

Figura 1: Adaptador de USB-C para MacBook Pro

En 2012 Apple actualizó su cargador e introdujo el conocido cable de carga con clavija de 30 pines que también podemos encontrar en los iPod e iPad de las generaciones mas recientes. Tras haber cambiado el tipo de alimentación para los Mac se espera que Apple tome la iniciativa y haga lo mismo para el resto de sus dispositivos. En la actualidad existe un gran ecosistema de dispositivos periféricos y accesorios, como auriculares o altavoces que utilizan bluetooth, lo que hace que el cambio de puerto tenga bastante más sentido que hace unos años cuando Apple era un sistema más cerrado.

domingo, 24 de junio de 2018

Ya esta disponible la Beta 3 de Houdini Semi-Jailbreak para iOS 11.3.1

A la espera de una nueva actualización de Electra Jailbreak para la versión de iOS 11.3.1, su desarrollador, Abraham Masri (@cheessecakeufo) ha lanzado la tercera beta de Houdini Semi-Jailbreak, la cual incluye soporte para iOS 11.3.1. Esta actualización, ha sido posible gracias al exploit de Google Project Zero descubierto por Ian Beer y que funciona en versiones comprendidas entre iOS 11.2 e iOS 11.3.1. La llegada de esta herramienta significa que nos encontramos un paso mas cerca de poder disfrutar de nuevas versiones de jailbreak.

Este semi-jailbreak hace posible que sus usuarios puedan aplicar personalizaciones a su dispositivo, algo que no es posible en un dispositivo de stock. Aunque la herramienta no ofrezca un jailbreak completo puede utilizarse para aplicar temas y realizar numerosos cambios de carácter estético a nuestro dispositivo. Con esta tercera beta Masri ha añadido la posibilidad de personalizar el centro de control, los iconos y una opción que permite eliminar Houdini. También podrás deshabilitar las actualizaciones de iOS, aumentar la velocidad de inicio, utilizar códigos de desbloqueo personalizados y añadir Widgets a tu pantalla principal y a la de bloqueo.

Figura 1: Beta 3 de Houdini.

Houdini semi-jailbreak dispone de su propia interfaz y no instala Cydia, sin embargo es compatible con otros jailbreaks, la única traba que ofrece a la hora de su instalación es que el método con el que se debe de aprovechar el exploit requiere el uso de una cuenta de desarrollador de Apple (de pago). Si estas interesado en obtener esta versión de la herramienta para tu iPhone o iPad, podrás hacerlo desde la su página oficial siempre y cuando la versión de tu dispositivo sea superior a iOS 10.

sábado, 23 de junio de 2018

Un mito menos, el Apple I (y por lo tanto la empresa Apple) no se creó en un garaje, se creó en Hewlett-Packard

La fundación de Apple siempre ha estado acompañada por el mito de la creación de su mítico Apple I en el garaje de los padres de Steve Jobs. De hecho, iniciar un proyecto revolucionario desde un  garaje es la imagen idílica asociada a una startup de éxito en Silicon Valley. Pues lamentablemente, queridos amigos y amigas, esto no fue así, al menos no en el caso de Apple. Steve Wozniak hace ya unos años (en 2014) dijo que eso de la creación de Apple en una garaje no era del todo cierto. Vamos a conocer la historia real.

Pero es más, Wozniak destroza en mil pedazos el mito contando literalmente que "en el garaje rara vez había más de dos personas y posiblemente estaban sentados sin hacer nada". Y continua diciendo "El garaje no sirvió de mucho, excepto que era un lugar que nos sentía estar como en casa. No hicimos ningún diseño allí, no breadboarding, ningún prototipo y ninguna planificación de producto. No se fabricó nada allí". Punto y final, se acabo el debate, un mito menos.

Entonces ¿dónde se fabricó el Apple I? pues nada más y nada menos que en la empresa Hewlett-Packard (HP) en la mesa ubicada dentro del cubiculo de uno de sus empleados: Steve Wozniak. Cuando terminaba su horario de trabajo (y muchos fines de semana también), Wozniak se quedaba en las oficinas trabajando en el diseño y la fabricación del Apple I ya que tenía todo lo que necesitaba allí en HP, osciloscopios, componentes electrónicos, etc.

Figura 1. Recreación del garaje (errónea) de Steve Jobs de la película Jobs con los actores que representan a Wozniak y EspinosaFuente.

El día clave fue una tarde de domingo, en concreto el 29 de junio de 1975 cuando Wozniak terminó de soldar el último componente de la placa base del Apple I en las oficinas de HP. Así que recogió los esquemas electrónicos que había escrito así como el prototipo y se lo llevó a casa. Al día siguiente quedó con su amigo Steve Jobs y le enseñó lo que más tarde sería el Apple I (esto no sabemos si ocurrió en el garaje). Jobs quedó impresionado y ambos decidieron llevarlo al mítico Homebrew Computer Club para que lo vieran otros geeks de la electrónica. 

Cuando llegaron y lo conectaron a una televisión normal y corriente (algo nunca visto hasta ahora), llamó la atención de  los allí reunidos. Muchos le preguntaron a Wozniak si podían tener una copia de los esquemas para fabricar ellos mismos esa maravilla de ordenador. Cuando Wozniak dijo que no había problema fue entonces cuando Jobs entró en escena impidiendo a Wozniak entregar la documentación. El gran olfato de negocio de Steve Jobs que luego con el tiempo se confirmaría había aparecido por primera vez. Esto no se podía regalar, esto había que venderlo.

Figura 2. Momento de una sesión del Homebrew Computer Club. Fuente.

Así que Steve Wozniak vendió su querida calculadora HP 65 (500$) y Steve Jobs hizo lo mismo con su querida furgoneta Volkswagen (1.500$) para reunir la cantidad necesaria para fundar una empresa,  Apple Computer Inc y tener fondos para fabricar los primeros modelos. Como Jobs trabajaba en Atari por aquella época, consiguió que le fabricaran 50 placas bases para poder venderlas luego en el Homebrew Computer Club. Todas se agotaron el primer día.

Pero aún quedaba algo más por hacer. Wozniak no quería traicionar a HP o posiblemente también lo hizo para evitar una demanda en el futuro, quien sabe. Había utilizado sus instalaciones, herramientas y componentes para fabricar el Apple I, por lo tanto tenía el deber de enseñárselo antes a ellos. Así que habló directamente con sus jefes (aunque Steve Jobs no estaba de acuerdo en esto), les hizo una demostración pero aunque parezca increíble, no parecían impresionados. Dijeron que ese no era su tipo de negocio (en esa época HP era el número uno en la fabricación de calculadoras) y le dieron carta blanca Wozniak para que hiciera lo que quisiera con ese prototipo. Muchos de los que estuvieron ese día con Wozniak seguro que no lo olvidarán fácilmente.

Así que, ironías de la vida, Apple no se creó en un garaje, pero al menos Hewlett-Packard sí ;)

viernes, 22 de junio de 2018

Nuevo Jailbreak con Cydia para iOS 11.4

Hace unos días en Seguridad Apple os hablamos sobre un semi-jailbreak que se hizo posible gracias a un exploit que se aprovechaba de las cuentas de desarrollador de Apple, desde entonces hemos estado esperando la llegada de Electra jailbreak para iOS 11.3.1. Sin embargo otro desarrollador se ha adelantado a Coolstar, en este caso ha sido Richard Zhu, que ha logrado desarrollar un jailbreak para iOS 11.4, también ha demostrado que en su versión Cydia funciona sin problema.

Zhu ha sido capaz de hacer jailbreak a su iPhone 7 que corre iOS 11.4 y ha demostrado que puede utilizar Cydia sin problema. También ha enseñado como se logueaba con acceso root usando la contraseña por defecto “alpine” y como ejecuta algunos comandos posteriormente. Por el momento el desarrollador, el cual publicó el video en su cuenta de Twitter no ha querido responder preguntas, algo que podría indicarnos que no tiene planeado hacer su jailbreak de uso público.

Figura 1: Tweet de Coolstar recomendando utilizar versiones estables de Electra jailbreak.

En cualquier caso, si Zhu decide no compartir su jailbreak se espera que Electra jailbreak para iOS 11.3.1, que aprovecha el exploit descubierto por Ian Beer, sea lanzado durante las próximas semanas, desde hace un tiempo Coolstar ha ido compartiendo cada avance en Twitter. En sus tweets más recientes se ha revelado que está teniendo ciertas complicaciones con el bluetooth, el modo avión, la cámara y algunas otras cosas. También ha anunciado que está utilizando un dispositivo A11 a diario, lo que podría indicar que la versión final de su jailbreak será soportada por el iPhone 8 y el iPhone X. Por el momento el desarrollador ha recomendado utilizar versiones estables de jailbreak como la de iOS 11.1.2 para evitar la posibilidad de dañar nuestros dispositivos.

jueves, 21 de junio de 2018

Un bug para engañar a aplicaciones de seguridad haciéndose pasar por software firmado por Apple

Recientemente se ha sabido de la existencia de un bug en algunos programas de seguridad de terceros para Mac, algunos de estos programas provienen de Facebook, Google o VirusTotal y permitirían la aparición de malware simulando ser programas legítimos y firmados por Apple. Cuando un desarrollador firma una aplicación, esto integra en ella una firma que puede utilizarse para verificar que la aplicación es legítima, que no ha sido manipulada y que pertenece a la organización o al developer que esperabas. Algunas herramientas de seguridad se basan en estas firmas para añadir a su “lista blanca” varios programas o ejecutables para asegurar a sus usuarios que no correrán ningún riesgo a la hora de ejecutarlos.

Si el software que queremos instalar está firmado por Apple esto nos generará una sensación de seguridad ya que aparentemente no dañaremos nuestro dispositivo, en cambio si el software que queremos instalar no está firmado nos lo pensaremos dos veces. Según Josh Pitts, investigador de seguridad en Okta, este bug podría utilizarse para desarrollar malware especializado capaz de engañar a varias aplicaciones de terceros haciéndolas pensar que está firmado por Apple. Según Pitts solo sería necesario un archivo FAT malicioso ya que estas aplicaciones no analizan todos los componentes de este tipo de archivos para comprobar si la firma es válida, lo que hacen estos programas es comprobar solo el primero de los binarios del archivo FAT, el cual sí que será legítimo y firmado por Apple, confiando ya en el resto de binarios y añadiéndola a la whitelist.

Figura 1: CVE del bug asociado a la aplicación de Google

Tras su descubrimiento Pitts contactó con Apple para informar a la compañía californiana del problema, a lo que Apple respondió diciendo que los desarrolladores de las aplicaciones de terceros necesitan realizar trabajos adicionales para verificar que todos los binarios de un FAT son legítimos. Después de esto, tanto Okta como Pitts contactaron con el CERT para que este informase del incidente y proporcionase a todas las aplicaciones de terceros un paquete FAT modificado con el que poder probar la seguridad de sus productos. Tras comprobar que se habían visto afectadas, algunas de las compañías, entre las que se encuentran Facebook o Google, lanzaron una actualización de seguridad para solucionar este problema.

miércoles, 20 de junio de 2018

Apple libera las segundas beta de iOS 12, macOS Mojave, watchOS 5 y tvOS 12

Apple ha liberado la iOS 12 beta 2 para desarrolladores, pero no es el único sistema operativo importante que han liberado para desarrolladores. La empresa de Cupertino también ha lanzado la beta 2 para macOS Mojave, watchOS 5 beta 2 y tvOS 12 beta 2 que ya están disponibles para su descarga en los dispositivos compatibles. La nueva versión de Mojave trae una serie de cambios para el desarrollador, el cual incluye una nueva pantalla de actualizaciones, las cuales ahora se administran desde las Preferencias del Sistema y no desde la propia Mac AppStore

En esta segunda versión beta de Mojave también encontramos que los usuarios pueden ver que la Mac AppStore sigue con su rediseño, siendo ésta más estrecha que la predeterminada. También se ha realizado un cambio con el modo oscuro, una nueva característica demandada hace ya tiempo. watchOS 5 mejora en lo que estabilidad y en esta beta se arregla un fallo que provocaba que el dispositivo se bloqueara durante el proceso de actualización. La versión ya está disponible para su descarga como OTA o a través del centro de desarrolladores. 

Figura 1: iOS 12 Developer Beta 2

Además, watchOS 5 proporciona la función de walkie talkie, la cual ahora muestra sugerencias de amigos al usuario. Se ha añadido un nuevo indicar de reproducción en curso para la esfera del reloj. Esta actualización también separa el volumen de voz de Siri del volumen de alarte del sistema. Interesantes releases de las beta 2 de Apple. De aquí hasta que los productos de Apple lleguen al gran público queda un poco e iremos viendo las diferentes mejoras y correcciones que se van practicando.

martes, 19 de junio de 2018

Code Talks for Devs: 'UAC-A-Mola', un framework que permite investigar, detectar y mitigar bypasses de UAC


El próximo 20 de junio se impartirá el cuarto CodeTalk de la segunda temporada. En esta ocasión, el webinar lo impartirá nuestro compañero Pablo González (@pablogonzalezpe), responsable del equipo de Ideas Locas en el área CDO de Teléfonica. El talk estará presentado y moderado por nuestro compañero Fran Ramírez, investigador de seguridad en el departamento de Ideas Locas en el área CDO.

Este Code Talks for Devs constará de una primera parte dónde introduciremos la herramienta UAC-A-Mola. A su vez, hablaremos sobre la arquitectura del framework, veremos cómo de sencillo es construir un módulo que se adapte a nuestras necesidades sin apenas saber programar y haremos un pequeño recorrido por el código de la aplicación, resaltando las partes más importantes. Por otro lado, en la segunda parte del talk, mostraremos de forma práctica los usos de la herramienta, desde la explotación de este tipo de fallos en los últimos sistemas operativos Windows, hasta el proceso de investigación que se puede seguir para detectarlos o mitigarlos en tu propio ordenador personal. Puedes descargar la herramienta desde el Github de ElevenPaths. Además, puedes ver el paper del trabajo desarrollado.

Figura 1: Tercer Code Talk for Devs

Tienes una cita con nosotros en la comunidad de ElevenPaths. Podrás visualizar el webinar y a su vez dejar todos los comentarios o dudas que te vayan surgiendo para que los expertos de ElevenPaths e incluso otros usuarios de la comunidad te respondan. Si no puedes acceder a esta hora, ¡no te preocupes! todos los webinar están disponibles en la web de ElevenPaths pasados un par de días del estreno.

lunes, 18 de junio de 2018

iOS 12 se protegerá de la fuerza bruta para su desbloqueo

La configuración de iOS 12 hará que sea más complejo desbloquear un iPhone con herramientas de fuerza bruta. Apple ha mejorado la seguridad con el objetivo de proteger la privacidad de los usuarios, y se dice que la empresa de Cupertino está limitando el acceso externo al puerto del iPhone si el dispositivo no se ha desbloqueado en la última hora. Apple ha comentado que esta nueva configuración que se encuentra en Configuración -> Face ID estará activada de manera predeterminada en todos los dispositivos. El conmutador de configuración "Accesorios USB" se ha visto en versiones beta de iOS 11.4.1 y en las nuevas beta de iOS 12

Esto supone un golpe para empresas que fabrican herrameintas utilizadas por agencias de inteligencia, entre otros. Estas herramientas obligan al iPhone a forzar el código de acceso de usuario y desbloquear, por tanto, el dispositivo sin el consentimiento del propietario. Dado que estas herramientas se conectan con el dispositivo a través del puerto externo, el no tener acceso a ellas las hará poco útiles, a menos que se logre ejecutar su código dentro del tiempo de una hora, lo cual es un escenario extremadamente complejo. El cambio protege especialmente a aquellos que pertenecen a países dónde hay menos restricciones legales disponibles que en los Estados Unidos. Sin embargo, también protegerá a los ciudadanos estadounidenses.

Figura 1: USB Accesorios en iOS 12

Apple ha comentado sobre esto indicando que tienen el mayor respeto por la aplicación de la ley y no diseñan mejoras de seguridad para frustrar esfuerzos de las agencias de inteligencia que hacen su trabajo. Sin duda, es una mejora en la seguridad del dispositivo en lo que a acceso físico se refiere, por lo que veremos si realmente llega con la aparición de iOS 12 o queda en una noticia o rumor de los muchos que habrá hasta la salida del nuevo sistema operativo.

domingo, 17 de junio de 2018

Fue Noticia en seguridad Apple: del 21 de mayo al 2 de junio

Continuamos con el mes de junio y con la llegada del calor, pero en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 hablándoos del Security Update 2018-003 y del parcheo de más de 30 vulnerabilidades gracias a la llegada de macOS 10.13.5.

El martes 5 os contamos que novedades incorpora Mojave, el nuevo Sistema Operativo de Apple centrándonos en el apartado de la concesión de permisos.

El miércoles 6 os explicamos por qué el gobierno ruso se ha enfrentado contra Telegram y como finalmente Apple ha liberado su última actualización.

El jueves 7 os hablamos del nuevo método que utilizará iOS 12 a la hora de gestionar las contraseñas de sus usuarios.

El viernes 8 os informamos de que Apple ha liberado la API de Apple Health para los desarrolladores ofreciendo así la posibilidad de trabajar conjuntamente con aplicaciones de terceros.

El sábado 9 indagamos un poco más en la historia de Apple para hablaros del fracaso de la primera demo de Apple II con el juego de la vida de Conway.

El domingo cerramos la semana hablándoos de los primeros ataques que han tenido lugar tras la entrada en vigor de la nueva Ley General de Protección de Datos y que afectan a grandes empresas como Google o Facebook.

El lunes 11 os avisamos de la llegada del innovation Day 2018, evento que tendrá lugar en el auditorio de Telefonica en Madrid y en el que se verá el presente y el futuro de la red.

El martes 12 os informamos de que Apple ha dejado de firmar iOS 11.3.1 reduciendo así las posibilidades de aprovechar un nuevo jailbreak tras el lanzamiento del exploit de Ian Beer.

El miércoles 13 os hablamos de algunas de las novedades de las que ha hablado Apple en la WWDC 2018 y del hardware que no presentó.

El jueves 14 os hablamos de como macOS Mojave dificultará la instalación de malware en los dispositivos en los que se encuentre en funcionamiento.

El viernes 15 os contamos por qué Apple ha prohibido la subida de aplicaciones que mineen criptomonedas a su App Store.

Finalmente, ayer sábado contamos como de nuevo un Apple Watch sirve para ayudar a resolver un crimen aportando nuevas pistas a la investigación.


sábado, 16 de junio de 2018

Los datos de un Apple Watch aportan nuevas pistas para resolver un crimen

Los datos recopilados por dispositivos "wereables" como las pulseras de actividad física o el Apple Watch, están dando más de un dolor de cabeza. Ya sabemos la gran cantidad de datos que pueden recopilar, los cuales pueden ser muy útiles pero a la vez podrían poner en peligro la confidencialidad del usuario. En este caso, los datos recopilados parece que se van a utilizar para bien, en concreto para ayudar a resolver un crimen.

Pero esta no es la primera vez que los datos de un teléfono Apple Watch se han utilizado en un caso de asesinato. A principios de este año ya se utilizó la información recopilada del Apple Watch del sospechoso en un crimen que ocurrió en Alemania. En concreto, la actividad registrada resultante de subir y bajar escaleras sumando el esfuerzo por llevar un peso considerable y luego soltarlo, coincidía exactamente con el proceso de llevar al a víctima al embarcadero y arrojarla al mar.


Figura 1. Monitor de latidos del Apple Watch. Fuente.

También a principios de año un caso que ocurrió en Australia 2016, los datos obtenidos de un Apple Watch esta vez de la víctima, están siendo muy relevantes para poder llegar a la conclusión final del caso. La madrastra de la víctima llamada Myrna declaró que fue asesinada en su casa en 2016 por asaltantes desconocidos a una hora concreta. Pero parece ser que una vez revisados los datos del Apple Watch, el momento de la muerta fue muy anterior. Pudieron comprobarlo gracias a la monitorización de los latidos del corazón del Apple Watch de la víctima.


Figura 2. Ubicación de los sensores del Apple Watch. Fuente.
Aunque no fue en principio la prueba principal, sí que está ayudando a su resolución ya que parece ser que la hora real del fallecimiento no es la que se había supuesto por los/la testigo. Aún no se sabe la resolución final del caso pero, como se ha comentado al principio del post, este se ha adelantado por lo que parece que tendrá una pronta resolución.

Este caso no hace más que demostrar que estos dispositivos son cada vez más determinantes y sobre todo, cada vez se tienen más en cuenta para ayudar a la resolución de crímenes sin resolver. Por lo tanto, parece claro que ha nacido un nuevo tipo de evidencia o pista digital en el mundo policial.

viernes, 15 de junio de 2018

Apple prohíbe la subida de apps dedicadas al minado de criptomonedas para todos sus dispositivos

La última versión de las políticas de desarrollo de Apple, actualizada el pasado 4 de junio, impedirá que cualquier aplicación que ejecute procesos en segundo plano que no estén directamente relacionados con la actividad de la app puedan ser descargadas en ningún dispositivo Apple. La política actualizada es bastante clara al respecto en la sección de Compatibilidad Hardware: “2.4.2 Las aplicaciones no deberán consumir rápidamente la batería, recalentar o exigir en exceso los recursos de los dispositivos. Toda aplicación, incluyendo cualquier anuncio soportado en las mismas, no podrán correr procesos en segundo plano, como en el caso del minado de criptomonedas.”

Apple también ha incluido en la política un apartado exclusivamente dedicado a las criptomonedas. Mientras que la empresa de Cupertino permite aquellas aplicaciones que funcionan como monedero, siempre y cuando sean ofrecidas por desarrolladores registrados como organizaciones autorizadas, dejará fuera a todas aquellas que intenten el minado de criptomonedas haciendo uso de los recursos del dispositivo. Del mismo modo, las aplicaciones involucradas en negociaciones u otras transacciones de valores de criptomoneda quedarán limitadas sólo a aquellos bancos, empresas u otras instituciones financieras aprobadas. Las aplicaciones de criptomonedas no podrán ofrecer monedas virtuales a los usuarios a cambio de que otros usuarios descarguen la aplicación, descargar otras aplicaciones o aumentar la actividad de las redes sociales. 

Figura 1: Cambios de Apple frente a la crypto

En realidad, estas restricciones no son nuevas, pues Apple ya lleva unos meses aplicándolas a raíz de los eventos reportados en varias aplicaciones, las cuales presentaban esta funcionalidad ahora fraudulenta. Con su formalización buscan cortar de raíz una serie de prácticas que amenazaban con convertirse en un problema. Uno de los primeros casos fue reportado en marzo de este año con la aplicación de Calendar 2 de Qbix. En aquella ocasión se informó de que esa app minaba Monero a cambio de dar a los usuarios accesos a servicios premium. Como consecuencia, los usuarios veían incrementar su nivel de uso de la CPU drásticamente. No olvidemos que estos procesos de minado, que suelen operar sin el conocimiento del usuario, pueden causar una degradación en rendimiento de los dispositivos, pudiendo provocar problemas en los componentes si estos son exigidos de manera continuada.

jueves, 14 de junio de 2018

macOS Mojave dificultará la instalación de malware en los dispositivos (o eso se espera)

Hace un par de lunes Apple anunció la nueva iteración de su sistema operativo de escritorio, macOS 10.14 Mojave, con una cantidad de mejoras dirigidas a la seguridad, estabilidad y funcionalidades de todos los dispositivos que reciban la actualización este otoño. Además de presentar un rediseño integro de su tienda de aplicaciones, un nuevo modo oscuro y novedades en finder, Apple mostró en el evento posterior a la Keynote principal nuevas medidas de seguridad que dificultarán aún más la instalación de malware en nuestros dispositivos.

Como ya se ha comentado en este blog, Gatekeeper fue presentado en OS X Moutain Lion para prevenir malware y apps dañadas descargadas desde internet. Desde su presentación han aparecido varios métodos para saltar sus comprobaciones, pero cada año Apple trae interesantes novedades para aumentar la seguridad de la herramienta. En esta edición no se han quedado atrás y han mostrado tres nuevas características que incorporará el nuevo sistema operativo macOS Mojave:
  • Consentimiento de Usuario: Como ya venían haciendo discretamente en aplicaciones instaladas desde la Mac App Store, todas las aplicaciones que requieran el uso de algún recurso crítico del sistema deberán pedir el consentimiento previo del usuario. Algunos de estas autorizaciones se mostrarán para el uso de localización, fotos, contactos, mensajes, bases de datos de mail, etcétera.
  • Protecciones en tiempo de ejecución: A partir de ahora añadirán SIP a las aplicaciones firmadas con el Apple ID, además aumentan las medidas de validación de código y protección ante inyección de código.
  • Validación de aplicaciones: “Notarized apps” es una evolución a la firma de aplicaciones externas a través del Apple ID que ya existía y trae como objetivos detectar el malware rápidamente antes de ser distribuido a los usuarios y proveer de un método optimizado para revocar aplicaciones. 
Figura 1: WWDC y las mejoras en seguridad

Implementar la validación es importante ya que este método será obligatorio en un futuro para todas las aplicaciones firmadas con Apple ID. Para ello, es necesario seguir estos pasos: 
  • Una vez desarrollada la aplicación, será necesario firmarla con el certificado de desarrollador de Apple ID.
  • Antes de distribuirla, habrá que validar la aplicación a través del “Apple Notary Service” de Apple para que quede registrada en sus servidores. 
  • Una vez notificada, la aplicación puede ser distribuido por el canal elegido por el desarrollador. 
  • Cuando el usuario ejecute la aplicación, macOS Mojave determinará la validez y origen de la app comprobando la firma de la aplicación con la registrada en el servicio de validación.
Este proceso descrito no está sujeto a cumplir las guías internas de la Mac AppStore, solo busca aplicar una capa extra de seguridad a aplicaciones externas independientemente de su funcionamiento por lo que cualquier aplicación podrá incorporar este servicio independientemente de su funcionamiento. Poco a poco Gatekeeper se está convirtiendo en una herramienta esencial y robusta dentro de macOS, reflejando la voluntad de Apple de aumentar la seguridad de sus plataformas cada año.

miércoles, 13 de junio de 2018

Novedades en la WWDC y el Hardware que Apple no presentó

La semana pasada ha sido una semana de gran revuelo para Apple, lo que nos ha dejado interesantes noticias entre las que se incluyen detalles acerca de cómo será el iPhone X de 2018, el hardware que no se anunció en la WWDC, porque iOS 12 apuesta por la estabilidad, la renovada focalización en la seguridad del iPhone, el descontento por el no anuncio de nuevos MacBook en la WWDC y las réplicas falsas de productos anunciadas en internet. A continuación os damos algunos detalles de las noticias más relevantes de la semana pasada.

Comenzaremos hablándoos de las nuevas prestaciones del nuevo iPhone X. Como parte de la campaña de Apple para promocionar su nuevo buque insignia e incrementar las ventas de este, Apple ha decidido hacer una actualización a su modelo incluyendo las mismas características que en su primera versión, en las imágenes filtradas se pueden observar dos versiones, una de 6.1 pulgadas y otra de 6.5 para la versión Plus, en ambas se incorporaría en su parte superior el notch con todos sus sensores, ambos terminales carecerían de Touch ID buscando así el máximo aprovechamiento del frontal del dispositivo.

Figura 1: Presentación de Apple en el WWDC.

Otro de los temas más hablados en torno a Cupertino durante la semana pasada ha sido la Worldwide Developer Conference de Apple, en la que se esperaba que la empresa californiana nos sorprendiese con nuevo hardware, concretamente con una nueva generación de MacBooks o con el posible sucesor del iPhone SE, sin embargo no ocurrió nada de esto, sino que se habló sobre iOS 12 y de algunas de las novedades y cambios que el nuevo SO de Apple incorporará.

Como os hemos dicho hace unos instantes, la WWDC se centró en el software, concretamente en iOS 12. Esta nueva versión del sistema operativo se basará en la estabilidad e intentará reconstruir todos los aspectos en los que iOS 11 fallaba. También se presentó oficialmente la nueva voz de Siri, los memojis con detección de lengua, las llamadas grupales con Facetime, una nueva aplicación capaz de medir objetos gracias a la realidad virtual y muchas más novedades relacionadas con la realidad aumentada. Sin duda cambios interesantes que esperamos disfrutar dentro de poco.

martes, 12 de junio de 2018

iOS 11.3.1 deja de estar firmado por Apple

Apple ya no está firmando iOS 11.3.1, por lo que si esperabas un posible Jailbreak para iOS 11.3.1 existen malas noticias. Desde hace unos días, Apple ha dejado de firmar iOS 11.3.1, lo que significa que ya no es posible que los usuarios utilicen iTunes e IPSW para instalarlo en iPhone, iPad o iPod Touch. Apple ha cerrado rápidamente la ventana de firma de la versión 11.3.1 y ya no autoriza su instalación, después del lanzamiento del exploit de Ian Beer

Con el lanzamiento de este exploit, ahora ya es posible, los desarrolladores de Jailbreak pueden realizar nuevos Jailbreak para iOS 11.3.1 o versiones anteriores, algo que no es lo que quiere Apple. Los que no hayan actualizado a la versión 11.4 de iOS, pueden hacer Jailbreak en sus iPhone, iPad e iPod Touch y utilizar Cydia, gracias a Electra Jailbreak

Figura 1: iOS 11.3.1

Sin duda, es una noticia importante, ya que Apple ha cerrado algunas puertas. Hay que recordar que el Jailbreak es un riesgo que abre puertas a posibles nuevas amenazas, por lo que hay que ser consciente de ello. Seguiremos atentos a posibles movimientos de Jailbreak y de cómo Apple va respondiendo a las vulnerabilidades que van saliendo.

lunes, 11 de junio de 2018

Network Innovation Day: El 14 de junio te esperamos

El próximo 14 de junio tendrá lugar el Network Innovation Day en el Auditorío de Telefónica en Madrid. El evento es una muestra de lo que está por llegar, de lo que ha llegado, la verdadera transformación de la red, en gran medida a la Inteligencia Artificial, el Big Data, el 5G y la seguridad. Se mostrará el camino innovador, revolucionando los procesos e infraestructuras técnicas hacia el futuro digital. 

El evento contará con grandes ponentes como Chema Alonso, Guillermo Ansaldo, Inés Vidal, Enrique Blanco, David del Val, y destacados miembros del sector. Sin duda un evento en el que se verá el presente y futuro de la red. La agenda puede consultarse a través de este enlace. Por todas estas cosas, el lema de este evento es 'We are in'. Desde dentro. Desde el corazón. Desde el centro neurálgico de Telefónica, llega la verdadera transformación de la red. Te esperamos en Ronda de la Comunicación S/N. En el edificio del auditorio. Edificio Central. Regístrate desde este enlace y no dejes escapar la oportunidad. 


Te esperamos el próximo 14 de junio a partir de las 9.30. No dejes que te lo cuenten, vive el momento con nosotros, vive la experiencia de la nueva transformación de la red. Regístrate desde este enlace y no dejes escapar la oportunidad.

domingo, 10 de junio de 2018

Tienen lugar los primeros ataques relacionados con la GDPR contra algunos de los gigantes los tecnológicos

Días después de la entrada en vigor de la nueva ley de protección de datos algunos activistas y organizaciones parecen haber estado esperando el momento para comenzar sus ataques contra algunas de las grandes empresas del sector tecnológico. Apenas transcurridos unos minutos de la entrada en vigor de la nueva ley, algunas compañías como compañías como Facebook o Google fueron denunciadas. Entre las víctimas se encuentran Apple y Amazon, las cuales han sido denunciadas por el grupo francés La Quadrature du Net, el cual también decidió denunciar a  Facebook, Google y LinkedIn.

Hace dos semanas se archivaron 7 denuncias con la regulación de privacidad francesa, tres de las cuales fueron en contra de Google por Gmail, YouTube y su navegador. La Quadrature ha estado invitando a la gente a unirse a sus quejas colectivas a través de la recogida de firmas, durante seis semanas recogieron alrededor de 12.000 firmas. Una de las principales novedades de la GDPR es que permite a las organizaciones sin ánimo de lucro quejarse y notificar las violaciones de la ley que puedan afectarles, dándoles así un mayor peso a las quejas. La GDPR exige a las compañías que solo manejen los datos de sus clientes en una serie de ámbitos legales muy específicos, algo que la mayoría de compañías han aceptado, sin embargo existen algunos servicios que al no ser que les des el consentimiento para tratar tus datos de formas que no son estrictamente necesarias no te permitirán disfrutar de sus servicios.

Figura 1: Jérémie Zimmermann, portavoz de La Quadrature du Net.

Este “método de todo o nada” mina el concepto de consentimiento según la nueva ley de protección de datos. La Quadrature du Net ha aprovechado este cambio para denunciar a estas 7 compañías, si la denuncia sale adelante podría costarles unas multas superiores a 20 millones de dólares o del 4% de sus beneficios anuales (que sería una cifra superior). Además La Quadrature ha avisado de que en un principio iba a realizar denuncias contra al menos 12 compañías, sin embargo decidió comenzar con estas 7 para que el proceso legal fuese más rápido. El grupos ya ha avisado de que continuará atacando a otras compañías durante los próximos días, compañías entre las que se encuentran WhatsApp, Instagram o Skype.

sábado, 9 de junio de 2018

Al principio, Steve Jobs y Steve Wozniak no sabían vender. El fracaso de la primera demo del Apple II y el Juego de la Vida de Conway

Unos meses antes de la salida del Apple II al mercado, Steve Jobs y Steve Wozniak estaban un poco perdidos sobre cómo hacer llegar su nuevo producto al máximo número de posibles compradores. Jobs tenía 21 años y Wozniak 25 y hacía solo unos meses que ambos habían creado la empresa Apple Computer Inc. Dos chicos deambulando por Silicon Valley con componentes electrónicos bajo el brazo necesitaban ayuda, así que un día se presentaron en la agencia Regis McKenna Inc, una empresa experta en relaciones públicas y marketing.

Regis Mckenna Inc. fue una de las primeras compañías que se estableció en Silicon Valley para llevar este tipo de negocios centrándose sobre todo en empresas tecnológicas. No había mucho mercado por aquella época pero Regis Mckenna (fundador de la empresa) tuvo la gran intuición de invertir en tecnología. Pero además, también trabajaban con inversores e incluso ellos mismos habían llegado a participar en algunas empresas del sector. Así que eran la mejor opción para Steve Jobs y Steve Wozniak para dar a conocer su producto y también era el mejor escaparate para encontrar inversores.

Así que Wozniak se enfundó en un traje con chaqueta y corbata y Jobs se puso su habitual pantalón vaquero, con dobladillo y chanclas. Empaquetaron todos los componentes del prototipo del Apple II el cual aún no tenía su fantástica carcasa y por lo tanto todos los cables estaban por fuera, y también se llevaron una televisión pequeña en color JVC y un reproductor de casete. Con todo este equipaje se fueron directos a las oficinas de Regis McKenna. Habían conseguido una reunión con los directivos de la empresa y algunos inversores, era su gran oportunidad.

Figura 1. Posible aspecto del prototipo del Apple II con monitor fósforo verde (el utilizado en la demo era a color). Fuente.

Visualicemos por un momento la escena. Una típica habitación de reuniones llena de gente con traje esperando a ver la nueva maravilla tecnológica para decidir si invertir en ella o no. De repente, dos chavales entran, uno con traje y otro en pantalón vaquero con chanclas, llevando consigo un aparto electrónico con los cables por fuera, un radiocasete y una televisión a color. Nos podemos imaginar la cara de incredulidad de todos los presentes. La cosa no podía ir peor, algo muy increíble tendría que salir de este televisor para convencerles.

Así que Wozniak empezó a conectar todos los componentes del Apple II mientras Steve Jobs contaba un poco de qué trataba todo eso. Una vez conectado, cargaron desde el radiocasete un programa. Ese programa no era nada y nada menos que el Juego de la Vida de Conway. Este programa no es realmente un juego sino más bien una simulación de autómatas celulares creado por John Horton Conway en 1970 y publicado en al revista Scientific American. Este juego trata de la evolución de células digitales en un tablero las cuales dependen de sus vecinas para sobrevivir o no dentro del juego. Aquí hay más información sobre este fascinante pero muy geek Juego de la Vida. En el siguiente video se muestra la ejecución de dicho juego en un Apple IIe. La demo original que mostraron Jobs y Wozniak tuvo que ser muy similar a esta:


En definitiva, los incrédulos inversores sólo veían unos pixeles en la pantalla cambiando de forma y color sin aparente sentido, mientras Steve Jobs y Steve Wozniak estaban realmente emocionados realizando la presentación. Definitivamente, quizás no fue una buena idea mostrar este juego ya que la gente que había en esa sala no comprendía o no eran tan geeks como los dos chicos de Apple. Hubiera sido más efectiva una demostración que mostrara por ejemplo, gráficas de bolsa, histogramas, etc. 

Figura 2. Regis McKennan y Steve Jobs. Fuente.

Aunque la reunión fue todo un fracaso desde el punto de vista de los inversores, Regis Mckeena se quedó con algo interesante. Estos chicos habían creado un ordenador que cabía en un escritorio, programable y sobre todo en color. Esto era nuevo así que decidió echarles una mano. Steve Jobs incluso llegó a ofrecerle el 20% de las participaciones de Apple, pero McKenna lo rechazó (como él mismo dice, el mayor error de su vida , uno de los mayores errores después del cometido por Ron Wayne). Regis McKenna y Apple comenzaron una larga y estable relación. Ellos crearon por ejemplo su primer logotipo de (la manzana mordida con colores) y les ayudaron también con las primeras campañas de marketing. Estamos seguros que muchas de las personas que estuvieron presente en esa demo del Juego de la Vida nunca olvidarán que tenían en frente la mayor y mejor inversión de toda su carrera.

viernes, 8 de junio de 2018

Apple libera la API de Apple Health para los desarrolladores

A la vez que se ha desarrollado la Worldwide Developers Conference (WWDC), conferencia en la que Apple tiene una importante participación, la empresa de la manzana ha anunciado en su página web que ha abierto la API de su aplicación de salud para los desarrolladores. Durante este año Apple lanzó Health Records, una aplicación en la que se unifica la información de los hospitales y clínicas cercanas con la ya existente aplicación de salud de iOS. El fin de esta nueva app es facilitar a sus clientes la gestión de sus datos médicos y ofrecerles un mayor control sobre su medicación o alergias.

Health Records, que trabaja conjuntamente con más de 500 hospitales y clínicas utilizando rápidos recursos de interoperabilidad de asistencia médica, es capaz de ofrecer a los pacientes la información encriptada relativa a sus tratamientos directamente en su teléfono móvil. Al liberar esta API para los desarrolladores, Apple ofrecerá la posibilidad de desarrollar aplicaciones de terceros que interactúen directamente con Health Records. Por lo tanto, si los usuarios lo deseen podrán optar por compartir su información médica con aplicaciones de confianza que hagan un seguimiento u ofrezcan recordatorios acerca de las medicaciones o dietas de los pacientes.

Figura 1: Aplicación de Apple health.

“Con la API de Heath Records abierta a nuestra increíble comunidad de desarrolladores e investigadores, los consumidores podrán personalizar sus necesidades médicas con las aplicaciones que utilicen a diario” Ha dicho Jeff Williams, Chief Operating Officer de Apple.

En términos de seguridad, los datos relativos a Apple Health se encuentran cifrados en el dispositivo de cada usuario y se encuentran protegidos por una contraseña. Además los usuarios tendrán que aceptar una petición a la hora de compartir su información con cualquier aplicación de terceros. La información recopilada por la aplicación de Apple Health nunca será almacenada en los servidores de Apple, sin embargo puede que si se almacene en los de las aplicaciones que trabajen conjuntamente con ella.

jueves, 7 de junio de 2018

iOS 12 proporcionará una nueva gestión de contraseñas

Apple no reveló todas las actualizaciones de iOS 12 en la WWDC. Algunas fueron las destacadas, otras no pasaron el corte y es que cuando el nuevo sistema operativo esté al alcance de todos se verán nuevas cosas. Lo que nos interesa hoy es que Apple está haciendo algunos cambios en la forma que los dispositivos gestionan las contraseñas, cambios que deberían ayudar a los usuarios de teléfonos inteligentes a administrar mejor las contraseñas.

Además, Apple está luchando para que los usuarios utilicen mejores prácticas en general, a lo que la gestión de contraseñas se refiere. En iOS 12, Apple ofrecerá a los desarrolladores acceso a una nueva API para gestionar contraseñas. La nueva API funcionará con aplicaciones de administración de contraseñas de terceros instaladas en el dispositivo y permitirá que otras aplicaciones se conecten a estas contraseñas almacenadas. Éstas se ofrecerán como sugerencias cuando se pida a un usuario que introduzca la información de la contraseña. Como ejemplo, se ha mostrado el uso de 1Password utilizando la API y proporcionando la contraseña para Twitter. Además, se puede utilizar FaceID para confirmar la identidad y la contraseña se introduce correctamente. No es una solución llamativa, pero para muchos es una función que merecerá la pena y que mejora la seguridad del sistema. 

Figura 1: iCloud Keychain


iOS 12 ofrece otras herramientas que pueden ayudar con la gestión de contraseñas. Por ejemplo, si has iniciado sesión en un sitio de tu Mac, pero no en tu iPhone, Apple permitirá el uso compartido de contraseñas entre estos dispositivos. Esto ayuda a gilizar el trabajo o el flujo entre dispositivos y servicios. Apple también ha está ampiando la función de creación de contraseñas seguras de Safari. iOS 12 ofrecerá sugerencias de contraseñas seguras cuando inicies sesión.

miércoles, 6 de junio de 2018

Apple permitirá que Telegram se actualice

Hace unos días, en Seguridad Apple os hablamos de la prohibición del uso de la aplicación Telegram en Rusia y de la petición que realizó el gobierno ruso a Apple de no permitir las actualizaciones de la aplicación y de eliminarla de la versión rusa de App Store. Este intento del gobierno ruso de acabar con la aplicación en el país se debe a que Telegram se ha negado a proporcionar a las autoridades las claves de cifrado que utiliza para proteger las conversaciones almacenadas.

Según Rusia, obtener estas claves podrían utilizarse para combatir el terrorismo, ya se han dado casos en los que algunos autores de atentados han utilizado esta aplicación para comunicarse. Este caso es bastante parecido al existente entre Apple y las autoridades americanas, por eso mismo Pavel Durov, CEO de Telegram, al ver que la actualización de la aplicación había sido bloqueada acusó a Apple de haberse rendido ante el gobierno ruso y de no haberse puesto de su lado. Tras unos días de espera finalmente Apple ha liberado la actualización de Telegram dando la posibilidad a los usuarios de todo el mundo de obtener la versión 4.8.2.

Figura 1: Tweet de Pavel Durov agradeciendo a Apple la actualización de Telegram.

Esta actualización era de especial importancia para la compañía ya que la aplicación no cumplía con los nuevos requisitos de la Unión Europea respecto a la nueva ley de protección de datos, algo que podría haberse traducido en grandes sanciones y multas. Tras la liberación de la actualización Pavel Durov agradeció a Apple y en especial a Tim Cook que les permitiesen actualizar la aplicación. En esta nueva versión de la aplicación aparte de cumplir con la GDPR de la Unión Europea se han incorporado algunas funciones nuevas como el modo noche o la corrección de un fallo que hacía que algunos stickers no se pudiesen compartir correctamente. Sin duda un tema interesante del que os mantendremos informados con cualquier novedad.

martes, 5 de junio de 2018

macOS Mojave y la concesión de permisos para utilizar recursos del sistema

La llegada de Mojave, el nuevo sistema operativo de Apple, trae un gran número de noticias y de inquietudes por parte de los usuarios, quienes quieren saber más y más. El objetivo de Mojave es fusionar las características populares de iOS con el ecosistema Mac, limpiar la vista del escritorio y mejorar las protecciones de seguridad. En lo que a seguridad se refiere Apple se lo toma en serio y macOS Mojave hace más para mantener la privacidad de los datos privados de los usuarios. Para empezar, Apple hace que los usuarios tengan que conceder permiso a una aplicación para poder acceder a la cámara y al micrófono.

El hecho de conceder permiso a la aplicación para acceder a la cámara y al micrófono lo hacen que sea similar a un dispositivo móvil. También se hace algo similar con aspectos sensibles como el correo electrónico, mensajes y copias de seguridad. También se ha mejorado la detección de tracking de Safari, Apple está cerrando la brecha que permite que los botones de compartir y los campos de comentarios rastreen a los usuarios automáticamente. Los usuarios verán una notificación emergente que les preguntará si desean conceder permisos. El híbrido entre iOS y macOS comienza por este tipo de arquitectura de permisos, lo cual lo hace realmente interesante. 

Figura 1: Presentación de características de seguridad en macOS Mojave

Mojave también dificulta a los rastreadores la creación de una huella o fingerprint única basada en la información del sistema, ya que sólo muestra datos del sistema simplificados. El Mac será más parecido al del resto y será más complejo que las empresas de datos puedan aprovecharse de técnicas pasadas. Sin duda, los próximos detalles traerán un gran número de noticias sobre macOS Mojave y ya puedes probarlo en su preview. Para la versión final tocará esperar unos meses aún. Bienvenido macOS Mojave.

lunes, 4 de junio de 2018

Más de 30 vulnerabilidades parcheadas con macOS 10.13.5 y el Security Update 2018-003

Con la llegada de macOS High Sierra 10.13.5 la semana pasada Apple ha proporcionado, principalmente, soporte para Messages en iCloud, pero, también, se ha incluido algunas actualizaciones de seguridad. Recomendamos la actualización lo antes posible de los sistemas, si aún no lo has actualizado, lo tienes disponible en la Mac App Store. Messages en iCloud ha sido trabajado por Apple durante bastante tiempo, y han aparecido en versiones beta de software. Se ha agregado en iOS 11.4 a principios de la semana anterior y también es compatible con Mac. Las posibilidades que esto ofrece son enormes y la sincronización cobra un nuevo nivel entre tus dispositivos.

La actualización del sistema operativo a la versión 10.13.5 de Apple, trae otras actualizaciones y mejoras de rendimiento, pero no hay que dejar de lado la seguridad, la cual también ha sido corregida, parcheando diferentes vulnerabilidades que afectaban a la confidencialidad e integridad de los datos. Para poder habilitar Messages en iCloud, se puede hacer desde el panel de preferencias en Messages, en el panel de cuentas. 

Figura 1: Actualizaciones de macOS 10.13.5 y el Security Update 2018-003

Como actualizaciones de seguridad se han parcheado más de 30 vulnerabilidades, de las cuales alrededor de 10 permitían la ejecución de código arbitrario. Apple ha publicado los detalles en su sitio web. Destaca la actualización de controladores gráficos para los chip de Intel y AMD, cuyas vulnerabilidades permitían leer la memoria restringida. Además, también destaca una vulnerabilidad en la aplicación Mail, la cual permitía a los atacantes acceder al contenido de los mensajes de correo electrónico cifrados. Sin duda, no dejes para mañana lo que aún no has hecho y actualiza los sistemas de Apple.

domingo, 3 de junio de 2018

Fue Noticia en seguridad Apple: del 21 de mayo al 2 de junio

Comenzamos el mes de junio y con la entrada del verano a la vuelta de la esquina en Seguridad Apple no descansamos para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 21 hablándoos del aumento de la delincuencia en torno a los productos de Apple y de cómo esto ha afectado a las tiendas y particulares.

El martes 22 os contamos cómo un fallo de TeenSafe ha dejado expuestos miles de Apple ID en dos servidores de Amazon.

El miércoles 23 os explicamos el procedimiento a seguir para descubrir que información conoce Apple sobre nosotros.

El jueves 24 os contamos cómo Apple hará que desbloquear sus dispositivos en análisis forenses sea todavía más complicado a través de su última actualización.

El viernes 25 os presentamos InstaOnlineMonitor, un tweak con el que podréis saber cuándo un usuario de Instagram está conectado y monitorear su actividad.

El sábado 26 indagamos un poco más en la historia de Apple para hablaros de algunos de los iconos que Susan Kare ocultó en los tipos de letras del Macintosh original.

El domingo cerramos la semana avisándoos de que durante el WWDC se presentará la nueva voz de Siri, la cual será una de las novedades de iOS 12.

El lunes 28 os hablamos del aumento del número de solicitudes de Seguridad Nacional recibidas por Apple durante el segundo semestre de 2017.

El martes 29 os alertamos de que el fallo de PGP ha afectado a algunos proveedores de correo entre los que se encuentran Protonmail, Outlook y Apple Mail y que permitiría a un atacante la exfiltración de nuestros e-mails.

El miércoles 30 os alertamos de una nueva campaña de Phishing que recibe el nombre de Roaming Mantis y cuyo objetivo es la minería de criptomonedas desde los dispositivos infectados.

El jueves 31 os avisamos de la llegada de la actualización de iOS 11.4 en la que se incorporan algunos parches de seguridad y mejoras en Airplay.

El viernes 1 os presentamos Installer 5, una nueva alternativa al uso de Cydia que os ofrecerá algunas novedades y mejoras para vuestros dispositivos rooteados.

Finalmente, ayer sábado hablamos de las historias (y a qué se dedican a día de hoy) de los cinco primeros empleados de Apple, incluido Wozniak el cual aún está cobrando nómina de la empresa que fundó con Steve Jobs.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares