Menú principal

martes, 19 de noviembre de 2019

El FBI destapa un caso de contrabando que le ha costado a Apple mas de 6 millones de dólares

No es la primera vez que en este blog os hablamos de la criminalidad que rodea el mundo de la manzana, ya sea por el alto valor de sus productos o su gran popularidad. La trama en cuestión involucra la importación de más de 10.000 falsificaciones de iPhone provenientes de China, ha comunicado el fiscal estadounidense Robert Brewer en una rueda de prensa. Los dispositivos falsificados se encontraban dañados a propósito y eran intercambiados por productos originales en las tiendas Apple. Tras intercambiar los dispositivos falsos por los originales estos eran reenviados a China y otros países para su venta en el mercado negro.

Los dispositivos originales de Apple, al igual que los de otros fabricantes cuentan con un código IMEI (International Mobile Equipment Identity) y un número de serie que hacen que cada dispositivo sea único, como parte de la estafa los dispositivos falsificados contaban con un código IMEI que correspondía al de dispositivos originales que se encontraban cubiertos por la garantía de Apple en Estados Unidos y Canadá.

"La fabricación de productos falsificados y su uso para defraudar a las empresas estadounidenses busca fundamentalmente socavar el mercado y daña a personas inocentes cuyas identidades fueron robadas en apoyo de estas actividades", dijo Brewer.

Figura 1: iPhone original y replica del mismo modelo.

Utilizar el código IMEI o el número de serie de un dispositivo ajeno se considera un delito de robo de identidad, esto se debe a que al utilizarlo a sabiendas y sin autoridad legal, o sin haber sido transferido se está utilizado un medio de identificación de otra persona. Por el momento Apple no ha querido manifestarse al respecto. La investigación del FBI ha durado varios años y se ha llevado a cabo en varias jurisdicciones. Finalmente, tras años de investigación el FBI ha arrestado a 11 personas en un piso franco de San Diego donde los agentes incautaron alrededor de 250.000 dólares y 90 dispositivos de contrabando, por el momento la agencia sigue buscando a otros 3 integrantes de la organización criminal. Entre los 11 detenidos se encuentran tres hermanos y sus esposas, tanto los hermanos como el resto de detenidos son ciudadanos estadounidenses con nacionalidad china vietnamita y rusa.

lunes, 18 de noviembre de 2019

Ya está aquí Checkra1n, el primer jailbreak permanente basado en checkm8

Uno de los jailbreaks más esperados del año ya está aquí, esto es una buena noticia para toda la comunidad del jailbreak y para aquellos a los que les gusta acabar con las limitaciones que Apple impone en sus dispositivos. El jailbreak en cuestión es el conocido Checkra1n, se trata del primer jailbreak basado en el exploit checkm8, el que se hizo público hace unos meses. Este nuevo jailbreak llega de la mano de Luca Todesco y su equipo de desarrolladores. Con checkra1n podrás instalar Cydia y otros administradores de archivos con los que disfrutar de una gran variedad de aplicaciones no firmadas por Apple.

Gracias al soporte de inyección de tweaks los usuarios podrán disfrutar de sus tweaks favoritos en iOS 13 y personalizar varias características de su dispositivo. La llegada de checkra1n supone un lavado de cara para la comunidad del jailbreak y animará a numerosos desarrolladores a añadir soporte para iOS 13 en sus herramientas. Como checkm8 es una vulnerabilidad permanente Apple no podrá parchear el jailbreak en futuras actualizaciones (para poder hacerlo tendría que arreglar la memoria de arranque de todos los dispositivos afectados, algo imposible una vez que han abandonado la fábrica). Este jaillbreak es compatible con las versiones más nuevas de los sistemas operativos de Apple (iOS 13.2.x e iPadOS 13.2.x).

Figura 1: Checkra1n ejecutandose en un iPhone.

En cuanto a compatibilidad con dispositivos checkra1n es compatible con todos los modelos de iPhone comprendidos entre el iPhone 6 y el iPhone X y con los iPad comprendidos entre el iPad Air 2 y el iPad Pro de segunda generación (que son los que montan el chip A11 o versiones anteriores). Si quieres adquirir este jailbreak podrás hacerlo desde su página oficial, por el momento la herramienta está disponible únicamente para macOS pero no tardará mucho en salir su versión para Windows. En este caso en concreto es recomendable extremar precauciones a la hora de realizar la descarga debido a que hace un par de meses se descubrió una página fraudulenta que ofrecía la posibilidad de descargar este jailbreak antes de su lanzamiento y que acabó con la inyección de malware en miles de equipos por todo el mundo. Desde Seguridad Apple aprovechamos para recordaros que hacer jailbreak a vuestros dispositivos os ofrece grandes posibilidades de personalización a cambio de una pérdida importante de seguridad. 

sábado, 16 de noviembre de 2019

Algunas curiosidades de Jony Ive, su futuro y el sable láser de "Star Wars: El Despertar de la Fuerza"

El 27 de junio de 2019, Sir Jony Ive anunció que dejaba Apple después de treinta años en la compañía de la manzana. No es la partida de un empleado cualquiera, ya hemos hablado alguna vez de la gran influencia de Ive en el diseño de modelos desde el iMac hasta los modernos iPhone o la gama Macbook. Pero hoy no vamos a repasar la carrera de Ive (posiblemente lo haremos más adelante), esta vez vamos a centrarnos en algunas curiosidades y hechos relacionados con él y su relación con Apple.

Los modelos iBook, iMac, el iPod, el iPhone, el Macbook Air, el iPad, el Apple Watch y muchos otros son sólo algunos de los ejemplos de los diseños creados por Ive. Steve Jobs y Jony Ive conectaron desde el primer momento que se conocieron. Ya conocemos la gran atracción de Jobs por el arte y el diseño, por lo tanto no es de extrañar que conectaran de inmediato. Llegaron a ser tan amigos que en el funeral de Jobs, Ive dijo "era mi mejor y más leal amigo". De hecho, es un gran detractor de la biografía de Steve Jobs escrita por Walter Isaacson, ya que él cree que es demasiado dura contra la forma de ser real de Steve Jobs.


Figura 1. Jony Ive con Steve Jobs. Fuente.

La forma de trabajar de Ive era realmente diferente a la de Jobs. Al menos en lo que en trato a su equipo se refiere (aquí tenéis varios ejemplos de esas relaciones conflictivas, en concreto con Jeff Raskin). El equipo de diseño que construyó desde que llegó a Apple estaba realmente comprometido y unido al proyecto de Ive. Fueron tan grades los lazos entre ellos que en 15 años, una vez ya se formo el grupo principal, sólo dos dejaron la empresa y fue por motivos de salud. Algo realmente inusual en Estados Unidos. Según comentan, el entorno de trabajo era realmente motivador y muy agradable para todos ellos. Cosa que no ocurría en otras zonas de las oficinas de Apple, como por ejemplo este caso, donde tenían que engañar a Jobs a veces para realizar su trabajo.

Ive es el padre del diseño del iPhone y del Apple Watch. En el caso del iPhone, su forma ha sido copiada e imitada por muchos de sus competidores creando una tendencia que continúa hoy día. Como curiosidad, todo el equipo de diseño estuvo durante un tiempo llevando en su día a día, varios prototipos con diferentes tamaños que iban desde las clásicas 4.7 y 5.5 pulgadas hasta otras incluso superiores, de hasta 6 pulgadas o más. Sobre el Apple Watch, es curioso que parte de la inspiración viniera de los prototipos de las Google Glass, pero no precisamente por su buen diseño, sino por todo lo contrario. Su forma y poca usabilidad confirmó a Ive que el lugar correcto para la tecnología "wearable" era la muñeca y no la cabeza.

Figura 2. Algunos de los diseños de Jony Ive en su etapa en Apple. Fuente.

¿Y qué pasó con el sable de Star Wars? Ive es amigo de J.J. Abrams, y según él mismo, Ive parece ser que le comentó algunas sugerencias para el diseño del nuevo sable láser de Kylo Ren. La forma que tiene el mango del sable en forma de cruz, parece que fue una de ellas aunque Ive lo niega. Lo que sí que le sugirió a Abrams fue que lo rediseñara de forma que pareciera más "analógico", como una arma primitiva (el mango en forma de cruz le otorga ese aspecto antiguo). Ive reconoce por otro lado la gran influencia del diseño de los trajes o los cascos de los Stormtroopers que ha tenido sobre él. 

Figura 3. Kylo Ren con el sable láser detrás. Fuente.

Al parecer, Jony Ive dejó Apple principalmente por su falta de relación con Tim Cook, ya que él estaba acostumbrado a estar más en contacto con el CEO de la empresa y la evolución de los productos. Esto nos enseña una gran lección: aunque tengas un empleado con un buen sueldo (como el que tenía Ive), esto no es suficiente a veces ya que la relación y el cuidado de los empleados por parte de los responsables a veces es más importante que el dinero. 

La nueva empresa fundada por Ive se llama LoveForm (nombre inspirado por una frase que pronunció Steve Jobs) y su cliente principal será Apple, así que la relación continúa, algo que la empresa de la manzana seguro agradecerá. Este es nuestro pequeño homenaje a una figura que ha cambiado el mundo del diseño en la tecnología, del cual estamos seguros que volveremos a hablar.

viernes, 15 de noviembre de 2019

Ya está aquí iOS 13.2.2. Los problemas de cobertura y datos persisten.

Desde la llegada de iOS 13 ya son 6 las actualizaciones lanzadas por Apple. Con la llegada de esta nueva versión de iOS Apple pretende solucionar algunos problemas introducidos con la llegada de iOS 13.2, sin embargo parece haber ignorado algunos errores graves en este parche además de haber introducido alguno nuevo. A continuación analizamos las novedades y fallos que se han solucionado con esta nueva actualización. IOS 13.2.2 es compatible con todos los dispositivos capaces de correr iOS 13 (dispositivos a partir del iPhone 6s e iPod Touch de séptima generación). Os recordamos que iPad ahora cuenta con su propio sistema operativo.

iOS 13.2.2 se trata de una actualización de emergencia para solucionar algunos problemas surgidos en su versión anterior, sin embargo parece estar generando más problemas de los que ha logrado solucionar. De hecho han surgido nuevos fallos gráficos, problemas con la pantalla de bloqueo y un consumo excesivo de batería. Aunque esta actualización siga estando plagada de errores parece haber tenido una mayor aceptación que la polémica iOS 13.1.3. A continuación os contamos cuales son los cambios contemplados en el ChangeLog de esta actualización:

Figura 1: Changelog de iOS 13.2.2.

  • Se ha arreglado un error que hacía que algunas aplicaciones se detuviesen inesperadamente cuando estaban en segundo plano.                                                                                                       
  • Se ha resuelto un problema que dejaba sin cobertura a los iPhone tras realizar una llamada.                                                                                                                                                                  
  • Se ha solucionado un problema que hacía que la cobertura de datos estuviese temporalmente deshabilitada.                                                                                                                                         
  • Se ha arreglado un problema que causaba que los mensajes de correo cifrados fuesen ilegibles.                                                                                                                                                            
  • Se ha abordado un fallo que hacía que al utilizar Kerberos en Safari apareciese otra pantalla de autenticación.                                                                                                                                          
  • Se ha resuelto un problema en el que la carga puede interrumpirse en los accesorios alimentados por YubiKey.

En su página web Apple ha dicho que no se han realizado correcciones de seguridad y que esta actualización ha sido dedicada exclusivamente a solucionar fallos menores. Con esta nueva actualización Apple no solo ha fallado al intentar arreglar algunos bugs, si no que ha expuesto a aquellos usuarios que no se habían visto afectados en un primer momento. Hace unos días ya se comenzó a hablar de la llegada de iOS 13.3 beta, (cuya versión oficial se espera para finales de año) pero antes de que iOS 13.3 se convierta en una realidad se espera por lo menos otra actualización más entre medias. ¿Logrará Apple solucionar todos estos problemas en la versión de 13.2.3 de iOS? Desde Seguridad Apple os mantendremos al tanto de cualquier novedad al respecto.

miércoles, 13 de noviembre de 2019

Apple almacena en texto plano los correos cifrados de Apple Mail (al menos en dos bases de datos)

El investigador Bob Gendler ha escrito un artículo en su blog donde cuenta algo realmente sorprendente e inseguro que afecta al sistema operativo macOS. Al parecer los correos S/MIME que están cifrados en Apple Mail, aparecen en ciertas bases de datos completamente en texto plano. Algo realmente preocupante. Además de explicar el problema, el autor también nos ofrece la solución para mitigar lo máximo posible este problema de seguridad. Vamos a verlo en profundidad.

En macOS existe una base de datos llamada snippets.db la cual contiene información para que Siri pueda realizar sugerencias más precisas cuando le preguntamos. En esta misma base de datos también se almacenan correos electrónicos como fuente de información. El problema es que estos correos que están almacenados cifrados, en esta base de datos no lo están. Es decir, están totalmente accesibles en texto plano. Incluso con Siri desactivado.

Pero esta base de datos no es la única, entities.db almacena registros de nombres de personas, correos electrónicos, números de teléfono y otra información personal. Además de estos datos no son adquiridos solamente de los contactos, también de la información que podamos tener de este tipo en el correo electrónico. Es decir, tenemos al menos dos bases de datos con información critica que podría ser accesible y lo más importante, no estar cifrada.

Figura 1. Primera medida para mitigar este problema, deshabilitar "Mail" de las opciones de sugerencias de Siri. Fuente.

Según el autor, hay tres formas de solucionar este problema y evitar que este proceso de "aprendizaje de Siri" no recopile información del Apple Mail. La primera sería deshabilitar la opción de que Siri realice sugerencias: Preferencias del sistema → Siri →Recomendaciones de Siri y Privacidad → Deshabilitar la opción de Apple Mail. La segunda implica ejecutar el siguiente comando desde el terminal (usuario normal, no elevado):

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

La tercera opción es un poco más compleja pero es la única que permite deshabilitar por completo y de forma definitiva esta opción de recopilar datos del Apple Mail para todos los usuarios. En el artículo se explica en profundidad cómo realizar esta operación que requiere de una aplicación externa para poder llevarla a cabo.

Figura 2. Imagen donde se muestran algunos de los problemas comentados en el artículo. Fuente.

Bob Gendler también comenta que Apple ha sacado muchas actualizaciones desde que lo comunicó pero no ha solucionado este problema todavía, y ya han pasado más de 100 días. Es un problema bastante desconcertante, ya que una información que en principio debería de estar cifrada se pasa a otra ubicación sin cifrar. Es decir, un sistema operativo debe de cifrar y proteger la información a toda costa, no lo contrario. Estamos seguros que pronto veremos nueva información sobre este problema.

lunes, 11 de noviembre de 2019

Fue Noticia en seguridad Apple: del 28 de octubre al 10 de noviembre

Nos adentramos en el mes de noviembre y con la llegada del frio en Seguridad Apple seguimos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 28 analizando si los métodos de carga inalámbrica para nuestros dispositivos móviles merecen la pena desde el punto de vista de la seguridad.

El martes 29 os contamos que iOS 13.1.2 sigue causando problemas a los usuarios de iPhone y en qué consisten los mismos. 

El miércoles 30 os explicamos cómo es posible que 18 aplicaciones con malware se colaran en el Apple Store.

El jueves 31 os hablamos de los nuevos problemas surgidos en la batería de los iPhone e iPad tras la llegada de iOS 13.1.3.

El viernes 1 os contamos que el phishing ha golpeado duramente a la compañía de la manzana duran te el primer semestre del año.

El sábado 2 indagamos un poco más en la historia de Apple para hablaros del Apple IIe, una actualización inesperada del Apple II que arrasó en el mercado.

El domingo 3 os hablamos de los problemas que están causando un descenso de la velocidad de carga en los cargadores inalámbricos para dispositivos iOS

El martes 5 realizamos un análisis a fondo de iOS 13.2 y os hablamos de sus novedades y de que fallos de seguridad se han resuelto.

El miércoles 6 os alertamos de la importancia de actualizar Xcode a su versión 11.2, especialmente si eres un desrrollador.

El jueves 7 os hablamos del lanzamiento de iOS 13.2.1 una actualización con la que se ha solucionado un fallo que brickeaba el altavoz HomePod.

El viernes 8 os contamos cuales son las novedades incorporadas en MacOS Catalina 10.15.1 y que fallos han sido solucionados respecto a la version anterior.

Finalmente, ayer sábado volvimos a indagar en la historia de Apple para hablaros de la historia detrás de los originales diseños del Macintosh y de cómo surgieron.

sábado, 9 de noviembre de 2019

Las mil caras del Macintosh, la historia detrás de sus diseños curiosos e imposibles

Hemos hablado muchas veces en este blog (y lo seguiremos haciendo) de los modelos Macintosh. Desde el primero de todos, el Macintosh 128K hasta los Macintosh PowerPC pasando por los conocidos Macintosh SE o el famoso iMac. Esta vez vamos a ver un poco de la historia de su peculiar diseño, que revolucionó la industria informática. El diseño final del primer Macintosh estuvo precedido de otros tan espectaculares como algunos realmente poco prácticos, que veremos en el artículo.

En la Navidad de 1981, Jeff Raskin, padre del Macintosh original, comenzó a recopilar en un libro que llamó "The Book of Macintosh", una serie de ideas y conceptos que serían la semilla inicial que acabaría en el Macintosh que todos conocemos. La idea central era crear un ordenador asequible, lo suficientemente potente que pudiera llegar a todo el mundo pero además con un diseño que lo hiciera atractivo al usuario final. Aquí comenzó toda una odisea de exploración de diferentes conceptos como los que podemos ver en la figura 1.

Figura 1. Algunos de los conceptos iniciales del Macintosh. Fuente.

Es curioso que las primeras ideas de diseño ni siquiera tuvieron en cuenta el ratón. De hecho, las primeras versiones hablaban de usar un lápiz óptico, un trackball o incluso joysticks. Todo cambió en la famosa y conocida visita a Xerox Park donde Steve Jobs al final se decantó por el invento del gran Doug Engelbart, el ratón. Como curiosidad, el equipo de testeo de los primeros prototipos de ratón (que fueron más de 150) llegaron a utilizar incluso bolas de los desodorantes roll-on.

El objetivo inicial del diseño de la caja era hacerlo lo más portátil posible. Steve Jobs cambió un poco este concepto y la prioridad (aunque se mantuvo la opción de portabilidad) se centró en crear algo realmente diferente. Hasta el nombre Macintosh estuvo a punto de ser cambiado (por cierto, Raskin utilizó este nombre porque era su variedad de manzana favorita) por otros como Annie, Apple V o incluso Bicycle. Todos estos nombres de barajaron en algún punto del desarrollo (menos mal que al final se mantuvo el original).

Figura 2. Uno de los primeros conceptos del Macintosh. Fuente.

Centrándonos en el diseño, la evolución de su carcasa se podría vincular al usuario objetivo. Al principio, los primeros Macintosh estaban más orientados al usuario de casa, algo simple pero práctico. Más tarde vieron que quizás era mejor enfocarlo hacia el mundo de la educación, como un compañero más de clase para los alumnos. Ya más adelante, se fue adaptando a lo que finalmente sería su sello de identidad, una máquina multimedia y orientada al diseño.

Figura 3. Otro de los primeros conceptos que no utilizaba ratón. Fuente.

Todos los modelos (excepto el Macintosh original) siguieron una línea llamada Snow White (Blancanieves) creado por la empresa de diseño Frog Design, el cual tiene ese aspecto de color blanco/beige que tanto caracteriza a los ordenadores de la gama Macintosh. No sólo se aplicó a ordenadores, también a periféricos e incluso en los ordenadores NeXT de Jobs. El Apple IIc, Macintosh II o la impresora LaserWriter son sólo algunos ejemplos que muestran todos los detalles de este tipo de diseño. Apple estuvo utilizando Snow White desde 1984 hasta 1990.

Figura 4. Otro de los conceptos iniciales de diseño del Macintosh. Fuente.

El Macintosh finalmente salió al mercado en 1984 a un precio de 2.495$ de la época, un precio realmente alto en comparación su objetivo inicial de hacerlo asequible a las masas. Incluso el mismo equipo que lo desarrolló llegó a comentar que este precio era como una traición a todo lo que querían fabricar. Aún así, la serie Macintosh sobrevivió e incluso llegó a convertirse en un éxito de venta en algunos de sus modelos (como por ejemplo, el Macintosh SE).

Para finalizar, es curioso que esa fijación por el diseño no fue marcada en principio por Steve Jobs tal y como se cree (aunque este sí que lo utilizó como base de todos los productos futuros), sino que fueron Mike Makkula y Jeff Raskin los que acuñaron en las oficinas de Apple el término "Crankless computer", es decir, "ordenador sin manivelas". El cual es por cierto, un término que fue maravilloso para definir toda una nueva era de ordenadores orientados a cualquier tipo de usuario.

viernes, 8 de noviembre de 2019

Estas son las novedades de MacOS Catalina 10.15.1

Apple ha lanzado su primera gran actualización para la última versión de su sistema de escritorio. Lanzado la semana pasada MacOS Catalina 10.15.1 incluye los nuevos emojis de iOS, añade soporte para los AirPods Pro e incrementa las opciones de seguridad para Siri. También se ha aprovechado para parchear una serie de bugs y fallos en aplicaciones. La primera versión de Catalina salió con algunos puntos débiles que llevaron a muchos usuarios a tomar la decisión de no actualizar. Con este lavado de cara Apple anima a todos los usuarios con dispositivos compatibles a disfrutar del renovado y más seguro MacOS Catalina.

Los dispositivos compatibles con esta nueva versión son los siguientes:

  • Mac Pro (posteriores al 2013).                                                                                                             
  • iMac Pro (todos).                                                                                                                                      
  • iMac e iMac Mini (posteriores al 2012).                                                                                               
  • MacBook Pro (posteriores a 2012).                                                                                                      
  • MacBook Air (desde el 2012).                                                                                                         
  • MacBook (desde el 2015). 

MacOS Catalina 10.15.1 soluciona un gran número de pequeños bugs y algunos problemas relativos al instalador. También se han parcheado numerosas vulnerabilidades, de hecho la mayoría de problemas reportados durante la anterior versión del sistema operativo ya han sido resueltos. Entre estos fallos se incluyen la solución de los problemas de sincronización con la nube, los problemas al registrarse en iCloud y la adición de soporte para aplicaciones de terceros. Otro cambio importante ha sido la decisión de Apple de dejar de firmar aplicaciones de 32-bits. Todas aquellas aplicaciones que no se hayan actualizado o modificado para ser de 64-bits dejaran de funcionar hasta que se realice en ellas los cambios precisos. Si tienes dudas sobre si perderás alguna de tus aplicaciones puedes comprobar si son de 32 o 64 bits clicando en Menú>Sobre este Mac>Información del Sistema>Software>Aplicación y comprobar si son de 32 o 64 bits.

Figura 1: Changelog de MacOS Catalina 10.15.1.

A parte de los numerosos bugs arreglados y de los parches de seguridad MacOS Catalina 10.15.1 ha añadido tres interesantes características:

  • Soporte para los emojis de iOS.                                                                                                              
  • Soporte para los nuevos AirPods Pro.                                                                                              
  • Posibilidad de escoger si Siri comparte anónimamente las conversaciones grabadas con Apple

Desde Seguridad Apple siempre os recordamos que mantener vuestros dispositivos actualizados es sinónimo de mantenerlos seguros. Si tu equipo está corriendo la primera versión de MacOS Catalina o alguna versión anterior te recomendamos que actualices ya que cualquier mejora en la seguridad de nuestro equipo siempre será la mejor opción en caso de sufrir un ataque.

jueves, 7 de noviembre de 2019

Apple ha lanzado iOS 13.2.1 para corregir un fallo que provocaba el brickeo de HomePod

Hace unos días Apple lanzó una nueva actualización para HomePod, esta actualización llega escasos días después del lanzamiento de iOS 13.2 con el cual la compañía californiana no ha parado de recibir quejas debido a un fallo en HomePod que provocaba su brickeo. Varios usuarios del altavoz inteligente de Apple se quejaban de que al actualizar sus HomePods dejaban de ser funcionales entrando en un boot loop. Esta situación se daba especialmente después de resetearlos o al eliminarlos de la aplicación Home y volver a intentar configurarlos.

Para minimizar el número de dispositivos afectados Apple no tardo en retirar la versión de iOS 13.2 para HomePod del mercado y advertir a sus clientes que no deberían resetear el dispositivo o eliminarlos de su aplicación Home hasta recibir nuevas noticias. Apenas unos días después del incidente Apple ha lanzado la versión 13.2.1, una versión estable y en la que se ha solucionado el fallo que provocaba el brickeo de los dispositivos. En cuanto al changelog de la aplicación no hay novedades, se incluyen los mismos cambios que en la versión 13.2 y estos son:

-La habilidad de HomePod para reconocer voces de distintos miembros de la familia para ofrecer una experiencia personalizada.

-Manos libres para la música, podcasts o llamadas de teléfono solo con acercar tu dispositivo.

-Posibilidad de añadir música a tus escenarios de HomeKit.

-Posibilidad de reproducir bandas sonoras relajantes con sonidos de ambiente.

-Temporizador para dormirse con música o sonidos de ambiente.

Figura 1: Mensaje de Apple alertando del problema en HomePod

Aunque en el changelog Apple no haya añadido ninguna referencia al brickeo del dispositivo se puede asumir que la reparación de este problema forma parte de la actualización. Por el momento no ha vuelto a haber quejas al respecto. Si quieres la última versión de software para HomePod y aun no la tienes podrás actualizar tu altavoz manualmente desde la aplicación “Home” desde su menú principal deslizando la pantalla hacia abajo y pulsando en el apartado “Actualización de Software”. Si por otro lado eres una de las personas afectadas por el brickeo de Homepod deberás contactar con el servicio técnico de Apple y solicitar una unidad de reemplazo (recibirás esta unidad de manera totalmente gratuita). 

miércoles, 6 de noviembre de 2019

Si desarrollas software para Apple, deberías actualizar Xcode a la versión 11.2 (por tu seguridad y la nuestra)

Apple acaba de sacar una actualización del programa más usado para desarrollar software en su ecosistema: Xcode. Esto no es algo nuevo, suele ocurrir siempre después de una gran actualización de versión del sistema operativo macOS o iOS, ya que estos suelen incluir nuevas funcionalidades. En cambio, la versión 11.2  de Xcode (la que acaba de publicar Apple) es un poco diferente a las demás. Esta vez viene provocada más bien por grandes problemas de seguridad que ahora veremos.

Las vulnerabilidades CVE-2019-8800 y CVE-2019-8806 son la causante principal de esta nueva actualización. Al parecer, la tarea en principio inocua de crear y compilar un proyecto de software podría inyectar malware en el sistema y sobre todo, en el código compilado. En principio, esto no parece muy importante ya que todos sabemos que estos programas suelen ejecutarse dentro de una cadena DevSecOps en el mejor de los casos o simplemente en entornos aislados para probarlos, como máquinas virtuales. Pero no todos los desarrolladores o los procesos de compilación tienen las medidas de seguridad adecuadas.

Figura 1. Tanto Catalina como el App Store no mencionan esta actualización. Fuente.

Hace unos años, el virus W32/Induc-A se propagó por todo el mundo, siendo muy complicado eliminarlo. El motivo, estaba dirigido específicamente a desarrolladores de software, en concreto de Delphi, y lo que hacía era atacar directamente el compilador, inyectando el código malicioso dentro del mismo proceso de compilación. Es decir, te habrás convertido en una auténtica fábrica de malware, ya que todo el software compilado en el equipo infectado llevará por defecto el código malicioso en su código fuente.

Por lo tanto, la importancia de actualizar Xcode es extrema, ya que en caso contrario podríamos volver a tener un incidente similar al ocurrido con Delphi. Por cierto, a la hora de escribir este artículo y según el artículo original, no aparecía ninguna actualización pendiente en macOS o la App Store, por lo tanto la operación de actualización de Xcode hasta el día de hoy es manual. Puedes descargarla desde esta dirección.

Figura 2. Búsqueda manual de la versión Xcode 11.2 que soluciona las vulnerabilidades mencionadas. Fuente.

Realmente no hay nada más aterrador que un malware que infecte a los desarrolladores, y en concreto a sus herramientas como Xcode, de ahí la importancia de actualizarlo lo antes posible. 

martes, 5 de noviembre de 2019

Análisis en profundidad de iOS 13.2: Hay que actualizarlo

Ya está aquí iOS 13.2 y al parecer se trata de otra actualización de urgencia más. Apple no está pasando ni de lejos por su mejor momento, desde la llegada de iOS 13 ya son 5 las actualizaciones recibidas por el iPhone y todas ellas se han tratado de actualizaciones de urgencia en las que no se han solucionado algunos problemas importantes sino que se han introducido algunos nuevos. A pesar de las circunstancias en las que ha llegado esta actualización incorpora interesantes novedades. Actualmente iOS 13.2 está disponible para todos los modelos de iPhone comprendidos entre el 6s y el modelo más actual de la gama y para el iPod Touch de séptima generación.

Hace unos días os hablábamos de los problemas de cobertura y de batería que estaban experimentando los dispositivos con iOS 13.1.2 e iOS 13.1.3. Con la llegada de esta actualización no solo no se han solucionado estos problemas sino que han surgido otros nuevos. Uno de los más graves provoca el brickeo de Homepod, esto ocurre al utilizar la nueva versión de audiosOS que al conectarse a los altavoces rompe la conexión con Apple Music. Al intentar restaurar la conexión los Homepod quedan atrapados en un boot loop. Por suerte para los propietarios de Homepod Apple ya ha emitido un comunicado al respecto y ha retirado la actualización de AudioOS hasta que logre solucionarse el problema. Los problemas en las aplicaciones de e-mail y mensajes todavía persisten. 

Figura 1: Nuevos emojis introducidos en iOS 13.2.

Ahora que ya os hemos hablado de lo malo que nos trae iOS 13.2 es hora de hablar de sus novedades. Para empezar se ha añadido Deep Fusion para todas las variantes del iPhone 11, se ha cambiado la resolución de video de la aplicación de la cámara, se han añadido más de 70 emojis y soporte para los AirPods Pro. Homekit ha habilitado routers para controlar dispositivos domésticos conectados a internet y ha añadido a funcionalidad de Secure Video para encriptar los videos grabados por las cámaras de seguridad. En cuanto a Siri ahora puede leerte los mensajes a través de los AirPods y ha añadido nuevos ajustes de privacidad desde los que se puede borrar su historial de búsqueda y configurarla para que no almacene las interacciones que hagamos con ella.

Figura 2: Algunos de los fallos de WebKit resuentos en la actualización.

En cuanto a la seguridad, Apple ha publicado en su página web un listado en el que aparecen 26 de las vulnerabilidades resueltas en esta actualización, 14 de las cuales son relativas a WebKit. A continuación os hacemos un breve listado de algunos de los otros fallos solucionados:

  • Se ha solucionado un fallo que no mostraba el teclado al utilizar la barra de búsqueda.                      
  • Se ha solucionado un fallo que hacía que no funcionase la función de autocompletar en apps de terceros.                                                                                                                                               
  • Se ha arreglado un problema que hacía que a veces no funcionase la opción de deslizar para volver al menú en el iPhone X.                                                                                                                 
  • Se ha solucionado un problema que hacía que al recibir mensajes se mostrase el número de teléfono y no el nombre del contacto guardado.                                                                                     
  • Se ha mejorado el funcionamiento de AssistiveTouch para activar App Switcher.                              
  • Se ha resuelto un fallo que hacía que en algunas ocasiones las notas guardadas no apareciesen.             
  • Se ha arreglado un fallo en la app de contactos que hacía que al acceder a ella se mostrase siempre el último contacto abierto.                                                                                                            
  • Se ha solucionado un fallo que hacía que no se completasen correctamente los Backups desde la opción “Backup Now” de la aplicación de Ajustes

Ahora ya sabes cuales son todas las novedades que incorpora iOS 13.2, así que no esperes y actualiza tu dispositivo, ya que es importante tener el dispositivo actualizado siempre.

domingo, 3 de noviembre de 2019

Nuevos problemas en iOS 13 afectan a la velocidad de la carga inalámbrica

El lanzamiento de iOS 13 ha sido uno de los lanzamientos más esperados de este año, sin embargo ha resultado ser uno de los lanzamientos más caóticos para la empresa californiana. Con varios bugs desde su lanzamiento, el sistema operativo ya ha recibido tres actualizaciones en menos de dos semanas y a pesar de ello todavía le quedan pequeños fallos y algunos aspectos por pulir. En el día de hoy os hablaremos de uno de los últimos problemas que han surgido con las últimas actualizaciones de iOS 13. El problema en cuestión afecta a todos los usuarios de iPhone e iOS 13 o versiones posteriores.

Un estudio realizado por ChargerLab ha revelado que Apple está reduciendo el rendimiento de los cargadores inalámbricos fabricados por otras empresas en los iPhones que corren iOS 13. Por el momento Apple no ha querido explicar que puede estar causando esta pérdida de rendimiento a los fabricantes, haciendo que varios clientes estén pagando de más por cargadores inalámbricos que no funcionan correctamente. Según el estudio llevado a cabo por ChargerLab se mostró que algunos cargadores de distintos fabricantes que garantizaban 7.5 W de carga debido a la actualización de iOS 13 solo podían operar a 5 W, lo que supone una pérdida del 30% de la velocidad de carga. Por ejemplo, un iPhone 11 ejecutando la primera versión de iOS 13 debería alcanzar el 80% de su carga en un periodo de 2 horas. Tras la actualización a iOS 13.1 se ha podido comprobar que utilizando el mismo cargador durante el mismo periodo de tiempo la carga solo ha ascendido hasta un 55%, una diferencia más que considerable. Tras la actualización a iOS 13.2 la perdida de rendimiento ha persistido y Apple todavía no ha dado una explicación oficial al respecto.

Figura 1: Estación de carga inalámbrica para iPhone y Apple Watch.

Según una fuente interna cualquier proveedor cuyos dispositivos sean completamente compatibles con las especificaciones del sistema de carga Qi contaran con los 7.5 W de carga, sin embargo la compañía no ha compartido cuales con esas especificaciones con los fabricantes haciendo que sus productos no puedan garantizar potencias de cargas superiores a 5 W. El problema en cuestión fue descubierto por el equipo de pruebas de ChargerLab, también pudo comprobar que los cargadores de algunas compañías como Belkin, Mophie o Anker funcionaban correctamente, esto se debe a que cumplen con la regulación de voltaje de frecuencia fija recomendada por Apple. Esta situación es bastante curiosa ya que Apple canceló su proyecto de carga inalámbrica (Airpower) durante el año pasado y no hay indicios de que planee el lanzamiento de una estación de carga inalámbrica ni nada similar.

sábado, 2 de noviembre de 2019

Apple IIe, la inesperada actualización del Apple II que triunfó en el mercado

El 1 de enero de 1983, Apple lanza al mercado el ordenador Apple IIe (la "e" significa "Enhanced", es decir, mejorado). Es curioso que este ordenador llegara a salir al mercado ya que Apple pretendía sustituirlo por el Apple III e incluso con la gama Macintosh. Pero la gran comunidad de usuarios que había alrededor de este ordenador forzó la aparición de un modelo compatible y mejorado. Lo que no esperaron fue el tremendo éxito que supuso, convirtiéndose en el modelo Apple II más vendido de la historia.

Como se ha mencionado anteriormente, el sucesor natural del Apple II era el Apple III, del cual incluso Steve Jobs llegó a decir que en seis meses se dejaría de vender (finalmente estuvo diez años más en el mercado). Pero este ordenador fue un tremendo fracaso, ni siquiera el gran despliegue para su presentación (se alquiló Disneylandia, tal y como contamos aquí). Además, era un producto muy caro para la época (entre los 4.000 y 7.000$) e incluso salió al mercado sin estar totalmente acabado, como demuestra la curiosa forma de reparación que indicaban desde el mismo soporte de Apple.

Por lo tanto, Apple necesitaba un nuevo producto para seguir explotando el mercado creado por el Apple II mientras solucionaban los problemas de los ordenadores que pretendían sustituirlo. Así fue como fabricaron el Apple IIe (el tercer modelo de Apple II después del Apple II plus), el cual presentaba algunas características mejoradas realmente interesantes para los usuarios. Por ejemplo, por fin, ¡tenía letras minúsculas!. También incluía una tecla de Reset (algo muy demandado por los clásicos usuarios) y los famosos cursores.

Figura 1. Apple IIe con DuoDisk y Monitor II. Fuente,

A nivel técnico también ofrecía mejoras aunque la CPU era la misma, un 6502 o 65C02, 64KB de RAM, 16KB de ROM, 40 y 80 columnas, alta resolución con 16 colores con 560x192 pixeles (entre las clásicas), 8 slots de expansión en vez de los 7 que tenía originalmente el Apple II, etc. Además, se había conseguido reducir drásticamente el número de circuitos integrados de la placa base (algo que obsesionaba especialmente a gran Wozniak). Finalmente pasaron de aproximadamente 100 circuitos integrados a 31.

Figura 2. Placa base del Apple IIe. Fuente.

El diseño del Apple IIe era una auténtica delicia para el aficionado a la informática y la electrónica. De fácil acceso a los puertos de expansión, permitía que cualquier usuario creara su propia utilidad para sacarle partido de la mejor manera posible. Sólo el manual que venía con él era una auténtica joya de las que ya no se ven, creado por el mismísimo Steve Wozniak. Además incluía todo tipos de conexiones como un DB9 para juegos, para cinta de casete, etc. Eran los tiempos dorados de Apple.

El Apple IIe, gracias a los fracasos del Apple III, de Lisa y que la gama Macintosh no terminó de despegar, hicieron que este fuera el ordenador más popular de Apple llegando a vender entre 60.000 y 70.000 unidades por mes. Toda una proeza. Apple sacó dos modelos más de Apple IIe, uno que llamaron Enhanced y otro llamado Platinum, pero realmente no ofrecían demasiados cambios respecto al Apple IIe original.

Figura 3. Apple IIe Platinum, se puede observar que llevaba un teclado numérico. Fuente.

Aunque se discontinuó en 1993, Apple lo volvió a resucitar creando una tarjeta de expansión la cual era un Apple IIe (no exactamente igual, pero aprovechaba la tecnología de los ordenadores anfitriones para configurar las mismas características de un IIe) lo que permitía que los usuarios de ciertos modelos de Macintosh como el LC, pudieran tener un dos por uno en la misma máquina. Por más tiempo que pase, no deja de sorprendernos este ordenador creado por Wozniak.

viernes, 1 de noviembre de 2019

El Phishing golpea duramente a Apple en este primer semestre de 2019

La conocida firma de seguridad Kaspersky Labs ha afirmado que durante el último año el número de ataques phishing dirigidos a dispositivos de Apple incluyendo iPhones y MacBooks ha crecido masivamente llegando a alcanzar la cifra de 1,6 millones de dispositivos afectados en el primer semestre de 2019. Según la firma de seguridad este crecimiento en el número de ataques se ha dado gracias a innovadores métodos de ingeniería social utilizados por los atacantes. Según los expertos los servicios de soporte de Apple y el gran volumen de dispositivos de la marca que hay en el mercado es lo que atrae a los cibercriminales y está afectando al crecimiento de este tipo de prácticas.

Según el estudio realizado por Kaspersky Labs el número de ataques de phishing sufridos en lo que va de año es aproximadamente un 9% mayor al de los ataques experimentados en todo el año pasado, esto se debe a las innovadoras técnicas de ingeniería social utilizadas por los criminales. A diferencia del phishing, el volumen de software malicioso que amenaza a los usuarios de macOS y iOS es mucho menor que el que afecta a los usuarios de Windows y Android. Por otro lado, el número de casos de páginas web falsas que utilizan la marca Apple para atraer a los usuarios a sitios fraudulentos ha aumentado significativamente en el primer periodo de 2019, alcanzando la exorbitante cifra de 1,6 millones. En el estudio también se ha llegado a la conclusión de que Brasil, La India y Francia son los países que encabezan la lista de países con mayor número de infecciones (reuniendo más del 50% de los casos).

“Aunque técnicamente este tipo de estafas no sea algo nuevo, creemos que suponen un riesgo mayor para los usuarios de Apple que el uso de técnicas similares para otras plataformas como Windows o Android. Esto se debe que el ecosistema alrededor de los Macs y otros dispositivos Apple es considerado más seguro por los usuarios y al pensar eso son menos cuidadosos cuando acceden a páginas fraudulentas” ha dicho Tatyana Sidorina, una de los investigadores de Kaspersky Labs.

Figura 1: Correo phishing alertando de que tu cuenta debe ser verificada.

Como han explicado los investigadores, los esquemas de fraude más utilizados son los diseñados para suplantar la interfaz de servicio iCloud. De esta manera, los ciberdelincuentes podrían robar los credenciales de Apple ID de los usuarios comprometidos. Los enlaces a estos servicios falsos suelen provenir de e-mails no deseados que se hacen pasar por correos electrónicos de soporte técnico. En ellos es común alertar al usuario de que si no accede al enlace proporcionado su cuenta podría ser bloqueada. Otro método de los más utilizados es el uso de páginas o correos que alertan al usuario de que su equipo puede estar viéndose comprometido por una amenaza evidentemente inexistente y que puede solucionarlo actualizando sus credenciales y datos bancarios. Según Kaspersky cerca del 40% de los casos de phishing del último año buscaban monetizar el ataque a parte de obtener los datos de las víctimas.

jueves, 31 de octubre de 2019

Surgen nuevos problemas de batería y cobertura en iOS 13.1.3

El año pasado con el lanzamiento de iOS 12 muchos usuarios reportaron un problema en la duración de la batería de sus dispositivos, algo que Apple acabó solucionando a través de una serie de actualizaciones de software. Apenas un año después y con la llegada de iOS 13 la historia parece estar repitiéndose. Hace unos días se publicó la versión 13.1.3 de iOS y desde ese momento son numerosos los usuarios que no han dudado en contactar con el soporte de Apple vía Twitter para reportar problemas en la duración de su batería.

Al parecer con la llegada de iOS 13.1.3 la batería de los iPhone puede llegar a agotarse en tan solo 3 horas, algo preocupante si tenemos en cuenta que realizando un uso normal del dispositivo antes de la actualización la duración de la batería podía alcanzar sin problema las 18 horas. Este fallo podría deberse a la realización de tareas en segundo plano, de hecho se ha podido comprobar que algunos módulos relativos a la localización se activan cuando no son necesarios y sin el consentimiento del usuario. Otro de los problemas que han surgido con la llegada de esta actualización es la pérdida de cobertura, al parecer algunos dispositivos son incapaces de detectar las redes 4G impidiendo la realización de llamadas. Al reiniciar los dispositivos la conexión parece haberse reestablecido pero tras unos 15 o 20 segundos el problema surge de nuevo.

Figura 1: Aviso de batería baja en iPhone.

Desde la página de soporte de Apple se admite que es posible que el problema se trate de un fallo de software y se proponen una serie de posibles soluciones en caso de que no fuese así. La primera de ellas es el reinicio del dispositivo, en caso de que esto no funcione Apple explica cómo hacer un reinicio forzado en todos aquellos dispositivos que soportan iOS 13. Si el segundo método tampoco funciona Apple recomienda realizar una restauración del sistema a través de iTunes utilizando un ordenador. Por último se explica que a partir de un determinado número de ciclos de recarga la batería del dispositivo se verá mermada y se facilita una serie de consejos con los que alargar la duración de tu batería. Evidentemente las soluciones propuestas por la compañía no han sido muy bien recibidas por la comunidad ya que el problema está afectando también al nuevo iPhone 11 y sus diferentes versiones lo que deja claro que se trata de un problema de software que tendrá que solucionarse a través de una actualización.

miércoles, 30 de octubre de 2019

Así fue cómo 18 aplicaciones de malware se colaron en el Apple Store

El ecosistema de aplicaciones del iPhone es uno de los más seguros que pueden adquirirse hoy día, gracias al gran control que ejerce Apple sobre su App Store. Aún así, es posible que algunas aplicaciones lleguen a superar los severos controles de seguridad. Recientemente, unas 18 aplicaciones consiguieron diseñar técnicas de evasión para esquivar todos esos procesos de defensa. Vamos a ver cómo lo consiguieron.

Una serie de aplicaciones, las cuales iban desde una calculadora hasta incluso uno sobre cómo realizar ejercicios de yoga, aparentemente inocuas, realizaban una serie de tareas en background un tanto oscuras. Por ejemplo, creaban anuncios invisibles los cuales generaban clicks falsos en un sitio web para aumentar sus ingresos por publicidad. Este tipo de malware se llama adware y realmente el único impacto sobre el usuario sería una disminución de la duración de la batería y posiblemente mayor consumo de datos. No existe un daño directo a la confidencialidad ni a la integridad del dispositivo, están enfocadas únicamente a sacar un beneficio económico indirecto por publicidad.

Figura 1. Iconos de las aplicaciones afectadas por el adware. Fuente.

Pero lo importante no es realmente lo que hacían, sino cómo consiguieron llegar al App Store. La empresa de seguridad Wandera detectó una actividad inusual en una aplicación aparentemente normal, como es un simple velocímetro. Pero de repente, la aplicación conectó con un servidor de "Command and Control", que también ejercía la tarea de emisor de la publicidad que antes hemos mencionado. Consiguieron identificar al desarrollador de la aplicación llamado AppAspect Technologies (India) y además vieron que tenían otras aplicaciones (17 más). Así que las instalaron y comenzaron también a monitorizarlas.

Lo curioso es que en principio, no detectaron nada extraño. De hecho durante varios días ejecutaron las aplicaciones en varios dispositivos y no vieron ninguna comunicación extraña con ningún servidor. Y aquí viene lo mejor. Las pruebas se realizaron utilizando WiFi y durante ese periodo no se activó ninguna acción maliciosa. En cambio, cuando los desarrolladores añadieron una tarjeta SIM, y después de un tiempo, comenzaron a ver actividad enviada a ese servidor de adware. Es decir, estaban programadas para detectar una SIM, pero además, estaban programadas para esperar un tiempo razonable antes de realizar la conexión. Este es el listado de dichas aplicaciones:

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager - Documents
• Smart GPS Speedometer
• CrickOne - Live Cricket Scores
• Daily Fitness - Yoga Poses
• FM Radio PRO - Internet Radio
• My Train Info - IRCTC & PNR​ (not listed under developer profile)
• Around Me Place Finder
• Easy Contacts Backup Manager
• Ramadan Times 2019 Pro
• Restaurant Finder - Find Food
• BMI Calculator PRO - BMR Calc
• Dual Accounts Pro
• Video Editor - Mute Video
• Islamic World PRO - Qibla
• Smart Video Compressor

Si un dispositivo tiene una SIM quiere decir que pertenece a una persona real con un número de teléfono y una línea, y no a un ecosistema montado para detectarlo. Es decir, estaba perfectamente programado para calcular los tiempos de espera y detectar la tarjeta SIM. Cuando contactaron con la empresa AppAspect Technologies estos comentaron que no tenían ni idea de este comportamiento. Lo más inquietante de toda esta historia es que podemos creer perfectamente a la empresa AppAspect, ya que la mayoría de empresas compran e insertan código de terceros en sus programas, muchas veces, como podría ser este caso, sin analizarlos previamente.

Apple ha retirado las aplicaciones y lo mejor de esta historia es que a partir de ahora, no sólo se centraran en comportamientos asociados al malware y se ha abierto un nuevo enfoque poniendo en el punto de mira al adware. Todo lo que sea mejorar los sistemas de detección de malware es bienvenido en el ecosistema de Apple.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares