Menú principal

sábado, 17 de agosto de 2019

Anécdotas y curiosidades de la historia de Apple (I de III)

Otro año más, hemos estado publicando regularmente todos los sábados, algunas de las anécdotas, historias, biografías y todo tipo de contenido relacionado con la historia de la empresa de la manzana. Ahora en verano es el momento perfecto para recordarlas y pasar un buen rato mientras disfrutamos de nuestras vacaciones. Así que relájate y disfruta de la apasionante historia de Apple y su impacto en el mundo de la informática en general.


Posiblemente el mejor "huevo de pascua" de la historia se encuentra en el juego para Apple II "Karateka"

Antes de crear el fantástico y mítico juego Prince of Persia, Jordan Mechner también fue el creador de otra obra de arte que creó escuela entre los programadores de la época: Karateka. Este marcaba la diferencia respecto a otros juegos de la época por su calidad. Pero además, escondía un regalo en forma de "huevo de pascua" espectacular.


Cuando Steve Jobs denunció por tirar fuegos artificiales en su casa a Burrell Smith, el genio creador del hardware del Macintosh original

En 1993, Steve Jobs llevó a juicio a uno de los genios del hardware detrás del Macintosh, Burrell Smith por acoso. Fue acusado de tirar fuegos artificiales dentro de su casa además de enviar cartas y romper algunas ventanas. Burrell Smith, que tenía 37 años por aquella época, fue multado con pagar 25.000$. Lo triste de la historia es que Burrell tiene esquizofrenia y posiblemente actuó de esa manera por falta de medicación.


El ordenador Macintosh cumple 35 años ¿qué pasó con el equipo original que lo desarrolló?

El pasado día 24 de enero de 2019, el Macintosh cumplía 35 años desde que Steve Jobs lo presentara en el 24 de enero de 1984. El desarrollo fue un esfuerzo titánico por parte de un equipo original que trabajó hasta la extenuación, integrado por Burrell Smith, Joanna Hoffman o Andy Hertzfeld entre otros. En este nuevo aniversario nos preguntamos qué fue de ese magnífico equipo original una vez de presentó el Macintosh.


El fabuloso diseño del Macintosh y el misterio del icono del modem ¿un tributo oculto a Steve Jobs?

La historia del desarrollo del Macintosh no es sólo interesante debido a la gran cantidad de anécdotas relacionadas con su hardware o software. Otro aspecto muy interesante es el diseño, algo que ya dejó claro Steve Jobs desde el nacimiento del proyecto, cuando incluso se interesó por la estética de la placa base. En este artículo nos centramos en la famosa carcasa, la cual tenía muchas características realmente interesantes.


Matt Groening trabajó para Apple antes de crear los Simpsons (y las ilustraciones son fabulosas)

Matt Groening, creador de los Simpsons y de la magnífica Futurama, estuvo trabajando para Apple a finales de los ochenta. Fue contratado en principio para ilustrar una campaña, simulando ser una guía de estudiante, llamada "Who Needs a Computer Anyway?" para promocionar el ordenador Macintosh.  En este artículo nos adentrarnos un poco más esta curiosa historia.

No os perdáis la siguiente entrega de esta recopilación la semana que viene. ¡Feliz verano!

viernes, 16 de agosto de 2019

10 aplicaciones gratuitas para iOS que no puedes perderte este verano Parte II

En el día de ayer comenzamos una serie de dos publicaciones en las que os haremos un breve resumen de algunas de las aplicaciones gratuitas más interesantes de este verano para iOS 12. Hoy os traemos la segunda y última parte de la serie presentándoos 5 aplicaciones que pueden llamar vuestra atención. Como ya os dijimos al comienzo de la serie, estas apps son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 12 o versiones superiores, además todos las aplicaciones mencionados pueden obtenerse desde la App Store.

El día de hoy comenzamos con Be Skin Smart, si eres de esas personas que no tardan en quemarse por el sol esta aplicación no debería faltar en tu repertorio de apps este verano. Be Skin Smart es capaz de calcular cuando necesitarás volver a aplicarte protector solar basándose en el color de tus ojos, tu tono de piel, el color de tu cabello y el tipo de protector que estés usando y configurar una alarma para que no se te olvide.

Figura 1: Configuración de Be Skin Smart.

Si te gusta la naturaleza y el deporte con AllTrails podrás explorar los alrededores de tu zona e informarte de las mejores rutas para hacer senderismo o ir con bicicleta.

Otra aplicación cuanto menos interesante es WaterIn, en verano los golpes de calor y la deshidratación pueden resultar muy peligrosos, con WaterIn podrás llevar un seguimiento de la cantidad de agua que bebes al día para mantenerte hidratado y la aplicación te avisará de cuando es recomendable que tomes unos tragos.

Figura 2: WaterIn y su configuración.

Una de las mejores cosas del verano es poder disfrutar de una buena cena al aire libre con tu familia o amigos, con GrillTime te asegurarás de tus barbacoas y asados salgan a la perfección gracias a sus avisos e instrucciones personalizadas para que nunca se te queme la carne. Esta aplicación cuesta 1.99 dólares en la App Store.

Para terminar con esta segunda y última parte os presentamos RunKeeper, si eres un aficionado al fitness y quieres mantenerte en forma durante tus vacaciones RunKeeper puede ser tu mejor aliado. Con esta app podrás realizar un seguimiento de tus entrenamientos y establecer nuevos objetivos para mantenerte activo este verano.

jueves, 15 de agosto de 2019

Estas son las nuevas técnicas usadas por los ciberdelincuentes para obtener credenciales bancarios

En los últimos años y desde su aparición la banca digital se ha convertido en uno de los métodos favoritos de la gente para la realización de transacciones, compras y otras operaciones. Esto ha animado a varios criminales a adaptarse y desarrollar nuevas técnicas o trucos con los que engañar a sus víctimas aprovechándose de su desconocimiento. Hace unos días tuvo lugar una reunión de la Asociación Europea para las Transacciones Seguras en la que intervinieron representantes de al menos 16 países. En la reunión se debatió acerca de las nuevas técnicas que están proliferando entre los criminales y del incremento de la ciberdelincuencia en los últimos años.

A continuación os contamos en qué consisten algunos de los fraudes más utilizados por los ciberdelincuentes durante el último año:

Fraudes con Apple Pay y wallets: Las carteras digitales se están convirtiendo en uno de los métodos de pago más utilizados en la actualidad lo que las convierte en un buen objetivo para los ladrones, que en muchos casos utilizan la ingeniería social o el phishing para obtener los códigos de seguridad de la tarjeta y poder realizar así varias transacciones. En ocasiones los criminales utilizan Apple Pay para registrar tarjetas robadas y realizar compras.

Suplantación de call centers: Otro de los métodos más utilizados y más efectivo durante el último año consiste en la suplantación del call center de entidades bancarias, en este caso el atacante llama a la víctima y solicita información personal o relativa a su cuenta.

Suplantación de páginas web: Esta práctica está aumentando exponencialmente en el continente asisiatico y es que suplantar páginas legítimas a través de las que se realizan compras es un buen negocio para los criminales (tanto para obtener datos bancarios e información como para cobrar por productos que nunca llegan a ser recibidos).

Figura 1: Clonador de tarjetas encontrado en un cajero por la policia.

Clonación de tarjetas: Esta práctica aunque compleja resulta increíblemente efectiva, los dispositivos de clonación y lectores de tarjetas son cada vez más sofisticados y difíciles de detectar cuando se sustituyen por los originales en algunas máquinas como cajeros.

Ataques físicos a cajeros: Al menos 10 países de la UE han alertado del aumento de este tipo de robos, los cuales suelen ser de carácter violento y generan grandes daños en el mobiliario que rodea el cajero extraído.

Hacking en cajeros: Esta técnica también se ha vuelto bastante popular, los ladrones utilizan dispositivos conocidos como “cajas negras” para engañar a los cajeros y obligarlos a dispensar dinero sin autorización.

miércoles, 14 de agosto de 2019

10 aplicaciones gratuitas para iOS que no puedes perderte este verano Parte I

Ha llegado el verano y en esta época de vacaciones muchos aprovechamos para experimentar con nuestros dispositivos, en el día de hoy damos comienzo a una serie de dos publicaciones en las que os haremos un breve resumen de algunas de las aplicaciones gratuitas más interesantes de este verano para iOS 12. Estas aplicaciones son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 12 o versiones superiores (incluyendo iOS 13 beta). Todas estas aplicaciones pueden obtenerse desde la App Store.

Comenzamos presentándoos Snapseed, este editor de fotos gratuito es capaz de hacerle frente a la mayoría de aplicaciones de edición premium, ofreciendo infinidad de configuraciones y herramientas con las que mejorar tus instantaneas. Con Snapseed podrás editar las fotos que te hagas durante el verano y compartirlas con tus amigos a través de las redes sociales.

Figura 1: Snapseed editor de fotos.

Continuamos con Songza. Si te gusta la música y no quieres escuchar las mismas canciones todo el rato esta es tu aplicación. Songza es capaz de generar distintas playlist en función del día, la hora y tu estilo favorito. Además también podrás darle pistas para que genere listas de reproducción temáticas para animar tus fiestas.

Otra interesante aplicación que puede resultarte muy interesante si te gusta la música es Bandsintown Concerts. Con esta app solo tendrás que introducir cuáles son tus artistas favoritos para recibir notificaciones y alertas de conciertos. También podrás estar al tanto de todas las actuaciones en directo de bandas o conciertos de verano en tu zona.

Figura 2: Bandsintown Concerts.

Si por otro lado eres un apasionado de la lectura Kindle E-reader no puede faltar entre tus aplicaciones de verano. Con esta app desarrollada por Amazon podrás disfrutar de infinidad de libros digitales allá donde vayas, eso sí, no te olvides de activar el modo lectura en tu dispositivo para proteger tu vista.

Para terminar esta primera entrega de la serie os hablamos de Pocket, otra aplicación relacionada con la lectura pero en este caso de artículos. Con Pocket podrás guardar todos esos artículos que no tienes tiempo de leer durante tu día a día y aprovechar tus vacaciones para disfrutar de ellos en cualquier momento.

martes, 13 de agosto de 2019

CrescentCore, el nuevo malware capaz de engañar al Gatekeeper de Apple y a los antivirus

Hace un par de semanas se descubrió un nuevo malware dirigido a los equipos Mac. El malware en cuestión se dio a conocer a través del blog de Intego y recibió el nombre de OSX/CrescentCore, desde su descubrimiento se ha podido detectar en varias páginas web, incluyendo en algunas páginas de descarga de contenido. Su eficacia en cuestión se debe a su apariencia inocua, se muestra como una actualización o instalación de Adobe Flash Player y es imperceptible por los antivirus y las protecciones de Apple. Además es muy complicado detectarlo en el caso de que se esté ejecutando una máquina virtual.

El método de infección utilizado por este malware es uno de los más comunes a lo largo de la historia, por el momento para evitar que tu equipo sea infectado lo único que puedes hacer es evitar visitar páginas de visualización de contenido poco fiables. También es muy recomendable mantener nuestro antivirus, sistemas operativos y navegadores actualizados para solucionar el problema en cuanto se lance un parche para esta vulnerabilidad. OSX/CrescentCore es solo uno de los malwares a los que se ha tenido que enfrentar Mac durante el último mes, también se han descubierto otros dos malwares conociods como OSX/Linker y OSX/New Tab. Como en la mayoría de los casos en los que un malware logra evadir el Gatekeeper de Mac CrescentCore está firmado con certificados de desarrollador de confianza.

Figura 1: CrescentCore  simulando ser una actualización de Flash Player.

Según la firma Intego el malware escanea los equipos infectados en búsqueda de algunos de los antivirus más conocidos y en caso de detectarlos dejan de ejecutarse. También se apagará si piensa que se está ejecutando en una máquina virtual en lugar de en un Mac real. Pero si no se cumple ninguna de estas condiciones no hay nada que frene a CrescentCore, en este caso el malware instalará LaunchAgent (que es una infección persistente) y una extensión de Safari que recibe el nombre de Advanced Mac Cleaner. Desde Intego también han querido resaltar que nadie debería instalar Flash Player en 2019 incluso aunque se tratase del software legítimo ya que Adobe dejará de trabajar en Flash Player y cortará su distribución a finales del año que viene. Desde el año 2016 los plugins de Flash Player están deshabilitados en macOS por cuestiones de seguridad por lo tanto no es recomendable instalarlos en ninguno de los casos.

lunes, 12 de agosto de 2019

Medidas de Seguridad Introducidas en IOS 13 (Parte 1)

Ya han pasado un par de meses desde que Apple introdujese iOS 13 en un WWDC. Hemos estado cubriendo algunas de estas novedades junto a noticias relacionadas acerca de la próxima iteración del sistema operativo móvil de Apple. Estando el lanzamiento de iOS 13 a la vuelta de la esquina, vamos a repasar las principales novedades relacionadas con la privacidad y seguridad de nuestros dispositivos.

Permitir la localización una sola vez

iOS ha sido desde hace muchos años un sistema operativo muy eficiente a la hora de manejar los permisos de aplicaciones. Hasta ahora, las apps podían requerir permisos de localización en segundo plano o solo cuando éstas estuvieran activas. Con iOS 13 se añade la opción por defecto de dar permisos de localización solo una vez. Esto permite a los usuarios manejar de una forma más eficiente las aplicaciones que usan la localización del dispositivo y evitar que compañías que solo necesitaban la ubicación para una tarea muy específica sigan recopilando estos datos sin el conocimiento del usuario.


Reporte de localización

Para los servicios que el usuario decida dar permisos de localización permanentes, el propio sistema operativo mostrará notificaciones con los datos recopilados recientemente por esa misma aplicación. Esto permitirá tener un mejor conocimiento de la información que obtienen las aplicaciones de un servicio tan sensible como es la localización.

Figura 1. Reporte con reporte de localización. Fuente.

Eliminación del seguimiento Bluetooth y Wi-Fi

Algunos desarrolles consiguen la localización  a través de otros métodos que el proporcionado por defecto en iOS. En vez de usar los datos por GPS, utilizan una combinación de Wi-Fi y Bluetooth para triangular la posición de nuestro dispositivo. Por ello iOS 13 incluye limitaciones en esta técnica, para que aplicaciones no abusen de esta técnica y recuperen nuestra localización sin consentimiento. Así, al actualizar a iOS 13 muchas de nuestras aplicaciones nos pedirán consentimiento para hacer uso de Bluetooth, medida que antes era permitida sin ningún tipo de control y limitará el uso de los iBeacons para localización.


Buscar mi y localización offline

La aplicación Buscar mi iPhone pasa a ser llamada Buscar mi y añade interesantes novedades. Una de las más destacadas es la localización offline. Actualmente si perdías el ordenador o el teléfono, solo obtenías la última localización con Wi-Fi/4G. Apple anunció que utilizarán una tecnología de retransmisión por balizas Bluetooth que podrán escuchar dispositivos cercanos para transmitir a los servidores de Apple y actualizar la localización. Esta información como no estará cifrada y completamente anonimizada para que no pueda usarse con malas intenciones

Figura 2. Reestructuración de los permisos en iOs 13. Fuente.

Iniciar Sesión con Apple

Últimamente ha habido varios escándalos relacionados con la información compartida con los inicios de sesión sociales de compañías como Google o Facebook. Ahora los usuarios de Apple podrán iniciar sesión en apps y páginas web con el ID de Apple sin rellenar formularios ni crear contraseñas nuevas. Solo hay que pulsar en el botón de Iniciar sesión con Apple y confirmar un segundo factor de autenticación con Face ID o Touch ID.  Esta forma de inicio de sesión da control total al usuario para elegir que datos compartir con la aplicación y añade funciones muy interesantes, como la opción de crear una dirección de correo  específica para ese servicio que esté conectada a la cuenta principal de correo, así las aplicaciones no podrán obtener información sensible a través del correo principal.

domingo, 11 de agosto de 2019

Apple permitirá acceder a iCloud.com utilizando Face ID y Touch ID

Con la llegada de iOS 13 Apple no solo está intentando innovar en sus nuevos sistemas operativos, sino que también está pensando en actualizar algunos aspectos de sus servicios y páginas web. Una de estas novedades es que Apple permitirá a sus usuarios acceder a sus cuentas de iCloud utilizando el Touch ID y Face ID de sus iPhones, iPads o Macs. Esta nueva alternativa de autenticación ya está disponible en una de las páginas de Apple, concretamente en beta.icloud.com para los dispositivos que ya corren iOS 13macOS Catalina (en sus versiones beta).

Si actualmente tu dispositivo está corriendo iOS 13, iPadOS 13 o macOS Catalina ya puedes utilizar Safari para acceder a la página mencionada anteriormente. Cuando accedas a ella tu dispositivo mostrará automáticamente un pop-up en el que te preguntará si quieres autenticarte con Face ID o Touch ID en función de cual sea tu dispositivo y de si cuenta con los sensores necesarios para hacerlo. Con este nuevo método Apple ha buscado mantener la seguridad de sus cuentas a la vez que se ahorra bastante tiempo al no tener que introducir nuestro usuario , contraseña y el código de un segundo factor de autenticación en caso de tener esta función activada.

Figura 1: Solicitud de Touch ID en beta.icloud.com

Touch ID está soportado en Mac, por lo tanto todos aquellos con un MacBook Pro con Touch Bar, MacBook Pro y MacBook Air podrán aprovecharse de esta novedad, al igual que cualquier iPhone o iPad que cuente con lector de huellas o el sensor de Face ID (siempre y cuando sea compatible y capaz de correr iOS 13). Esta nueva e interesante función pronto estará disponible para que los desarrolladores la puedan incorporarla en sus aplicaciones haciendo posible su implementación al igual que ya han hecho algunos servicios como Facebook, Google u otras aplicaciones e incluso a algunas páginas web. Sin duda una interesante apuesta por parte de Apple.

sábado, 10 de agosto de 2019

LaserWriter, la importancia de la primera impresora de red de la historia, creada por Apple que revolucionó el mundo del diseño

Desde la aparición de los Macintosh, los cuales aportaron toda una revolución gráfica tanto en el sistema operativo como en sus fuentes de letras, la manipulación de gráficos y texto cambió por completo. La técnica WYSIWUG (What You See Is What You Get) permitía trabajar en la pantalla con documentos los cuales mostraban exactamente el resultado final (algo que nos parece totalmente natural hoy día). Por lo tanto, es lógico que, a la vez que los Macintosh, también había que evolucionar las impresoras para plasmar todos esos trabajos en papel.

Apple fabricó su primera impresora  matricial gráfica (la primera impresora fabricada por Apple fue la Silentype en 1979, de la que hablaremos en otro post) en 1984, igual que el Macintosh. La ImageWriter, era capaz de imprimir lo que había en la pantalla del ordenador directamente en papel, algo realmente espectacular para aquella época. Pero claro, para un usuario estos resultados eran más que suficientes, pero no para una empresa. Apple tenía que conseguir un producto capaz de imprimir con suficiente calidad con fines comerciales o empresariales a un precio competitivo.

Figura 1. Impresora ImageWriter y manual original, fabricada por Apple en 1984. Fuente.

Con una impresora matricial, las curvas, las líneas, los tonos de grises, etc no se imprimían con suficiente resolución ni calidad. Es entonces cuando en 1985 Apple saca al mercado una impresora láser que revolucionaría la impresión tal y como la conocemos hoy día: LaserWriter. Hasta esa época, comprar una impresora láser era algo fuera del alcance de casi todos, incluso de empresas. Pero LaserWriter costaba unos 7,000$, precio que puede parecer elevado pero si los comparamos otros dispositivos parecidos de la época (13,000$ por ejemplo, para una impresora HP con muchas menos prestaciones), vemos que era un precio realmente competitivo.

Impresora LaserWriter original. Fuente.

En aquellos tiempos, las impresoras láser eran realmente grandes (como fotocopiadoras), con varios componentes adicionales incluidos (a veces hasta con su propio ordenador), pero además, estas no tenían conectividad de red independiente. La impresora LaserWriter tenía un tamaño realmente pequeño (24x47x41) pero además ofrecía plena conectividad de red (utilizando el protocolo AppleTalk) de hasta 40 ordenadores Mac. Es decir, la impresora se conectaba a la red como un equipo más de la misma para que todos pudieran imprimir por ella. Esto que nos parece algo trivial hoy día, hasta que apareció esta impresora, estas solían estar conectadas siempre a un ordenador dedicado desde el cual realizar el trabajo. LaserWriter, en cambio, tenía su propia conexión de red independiente y los usuarios podían enviar los trabajos desde sus ordenadores.

Figura 3. Apple Macintosh Plus conectado a una LaserWriter. Fuente.

Otra de las características que ofrecía era el lenguaje PostScript (base por ejemplo del formato PDF) tan extendido hoy día y creado por Adobe Systems (por cierto, esta maniobra comercial fue clave también para el éxito de Adobe como empresa). Ambos consiguieron la simbiosis perfecta para crear una máquina capaz de plasmar en papel exactamente lo que se veía en pantalla. Ahora ya entendemos mejor por qué los ordenadores Apple son muy queridos y utilizados en el mundo del diseño por ordenador ... ya que, prácticamente, lo inventaron ellos ;)

viernes, 9 de agosto de 2019

Un listado reciente de los virus, malware y fallos de seguridad relacionados con Mac ... que no son pocos. Parte 2 de 2

Continuamos con este repaso veraniego a algunos de los problemas de seguridad más importantes que han aparecido en los últimos meses dentro del mundo Apple y sobre todo de Mac. En el artículo anterior acabamos hablando de un adware llamado Crossrider. En esta nueva entrega continuamos con la lista donde aparecerán nuevos tipos de adware, malware y otros problemas que afectan directamente la integridad y seguridad de nuestros dispositivos (y los datos). 

OSX/MaMi
Este malware es especialmente virulento, ya que desvía todo el tráfico de red a través de diferentes servidores maliciosos. Es en estos servidores donde comienza a analizar los datos para buscar información sensible, como contraseñas, datos personales, etc. También es capaz de realizar capturas de pantalla, generar eventos del ratón, ejecutar comandos, etc. Una forma sencilla de saber si estamos infectados por este virus es comprobar que no tenemos incluidas entre nuestras DNS las siguientes: 82.163.143.135 y 82.163.142.137.

Meltdown y Spectre
Dos problemas o bugs (fallos de programación) muy conocidos relacionados con la arquitectura x86 y por lo tanto, también afectó a Apple y a prácticamente todos sus dispositivos. Todavía se está especulando el impacto de estos dos problemas ya que no se ha reportado malware capaz de sacar partido de ellos. Por lo tanto, de momento, la única forma de protegernos es, en teoría, mantener actualizado siempre todos nuestros dispositivos a la última versión. Ya hablamos en su día de ellos en este post.

Figura 1. Comparativa entre Meltdown y Spectre. Fuente.

OSX/Dok
Este malware es del tipo troyano capaz de hacer un bypass a la protección de Apple y capturar el tráfico incluso si este está cifrado con SSL-TSL. Para poder conseguir este nivel de ejecución parece claro que tuvieron que conseguir a la cuenta de un desarrollador y utilizar su certificado. El modo de infección de este programa malicioso es a través de campañas de phishing. Como siempre, hay que tener mucho cuidado al hacer click o descargar ficheros adjuntos en correos no deseados.

X-agent
Este malware que apareció en 2017 era capaz de robar contraseñas, tomar capturas de pantalla e incluso descargar las copias de seguridad del iPhone que pudiera localizar en el equipo. 

MacDownloader
Se oculta detrás de una instalación de Adobe Flash (algo bastante habitual como hemos podido observar en otros casos). Cuando se instala aparece una alerta indicando que tenemos adware en nuestro equipo y es aquí cuando este intenta enviar información del usuario (incluido Keychain, donde se almacenan contraseñas, pins, tarjetas de crédito, etc). 

Figura 2. Mensaje que muestra MacDownloader indicando que existe adware en el equipo. Fuente.

Virus de Office (Macros)
Antes de 2011, los usuarios de Apple no tenían este problema ya que Office para Mac no tenía la opción de macros. Pero ese mismo año se volvió a añadir esta característica y es desde este punto cuando han ido apareciendo numerosos casos de este tipo de virus. Para evitarlos, podemos deshabilitar directamente las macros o estar atentos siempre a los mensajes de Office relacionados con ellos.

Hasta aquí este listado de sólo algunos de los malware más conocidos en el mundo Apple. Por supuesto no están todos, faltarían algunos más como KeRanger, OSX/Pirrit, y un largo etc. Esperamos que este listado ayude a concienciar a la gente sobre la importancia de la seguridad de nuestros dispositivos Apple.

jueves, 8 de agosto de 2019

Apple planea dar iPhone 'especiales' a los investigadores de seguridad

Apple sigue manos a la obra buscando mejorar la seguridad de sus iPhones. La compañía californiana, tiene planeado proporcionar terminales ‘especiales’ a investigadores de seguridad para que tengan una mayor facilidad de encontrar vulnerabilidades en su sistema operativo y por consecuente informar a Apple. La información que se de a la compañía generará reconocimiento y recompensas para nada despreciables a los hackers.

Aunque todavía no hay ningún anuncio oficial, según Forbes los investigadores de seguridad participarán en el programa a través de una invitación. El anuncio de este plan se espera que se realice en la Black Hat de USA.

¿Qué tienen de especial estos iPhone? 

Serán terminales diferentes a los comercializados, ya que será un dispositivo en ‘modo desarrollo’, lo cuál facilitara a los investigadores su labor, ya que les proporcionara acceso a partes de iOS que en los terminales convencionales se encuentran bloqueados, algunas tareas pueden ser la inspección de memoria o la detención del procesador, algo muy útil a la hora de buscar una vulnerabilidad y generar un exploit.

Figura 1: iPhone bloqueado (Fuente)

Aunque estos teléfonos estén en ‘modo desarrollo’, no van a tener un iPhone sin restricciones, como es lógico el firmware del terminal estará protegido y los investigadores no podrán descifrarlo. Otro tema que ha sacado a relucir Forbes es la intención de Apple de iniciar un nuevo bug bounty centrado en Mac, y que sería similar al comentado de iPhone. Veremos si se termina confirmando, desde luego que serían buenas noticias para la comunidad.

miércoles, 7 de agosto de 2019

Un listado reciente de los virus, malware y fallos de seguridad relacionados con Mac ... que no son pocos. Parte 1 de 2

El ecosistema de Apple tiene sus problemas de seguridad igual que cualquier otro. Hasta hace relativamente poco tiempo, era habitual escuchar comentarios del tipo"mi Mac es muy seguro no necesito protección" o "en Mac no hay virus". Menos mal que poco a poco esta falsa sensación seguridad está desapareciendo y los usuarios de Apple tienen cada vez más claro que hay que protegerse. Desde MacWorld han creado esta lista de malware, virus y problemas de seguridad para concienciar a los usuarios de Mac. Vamos a darle un repaso a algunos de ellos.

OSX/CrescentCore
Este malware en forma de fichero .DMG de Adobe Flash Player, apareció en el mes de junio de este año múltiples sitios web como por ejemplo un sitio de descargas de libros de comics digitales (incluso aparecía en las búsquedas de Google). Antes de ejecutarse comprueba si está encapsulado en una máquina virtual o si en el sistema existe algún tipo de antivirus. Era capaz de evitar Gatekeeper porque contenía una firma validada por Apple, aunque esta ya ha sido revocada por la compañía.

OSX/Linker
Este malware apareció en mayo de 2019 y explotaba una vulnerabilidad  tipo zero-day en Gatekeeper para instalarse en el sistema. Dicho zero-day apareció se reportó en mayo a Apple pero no se arregló hasta mayo, es decir, 90 días después. Parece ser que OSX/Linker no llegó a sacar partido de este fallo durante ese periodo de tiempo, que sepamos.

Figura 1. Parte del código de OSX Linker donde aparece el nombre de fichero install.app. Fuente.

LoudMiner
No podía faltar malware relacionado con la minería de criptomonedas (y no será el único de esta lista). En este caso el malware de minado se ocultaba detrás de una instalación crackeada del programa Ableton Live.

NetWire/Mokes
Este malware está categorizado como una puerta trasera o "backdoor" capaz de actuar como keylogger y además, tomar capturas de la cámara web. También era capaz de saltarse la seguridad que ofrece Gatekeeper.

Zoom
De este fallo de seguridad que apareció en junio de este año, ya hablamos en profundidad hace unos días. Este programa de video conferencia tenía un fallo de seguridad el cual permitía unirse a una videollamada sin permisos, además de activar la webcam.

CookieMiner
En este caso, este malware no utilizaba los recursos de la máquina para minar sino que directamente estaba diseñado para robar las criptomonedas, registrando las contraseñas de cualquier posible plugin de alguna cartera virtual que el usuario pudiera tener instalada en el navegador Chrome. Para ello analizaba las cookies del sistema las cuales ofrecieran servicios de este tipo.

Figura 2. Parte del código de CookieMiner encargado de robar cookies. Fuente.

Mac Auto Fixer
No todos son programas "dañinos" tipo malware, este Mac Auto Fixer es uno de los llamados "no deseados" o también adware. Aunque no atacan directamente al sistema, son molestos ya que hacen aparecer todo el tiempo mensajes de publicidad en el sistema. 

Mshelper
Apareció en mayo de 2018 como otro programa de criptominado. Al utilizar todos los recursos del sistema, este hacía un consumo extremo de los procesos del sistema que a su vez activaban el ventilador de un modo inusual.

Crossrider (OSX/Shlayer)
Otro programa tipo adware que infectaba el Mac (apareció en febrero de 2018) utilizando un programa falso de instalación de Flash Player que además instalaba una versión de Advanced Mac Cleaner, un programa que finge detectar muchos problemas en el Mac y pagar para solucionarlo.

domingo, 4 de agosto de 2019

Fue Noticia en Seguridad Apple: del 22 de julio al 4 de agosto

Ya estrenando nuevo mes dese hace unos días, una parte comenzando vacaciones, otra regresando y desde Seguridad Apple, como siempre, al pie del cañón, seguimos subiendo noticias, para que estéis al tanto de lo que rodea al mundo Apple en temas de seguridad informática. Hoy toca un nuevo post de Fue Noticia, donde os dejamos las noticias que se han ido publicano a lo largo de estas dos últimas semanas.

El lunes 22 de julio comenzamos hablando sobre el robo de productos de Apple, y como el verano hace aumentar este tipo de delitos.

El martes 23 de julio os contamos que el ingeniero jefe de Apple, Ivan Krstic, dara una charla en la Blak Hat 2019, donde hablará de iOS 13 y macOS Catalina.

El miércoles 24 de julio escribimos sobre las más de 100 vulnerabilidades solucionadas por Apple en sus productos.

El jueves 25 de julio informamos sobre la sanción millonaria a Apple en su disputa con VirnetX.

El sábado 27 de julio os hablamos sobre HyperCard, que permitía crear documentos multimedia.

El domingo 28 de julio toco el turno de hablar sobre el cierre automático de pestañas en Safari, si normalmente te despistas y dejas pestañas con contenido sensible, quizás te interese seguir los pasos y proteger tu privacidad.

El martes 30 de julio se hablo de un tema que en los últimos tiempos afecta a varias compañías con sus asistentes virtuales, y es que las conversaciones que tienes con Siri las revisan empresas externas.

El miércoles 31 de julio se volvió a hablar sobre la guerra de patentes entre VirnetX y Apple, y es que la compañía de Nevada ha ganado su apelación a la californiana en relación a las patentes 6,502,135 y 7,490,151.

El viernes 2 de agosto hablamos sobre unas pruebas de rendimiento del Macbook Air de 2019 respecto al modelo de 2018. Todo esto se trata sobre su SSD.

Y por último, pasamos al sábado 3 de agosto, donde se público un post sobre Clarus "The DogCow", el icono de un perro creado por Susan Kare que se convirtió en la mascota de Apple durante años.

Nos vemos como siempre en dos semanas en el repaso de la actualidad del mundo Apple. Que paséis un gran verano y tened en cuenta los consejos para tener un verano seguro con vuestros iDevices de Apple

sábado, 3 de agosto de 2019

Clarus "The DogCow", el icono de un perro creado por Susan Kare que se convirtió en la mascota de Apple durante años

Ya hemos hablado de la genial Susan Kare en nuestro blog y de su maravillosa aportación al mundo del diseño creando la mayoría de los iconos que utilizamos hoy día en nuestros ordenadores. Esta es la curiosa historia de uno de sus creaciones más emblemáticas, Clarus The DogCow (o el perro-vaca), todo un clásico dentro de la cultura "pop" de Apple. Este icono fue la mascota oficial de los desarrolladores de la compañía entre 1986 y el año 2000. Vamos a conocer un poco su curiosa historia.

Clarus, también llamado coloquialmente "dogcow" fue uno de los caracteres originales de la fuente de letra llamada Cairo la cual fue distribuida con los primeros Macintosh. Susan Kare fue la encargada de diseñar esta fuente de letra (y prácticamente todas las que se crearon para el Macintosh) pero la verdad es que sólo era uno más de los iconos tipo dingbat (caracteres utilizados básicamente para crear marcos en las páginas impresas) que había diseñado para esa fuente. Por cierto, Cairo fue la primera fuente de letra de la historia que contenía los antes mencionados dingbats, es decir, una fuente que no sólo contenía letras sino también gráficos. Esta fuente de letra se suministró con cada Macintosh hasta la versión System 7.1.

Figura 1. Algunas fuentes creadas por Susan Kare donde se aprecia en el centro dogcow. Fuente.

En 1986, el equipo que estaba desarrollando todas las aplicaciones relacionadas con la impresión, estaban buscando una imagen para mostrar en las páginas de ejemplo y de configuración para las impresoras LaserWriter. En la configuración de la impresora, el equipo de desarrollo con Annette Wagner a la cabeza, quería mostrar una imagen que fuera lo bastante sencilla pero que a su vez resultara efectiva a la hora de ver los diferentes tipos de rotación, efecto espejo, negativo, etc. Así que Annette después de probar con varios iconos, se quedó con dogcow, apareciendo en algunas de las opciones de configuración y también en las hoja de prueba.

Figura 2. Configuración de la impresora donde aparece Clarus. Fuente.

Pero es en octubre de 1987 es cuando dogcow se convierte en un estrella al aparecer en público en el WWDC de 1988 en diferentes medios como por ejemplo en algunas acreditaciones (badge). El mismísimo John Scully llevó una de estas acreditaciones durante su discurso de apertura del evento. También fabricaron pegatinas, bolsas, alfombrillas de ratón y otros artefactos con el icono de dogcow. En 1989 es cuando por fin se revela su nombre: Clarus, el cual fue publicado en una nota lanzada el día de los inocentes en el mundo anglosajón (April´s fools day), donde se habla en detalle de su origen. Más tarede, en 1991 Apple trabajaba en uno de sus mayores proyectos, QuickTime y Clarus también fue protagonista ya que aparecía en muchas de las demos creadas con la aplicación.

Figura 3. Clarus en el jardín del cuartel general de Apple en Cupertino en 1996 junto a otros iconos creados por Susan Kare. Fuente.

Además, Clarus también hizo aparición en el mundo real en1994 cuando se instaló en Cupertino una serie de esculturas en 2D y por supuesto, había una de dogcow. Pero en 1998 Clarus desaparece justo cuando Steve Jobs vuelve a Apple ¿coincidencia?. Por aquella época Microsoft invirtió 100 millones de dólares en Apple y algunas fuentes sugieren que en esa compra se incluyó Clarus, pero claro, esto es sólo una leyenda. Al menos dogcow  continuó apareciendo en los entornos clásicos de MacOSX hasta la versión 10.5, la cual dejó de soportar este modo y es aquí cuando Clarus desparece para siempre. Quién sabe si dentro de unos años conoceremos historias parecidas a esta pero relacionadas con productos más actuales de Apple. Si esto ocurre, aquí estaremos para contarlo. ¡Feliz verano!

viernes, 2 de agosto de 2019

EL MacBook Air de 256 GB de 2019 llevará un SSD mas lento que su versión del 2018

Hace apenas dos semanas se presentó el nuevo lavado de cara para el Macbook Air, según la página web de Consomac dedicada al análisis del funcionamiento de equipos la nueva versión de 2019 contaría con un SSD más lento que la del año anterior. En uno de los test realizados por la firma francesa el Macbook Air de 2019 demostró una velocidad de escritura de 1GB/s y de lectura de 1,3GB/s, lo que no está para nada mal, sin embargo realizando el mismo test con la versión de 2018 la velocidad de escritura fue de 920MB/s y la de lectura de 2GB/s.

Esto demuestra que a pesar de que en velocidad de escritura estén a la par (gana la versión de 2019 por poco) en la de lectura se ha reducido un 35% la velocidad respecto al año pasado. Tras esta comprobación Consomac decidió comprobar si había sucedido lo mismo en la versión de 128 GB de almacenamiento, en la que obtuvo unas medidas de 500MB/s de escritura y de 1,3GB/s de lectura lo que supone también un breve descenso del rendimiento en esta versión. Viendo estos resultados, aunque no se haya realizado la prueba en los modelos con superior almacenamiento se puede esperar el mismo ligero descenso de rendimiento.

Figura 1: Resultado del test realizado por Consomac

El MacBook Air de 2019 trae algunas nuevas características, como una pantalla mejor y un ligero descenso en el precio pasando de costar 1.199 a 1.099 dólares, o en el caso de ser estudiante el precio descendería hasta los 999 dólares. Es posible que está pérdida de rendimiento haya sido intencionada por parte de Apple. Al rebajar un poco el rendimiento de sus SSD Apple puede bajar el precio de sus equipos para captar un mayor público y al fin y al cabo este descenso en la velocidad apenas es perceptible por la mayoría de usuarios de MacBook Air.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares