Menú principal

sábado, 30 de noviembre de 2019

Apple Interactive Television Box, el precursor del Apple TV cancelado antes de salir al mercado en 1994

El dispositivo Apple TV es uno de los productos con más éxito fabricados por la compañía de la manzana mordida. Pero hace ya muchos años, en concreto en 1994, Apple fabricó un dispositivo para que el usuario tuviera control sobre los canales de televisión, algo parecido a los receptores actuales de satélite digital pero más avanzado como ahora veremos. El problema parece ser que era demasiado avanzado para su época y fue cancelado antes de salir al mercado.

Al ser un prototipo, las características finales del aparato no son precisas pero al menos nos sirve como referencia algunos de los prototipos que se utilizaron en las pruebas. Este aparato estaba basado en la arquitectura de un Macintosh Quadra 605 o LC 475, el cual era capaz de soportar MPEG-2, RF de entrada y salida, S-Video, RCA, RJ-45, SCSI y algunos puertos más. Incluso era posible conectar un ratón o un teclado. El sistema operativo era un OS 7.1.1 adaptado sobre todo a la reproducción de video.

Figura 1. Apple Interactive TV Box. Fuente.

Algunas de estas unidades se distribuyeron en algunos hoteles de Disneylandia en California para ofrecer servicios como navegar por el parque, compras, TV, etc. También se instalaron en Inglaterra de la mano de British Telecom y Oracle. De hecho, las aplicaciones principales fueron desarrolladas por Oracle Media Objects (OMO), los cuales eran muy similares al nuestro querido HyperCard pero con mejores gráficos y además insertando vídeo.

Figura 2. Esquema del Apple Interactive TV Box. Fuente.

El problema principal que llevó al fracaso era que la infraestructura detrás del producto era demasiado compleja, además de un hardware no muy potente para poder gestionar todos los datos de vídeo que estaba recibiendo. De hecho, mucho de los prototipos no arrancaban debido a que en el proceso de "boot" era necesario que se estableciera una conexión de red correctamente antes de continuar con el proceso. El problema es que dicha conexión de red fallaba bastante pero además se sumaban otros problemas de diseño del software. 

Figura 3. Cartucho prototipo de Nintendo para el Apple Interactive TV Box. Fuente.

Como curiosidad, en 2016 apareció un cartucho diseñado por Nintendo, en concreto era uno para la Super Nintendo diseñado por British Telecom y en teoría, preparado para funcionar con el Apple Interactive Television Box conectándolo a un puerto trasero que tenía el aparato. Aunque fue un fracaso, seguro que Apple aprendió la lección y sobre todo adquirió la experiencia para preparar su digno sucesor, esta vez con más éxito: el Apple TV.

viernes, 29 de noviembre de 2019

Apple llega a un acuerdo con la OFAC tras las incumplir las sanciones impuestas por el gobierno estadounidense

Hace unos días Apple ha llegado a un acuerdo de 467.000 dólares con la Oficina de Control de Activos Extranjeros (OFAC) para cumplir con la sanción impuesta por el gobierno tras haber tratado con una serie de empresas que han estado en la lista negra durante más de dos años. Según el departamento de tesorería el gigante tecnológico fundado en California habría violado la sanción al almacenar, vender y facilitar la transmisión de aplicaciones de software provenientes de una firma de software de origen esloveno. El acuerdo alcanzado por Apple ha sido bastante benevolente para la compañía considerando su gran tamaño y valor de mercado.

Este caso nos muestra cómo hasta algunas de las mayores multinacionales pueden fracasar en sus esfuerzos por cumplir con las restricciones impuestas por el gobierno estadounidense. Todo comenzó en 2008 cuando Apple cerró un acuerdo de desarrollo de aplicaciones con SIS d.o.o., un desarrollador de aplicaciones con sede en Trzin (Eslovenia). En febrero de 2015 SIS d.o.o. y su propietario mayoritario Savo Stjepanovic entraron en la blacklist del gobierno estadounidense tras recibir una acusación por cooperar con una red internacional de tráfico de esteroides. La restricción se mantuvo durante dos años, hasta mayo de 2017, cuando la OFAC eliminó a SIS d.o.o. y a Stjepanovic de la blacklist. Durante este periodo de dos años Apple realizó hasta 47 pagos relaccionados a las aplicaciones desarrolladas por la empresa eslovena, lo que reportó a cupertino unos beneficios de alrededor de 1,2 millones de dólares.

“En 2017, descubrimos que habíamos estado pagando inadvertidamente a un desarrollador designado en la lista negra por el Departamento de Tesorería. Al conocerlo se lo reportamos a las autoridades y cooperamos con su investigación la cual ya ha sido completada” dijo un representante de Apple

Figura 1: Algunas de las Apps desarrolladas por SIS d.o.o.

Según la empresa californiana todo se trató de un error en el sistema de detección de empresas listadas en la blacklist, al recibir las nuevas designaciones Apple ejecutó el programa para ver si estaba tratando con alguna empresa prohibida y cortar su trato con ella, sin embargo el sistema de detección no reconoció a SIS d.o.o. porque en la base de datos la empresa estaba almacenada como SIS DOO. En cuanto a Stjepanovic el sistema tampoco lo identificó porque Apple no revisa individualmente el nombre de los asociados con cuenta de desarrollador en el App Store. Años después y cuando la compañía no se encontraba en la lista negra Apple se dio cuenta de que había estado incumpliendo la sanción establecida por el gobierno y cortó los pagos de inmediato, además avisó a las autoridades lo que ha contribuido a que la OFAC haya sido benevolente a la hora de imponer la sanción anteriormente mencionada

.

miércoles, 27 de noviembre de 2019

Una técnica de análisis llamada "Screening" detecta 142 apps maliciosas en el Apple Store

La Apple Store, a pesar de ser bastante segura, cada cierto tiempo tenemos la noticia de la detección de nuevas aplicaciones maliciosas infiltradas en su catálogo. Y no es que Apple no ponga empeño en detectarlas, a veces son las sofisticadas técnicas de ocultación del malware dentro de una app aparentemente legal, las que hacen prácticamente imposible su detección. Algunas de estas apps maliciosas usan un interfaz de usuario "fake" para ocultar otra y así lograr sus fines.

Estas aplicaciones utilizan una interfaz aparentemente normal, pero una vez instaladas, es cuando se activa esta segunda capa de interfaz maliciosa. La interfaz oculta se activa después, por ejemplo, de alguna condición como por ejemplo un comando remoto enviado por el creador del malware, etc. Este tipo de aplicaciones se denominan "Camaleón" y se utilizan para todo tipo de fines, como recopilar información del usuario o enviar contenido no autorizado (publicidad, etc) al dispositivo.

El equipo de la Universidad de Hanyang ha creado una aplicación llamada "Chameleon-Hunter" capaz de analizar el código fuente de estas aplicaciones y en concreto su interfaz. Después de probarla contra 28.000 aplicaciones del App Store, finalmente lograron detectar 142 maliciosas que utilizaban esta técnica de ocultación del interfaz. Para lograr llevar a cabo esta detección, la aplicación de detección  instala la misma aplicación en dos entornos diferentes, uno controlado que imita el teléfono real y otro entorno que simula un entorno de análisis de aplicaciones. ElevenPaths tiene también una solución profesional para detectar este tipo de amenazas llamada mASAPP, la cual puede descubrir de forma automática apps maliciosas en el mercado oficial de aplicaciones e incluso también en otros no oficiales.

Vídeo: ejemplo de una aplicación "camaleón"

La otra técnica de detección utilizada es más genérica, ya que analiza el texto que se encuentra embebido en la aplicación buscando palabras como "lotería", "dinero", etc. De las 142 aplicaciones detectadas, 58 enviaban publicidad sin autorización, 38 actuaban como plataformas de crowdsourcing, 14 para recolectar información sensible y 11 de ellas, ojo a este dato, se dedicaban a enviar noticias falsas. Es curioso este interés de los cibercriminales ya no solo por obtener información, si no por enviar información falsa a sus víctimas en forma de "fake news".

Estamos seguros que está no será la última noticia sobre la detección de aplicaciones falsas (al más puro estilo de un "Caballo de Troya") en el Apple Store. Si quieres más información técnica sobre este tipo de análisis, aquí tienes el paper desarrollado por los investigadores donde profundiza en el mismo.

martes, 26 de noviembre de 2019

Fue Noticia en seguridad Apple: del 13 al 24 de noviembre

Nos encontramos a mediados de noviembre y a pesar del frio en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el miércoles 13 alertándoos de que Apple almacena en texto plano los correos cifrados de Apple Mail en algunas de sus bases de datos.

El viernes 14 os anunciamos la llegada de iOS 13.2.2 una actualización en la que todavía persisten los problemas de cobertura y datos.

El sábado 15 indagamos un poco más en la historia de Apple en este caso para hablaros de Jony Ive, probablemente el mejor diseñador de Apple durante los últimos 30 años y de cómo ha encaminado su vida tras dejar la empresa este año.

El lunes 17 os avisamos de la llegada de Checkra1n, el primer jailbreak persistente basado en el exploit Checkm8 y en el que ha participado Luca Todesco.

El martes 18 os hablamos de una trama de falsificación y contrabando descubierta por el FBI y que le ha costado a Apple más de 6 millones de dólares.

El miércoles 19 os avisamos de que Apple ha publicado iOS 13.2.3 una actualización en la que se pretende solucionar algunos de los problemas persistentes en anteriores actualizaciones.

El viernes 21 os contamos las razones por las que Apple ha tenido que despedir a uno de los empleados que trabajaba en el Apple Store de Bakersfield, California.

Finalmente, ayer sábado echamos un vistazo a la historia de Apple para hablaros de Rocky Racoon Clark, el alumno de Berkely también conocido como Steve Wozniak y su obsesión por terminar la universidad.

sábado, 23 de noviembre de 2019

Rocky Racoon Clark, el alumno de Berkely también conocido como Steve Wozniak y su obsesión por terminar la universidad

Steve Wozniak dejó sus estudios de Ingeniería Eléctrica y Ciencias de la Computación en la Universidad de Berkeley cuando sólo le quedaba un año para terminarla. Aunque Wozniak trabajaba y estudiaba al mismo tiempo para pagarse los estudios, en abril de 1976, él y su amigo Steve Jobs fundaron la empresa Apple Computer Inc, así que decidió dejar su trabajo en Hewlet Packard y dedicar un año completo exclusivamente a la nueva empresa que habían creado. Pero lo que fue sólo para un año se convirtieron finalmente en diez.

Todo conocemos el tremendo éxito de la empresa en esos primeros años, así que la vuelta a la universidad de Steve Wozniak se estaba retrasando. Pero el 7 de febrero de 1981 ocurrió un hecho que daría un giro de acontecimientos total a la vida de Woz y el destino de Apple. El Beechcraft Bonanza A36TC, un avión particular que Wozniak solía pilotar, se estrelló poco después de despegar con cuatro pasajeros a bordo, incluido Wozniak. Todos sufrieron heridas pero el que se llevó la peor parte fue el mismo Woz, el cual aparte de diversas lesiones, perdió temporalmente la memoria.

Esta amnesia temporal es una perfecta sátira al proceso que estaba ocurriendo en el cerebro de Wozniak el cual lo podemos comparar con un completo hard reset, igual que un ordenador. Cuando se recuperó del todo del accidente, no volvió inmediatamente a Apple. Woz tenía en esa época treinta años y este nuevo comienzo desde cero le cambió incluso su forma de ser y sus intereses en la vida. Antes del incidente Wozniak ya estaba empezando a ver que la empresa estaba cambiando y ya no era aquella que fundaron Jobs y él.

Figura 1. Anuncio informando del accidente de Wozniak en 1981. Fuente.

Así que en ese mismo año 1981, Wozniak decidió volver a la universidad, pensando que este nuevo comienzo era la oportunidad perfecta para terminar sus estudios, a pesar que ya no los necesitaba , recordemos que por aquella época Wozniak ya era millonario. Entonces ¿Por qué era tan importante para Woz terminar la universidad? Aparte de que él pensaba que sería divertido, volver al campus y afrontar los estudios, esta vez sin problemas económicos sería una buena terapia de retiro para él. Así que él y su mujer se mudaron a vivir cerca de la universidad.

Para evitar que le reconocieran o los profesores pudieran estar digamos, coaccionados, por la identidad de Steve Wozniak, el cual ya era conocido por aquella época, decidió adoptar un nombre falso: Rocky Racoon Clark. Rocky Rackoon era el nombre de su primer perro y Clark era el apellido de su esposa Candi. Así que a partir de ese momento, Woz se convirtió en Rocky y empezó a asistir a las clases de la universidad como un alumno más. Eso sí, con poco tiempo para sacar buenas notas ya que estaba ocupado preparando sus megaconciertos US Festivals.

Figura 2. Steve Wozniak el día de su graduación en 1986 con sus dos hijos. Fuente.

El genio que prácticamente había inventado la era del ordenador personal estaba estudiando de nuevo sin aparentemente un motivo práctico, ya que no necesitaría dinero ni tampoco el título para encontrar un trabajo si fuera necesario. Woz quería terminar la universidad porque creía que era una manera de corroborar sus conocimientos y además si lo había empezado, lo tenía que terminar. Así que estudiando de 8pm hasta las 2am todos los días, por fin, en 1986, cinco años después volver a retomar sus estudios, Wozniak se graduó.

Por supuesto, en esos cinco años pasaron muchas cosas, como por ejemplo su marcha definitiva de Apple e incluso llegó a crear su propia empresa llamada CL9 (Cloud 9) para fabricar una especie de control remoto universal. A Woz le gustaba hablar a sus hijos pequeños sobre los valores de estudiar en la universidad y sus ventajas. Y para corroborarlo, les mostraba el diploma de sus estudios en el cual aparece su nombre de graduado en grades letras que dice: Rocky Clark

viernes, 22 de noviembre de 2019

Empleado de un Apple store despedido por enviarse una foto de una clienta al reparar su iPhone

Uno de los trabajadores de una tienda Apple ha sido despedido tras enviarse a si mismo una foto íntima de una clienta después de que esta dejara su iPhone en la tienda para reparar la pantalla. El empleado, cuyo nombre no se ha compartido accedió a la galería de fotos del iPhone de Gloria fuentes mientras el dispositivo se encontraba en la tienda Apple de Bakersfield, California. Fue cuando la señorita Fuentes llego a casa cuando descubrió que se había enviado la fotografía a un número que no le resultaba conocido desde su dispositivo.

“Lo abrí e instantáneamente quise llorar” escribió Gloria en un post de Facebook la semana pasada justo después del incidente “Este chico entró en mi galería y se envió una de mis fotografías extremadamente personales para mi novio. Esta fotografía era de hace un año por lo tanto ha tenido que estar buscando durante un rato… no soy capaz de expresar lo asqueada que me siento” 

Tras darse cuenta del incidente Gloria volvió a la tienda para enfrentarse al trabajador, el cual admitió que era su número pero que no sabía cómo se pudo haber enviado el mensaje. Evidentemente también se lo explico al jefe de la tienda. Tras darse a conocer este incidente Apple no tardó en tomar medidas y avisar de que tras una investigación interna se había determinado que el empleado actuó violando las normas de privacidad impuestas por la empresa para sus empleados. La empresa californiana añadió “Este individuo ya no está asociado a nuestra compañía. Estamos agradecidos al cliente por traer esta situación profundamente preocupante a nuestra atención”.

Figura 1: Parte del post publicado por Gloria Fuentes en su muro de Facebook.

“Le di mi teléfono al empleado y durante un rato estuvo jugando con él, realmente no le presté atención porque pensé que estaba haciendo su trabajo, buscando en la información de mi seguro o lo que sea. Me pidió mi código de acceso dos veces en ese plazo de tiempo.”

Fuentes dijo que le preocupaba que la tienda tuviera acceso a su teléfono antes de asistir a su cita para que le repararan la pantalla por eso mismo eliminó sus aplicaciones de redes sociales e información bancaria almacenada en el dispositivo pero olvidó eliminar las fotografías. La víctima de este incidente, Gloria, no ha dudado en compartir su historia en Facebook porque le preocupa que a otra gente pueda haberle pasado lo mismo. También ha avisado de que presentará cargos contra el ya ex-empleado de la compañía.

miércoles, 20 de noviembre de 2019

Apple publica nuevas actualizaciones de seguridad para iOS 13 con la nueva actualización iOS 13.2.3

Apple está muy ocupado actualizando su iOS 13 creando nuevos parches que solucionan diversos problemas de seguridad. Hace unos días se publicó la versión 13.2.2 la cual solucionaba algunos de estos problemas pero a la vez otros persistían como por ejemplo los de cobertura. Ahora le toca el turno a la versión 13.2.3 la cual se espera solucione este y otros bugs que han dado bastantes problemas últimamente.

Uno de estos problemas con más repercusión es el que afecta a Spotlight y las funciones de búsqueda que han traído de cabeza a los usuarios de iOS. Otro de estos bugs está relacionado con las aplicaciones que efectúan descargas en background o segundo plano, el cual parece que también se ha solucionado con este nuevo update. La aplicación de correo electrónico Mail también se ha actualizado para solucionar problemas relacionados sobre todo con las cuentas de Exchange.

Figura 1. Algunas de las soluciones que ofrece la versión iOS 13.2.3. Fuente.

Por otro lado, también se han solucionado con la versión iOS 13.2.3 algunos bugs relacionados con iMessage donde por ejemplo las fotos, enlaces y otros ficheros adjuntos no se estaban mostrando correctamente en la vista detallada. Esta versión iOS 13.2.3 también incluirá todas las actualizaciones de seguridad para iOS y iPadOS que han ido apareciendo hasta la fecha. 

Apple poco a poco parece que intenta solucionar todos los problemas de la versión iOS 13 con todas estas actualizaciones hasta conseguir un sistema operativo más estable. De todas formas, también está probando las primeras versiones beta de iOS 13.3 en la cual incluirá soporte FIDO2 para las claves de seguridad que utilizan USB, Lighting o NFC, entre otras características.

Figura 2. Instalación del nuevo parche iOS 13.2.3. Fuente.

Esta nueva versión iOS 13.2.3 ya está disponible para su descarga en todos aquellos equipos compatibles, iPhones o iPads con iPadOS 13.2.3. Para instalarlo, desde la sección Ajustes, General y luego a actualización de software, tal y como se puede apreciar en la figura 2. Mientras esperamos la versión iOS 13.3 es una buena opción actualizar nuestro dispositivo con esta nueva actualización iOS 13.2.3.

martes, 19 de noviembre de 2019

El FBI destapa un caso de contrabando que le ha costado a Apple mas de 6 millones de dólares

No es la primera vez que en este blog os hablamos de la criminalidad que rodea el mundo de la manzana, ya sea por el alto valor de sus productos o su gran popularidad. La trama en cuestión involucra la importación de más de 10.000 falsificaciones de iPhone provenientes de China, ha comunicado el fiscal estadounidense Robert Brewer en una rueda de prensa. Los dispositivos falsificados se encontraban dañados a propósito y eran intercambiados por productos originales en las tiendas Apple. Tras intercambiar los dispositivos falsos por los originales estos eran reenviados a China y otros países para su venta en el mercado negro.

Los dispositivos originales de Apple, al igual que los de otros fabricantes cuentan con un código IMEI (International Mobile Equipment Identity) y un número de serie que hacen que cada dispositivo sea único, como parte de la estafa los dispositivos falsificados contaban con un código IMEI que correspondía al de dispositivos originales que se encontraban cubiertos por la garantía de Apple en Estados Unidos y Canadá.

"La fabricación de productos falsificados y su uso para defraudar a las empresas estadounidenses busca fundamentalmente socavar el mercado y daña a personas inocentes cuyas identidades fueron robadas en apoyo de estas actividades", dijo Brewer.

Figura 1: iPhone original y replica del mismo modelo.

Utilizar el código IMEI o el número de serie de un dispositivo ajeno se considera un delito de robo de identidad, esto se debe a que al utilizarlo a sabiendas y sin autoridad legal, o sin haber sido transferido se está utilizado un medio de identificación de otra persona. Por el momento Apple no ha querido manifestarse al respecto. La investigación del FBI ha durado varios años y se ha llevado a cabo en varias jurisdicciones. Finalmente, tras años de investigación el FBI ha arrestado a 11 personas en un piso franco de San Diego donde los agentes incautaron alrededor de 250.000 dólares y 90 dispositivos de contrabando, por el momento la agencia sigue buscando a otros 3 integrantes de la organización criminal. Entre los 11 detenidos se encuentran tres hermanos y sus esposas, tanto los hermanos como el resto de detenidos son ciudadanos estadounidenses con nacionalidad china vietnamita y rusa.

lunes, 18 de noviembre de 2019

Ya está aquí Checkra1n, el primer jailbreak permanente basado en checkm8

Uno de los jailbreaks más esperados del año ya está aquí, esto es una buena noticia para toda la comunidad del jailbreak y para aquellos a los que les gusta acabar con las limitaciones que Apple impone en sus dispositivos. El jailbreak en cuestión es el conocido Checkra1n, se trata del primer jailbreak basado en el exploit checkm8, el que se hizo público hace unos meses. Este nuevo jailbreak llega de la mano de Luca Todesco y su equipo de desarrolladores. Con checkra1n podrás instalar Cydia y otros administradores de archivos con los que disfrutar de una gran variedad de aplicaciones no firmadas por Apple.

Gracias al soporte de inyección de tweaks los usuarios podrán disfrutar de sus tweaks favoritos en iOS 13 y personalizar varias características de su dispositivo. La llegada de checkra1n supone un lavado de cara para la comunidad del jailbreak y animará a numerosos desarrolladores a añadir soporte para iOS 13 en sus herramientas. Como checkm8 es una vulnerabilidad permanente Apple no podrá parchear el jailbreak en futuras actualizaciones (para poder hacerlo tendría que arreglar la memoria de arranque de todos los dispositivos afectados, algo imposible una vez que han abandonado la fábrica). Este jaillbreak es compatible con las versiones más nuevas de los sistemas operativos de Apple (iOS 13.2.x e iPadOS 13.2.x).

Figura 1: Checkra1n ejecutandose en un iPhone.

En cuanto a compatibilidad con dispositivos checkra1n es compatible con todos los modelos de iPhone comprendidos entre el iPhone 6 y el iPhone X y con los iPad comprendidos entre el iPad Air 2 y el iPad Pro de segunda generación (que son los que montan el chip A11 o versiones anteriores). Si quieres adquirir este jailbreak podrás hacerlo desde su página oficial, por el momento la herramienta está disponible únicamente para macOS pero no tardará mucho en salir su versión para Windows. En este caso en concreto es recomendable extremar precauciones a la hora de realizar la descarga debido a que hace un par de meses se descubrió una página fraudulenta que ofrecía la posibilidad de descargar este jailbreak antes de su lanzamiento y que acabó con la inyección de malware en miles de equipos por todo el mundo. Desde Seguridad Apple aprovechamos para recordaros que hacer jailbreak a vuestros dispositivos os ofrece grandes posibilidades de personalización a cambio de una pérdida importante de seguridad. 

sábado, 16 de noviembre de 2019

Algunas curiosidades de Jony Ive, su futuro y el sable láser de "Star Wars: El Despertar de la Fuerza"

El 27 de junio de 2019, Sir Jony Ive anunció que dejaba Apple después de treinta años en la compañía de la manzana. No es la partida de un empleado cualquiera, ya hemos hablado alguna vez de la gran influencia de Ive en el diseño de modelos desde el iMac hasta los modernos iPhone o la gama Macbook. Pero hoy no vamos a repasar la carrera de Ive (posiblemente lo haremos más adelante), esta vez vamos a centrarnos en algunas curiosidades y hechos relacionados con él y su relación con Apple.

Los modelos iBook, iMac, el iPod, el iPhone, el Macbook Air, el iPad, el Apple Watch y muchos otros son sólo algunos de los ejemplos de los diseños creados por Ive. Steve Jobs y Jony Ive conectaron desde el primer momento que se conocieron. Ya conocemos la gran atracción de Jobs por el arte y el diseño, por lo tanto no es de extrañar que conectaran de inmediato. Llegaron a ser tan amigos que en el funeral de Jobs, Ive dijo "era mi mejor y más leal amigo". De hecho, es un gran detractor de la biografía de Steve Jobs escrita por Walter Isaacson, ya que él cree que es demasiado dura contra la forma de ser real de Steve Jobs.


Figura 1. Jony Ive con Steve Jobs. Fuente.

La forma de trabajar de Ive era realmente diferente a la de Jobs. Al menos en lo que en trato a su equipo se refiere (aquí tenéis varios ejemplos de esas relaciones conflictivas, en concreto con Jeff Raskin). El equipo de diseño que construyó desde que llegó a Apple estaba realmente comprometido y unido al proyecto de Ive. Fueron tan grades los lazos entre ellos que en 15 años, una vez ya se formo el grupo principal, sólo dos dejaron la empresa y fue por motivos de salud. Algo realmente inusual en Estados Unidos. Según comentan, el entorno de trabajo era realmente motivador y muy agradable para todos ellos. Cosa que no ocurría en otras zonas de las oficinas de Apple, como por ejemplo este caso, donde tenían que engañar a Jobs a veces para realizar su trabajo.

Ive es el padre del diseño del iPhone y del Apple Watch. En el caso del iPhone, su forma ha sido copiada e imitada por muchos de sus competidores creando una tendencia que continúa hoy día. Como curiosidad, todo el equipo de diseño estuvo durante un tiempo llevando en su día a día, varios prototipos con diferentes tamaños que iban desde las clásicas 4.7 y 5.5 pulgadas hasta otras incluso superiores, de hasta 6 pulgadas o más. Sobre el Apple Watch, es curioso que parte de la inspiración viniera de los prototipos de las Google Glass, pero no precisamente por su buen diseño, sino por todo lo contrario. Su forma y poca usabilidad confirmó a Ive que el lugar correcto para la tecnología "wearable" era la muñeca y no la cabeza.

Figura 2. Algunos de los diseños de Jony Ive en su etapa en Apple. Fuente.

¿Y qué pasó con el sable de Star Wars? Ive es amigo de J.J. Abrams, y según él mismo, Ive parece ser que le comentó algunas sugerencias para el diseño del nuevo sable láser de Kylo Ren. La forma que tiene el mango del sable en forma de cruz, parece que fue una de ellas aunque Ive lo niega. Lo que sí que le sugirió a Abrams fue que lo rediseñara de forma que pareciera más "analógico", como una arma primitiva (el mango en forma de cruz le otorga ese aspecto antiguo). Ive reconoce por otro lado la gran influencia del diseño de los trajes o los cascos de los Stormtroopers que ha tenido sobre él. 

Figura 3. Kylo Ren con el sable láser detrás. Fuente.

Al parecer, Jony Ive dejó Apple principalmente por su falta de relación con Tim Cook, ya que él estaba acostumbrado a estar más en contacto con el CEO de la empresa y la evolución de los productos. Esto nos enseña una gran lección: aunque tengas un empleado con un buen sueldo (como el que tenía Ive), esto no es suficiente a veces ya que la relación y el cuidado de los empleados por parte de los responsables a veces es más importante que el dinero. 

La nueva empresa fundada por Ive se llama LoveForm (nombre inspirado por una frase que pronunció Steve Jobs) y su cliente principal será Apple, así que la relación continúa, algo que la empresa de la manzana seguro agradecerá. Este es nuestro pequeño homenaje a una figura que ha cambiado el mundo del diseño en la tecnología, del cual estamos seguros que volveremos a hablar.

viernes, 15 de noviembre de 2019

Ya está aquí iOS 13.2.2. Los problemas de cobertura y datos persisten.

Desde la llegada de iOS 13 ya son 6 las actualizaciones lanzadas por Apple. Con la llegada de esta nueva versión de iOS Apple pretende solucionar algunos problemas introducidos con la llegada de iOS 13.2, sin embargo parece haber ignorado algunos errores graves en este parche además de haber introducido alguno nuevo. A continuación analizamos las novedades y fallos que se han solucionado con esta nueva actualización. IOS 13.2.2 es compatible con todos los dispositivos capaces de correr iOS 13 (dispositivos a partir del iPhone 6s e iPod Touch de séptima generación). Os recordamos que iPad ahora cuenta con su propio sistema operativo.

iOS 13.2.2 se trata de una actualización de emergencia para solucionar algunos problemas surgidos en su versión anterior, sin embargo parece estar generando más problemas de los que ha logrado solucionar. De hecho han surgido nuevos fallos gráficos, problemas con la pantalla de bloqueo y un consumo excesivo de batería. Aunque esta actualización siga estando plagada de errores parece haber tenido una mayor aceptación que la polémica iOS 13.1.3. A continuación os contamos cuales son los cambios contemplados en el ChangeLog de esta actualización:

Figura 1: Changelog de iOS 13.2.2.

  • Se ha arreglado un error que hacía que algunas aplicaciones se detuviesen inesperadamente cuando estaban en segundo plano.                                                                                                       
  • Se ha resuelto un problema que dejaba sin cobertura a los iPhone tras realizar una llamada.                                                                                                                                                                  
  • Se ha solucionado un problema que hacía que la cobertura de datos estuviese temporalmente deshabilitada.                                                                                                                                         
  • Se ha arreglado un problema que causaba que los mensajes de correo cifrados fuesen ilegibles.                                                                                                                                                            
  • Se ha abordado un fallo que hacía que al utilizar Kerberos en Safari apareciese otra pantalla de autenticación.                                                                                                                                          
  • Se ha resuelto un problema en el que la carga puede interrumpirse en los accesorios alimentados por YubiKey.

En su página web Apple ha dicho que no se han realizado correcciones de seguridad y que esta actualización ha sido dedicada exclusivamente a solucionar fallos menores. Con esta nueva actualización Apple no solo ha fallado al intentar arreglar algunos bugs, si no que ha expuesto a aquellos usuarios que no se habían visto afectados en un primer momento. Hace unos días ya se comenzó a hablar de la llegada de iOS 13.3 beta, (cuya versión oficial se espera para finales de año) pero antes de que iOS 13.3 se convierta en una realidad se espera por lo menos otra actualización más entre medias. ¿Logrará Apple solucionar todos estos problemas en la versión de 13.2.3 de iOS? Desde Seguridad Apple os mantendremos al tanto de cualquier novedad al respecto.

miércoles, 13 de noviembre de 2019

Apple almacena en texto plano los correos cifrados de Apple Mail (al menos en dos bases de datos)

El investigador Bob Gendler ha escrito un artículo en su blog donde cuenta algo realmente sorprendente e inseguro que afecta al sistema operativo macOS. Al parecer los correos S/MIME que están cifrados en Apple Mail, aparecen en ciertas bases de datos completamente en texto plano. Algo realmente preocupante. Además de explicar el problema, el autor también nos ofrece la solución para mitigar lo máximo posible este problema de seguridad. Vamos a verlo en profundidad.

En macOS existe una base de datos llamada snippets.db la cual contiene información para que Siri pueda realizar sugerencias más precisas cuando le preguntamos. En esta misma base de datos también se almacenan correos electrónicos como fuente de información. El problema es que estos correos que están almacenados cifrados, en esta base de datos no lo están. Es decir, están totalmente accesibles en texto plano. Incluso con Siri desactivado.

Pero esta base de datos no es la única, entities.db almacena registros de nombres de personas, correos electrónicos, números de teléfono y otra información personal. Además de estos datos no son adquiridos solamente de los contactos, también de la información que podamos tener de este tipo en el correo electrónico. Es decir, tenemos al menos dos bases de datos con información critica que podría ser accesible y lo más importante, no estar cifrada.

Figura 1. Primera medida para mitigar este problema, deshabilitar "Mail" de las opciones de sugerencias de Siri. Fuente.

Según el autor, hay tres formas de solucionar este problema y evitar que este proceso de "aprendizaje de Siri" no recopile información del Apple Mail. La primera sería deshabilitar la opción de que Siri realice sugerencias: Preferencias del sistema → Siri →Recomendaciones de Siri y Privacidad → Deshabilitar la opción de Apple Mail. La segunda implica ejecutar el siguiente comando desde el terminal (usuario normal, no elevado):

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

La tercera opción es un poco más compleja pero es la única que permite deshabilitar por completo y de forma definitiva esta opción de recopilar datos del Apple Mail para todos los usuarios. En el artículo se explica en profundidad cómo realizar esta operación que requiere de una aplicación externa para poder llevarla a cabo.

Figura 2. Imagen donde se muestran algunos de los problemas comentados en el artículo. Fuente.

Bob Gendler también comenta que Apple ha sacado muchas actualizaciones desde que lo comunicó pero no ha solucionado este problema todavía, y ya han pasado más de 100 días. Es un problema bastante desconcertante, ya que una información que en principio debería de estar cifrada se pasa a otra ubicación sin cifrar. Es decir, un sistema operativo debe de cifrar y proteger la información a toda costa, no lo contrario. Estamos seguros que pronto veremos nueva información sobre este problema.

lunes, 11 de noviembre de 2019

Fue Noticia en seguridad Apple: del 28 de octubre al 10 de noviembre

Nos adentramos en el mes de noviembre y con la llegada del frio en Seguridad Apple seguimos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 28 analizando si los métodos de carga inalámbrica para nuestros dispositivos móviles merecen la pena desde el punto de vista de la seguridad.

El martes 29 os contamos que iOS 13.1.2 sigue causando problemas a los usuarios de iPhone y en qué consisten los mismos. 

El miércoles 30 os explicamos cómo es posible que 18 aplicaciones con malware se colaran en el Apple Store.

El jueves 31 os hablamos de los nuevos problemas surgidos en la batería de los iPhone e iPad tras la llegada de iOS 13.1.3.

El viernes 1 os contamos que el phishing ha golpeado duramente a la compañía de la manzana duran te el primer semestre del año.

El sábado 2 indagamos un poco más en la historia de Apple para hablaros del Apple IIe, una actualización inesperada del Apple II que arrasó en el mercado.

El domingo 3 os hablamos de los problemas que están causando un descenso de la velocidad de carga en los cargadores inalámbricos para dispositivos iOS

El martes 5 realizamos un análisis a fondo de iOS 13.2 y os hablamos de sus novedades y de que fallos de seguridad se han resuelto.

El miércoles 6 os alertamos de la importancia de actualizar Xcode a su versión 11.2, especialmente si eres un desrrollador.

El jueves 7 os hablamos del lanzamiento de iOS 13.2.1 una actualización con la que se ha solucionado un fallo que brickeaba el altavoz HomePod.

El viernes 8 os contamos cuales son las novedades incorporadas en MacOS Catalina 10.15.1 y que fallos han sido solucionados respecto a la version anterior.

Finalmente, ayer sábado volvimos a indagar en la historia de Apple para hablaros de la historia detrás de los originales diseños del Macintosh y de cómo surgieron.

sábado, 9 de noviembre de 2019

Las mil caras del Macintosh, la historia detrás de sus diseños curiosos e imposibles

Hemos hablado muchas veces en este blog (y lo seguiremos haciendo) de los modelos Macintosh. Desde el primero de todos, el Macintosh 128K hasta los Macintosh PowerPC pasando por los conocidos Macintosh SE o el famoso iMac. Esta vez vamos a ver un poco de la historia de su peculiar diseño, que revolucionó la industria informática. El diseño final del primer Macintosh estuvo precedido de otros tan espectaculares como algunos realmente poco prácticos, que veremos en el artículo.

En la Navidad de 1981, Jeff Raskin, padre del Macintosh original, comenzó a recopilar en un libro que llamó "The Book of Macintosh", una serie de ideas y conceptos que serían la semilla inicial que acabaría en el Macintosh que todos conocemos. La idea central era crear un ordenador asequible, lo suficientemente potente que pudiera llegar a todo el mundo pero además con un diseño que lo hiciera atractivo al usuario final. Aquí comenzó toda una odisea de exploración de diferentes conceptos como los que podemos ver en la figura 1.

Figura 1. Algunos de los conceptos iniciales del Macintosh. Fuente.

Es curioso que las primeras ideas de diseño ni siquiera tuvieron en cuenta el ratón. De hecho, las primeras versiones hablaban de usar un lápiz óptico, un trackball o incluso joysticks. Todo cambió en la famosa y conocida visita a Xerox Park donde Steve Jobs al final se decantó por el invento del gran Doug Engelbart, el ratón. Como curiosidad, el equipo de testeo de los primeros prototipos de ratón (que fueron más de 150) llegaron a utilizar incluso bolas de los desodorantes roll-on.

El objetivo inicial del diseño de la caja era hacerlo lo más portátil posible. Steve Jobs cambió un poco este concepto y la prioridad (aunque se mantuvo la opción de portabilidad) se centró en crear algo realmente diferente. Hasta el nombre Macintosh estuvo a punto de ser cambiado (por cierto, Raskin utilizó este nombre porque era su variedad de manzana favorita) por otros como Annie, Apple V o incluso Bicycle. Todos estos nombres de barajaron en algún punto del desarrollo (menos mal que al final se mantuvo el original).

Figura 2. Uno de los primeros conceptos del Macintosh. Fuente.

Centrándonos en el diseño, la evolución de su carcasa se podría vincular al usuario objetivo. Al principio, los primeros Macintosh estaban más orientados al usuario de casa, algo simple pero práctico. Más tarde vieron que quizás era mejor enfocarlo hacia el mundo de la educación, como un compañero más de clase para los alumnos. Ya más adelante, se fue adaptando a lo que finalmente sería su sello de identidad, una máquina multimedia y orientada al diseño.

Figura 3. Otro de los primeros conceptos que no utilizaba ratón. Fuente.

Todos los modelos (excepto el Macintosh original) siguieron una línea llamada Snow White (Blancanieves) creado por la empresa de diseño Frog Design, el cual tiene ese aspecto de color blanco/beige que tanto caracteriza a los ordenadores de la gama Macintosh. No sólo se aplicó a ordenadores, también a periféricos e incluso en los ordenadores NeXT de Jobs. El Apple IIc, Macintosh II o la impresora LaserWriter son sólo algunos ejemplos que muestran todos los detalles de este tipo de diseño. Apple estuvo utilizando Snow White desde 1984 hasta 1990.

Figura 4. Otro de los conceptos iniciales de diseño del Macintosh. Fuente.

El Macintosh finalmente salió al mercado en 1984 a un precio de 2.495$ de la época, un precio realmente alto en comparación su objetivo inicial de hacerlo asequible a las masas. Incluso el mismo equipo que lo desarrolló llegó a comentar que este precio era como una traición a todo lo que querían fabricar. Aún así, la serie Macintosh sobrevivió e incluso llegó a convertirse en un éxito de venta en algunos de sus modelos (como por ejemplo, el Macintosh SE).

Para finalizar, es curioso que esa fijación por el diseño no fue marcada en principio por Steve Jobs tal y como se cree (aunque este sí que lo utilizó como base de todos los productos futuros), sino que fueron Mike Makkula y Jeff Raskin los que acuñaron en las oficinas de Apple el término "Crankless computer", es decir, "ordenador sin manivelas". El cual es por cierto, un término que fue maravilloso para definir toda una nueva era de ordenadores orientados a cualquier tipo de usuario.

viernes, 8 de noviembre de 2019

Estas son las novedades de MacOS Catalina 10.15.1

Apple ha lanzado su primera gran actualización para la última versión de su sistema de escritorio. Lanzado la semana pasada MacOS Catalina 10.15.1 incluye los nuevos emojis de iOS, añade soporte para los AirPods Pro e incrementa las opciones de seguridad para Siri. También se ha aprovechado para parchear una serie de bugs y fallos en aplicaciones. La primera versión de Catalina salió con algunos puntos débiles que llevaron a muchos usuarios a tomar la decisión de no actualizar. Con este lavado de cara Apple anima a todos los usuarios con dispositivos compatibles a disfrutar del renovado y más seguro MacOS Catalina.

Los dispositivos compatibles con esta nueva versión son los siguientes:

  • Mac Pro (posteriores al 2013).                                                                                                             
  • iMac Pro (todos).                                                                                                                                      
  • iMac e iMac Mini (posteriores al 2012).                                                                                               
  • MacBook Pro (posteriores a 2012).                                                                                                      
  • MacBook Air (desde el 2012).                                                                                                         
  • MacBook (desde el 2015). 

MacOS Catalina 10.15.1 soluciona un gran número de pequeños bugs y algunos problemas relativos al instalador. También se han parcheado numerosas vulnerabilidades, de hecho la mayoría de problemas reportados durante la anterior versión del sistema operativo ya han sido resueltos. Entre estos fallos se incluyen la solución de los problemas de sincronización con la nube, los problemas al registrarse en iCloud y la adición de soporte para aplicaciones de terceros. Otro cambio importante ha sido la decisión de Apple de dejar de firmar aplicaciones de 32-bits. Todas aquellas aplicaciones que no se hayan actualizado o modificado para ser de 64-bits dejaran de funcionar hasta que se realice en ellas los cambios precisos. Si tienes dudas sobre si perderás alguna de tus aplicaciones puedes comprobar si son de 32 o 64 bits clicando en Menú>Sobre este Mac>Información del Sistema>Software>Aplicación y comprobar si son de 32 o 64 bits.

Figura 1: Changelog de MacOS Catalina 10.15.1.

A parte de los numerosos bugs arreglados y de los parches de seguridad MacOS Catalina 10.15.1 ha añadido tres interesantes características:

  • Soporte para los emojis de iOS.                                                                                                              
  • Soporte para los nuevos AirPods Pro.                                                                                              
  • Posibilidad de escoger si Siri comparte anónimamente las conversaciones grabadas con Apple

Desde Seguridad Apple siempre os recordamos que mantener vuestros dispositivos actualizados es sinónimo de mantenerlos seguros. Si tu equipo está corriendo la primera versión de MacOS Catalina o alguna versión anterior te recomendamos que actualices ya que cualquier mejora en la seguridad de nuestro equipo siempre será la mejor opción en caso de sufrir un ataque.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares