Cómo evadir el passcode de iPhone con Joyoshare iPascode Unlocker

Si alguna vez se te ha olvidado el código de desbloqueo de tu iPhone sabrás que es una situación bastante incomoda, sin la contraseña perderás el acceso a tu dispositivo y a todo el contenido almacenado en él. Hace 6 o 7 años esta situación no era tan común como hoy en día ya que el único método de autenticación en los dispositivos de Apple era el uso del passcode. Con la llegada de los sensores de huellas y el reconocimiento facial el juego ha cambiado, en algunas ocasiones estos métodos de desbloqueo pueden activarse por error generando fallo de autenticación. En estos casos la única forma de desbloquear el dispositivo será introducir la contraseña.

Si por cualquier circunstancia llegas a esta situación, no te alarmes, podrás desbloquear tu iPhone a través de iTunes (pero perderás datos si no cuentas con un backup reciente) o también puedes recurrir a Joyoshare iPasscode Unlocker, la herramienta de la que os hablaremos a continuación. Joyoshare iPasscode Unlocker ofrece soporte para todos los modelos de iPhone lanzados hasta la fecha (incluyendo el iPhone 11) y para cualquier versión de iOS. También es capaz de bypassear cualquier tipo de contraseña, independientemente de si es de 4 o 6 dígitos o alfanumérica. A continuación os contamos paso a paso como utilizar esta interesante herramienta:

Figura 1: Menú de Joyoshare iPasscode Unlocker.

1.  Descárgate Joyoshare iPasscode Unlocker e instálala en tu equipo.                                                  
2. Ejecuta la aplicación y conecta el dispositivo que quieras desbloquear a través de un cable de alimentación.                                                                                                                                    
3. Una vez iniciada la herramienta pulsa en “Start”.                                                                           
4. Sigue las instrucciones mostradas en la pantalla (activa el modo DFU).                                              
5. A continuación se mostrará en pantalla el modelo y la versión de iOS (si no es correcta puedes cambiarla), pulsa el botón “Download”.                                                                                                
6. Cuando la descarga haya finalizado pulsa el botón “Unlock” y espera a que se desbloquee el dispositivo. 

Figura 2: Pasos a seguir para el desbloqueo.

Por el momento esta herramienta solo se encuentra disponible para Windows, cuenta con dos tipos de licencia, la licencia para un solo dispositivo vale 39,95 dólares mientras que la versión familiar con la posibilidad de instalarla en varios equipos cuesta 59,95 dólares. Ambas licencias ofrecen soporte vitalicio y actualizaciones de software para garantizar el correcto funcionamiento de la herramienta en futuros modelos de iPhone y sus respectivas versiones de iOS. Este software también ofrece una prueba gratuita que puede resultarte muy útil para desbloquear tu iPhone en una situación puntual.

10 aplicaciones gratuitas para iOS que no puedes perderte este verano Parte II

En el día de ayer comenzamos una serie de dos publicaciones en las que os haremos un breve resumen de algunas de las aplicaciones gratuitas más interesantes de este verano para iOS 12. Hoy os traemos la segunda y última parte de la serie presentándoos 5 aplicaciones que pueden llamar vuestra atención. Como ya os dijimos al comienzo de la serie, estas apps son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 12 o versiones superiores, además todos las aplicaciones mencionados pueden obtenerse desde la App Store.

El día de hoy comenzamos con Be Skin Smart, si eres de esas personas que no tardan en quemarse por el sol esta aplicación no debería faltar en tu repertorio de apps este verano. Be Skin Smart es capaz de calcular cuando necesitarás volver a aplicarte protector solar basándose en el color de tus ojos, tu tono de piel, el color de tu cabello y el tipo de protector que estés usando y configurar una alarma para que no se te olvide.

Figura 1: Configuración de Be Skin Smart.

Si te gusta la naturaleza y el deporte con AllTrails podrás explorar los alrededores de tu zona e informarte de las mejores rutas para hacer senderismo o ir con bicicleta.

Otra aplicación cuanto menos interesante es WaterIn, en verano los golpes de calor y la deshidratación pueden resultar muy peligrosos, con WaterIn podrás llevar un seguimiento de la cantidad de agua que bebes al día para mantenerte hidratado y la aplicación te avisará de cuando es recomendable que tomes unos tragos.

Figura 2: WaterIn y su configuración.

Una de las mejores cosas del verano es poder disfrutar de una buena cena al aire libre con tu familia o amigos, con GrillTime te asegurarás de tus barbacoas y asados salgan a la perfección gracias a sus avisos e instrucciones personalizadas para que nunca se te queme la carne. Esta aplicación cuesta 1.99 dólares en la App Store.

Para terminar con esta segunda y última parte os presentamos RunKeeper, si eres un aficionado al fitness y quieres mantenerte en forma durante tus vacaciones RunKeeper puede ser tu mejor aliado. Con esta app podrás realizar un seguimiento de tus entrenamientos y establecer nuevos objetivos para mantenerte activo este verano.

10 aplicaciones gratuitas para iOS que no puedes perderte este verano Parte I

Ha llegado el verano y en esta época de vacaciones muchos aprovechamos para experimentar con nuestros dispositivos, en el día de hoy damos comienzo a una serie de dos publicaciones en las que os haremos un breve resumen de algunas de las aplicaciones gratuitas más interesantes de este verano para iOS 12. Estas aplicaciones son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 12 o versiones superiores (incluyendo iOS 13 beta). Todas estas aplicaciones pueden obtenerse desde la App Store.

Comenzamos presentándoos Snapseed, este editor de fotos gratuito es capaz de hacerle frente a la mayoría de aplicaciones de edición premium, ofreciendo infinidad de configuraciones y herramientas con las que mejorar tus instantaneas. Con Snapseed podrás editar las fotos que te hagas durante el verano y compartirlas con tus amigos a través de las redes sociales.

Figura 1: Snapseed editor de fotos.

Continuamos con Songza. Si te gusta la música y no quieres escuchar las mismas canciones todo el rato esta es tu aplicación. Songza es capaz de generar distintas playlist en función del día, la hora y tu estilo favorito. Además también podrás darle pistas para que genere listas de reproducción temáticas para animar tus fiestas.

Otra interesante aplicación que puede resultarte muy interesante si te gusta la música es Bandsintown Concerts. Con esta app solo tendrás que introducir cuáles son tus artistas favoritos para recibir notificaciones y alertas de conciertos. También podrás estar al tanto de todas las actuaciones en directo de bandas o conciertos de verano en tu zona.

Figura 2: Bandsintown Concerts.

Si por otro lado eres un apasionado de la lectura Kindle E-reader no puede faltar entre tus aplicaciones de verano. Con esta app desarrollada por Amazon podrás disfrutar de infinidad de libros digitales allá donde vayas, eso sí, no te olvides de activar el modo lectura en tu dispositivo para proteger tu vista.

Para terminar esta primera entrega de la serie os hablamos de Pocket, otra aplicación relacionada con la lectura pero en este caso de artículos. Con Pocket podrás guardar todos esos artículos que no tienes tiempo de leer durante tu día a día y aprovechar tus vacaciones para disfrutar de ellos en cualquier momento.

Un fallo de seguridad en la aplicación Zoom (videoconferencias) permite activar la cámara web de forma remota sin consentimiento

Los problemas de seguridad en entornos Apple no aparecen únicamente en el software desarrollado por la compañía de la manzana. Ya hemos visto muchos casos de apps o programas los cuales tienen alguna vulnerabilidad y esta puede ser explotada para conseguir activar funcionalidades (como la cámara web en este caso que vamos a ver) o incluso para ejecutar algún tipo de malware. La conocida aplicación Zoom para videoconferencias tiene una de estas vulnerabilidades que ha puesto en alerta a toda la comunidad Apple.

El investigador Jonathan Leitschuh ha descubierto una forma de forzar prácticamente a cualquier Mac a unirse a una videollamada con la app de Zoom enviando un simple enlace como este: https://zoom.us/j/492468757. Es decir, puede hacer que un usuario que tenga la aplicación instalada se una a la videollamada (sin ningún proceso de validación o aceptación) lo que implica la activación de la cámara web sin su consentimiento (CVE-2019–13450). Hay que destacar que esta vulnerabilidad está en conocimiento de la empresa Zoom desde el mes de marzo sin que haya sido solucionada por completo. De hecho (y esto es una funcionalidad) la aplicación permite habilitar una opción que activa la cámara web por defecto de los integrantes de la videoconferencia (Figura 1), aunque esta vulnerabilidad permite activarla incluso con esta opción desactivada.

Figura 1. Activación automática de la cámara cuando se crea una videollamada con Zoom. Fuente.

La app crea un servidor web en cada dispositivo utilizando para ello el puerto 19421 y de esta forma, facilitar todo el proceso de videollamada. En este servidor web es el lugar en el cual recae la vulnerabilidad que puede ser explotada para controlar la webcam, simplemente insertando el código malicioso en dicho servidor web "oculto" que se instala en cada máquina cada vez que se une a una videollamada. La solución para evitar que alguien pueda explotar esta vulnerabilidad en nuestro equipo es sencilla, ya que sólo hay que desactivar la opción "Turn off my video when joining a meeting" (Figura 2).

Figura 2. Activación de la opción para evitar que se active el vídeo por defecto al unirse a una videollamada. Fuente.

Pero además, el investigador ha descubierto que dicho servidor web persiste en el Mac incluso si la aplicación se ha desinstalado por completo, lo que implica que la única forma de eliminarlo sea manualmente. Por otro lado, también ha encontrado una forma de ataque DoS con CVE-2019–13449 el cual sí que fue solucionado por Zoom en mayo. En cambio, este otro, relacionado con la cámara web, continua activo ya que la empresa no le otorga mucha importancia a este problema. En el blog del investigador se encuentra toda la información detallada e incluso una PoC. Parece que al final no es mala idea eso de tener una pegatina que tape la webcam ;)

Descubren un nuevo Bypass para Gatekeeper

No es la primera vez que se habla de Gatekeeper, la característica de seguridad que ofrece Apple en su lucha contra el malware. Gatekeeper ayuda a verificar si un código está firmado como es debido antes de poder ejecutar una aplicación, si no es así, previene al usuario de su ejecución. En esta ocasión el experto en seguridad, Filippo Cavallarin, ha descubierto una nueva forma de saltarse esta protección de manera muy sencilla y que actualmente no tiene solución.

¿Cómo se puede saltar esta medida de seguridad? 

Se ha descubierto que Gatekeeper considera los discos externos, como la red local, como lugares seguros, permitiendo por defecto la ejecución de las aplicaciones sin verificar firma alguna, dejando al usuario vulnerable ante una aplicación maliciosa.

Figura 1: Gatekeeper Bypass

Filippo asegura haber informado del fallo a Apple el 22 febrero de 2019, y la compañía supuestamente lo iba a solucionar el 15 de mayo, pero aún no han sacado una solución. Al pasar los 90 días el investigador ha hecho público el fallo.

El ejemplo de ataque que nos proponen es el que sigue:

1. Crear un fichero zip con enlace simbólico a un disco virtual con automontaje. 
2. Crear una aplicación con el código que desea ejecutar. 
3. Crear un recurso compartido NFS accesible públicamente y poner la app en él. 
4. Cargar el zip en Internet Cargar el zip en algún lugar de Internet y descargarlo para que obtenga la ‘flag’ de cuarentena utilizada por Gatekeeper.
5. Extraer el zip y explorarlo.

Esperemos que Apple corrija pronto este problema, mientras tanto a tener cuidado y deshabilitar el automontaje.

El plan de Apple para unificar el desarrollo de aplicaciones para iOS y macOS es bueno para la seguridad

En la conferencia de desarrolladores WWDC la cual se celebra todos los años en California, es donde parece que Apple anunciará una gran noticia: un primer paso para la fusión de macOS con iOS. Esto desde luego que facilitará mucho las cosas al desarrollador de aplicaciones para ambas plataformas. Es decir, los nuevos programas se podrían ejecutar perfectamente en cualquier dispositivo tanto en ordenadores con macOS como en iOS (iPads, iPhone, etc). Pero además parece que también será bueno la para la seguridad.

El proyecto para unificar el desarrollo de aplicaciones para ambas plataformas se llama "Mazapán" (Marzipan) cuya principal misión es, en principio, facilitar la programación de aplicaciones, también tiene otro beneficio: la seguridad. La idea base es aplicar el entorno más restrictivo de iOS en este nuevo ecosistema producto de la fusión de ambos. Aunque Apple se mofó un poco de este plan en 2017, ahora parece que han confirmado que ha estado en marcha desde el lanzamiento de Mojave el año pasado.

Figura 1. Presentación el año pasado de las aplicaciones iOS compatibles con macOS. Fuente.

De hecho, el último sistema operativo de Apple ya es compatible con dos aplicaciones iOS: Apple News, Stocks y Voice Memos, lo que hace pensar que ya existe internamente algún tipo de SDK listo para desarrollar estas aplicaciones. El factor negativo desde el punto de vista de funcionamiento al fusionar el desarrollo de aplicaciones en un único SDK, es la inconsistencia que parece ser que tienen estas con la interfaz de escritorio de macOS. Volviendo a la seguridad, parece ser que las aplicaciones ahora se distribuirán por la Apple Store, aunque esto, como bien sabemos, no es sinónimo de aplicación segura al 100%.

Por lo tanto, no será fácil lograr una integración completa en un corto periodo de tiempo pero lo que sí parece claro es el beneficio en la seguridad. No sólo por adoptar el modelo iOS, sino también por el futuro cambio de plataforma Intel a una propia, lo que permitiría crear aplicaciones más seguras y más integradas con el hardware. También hay rumores que apuntan que aunque se produzca esta fusión (en 2021), ambas plataformas se mantendrán separadas permitiendo desarrollar aplicaciones exclusivas para cada entorno. Veremos qué ocurre en la WWDC de 2019 para comprobar si Apple se pronuncia sobre esta noticia.

Figura 2. Componentes de una aplicación macOS y otra iOS. Fuente.

Hoy día, un programador que ha desarrollado una app, tendrá que crear programar dos versiones aunque ambas tengan el mismo código, una para iOS y otra para macOS. En macOS es necesario crear las interfaces para una aplicación macOS utilizando AppKit. Por otro lado también se utilizar UIkit en ambos casos pero sólo es necesario para crear una app en iOS.

Para terminar, una cosa parece clara, la empresa de la manzana pretender dar prioridad al ecosistema de aplicaciones iOS a macOS, ofreciendo un entorno más orientado a aplicaciones (app) en vez de a programas tal y como lo conocemos a día de hoy. Así que parece ser que pronto veremos como macOS empieza a evolucionar hacia nuevo y vitaminado iOS más seguro (o eso esperamos) y más estándar.

Un usuario de Apple Watch detecta un problema en el corazón gracias a la aplicación de electrocardiograma ECG App

La nueva aplicación ECG (electrocardiograma) del Apple Watch ya está disponible en EEUU con la nueva versión de Apple watchOS 5.1.2. La mayoría de los usuarios ven esta app como algo útil sólo para el deporte, pero al parecer, la calidad de este programa para crear un electrocardiograma es tan buena hasta el punto de posiblemente haber salvado la vida de un usuario de Apple Watch. 

Este usuario, como tantos otros, actualizó su Apple Watch con esta nueva versión y comenzó a probar la aplicación ECG. En las pruebas parece ser que se detectaba una fibrilación auricular (arritmia cardíaca). Apple nos avisa que es posible que se creen falsos positivos así que este usuario volvió a realizar más pruebas pero siempre obtenía el mismo resultado con la misma arritmia. La prueba definitiva fue poner el reloj a su pareja y ver que a ella no le aparecía esta anomalía. Era el momento de ir al hospital. El siguiente vídeo muestra cómo funciona la aplicación:

Una vez allí le hicieron varios ECG pero esta vez con equipo profesional, dando todas positivas con el mismo problrma. Entonces el médico le dijo "Esto (Apple Watch) probablemente le ha salvado la vida. Leí sobre esto (ECG app) la pasada noche y pensaba que alguien vendría por aquí por este motivo. Pero nunca pensé que fuera al día siguiente a primera hora de la mañana". 

Los dispositivos que monitorizan nuestra salud (el Apple Watch entre ellos) ya tienen un largo historial de casos donde han podido salvar la vida de la persona que lo lleva puesto, al medir cambios en la frecuencia o latidos del corazón, hacer llamadas SOS, etc. 

Actualiza tu Apple Watch a la versión 5.1.1

Apple ha tenido unos días convulsos con los fallos del Apple Watch. En concreto, en la Serie 4, los usuarios se fueron quejando de que el dispositivo no funcionaba correctamente con la actualización que se hizo a watchOS 5.1. Además, la nueva versión corrigue algunos fallos y proporciona algunas mejoras que iremos hablando en este artículo. Sin duda, no dejes para mañana la actualización del sistema operativo del reloj de Apple. 

¿Qué trae la nueva versión de watchOS? En primer lugar, y orientado al Series 4, el dispositivo contactará con los servicios de emergencia si permaneces inmóvil durante 1 minuto tras haber detectado una caída. Esto está orientado a reaccionar ante accidentes en los que el usuario se pueda ver involucrado. El reloj enviará un mensaje a la persona de contacto indicando una posibe caída. Se han arreglado algunos problemas de usabilidad en la herramienta Walkie-Talkie. Además, se ha corregido problemas en la app de Actividad. 

Figura 1: watchOS 5.1.1

La instalación de watchOS 5.1.1 se puede hacer desde un iPhone con iOS 12. Ten en cuenta que el reloj deberá estar enchufado a su cargador y tener al menos un 50% de la batería, si no es así tendrás que esperar un tiempo. No dudes en la actualización del sistema operativo y llévala a cabo lo antes posible.

Apple prohíbe la subida de apps dedicadas al minado de criptomonedas para todos sus dispositivos

La última versión de las políticas de desarrollo de Apple, actualizada el pasado 4 de junio, impedirá que cualquier aplicación que ejecute procesos en segundo plano que no estén directamente relacionados con la actividad de la app puedan ser descargadas en ningún dispositivo Apple. La política actualizada es bastante clara al respecto en la sección de Compatibilidad Hardware: “2.4.2 Las aplicaciones no deberán consumir rápidamente la batería, recalentar o exigir en exceso los recursos de los dispositivos. Toda aplicación, incluyendo cualquier anuncio soportado en las mismas, no podrán correr procesos en segundo plano, como en el caso del minado de criptomonedas.”

Apple también ha incluido en la política un apartado exclusivamente dedicado a las criptomonedas. Mientras que la empresa de Cupertino permite aquellas aplicaciones que funcionan como monedero, siempre y cuando sean ofrecidas por desarrolladores registrados como organizaciones autorizadas, dejará fuera a todas aquellas que intenten el minado de criptomonedas haciendo uso de los recursos del dispositivo. Del mismo modo, las aplicaciones involucradas en negociaciones u otras transacciones de valores de criptomoneda quedarán limitadas sólo a aquellos bancos, empresas u otras instituciones financieras aprobadas. Las aplicaciones de criptomonedas no podrán ofrecer monedas virtuales a los usuarios a cambio de que otros usuarios descarguen la aplicación, descargar otras aplicaciones o aumentar la actividad de las redes sociales. 

Figura 1: Cambios de Apple frente a la crypto

En realidad, estas restricciones no son nuevas, pues Apple ya lleva unos meses aplicándolas a raíz de los eventos reportados en varias aplicaciones, las cuales presentaban esta funcionalidad ahora fraudulenta. Con su formalización buscan cortar de raíz una serie de prácticas que amenazaban con convertirse en un problema. Uno de los primeros casos fue reportado en marzo de este año con la aplicación de Calendar 2 de Qbix. En aquella ocasión se informó de que esa app minaba Monero a cambio de dar a los usuarios accesos a servicios premium. Como consecuencia, los usuarios veían incrementar su nivel de uso de la CPU drásticamente. No olvidemos que estos procesos de minado, que suelen operar sin el conocimiento del usuario, pueden causar una degradación en rendimiento de los dispositivos, pudiendo provocar problemas en los componentes si estos son exigidos de manera continuada.

Actualizar aplicaciones de la App Store extranjeras sin cambiar de cuenta con iOS 11.3

Si en tu iPhone o iPad dispones de aplicaciones que han sido descargadas desde el App Store en distintos países, puede que sepas lo incomodo que es actualizar dichas aplicaciones cuando sacan una versión nueva. Para poder actualizarlas deberás introducir tus datos e iniciar sesión en la App Store del país en el que te descargases la aplicación y posteriormente actualizarla pudiéndose dar el caso de que en ese país todavía no se hubiese lanzado la nueva versión de la app haciéndonos perder el tiempo.

Con iOS 11.3 Apple ha cambiado el funcionamiento de las actualizaciones de las apps, ya no es necesario realizar el cambio de cuentas anteriormente mencionado. Ya es posible actualizar aplicaciones obtenidas en el extranjero simplemente pulsando el botón “Actualizar”. Sin duda esto es una buena noticia para todos aquellos usuarios que viajan por trabajo o están viviendo en el extranjero y tienen intenciones de regresar.

Figura 1: Actualización de aplicaciones en iOS 11.3.

Este cambio también favorece a todos aquellos usuarios que se aprovechan de la posibilidad de cambiar de App Store para obtener juegos y contenido exclusivo que no está disponible en su país de origen. Para comenzar a aprovecharte de esta nueva funcionalidad no es necesario que realices ningún cambio en la configuración de tu dispositivo, es tan sencillo como actualizarlo a la última versión de iOS (11.3). Al hacerlo las aplicaciones extranjeras aparecerán en la sección de actualizaciones al igual que el resto de apps ahorrándote realizar una transición de App Stores. Sin duda un cambio sencillo que facilitará la vida a muchos usuarios de Apple.

No caigas en falsos mensajes de iTunes y la App Store

Hoy en día uno de los ataques más utilizados para robar credenciales y cuentas es el Phishing. Muchas veces este tipo de ataques logra engañar a las victimas utilizando falsos correos electrónicos en los que se avisa de un problema con una de tus cuentas y proporcionándote un enlace (aparentemente legitimo) que te redirige a una página fraudulenta de aspecto similar a la página oficial de uno de los servicios que utilizas habitualmente, estos ataques cada vez van siendo más sofisticados ya que cada vez la gente tiene más conocimiento de su existencia y funcionamiento.

Hace unos días Apple publicó una guía rápida con la que ayudar a los clientes para diferenciar los emails legítimos de App Store, iTunes, Apple Music… de los fraudulentos. Apple recalca que los emails fraudulentos utilizan el mismo formato, fuente e imágenes que los oficiales, incluso imitan el logo oficial de Apple.

“Algunos mensajes de Phishing te pedirán que hagas clic en un link para actualizar la información de tu cuenta. Otros intentaran parecer un recibo de la App Store, iTunes Store, iBooks Store o de Apple Music, de los que estés seguro que no has comprado. Nunca introduzcas la información de tu cuenta en links asociados a estos correos, ni descargues archivos asociados a ellos”

Figura 1: Correo fraudulento suplantando a Apple.

Si quieres realizar una comprobación de tus recibos o actualizar tus datos Apple recomienda acceder directamente desde la página oficial o desde un dispositivo iOS accediendo a través de los ajustes de la App Store o iTunes. A continuación os proporcionamos una serie de pautas que podéis usar para comprobar si se trata de un email legítimo o no.

• Si el mensaje recibido es real, no necesitas pinchar en el enlace que trae asociado, accede a tu Apple ID desde tu navegador o desde los ajustes de tu dispositivo. (Independientemente de la legitimidad del correo, la mejor opción es no pulsar en el enlace).

• Si el mensaje o página fraudulenta te solicita información personal como número de la seguridad social o datos bancarios no respondas, Apple nunca solicita este tipo de información y mucho menos por e-mail.

Figura 2: Página de phishing solicitando datos bancarios.

• En cuanto al tema de la facturación y compras, cualquier duda o cuestión que tengas podrás aclararla desde tu App Store, donde podrás comprobar tu historial de compras.

Apple es una empresa muy concienciada con la seguridad y ya ha puesto a disposición de los usuarios un correo en el que se puede informar de las sospechas de un ataque Phishing.

El 'troleo' se apodera de los clientes de mensajería con el caracter telugu

La semana pasada surgió un error que provocaba el crasheo del terminal debido a un caracter del idioma indio. Esta semana ha sido, sin duda, la semana del 'troleo' y las risas en diferentes grupos. Es cierto que el caracter no afectaba al sistema desde cualquier app, pero al recibir un mensaje había que echarse a temblar. Este hecho ha hecho que Apple lanzara actualizaciones, con lo que este tema parece cerrado. 

Aunque el tema parece cerrado, sigue habiendo muchos usuarios de iOS que no han actualizado a la versión 11.2.6, aunque se recomienda que lo hagan lo antes posible. La broma no solo ha estado ocurriendo a través de iMessage, si no que también afectaba a mensajería de terceros, por ejemplo, WhatsApp o aplicaciones de correo electrónico. Las bromas en los grupos de amigos han sido infinitas, aunque no se tiene claro el daño que ello podría proporcionar. Incluso, hay usuarios de reddit que han sufrido las bromas a través del uso del caracter en la aplicación, incluso a través de mensajes directos. 

Figura 1: Inserción del caracter telugu

Lo que muchos no sabían es que si el dispositivo tiene una versión a iOS 11.1.2 o disponen de Jailbreak, el dispositivo puede reiniciarse hasta que se tenga que restaurar. Este hecho obligar a actualizar a la última versión de iOS, perdiendo los posibles Jailbreak y la posibilidad de llevarlo a cabo. El 'troleo' puede que quede aquí o siga hasta que los usuarios de iOS actualicen y dejen de ser vulnerables a este caracter.

Datos de la aplicación de salud del iPhone utilizados como evidencia en un juicio

La aplicación de salud de Apple, la cual viene desde hace tiempo en iOS, registra varios datos de interés para el usuario y le ofrece una visión de esta información. Recientemente, los datos de salud se han utilizado en un juicio de un refugiado afgano en Alemania, quién admitió haber violado y asesinado a una estudiante de 19 años en octubre de 2016. Aunque admitió la culpabilidad, el refugiado se negó a proporcionar a la policía el PIN o Passcode para desbloquear su teléfono. 

En este instante se abrió un caso similar al de San Bernardino con el FBI y Apple. Los investigadores alemanes recurrieron a una compañía anónima de Munich que tiene cierta reputación. La firma forense logró acceso al dispositivo después de un tiempo de trabajo. El acceso al dispositivo supuso acceder a los datos de geolocalización del propietario. Los investigadores encontraron que la aplicación de salud del sospechoso registró sus movimientos. Entre las 2.30 y poco después de las 4.00 se movió solo unos pocos pasos. Además, se registró que durante ese tiempo, subió dos veces "escaleras". Los investigadores se dieron cuenta de que esos dos momentos podrían traducirse en el sospechoso cuando éste arrastraba a la víctima por la orilla del río y luego volviendo a subir. 

Figura 1: Datos de salud de app de iPhone

Para verificar la teoría, la policía envió a un investigador con una estatura similar a la del atacate a la escena del crimen y le dio un iPhone para rastrear sus movimientos. La teoría se confirmó. Subir y bajar por el terraplén se registraba como subir escaleras. El uso de los datos de salud móviles en una investigación ha abierto una nueva forma de investigar o de llegar a ciertas conclusiones para la policía, aunque no es la primera vez que vemos que se utilizan en un caso criminal. Sin duda, un caso interesante en el que un iPhone ha sido pieza importante para aclarar lo que sucedió en Alemania.

Fue noticia en Seguridad Apple: del 11 al 23 de septiembre

Comienza el otoño y desde Seguridad Apple nos disponemos a traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 11 hablandoos del comienzo de una nueva serie de Talks llamada Code Talks for Devs. En ellas se hablarán de muchos temas interesantes como la programación, las intergaciones técnicas o APIS. Podreis seguir la serie en nuestro canal de YouTube y consultar vuestras dudas en la Comunity.

El martes día 12 os contamos como la filtración y el ataque a Equifax podría afectar a algunos de los posibles compradores del iPhone 8 a la hora de realizar la compra a través de un crédito, una práctica muy común en EEUU.

El miércoles 13 os hablamos de la quinta edición del security Innovation Day, la cual se celebrará el próximo 5 de octubre. El lema de este año es Security Rocks y contaremos con la presencia de Mikko Hypponen, CRO de F-Secure.

El jueves 14 os presentamos XNSPY, un nuevo Spyware para iOS que funciona tanto en dispositivos con jailbreak como en dispositivos sin el. Gracias a este Spyware podrás monitorear cuentas de Whatsapp, Instagram, Facebook y de muchas otras redes sociales además de poder activar el microfono de tu victima.

El viernes 15 os hablamos del impacto que podría causar el lanzamiento del nuevo Apple Homepod, en su segunda versión podría ofrecer unas prestaciones superiores a las de su competencia en el mercado.

El sábado 16 os informamos de que se esta llevando a cabo una nueva oleada de estafas con os usuarios de Apple como objetivo y os daremos una serie de útiles consejos para evitar caer en la trampa.

El domingo finalizamos la semana hablándoos de las ofertas de trabajo de Apple que se encuentran ocultas en la red y os contamos como un joven estadounidense logró encontrar una de estas ofertas.

El lunes 18 os avisamos de la posible llegada de un nuevo jailbreak para iOS 10.3.2 de la mano del equipo XigTeam además de recordaros el riesgo de hacer jailbreak antes de comprobar que esa versión es estable.

El martes 19 os informamos de que Apple publicará un informe detallado sobre el funcionamiento del nuevo Face ID antes de que el nuevo iPhone X salga a la venta.

El miércoles 20 os avisamos de la llegada de iOS 11 y hacemos un pequeño repaso sobre cuales han sido las actualizaciones de seguridad.

El jueves 21 os hablamos de como Apple ha publicado actualizaciones y boletines para 6 de sus productos y de la problemática real que suponían algunos de los fallos de seguridad ya arreglados.

El viernes 22 os contamos que Apple está eliminando algunas aplicaciones de la App Store por ofrecer algunos servicios que luego no realizan, como es el caso de algunas aplicaciones de análisis de antivirus.

Finalmente, el sábado hablamos del Face ID y su incidente en la presentación en el evento de Apple. Se ha hablado mucho sobre las teorías del fallo, pero tendremos que esperar a tenerlo en las manos para poder ver qué es lo que realmente ocurrió.

Con la liberación del chip NFC Apple ofrece un futuro para el IoT

Recientemente Apple ha anunciado el desbloqueo del chip NFC de sus dispositivos a partir de iOS 11, la empresa californiana ha escogido un buen momento para hacerlo, con la reciente expansión que está teniendo el IoT se abre un gran abanico de posibilidades para aprovechar todo su potencial. Uno de los sectores en los que se ha notado este boom es el sector hotelero, la cadena de hoteles Hilton ha implantado un sistema de desbloqueo de puertas por medio de Smartphones, lo que sustituye al uso de tarjetas electrónicas que son más propensas a extraviarse.

La cadena hotelera asegura que esta tecnología de desbloqueo con Smartphones se están usando en alrededor de 1700 hoteles entre Estados Unidos y Canadá, según afirman este sistema ha sido usado más de 11 millones de veces sin haber tenido ninguna brecha de seguridad. Esto es significante porque sugiere que algunos de los problemas de seguridad que tuvieron gran impacto en la primera generación de dispositivos IoT han sido solucionados. Hilton ha invertido alrededor de medio billón de dólares en tecnología e infraestructuras, incluyendo el trabajo de un gran número de hackers y firmas de seguridad para comprobar la seguridad de los sistemas instalados. Este tipo de test de intrusión es esencial para asegurarse de que la era de estar conectado a todo es realmente mejor que la era en la que estamos. Después de todo, cada terminal conectado a una red puede convertirse en el objetivo de un ciberataque, por lo tanto no conviene premiar la conveniencia sobre la seguridad.

Figura 1: Uso del chip NFC para realizar un pago

Según Apple, Core NFC permitirá a las aplicaciones leer los Tags NFC que sean compatibles con el formato de intercambio de datos NFC (NDEF). Por el momento los ejemplos que ha dado están un poco limitados, incluyen visitas guiadas a museos y exhibiciones en lugar de un uso más industrial como el de SmartLocks, independientemente de esto, al liberar el uso del chip NFC se podrá usar para abrir puertas de hoteles , oficinas y para otras medidas de seguridad. La Mobile Devlopement Survey de 2016 publicada por la Corporación Evans Data informó de que el 78% de desarrolladores encuestados afirmaron que tenían planes de escribir software para respaldar los dispositivos IoT, y de ellos el 45% de los desarrolladores afirmaron que usarían iOS como su nueva plataforma de desarrollo.

Cómo recuperar imágenes borradas en iOS

Todos los usuarios, en algún momento, hemos estado en situaciones en las que, por error, hemos eliminado una foto del iPhone o del iPad por accidente. Cualquier usuario realiza borrados masivos de fotografías, y por error eliminas la fotografía que no querías. En iOS se da un período de gracia de 30 días en el que se puede recuperar cualquier fotografía que podría haber sido borrada accidentalmente. Si nos dirigimos a la app foto, encontraremos un álbum llamado "Eliminado recientemente". 

El álbum mencionado, permite a los usuarios acceder a fotografías borradas accidentalmente del iPhone. Para poder recuperar estas fotografías se pueden seguir los siguientes pasos:

1. Abrir la aplicación Foto e ir a la pestaña Álbumes.
2. Una vez allí, se debe ir a "Eliminado recientemente". 
3. Allí se puede encontrar las fotos que has eliminado en los últimos 30 días. 
4. Si pulsamos sobre la fotografía que se quiere recuperar, se podrá ver la opción "Recuperar".
5. Si se quiere recuperar más fotografías, se pueden seleccionar varias y después pulsar en "Recuperar".

Figura 1: Álbum de elementos eliminados

Esta característica es realmente muy útil, en caso de que se quiere eliminar una foto de forma permanente. Se debe ir al álbum mencionado anteriormente, y darle a eliminar. Con esto se eliminará de forma permanente. Curiosa característica de iOS que ayuda a recuperar fotografías que, por error, se pueden ir al vacío digital.

Don't Leave It: No olvides tus objetos con la geolocalización

Los usuarios de iOS, como cualquier otros, pueden olvidar ciertos objetos de su día a día, tales como gafas, llaves, otros dispositivos que llevemos encima, etcétera. Con el objetivo de no dejar este tipo de objetos por ahí perdidos se ha publicado una app que permite recordar todo esto llamada Don't Leave It. Esta aplicación se asegura de que no pierdas nada con el objetivo de recordarte que recojas las cosas u objetos antes de abandonar cualquier lugar. La aplicación es realmente sencilla de utilizar y no requiere ningún tipo de hardware especial para funcionar.

El uso es sencillo. Hay que registrar los objetos que no se quieren dejar u olvidar y marcar una alerta de distancia, es decir, un rango. En cuanto el dispositivo y nosotros salgamos de ese rango de distancia la aplicación nos alertará. Si nosotros recogemos el objeto antes de abandonar el rango de distancia entonces deshabilitaremos la alarma. Por ejemplo, se puede elegir cualquier tipo de elemento y configurar la aplicación para enviar una alerta siempre que se encuentre a 60 pasos de dicho elemeneto. Por lo tanto, cuando lleguemos a 60 pasos del lugar en el que se configuró el recordatorio, la herramienta enviará la notificación preguntándole si tiene el elemento o no.

Figura 1: Don't Leave It

No hay límite para objetos y recordatorios. Además, se puede elegir entre una amplia lista de artículos que contienen alrededor de 80 elementos como, por ejemplo, gafas, llaves, ropa, maleta, etcétera. También se puede agregar sus propios elementos si no se encuentran en la lista predeterminada. La app está disponible para iOS de forma gratuita, aunque existe una versión de pago por 0,99 dólares.

Detienen a un hombre en Tokio por vender terminales iPhone con Jailbreak

La noticia puede ser impactante por el titular, pero un hombre ha sido arrestado en la ciudad de Tokio por llevar a cabo la práctica de vender dispositivos iPhone con Jailbreak. Además, y supuestamente, los dispositivos venían ya cargados con una aplicación maliciosa. A los 24 años de edad, este hombre ha sido arrestado bajo la sospecha de violación de marca registrada por la presunta venta de cinco dispositivos iPhone con Jailbreak, según indican medios locales.

El hombre se llama Daisuke Ikeda y, presuntamente, vendió dispositivos por un total de 1556 dólares, entre el 26 de marzo y el 23 de mayo. Además, el hombre ha sido acusado por vender hasta 200 dispositivos iPhone en el transcurso de un año antes a su detención, lo cual le llevó a tener ganancias de más de 60.000 dólares. Este tipo de detención, según se ha informado, es la primera que se lleva a cabo de este tipo en todo el país asiático. En otras palabras, este hecho genera un precedente que hará que otras personas se piensen en utilizar este tipo de técnicas para generar dinero.

Figura 1: Material del arrestado

Ikeda fue acusado de haber vendido los dispositivos iPhone con el Jailbreak realizado con una versión pirata del popular juego Monster Strike, uno de los juegos más populares en Japón, el cual permitía el acceso a los personajes del juego sin restricciones. El juego es muy popular y hace que la gente en Japón quisiera un iPhone con el juego ya instalado, y puede que con otras cosas maliciosas instaladas. Sin duda, la noticia es impactante, ya que es el primer caso en Japón de detención por este tipo de prácticas.

En AppStore colaron Fake Wallets que robaban BitCoins

Han pasado más de dos años desde que Apple generara un gran escándalo después de que eliminara la última BitCoin Wallet de AppStore. No había sido una relación muy cercana con los BitCoins la que había mantenido Apple, que también eliminó aquellas apps que en lugar de poner publicidad minaban BitCoins en el terminal. Desde entonces mucho ha cambiado la relación, y hoy en día es sencillo encontrar BitCoin Wallets en la tienda de apps de Apple.

Revisando un poco en nuestra plataforma de investigación en el mundo de las aplicaciones móviles Tacyt, localizamos bastantes de ellas, e incluso juegos que premian con BitCoin, además de un montón de apps con información sobre el estado de cotización o la ubicación de los cajeros con BitCoin.

Figura 1: Algunas BitCoin Wallets en AppStore dentro de Tacyt

Llegado el aperturismo al BitCoin, han llegado también los estafadores, y hace un par de semanas de detectaron una buena cantidad de BitCoin Wallets falsas subidas a la tienda AppStore de Apple en Toronto que, a los pobres usuarios, han robado BitCoins. Esta es la lista de las apps detectada y publicada en Reddit.

Figura 2: Lista de Fake BitCoin Wallets descubiertas en AppStore

Esta estafa de las falsas BitCoin Wallets no es nueva, y la hemos visto también funcionando en OS X y en plataformas Android, así que ten cuidado con dónde guardas tus BitCoins que, según crece su valor, crecen los amigos de lo ajeno que desean los tuyos.

Figura 3: How I met your e-wallet

Aquí tienes una conferencia sobre cómo se producen estos ataques a los BitCoins que dieron nuestros compañeros Felix y Yaiza hace algún tiempo.. A más dinero, más cibercrimen.

Pokemon Go: Actualización para mejorar la privacidad #PokemonGO #Apple #iOS

Es sin duda una de las noticias de la semana, robos y utilización de malware en apps falsas de Pokemon Go nos ha dejado el éxito de esta aplicación. Un éxito sin precedentes en el mundo de las aplicaciones móviles y que, por supuesto, el mundo de la ciberdelincuencia no ha dejado sin cubrir. Hoy la noticia es que Pokemon Go para iOS acaba de ser actualizada a la versión 1.0.1, prometiendo mayor estabilidad y un uso menos intrusivo de los permisos de uso de la cuenta de Google. 

La semana pasada se descubrió que el popular juego de realidad aumentada tiene acceso completo a las cuentas de las personas que se inscribieron para empezar a jugar. Es decir, tienen acceso completo a la cuenta de Google de los usuarios. Esto ha sido visto como un uso innecesario por parte de la aplicación y diversos expertos en seguridad han levantado la voz, los cuales advirtieron que esto era una mala práctica.

Figura 1: Pokemon Go

Gracias a los permisos sobre la cuenta de Google que se proporciona a Pokemon Go, la aplicación podría acceder a todo el correo electrónico o a la ubicación del dispositivo. La compañía propietaria de la aplicación se apresuró a emitir un comunicado afirmando que el juego sólo recopila información básica, como podría ser el identificador del usuario y la dirección de correo electrónico. "Google ha comprobado que no existe otra información que se haya recibido o accedido por Pokemon Go", especificó la compañía propietaria. De todos modos, se comprometieron a solucionar el problema de forma rápida. La nueva actualización de la aplicación se encuentra ya disponible a través de la AppStore.