Fue Noticia en seguridad Apple: del 24 de noviembre al 15 de diciembre

Damos comienzo al mes de diciembre y con las navidades a la vuelta de la esquina en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el miércoles 27 alertándoos del descubrimiento de al menos 142 aplicaciones maliciosas en el App Store gracias al uso de una técnica de análisis llamada Screening.

El viernes 29 os anunciamos que Apple ha llegado a un acuerdo amistoso con la OFAC tras incumplir las sanciones impuestas por el gobierno de EEUU.

El sábado 30 indagamos un poco más en la historia de Apple en este caso para hablaros de la tecnología precursora del Apple TV, el Apple Interactive Televisión Box que fue cancelado antes de su lanzamiento.

El martes 3 os contamos cómo es posible evadir el passcode del iPhone gracias a la herramienta Joyoshare iPasscode Unlocker.

El miércoles 4 os explicamos por qué Apple asegura que el negocio de la reparación de dispositivos no sale rentable para la empresa. Es más, asegura estar perdiendo dinero.

El jueves 5 os hablamos de una interesante patente de Apple que podría indicar que la próxima generación de Airpods contaría con un sensor de presión para saber cuándo deben activarse.

El viernes 6 os avisamos de que algunas aplicaciones del App Store fueron infectadas por el troyano Clicker según una investigación publicada por Wandera.

El domingo 8 os contamos como será el nuevo Mac Pro, el nuevo buque insignia de Apple que se espera que llegue al mercado antes de este 22 de diciembre.

El lunes 9 comenzamos la semana explicándoos como un  Apple Watch realizó una llamada de emergencia tras detectar la caída de su propietario, además de avisar a sus contactos para emergencias.

El miércoles 11 os avisamos de que la demanda contra Apple por la durabilidad de sus teclados de mariposa se mantiene después de que un juez federal rechazase su desestimación la semana pasada.

El jueves 12 os contamos que la última actualización de Apple ha solucionado al menos 50 vulnerabilidades para algunos de sus productos.

El sábado 14 de diciembre contamos la rocambolesca historia detrás de la clave Secure Enclave publicada en twitter y el impacto que la noticia, en caso de ser real, tendría en la seguridad de los dipsositivos de Apple.

Vulnerabilidad en Airdrop y BLE pone en riesgo tu dispositivo

AirDrop es un viejo conocido de los usuarios de iOS y en este blog. Actualmente la mayoría de dispositivo de Apple lo soporta y es un protocolo muy eficaz a la hora de transferir archivos entre dispositivos de manera local y rápida. Desafortunadamente, no es la primera vez que atacantes usan este protocolo para el mal, y es que recientemente se ha encontrado una vulnerabilidad que permite que cualquier persona con un ordenador y un software específico puedan ver el número de teléfono de tu dispositivo.

Según los investigadores de Hexway si el bluetooth the tu dispositivo Apple está encendido y cercano, cualquier persona puede obtener el estado del dispositivo, información de la batería, el nombre del dispositivo, el estado del Wi-Fi, versión del Sistema Operativo e incluso el número de teléfono.

BLE

Esto es debido a cómo funciona Bluetooth LE. Los dispositivos que cuentan con ello mandan constantemente paquetes de datos para el servicio Discovery, así es como otros Macs, iPhones y iPads pueden saber la localización de los dispositivos colindantes. Conociendo esta propiedad estos investigadores han creado un script que saca toda la información de estos paquetes y los traduce para que cualquier atacante vea el estado del dispositivo. 

AirDrop 

Por otro lado, dentro del apartado de Airdrop, han descubierto que este protocolo puede ser menos anónimo de lo que los usuarios creen. Los investigadores declaran que es posible identificar al usuario a través del hash SHA256 que se genera a los usuarios de alrededor cada vez que el dispositivo entra en modo búsqueda de Airdrop. Así, con un poco de ingenio se puede obtener el número de la persona de la siguiente manera:

• Crear una base de datos con el formato SHA256(numero_telefono):numero:telefono por cada región, por ejemplo en españa sería +34……., en EEUU sería +1-…….. 
• Correr el script y esperar a que alguien entre en modo discovery de Airdrop. 
• Al obtener el hash, compararlo con la base de datos para recuperar el móvil. 
• Debido al formato de iMessage, podremos obtener el nombre del usuario a través de la función TrueCaller. 

Envío contraseña Wi-Fi 

Los mismos investigadores también han encontrado que en la función de envío de contraseñas Wi-Fi presentada en iOS 13 también envía paquetes a través de Bluetooth LE pidiendo la contraseña. Cuando un usuario de iOS selecciona una Wi-Fi que no conoce entra automáticamente en este modo, mandando paquetes pidiendo la contraseña, pero, ¿cómo es posible que el usuario que nos da la contraseña sepa que somos nosotros?. Esto es porque en el hash SHA256 de envío se encuentra nuestro número de telefono, AppleID y mail. Solo los tres primeros bytes de los hashes se envían pero es lo suficiente para identificar el número de teléfono.

Envíos Bidireccionales 

Pero estos investigadores no se han quedado ahí, también se han aprovechado de otras propiedades Bluetooth de los iDevices para hacerse pasar por dispositivos BLE como los AirPods y establecer una conexión.

Como dicen estos investigadores, muchos de estas vulnerabilidades podrían ser consideradas features del sistema operativo, por lo que es muy probable que no se cambien en un futuro cercano. De momento todos los dispositivos desde iOS 10.3.1 a iOS 13 beta son vulnerables a estos ataques y la única manera de protegernos es desactivar el Bluetooth.

Cómo comprobar la bateria de tus Airpods desde tu Apple Watch

Si dispones de unos Airpods y los utilizas habitualmente conjuntamente con tu Apple Watch has llegado al sitio indicado. En el día de hoy os enseñaremos como comprobar el estado de la batería de los Airpods directamente desde vuestro reloj de muñeca. Con este pequeño truco tu vida será un poco más sencilla y no necesitaras sacar tu teléfono del bolsillo para comprobarlo. Lo que hace que este pequeño truco sea especialmente útil es que no es necesario que estés reproduciendo música en tus Airpods a través de tu Apple Watch, a pesar de que los auriculares estén conectados a tu teléfono reproduciendo música en streming podrás comprobar el estado de su batería desde tu muñeca.

A continuación os contamos como podéis comprobar la batería de vuestros Airpods siguiendo tres sencillos pasos.

1. En tu Apple Watch accede a la pantalla de inicio y desliza hacia arriba para acceder al centro de control.                                                                                                                                                  
2. En el menú del centro de control pulsa en el botón de porcentaje para acceder a la pantalla de la batería.                                                                                                                                                       

   

   Figura 1: Comprobar niveles de carga en Apple Watch

     
3. En este apartado podrás comprobar el estado de la batería tanto de tu Apple Watch como de tus Airpods. 

En la pantalla de batería se mostrará el porcentaje de batería de cada auricular y también el de la caja de carga, sin duda un importante detalle con el que controlar cuantas cargas te quedan para los auriculares.

No olvides tus accesorios: Utiliza Proximitus Tweak

¿Te has olvidado alguna vez un accesorio Bluetooth? Todos sufrimos ese mal de olvidar en alguna ocasión las cosas. Si nos dejamos nuestros AirPods en casa, el único mal que sufrimos es quedarnos sin nuestra música durante un rato, pero y si nos los olvidamos en la oficina, en un bar, en un Uber o Cabify… corremos el riesgo de que los perdamos definitivamente, y todos sabemos que los accesorios Apple no son económicos, como para correr el riesgo.

Aquí entra en juego Proximitus, que nos va a notificar si un dispositivo se ha quedado fuera del rango, se ha desconectado o se esté quedando sin batería. La notificación se puede apreciar en la figura 1. Esta funcionalidad nos va a ayudar a no olvidar nuestros accesorios y así evitar su perdida.

La configuración de Proximitus es bastante completa y sencilla, se puede ver en la figura 1, se puede habilitar o deshabilitar, se puede seleccionar las alertas que quieres que te lleguen. Además, puedes personalizar el tiempo en segundos que pasa entre una comprobación y otra, y el rango de proximidad.

Figura 1: Proximitus tweak. (Fuente)

Para conseguir Proximitus tweak requieres tener Jailbreak en tu iOS, ahí puedes visitar la tienda de Cydia, donde puedes adquirir está aplicación por 1.49$. La aplicación es compatible con iOS 11 e iOS 12. Si no tienes el dispositivo con Jailbreak en iOS 12, visita Unc0ver  Jailbreak en iOS 12.

Apple cancela AirPower por no cumplir con los altos estandares de calidad de la marca

Desde que se anunció su desarrollo en septiembre de 2017 el cargador inalambrico AirPower ha sido uno de los productos mas esperados por los consumidores. AirPower se ha convertido en uno de los puntos focales de Apple junto con los AirPods, los cuales han adquirido una gran popularidad durante el último año. Hace apenas unas semanas Apple lanzó la segunda versión de sus Airpods en la que se incluyó la función de carga inalámbrica para su pequeña funda, sin embargo unos días después la empresa californiana ha anunciado su decisión de cancelar el proyecto de AirPower.

La decisión de cancelar el lanzamiento de AirPower parece haber sido bastante precipitada, ya que en las cajas de los nuevos Airpods de segunda generación, ya distribuidos por varios países se promociona el producto (que ya no llegará al mercado).

Dan Riccio, ha sido el representante de Apple encargado de dar el siguiente mensaje: “Después de muchos esfuerzos, hemos concluido que el AirPower no alcanzará nuestros altos estándares y hemos cancelado el proyecto. Pedimos disculpas a aquellos clientes expectantes de este lanzamiento. Continuamos creyendo que el futuro es inalámbrico, y nos comprometemos a que la experiencia sin cables progrese”.

Figura 1: Caja de los Airpods de segunda generación

Por el momento es imposible saber las razones concretas por las cuales AirPower no llegará al mercado, pero una de las posibilidades barajadas es que la plataforma de carga se sobrecalentase pudiendo dañar los dispositivos o incluso a sus propietarios. Como ya ha anunciado Apple, la compañía seguirá apostando por la carga inalámbrica, sin embargo nos encontramos a la espera de que Apple haga su próximo movimiento en este campo. Desde sus comienzos Apple ha acostumbrado a sus usuarios a unos altos estándares de calidad en sus productos, por eso mismo no es sorprendente que en algunas ocasiones la empresa haya decidido posponer o echarse atrás en el lanzamiento de alguno de sus productos si sospecha que éste no va a contar con el nivel de aceptación que debería entre sus clientes.

Apple libera iOS 10.3.2 y macOS 10.12.5 en versiones beta

Hace unas horas Apple ha liberado una serie de versiones beta para iOS y macOS. En este caso, iOS 10.3.2 y macOS 10.12.5. Parece que no queda excesivo tiempo para que estas versiones vean la luz pública, quizá un mes o menos. La versión de macOS 10.12.5 es una actualización menor y se centra en correcciones de errores y mejoras de seguridad. La actualización viene después de la actualización más significativa de macOS 10.12.4, la cual trajo muchos parches de seguridad y mejoras en funcionalidades.

En cuanto a iOS 10.3.2, el cual se encuentra en beta disponible para iPhone, iPad e iPod Touch, vemos que hay corrección de errores y actualización relacionada con la seguridad. La versión de iOS 10.3 de Apple incluye Find My AirPods, el nuevo sistema de archivos APFS, mejoras de CarPlay y algunas cosas más. Sin embargo, iOS 10.3.1 fue lanzado de urgencia hace unas semanas, con un update de seguridad. En la versión de iOS 10.3.2 se han solucionado algunas cosas como es la VPN de terceros, se han añadido comandos de SiriKit para el coche y mejoras en la seguridad del webkit de Safari.

Figura 1: iOS 10.3.2 beta

Sin duda, ya estamos deseosos de poder disfrutar de la nueva versión de iOS 10.3.2 y que se haga la liberación de la versión para todos los usuarios. Estaremos atentos a posibles novedades, así como la posible ampliación de características y parches de seguridad que las nuevas versiones de iOS y macOS puedan tener.

Fue Noticia en Seguridad Apple: del 16 al 29 de enero

Con Febrero a la vuelta de la esquina, en Seguridad Apple nos abrigamos y hacemos una breve pausa en nuestro camino para, como es habitual, presentaros en nuestro Fue Noticia un pequeño resumen de las noticias más relevantes ocurridas durante las últimas dos semanas en el mundo de la seguridad. Todo ello, aderezado con los mejores contenidos de otros sitios de referencia.

El lunes 16 os contamos que Pangu sigue trabajando en un posible jailbreak para iOS 10. Pangu puede estar esperando a que Apple saque otra actualización para sacar un jailbreak estable que englobe el máximo número de versiones.

El martes 17 os advertimos sobre la información que envía Mac cuando se congela y os explicaremos como actuar cuando vuestro equipo se congele y como desactivar la función de reporte de errores.

El miércoles 18 hablamos de la liberación de una actualización de seguridad urgente para OS X El Capitán a causa de un problema en el kernel ya que sigue siendo una versión muy utilizada por los usuarios.

El jueves 19 os presentamos OSX.Backdoor.Quimitchin un nuevo malware que afeta a Mac, se trata del primer malware de este 2017 y parece estar destinado a realizar funcionalidades de control remoto, a lo que Apple ha respondido con una actualización de seguridad. 

El viernes 20 os enseñamos como un nuevo texto es capaz de provocar un DoS en tu iOS. El texto consiste en una secuencia de emojis que al ser recibidos por un terminal lo congelan sin necesidad de que se abra el mensaje.

El sábado 21 os contamos en que consiste el Bug del 30% y el gran revuelo que ha causado este problema durante los últimos meses debido a las quejas de los usuarios.

El lunes 23 hablamos sobre la posible desaparición del Touch ID con la salida del nuevo iPhone 8 y la implementación del reconocimiento facial como nuevo sistema biométrico.


El martes 24 os informamos de la liberación de iOS 10.2.1, macOS 10.12.3, watchOS 3.1.3 y tvOS 10.1.1. Tambien os contamos en que consisten las novedades de dichas actualizaciones.

El miércoles 25 os hablamos de como SpyNote Rat se hace pasar por Netflix para robarte. Esto se debe a la popularidad que Netflix ha adquirido recientemente, lo que ha llamado la atención de algunos usuarios con malas intenciones.

El jueves 26 os contamos que Find My Airpods ya está disponible con iCloud, gracias a esto se podría solucionar el que resulta ser el mayor problema de estos dispositivos, que son fáciles de perder.

El viernes hablamos de cómo lanzar aplicaciones desde la pantalla del iPhone bloqueada con LockLauncher. Este es un tweak que permite realizar esto en los dispositivos con Jailbreak. Si eres un usuario al que le gusta probar tweaks, aquí tienes uno a probar.

El sábado hablamos del cierre indefinido de la Apple Store de Palo Alto. Debido a los diversos robos que están ocurriendo en este tipo de tienda y los sucesos ocurridos, Apple ha decidido tomar algunas medidas. Estaremos atentos a posibles notificaciones al respecto.

Find My AirPods: Disponible con iCloud

Los AirPods llegaron para quedarse y uno de los problemas que los usuarios se han encontrado es que son fácilmente perdibles. En otras palabras, existe una posibilidad legítima de que estos auriculares inalámbricos puedan extraviarse. Apple acepta esta preocupación de los usuarios y ofrece una característica denominada Find My AirPods en la aplicación de Find My iPhone. Esta nueva característica funciona a través del Bluetooth. El Airpod perdido no tiene que estar cerca para que lo encuentres, pero tiene que estar en el radio de acción del Bluetooth de otro de tus dispositivos Apple conectado a la cuenta de iCloud. 

Si el usuario conoce el área general en la que su AirPod puede estar, por ejemplo en una sala de estar, pero se desconoce la ubicación exacta, se puede lanzar la opción "Reproducir Sonido" en la aplicación Find My iPhone. Los AirPods comenzarán a sonar y en este caso los dos. Hay que tener cuidado si uno de estos elementos se encuentra en nuestra oreja. El sonido comenzará a funcionar de forma gradual, así que irá de menos a más.

Figura 1: Find My AirPods

Si aún así, los auriculares no son encontrados se puede rastrear la última ubicación conocida de los AirPods, ¿Cómo funciona? Cuando el auricular está conectado por Bluetooth a un dispositivo iOS, éste puede registrar la ubicación geográfica, por lo que aunque no sea la ubicación exacta, ya que dependemos del radio de Bluetooth, podremos saber si el Airpod se encuentra cerca o no de nosotros, gracias a la ubicación del dispositivo al que estaba enlazado el auricular.