Apple actualiza la guía de seguridad de iOS

Apple ha publicado una versión actualizada de su guía de seguridad para iOS, en la cual se detallan las características añadidas en iOS 11.2 (lanzado el 4 de diciembre del pasado año) y de iOS 11.1 (octubre de 2017). La compañía compartió este documento por primera vez en junio del año 2012 y lo ha estado actualizando desde entonces. Esta última iteración contiene nuevos detalles y datos sobre Apple Pay Cash, certificaciones de seguridad y programas, Touch ID y Face ID, Notas compartidas, CloudKit y encriptación de extremo a extremo, TLS, pagos con Apple Pay desde la red, Sugerencias de Siri y la función de iPad compartido.

En el documento se explica que tanto para iOS 11 como para macOS High Sierra, los certificados SHA-1 no serán permitidos para conexiones TLS a no ser que sean de confianza para el usuario y certifiquen que las claves RSA más cortas de 2048 bits estén deshabilitadas. El documento también explica detalladamente la seguridad del sistema peer-to-peer utilizado en Apple Pay Cash lanzado en junio de 2017. Al parecer, la información provista a Apple cuando configuraba el sistema va a ser compartida con su banco asociado (Green Dot Bank) y con Apple Payments Inc. (Una filial poseída por la empresa y creada para proteger la privacidad de sus clientes a través del almacenamiento y procesado de información).

Figura 1: Guía de Seguridad en iOS actualizada

“Esta información y datos sobre transacciones serán usadas para la resolución de problemas, prevención de fraudes y propósitos reglamentarios, pero el resto de la compañía no sabe a quién envías o con quien intercambias dinero”, puntúa Apple en el documento.

Hace unos meses con el lanzamiento del Face ID, Apple publicó un documento en el que se explicaba la seguridad y el funcionamiento de su nuevo sensor biométrico. Esta información ha sido también incluida en la actualización de la guía de seguridad de iOS. Para todos aquellos interesados en conocer un poco más sobre la seguridad de iOS y sus servicios asociados la actualización de este White paper puede resultar de bastante interés.

Fue Noticia en seguridad Apple: del 4 al 17 de diciembre

Con las navidades a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 avisamos de la llegada de iOS 11.2, versión que acaba con algunos de los problemas relativos al reinicio automático de algunos terminales e incluye funcionalidades nuevas como Apple Pay Cash.

El martes 5 os contamos que hay indicios de que el nuevo iMac Pro incorporará “Hey Siri” además del nuevo chip A10, lo que podría suponer un gran cambio en la mecánica de arranque de los nuevos terminales de Apple.

El miércoles 6 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue el mundo del Open Data, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 7 os contamos cómo podéis ver vuestro historial de facturación desde dispositivos iOS utilizando Face ID o Touch ID, todo ello gracias a los nuevos ajustes de seguridad incorporados en la aplicación de ajustes.

El viernes 8 analizamos con vosotros la grave vulnerabilidad “I Am Root” de macOS High Sierra, vulnerabilidad que permitía a cualquier usuario obtener permisos root sin necesidad de introducir la contraseña.

El sábado 9 echamos la vista atrás para indagar un poco en la hhttp://www.seguridadapple.com/2017/12/los-portales-de-phishing-estan-usando.html istoria de Apple y contaros cómo no todo en la historia de la manzana son triunfos, en este caso os hablamos de Lisa, un ordenador adelantado a su tiempo que no logró calar entre el público.

El domingo os contamos cual ha sido el último debate sobre la seguridad de iOS en Twitter, uno en el que se han visto involucrados algunos expertos en seguridad de Elcomsoft y Capsulate8.

El lunes 11 comenzamos la semana preguntándonos si es posible acabar con el Phishing a través de la IA y el Machine Learning, ya que el 91% de los ataques comienzan con un proceso de Phishing.

El martes 12 os avisamos de que las vulnerabilidades en MacOS High Sierra persisten y como un incorrecto proceso de actualización puede hacer que la vulnerabilidad “I Am Root” siga funcionando en High Sierra 10.13.1.

El miércoles 13 os contamos cómo las páginas de Phishing están adoptando protocolos de cifrado para parecer legítimas y cómo esta práctica ha incrementado en los últimos años.

El jueves 14 os avisamos de la llegada del primer jailbreak para iOS 11.1.2. En este caso el jailbreak será llevado a cabo por el equipo de Project Zero de Google.

El viernes 15 os explicamos como resetear el Face ID en el nuevo iPhone X en tan solo 5 sencillos pasos.

Finalmente, el sábado hablamos sobre la famosa Blue Box que ayudó a fundar el Apple I en los años en los que Wozniak y Jobs eran jóvenes emprendedores.

Con esto os dejamos por Navidad, esperamos que disfrutéis de las fiestas, nosotros seguiremos informando sobre las novedades en el mundo de la manzana mordida, por lo que podréis seguir leyendonos diariamente.

Problemas con el Face ID en la actualización de iOS 11.2

Este fin de semana hemos tenido actualización de iOS a la versión 11.2. Lógicamente, recomendamos la actualización a la nueva versión del sistema operativo, pero al parecer existen problemas con la nueva versión y el Face ID. Esto se une a algunos problemas que han sufrido algunos usuarios en la versión 11.1.2 de iOS en las que los usuarios indican que el teléfono sufre continuos reinicios. Sin embargo, la noticia es que con la aparición de la versión 11.2 de iOS, algunos usuarios de iPhone X indican que el Face ID no está funcionando adecuadamente o, directamente, no está funcionando.

Los usuarios que están afectados por este hecho, les aparece un pop-up o ventana emergente dónde se les indica que no ha sido posible la activación del mecanismo de seguridad del Face ID. Este hecho ha provocado que muchos usuarios se preocupen por una mala actualización. Lo más llamativo del problema ha sido su solución. Muchos usuarios ponían el grito en el cielo, cuando la solución se encontraba en reiniciar el dispositivo, al menos le está funcionando a la mayoría de los usuarios que indicaron tener problemas. Si no se arreglase de este modo, debes ponerte en contacto con el soporte técnico de Apple. 

Figura 1: Face ID no disponible en iOS 11.2 tras actualizar

Hay que recordar que la actualización de iOS 11.2 para iPhone ha solventado el problema del reinicio constante en el sistema anterior. Además, la nueva versión trae otras características interesantes, al menos en Estados Unidos, como el Apple Pay Cash, del cual hemos hablado en Seguridad Apple y otras características interesantes. Por último, indicar que la nueva versión del sistema operativo proporciona parches para un gran número de vulnerabilidades, por lo que siempre es necesario realizar la actualización del sistema.

Fue noticia en seguridad Apple: del 6 al 19 de noviembre

Ya entrado el otoño en Seguridad Apple no descansamos y continuamos trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 6 hablándoos de una vulnerabilidad en Tor Browser para Mac que expone tu dirección IP, todo a raíz de una vulnerabilidad en el núcleo de Firefox.

El martes 7 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue el lado oscuro de la esteganografía, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podeis encontrar las temporadas anteriores en nuestro canal de YouTube.

El miércoles 8 os contamos como los investigadores de Keen Labs han destapado en la Pwn20wn una vulnerabilidad WiFi que permitiría ejecutar código arbitrario en un iPhone 7 corriendo iOS 11.1, tarea por la que el equipo ha sido recompensado con 110.000$.

El jueves 9 os hablamos de la posibilidad de que Apple decida compartir la información recolectada por Face ID con algunas aplicaciones de terceros y los riesgos y ventajas que eso podría conllevar.

El viernes 10 os presentamos Apple Pay Cash, el nuevo servicio de Apple que te permitirá realizar pagos a través de iMessage. Por el momento solo esta disponible en Estados Unidos en su versión beta para las versiones de iOS 11.2 y watchOS 4.2.

El sábado 11 echamos la vista atrás para indagar un poco en la historia de Apple y os contamos cómo influyó Hollywood en el cambio de orientación del logo de Apple, haciendo rectificar a Steve Jobs en una de sus decisiones.

El domingo os contamos como el Machine Learning de Apple puede sacar a la luz algunos de tus secretos, además de explicaros en que consiste el funcionamiento de Core ML. 

El lunes 13 os contamos como un equipo e de la llegada del primer Jailbreak para iPhone X e iOS 11.1.1. El mundo del jailbreak no descansa, y en este caso ha sido Liang Chen, investigador de Tencent Keen Lab quien ha demostrado que hacer Jailbreak a un iPhone x es posible durante la conferencia POC2017 de Corea del Sur.

El martes 14 os contamos como un equipo de investigadores ha logrado bypassear el nuevo Face ID del iPhone X utilizando una máscara hecha a medita, todo ello por menos de 150$.

El miércoles 15 os avisamos de la llegada de otra entrega de CodeTalks4Debs. En este caso la charla aborda el tema de la implementación de Latch Cloud TOTP en .NET y NodeJS.

El jueves 16 os contamos como un niño de 10 años ha sido capaz de burlar la seguridad del nuevo Face ID y os hablamos de algunos otros casos en los que un simple parecido físico permite engañar al nuevo sensor de Apple.  

El viernes 17 os alertamos de una nueva oleada de ataques Phishing. En este caso el principal objetivo son los usuarios de iPhone, a los cuales se les intentaba engañar a través de un correo electrónico.

Finalmente, el sábado hablamos sobre el reloj que Apple sacó en el año 1995 y que podemos decir que fue el primer Apple Watch de la marca. Como cada sábado un interesante artículo de historia de la marca de Cupertino.

Os esperamos de nuevo en un par de semanas con toda la actualidad del mundo Apple y con todo lo referente al mundo de la manzana mordida. Que tengáis una gran semana y os esperamos con un nuevo resumen en 14 días.

Apple Pay Cash: Haciendo tus pagos desde iMessage

Apple ha lanzado un servicio muy esperado, el denominado Apple Pay Cash, eso sí en los Estados Unidos. Está disponible en la versión beta para los usuarios de iPhone, iPad y Apple Watch que ejecuten iOS 11.2 y watchOS 4.2. Con Apple Pay Cash, los usuarios podrán enviar y recibir pagos de sus amigos, familiares o conocidos a través de iMessage. También tendrán acceso a una tarjeta de débito virtual llamada Apple Pay Cash, con la que se podrá realizar o llevar a cabo pagos en una tienda. De esta forma tan sencilla, se podrán realizar pagos a los contactos que tenemos en el móvil. 

Por ejemplo, es útil para realizar pagos a los contactos cuando se divide la cuenta en una cena, o pagar a alguien por un servicio, pagar dinero de bolsillo a los niños y muchos más casos que van saliendo como es lógico. Si bien Apple Pay Cash, actualmente, se encuentra en fase beta y solo para pruebas en iOS 11.2 y watchOS 4.2, estará disponible en Estados Unidos, una vez que las actualizaciones de software se publiquen en las próximas semanas. Para poder utilizar esto se debe tener configurado el Apple Pay. No es necesario realizar ningún paso adicional, una vez se tiene el Apple Pay configurado.

Figura 1: Apple Pay Cash

Se requiere la autenticación de dos factores para un Apple ID activada, si no no se podrá hacer uso del Apple Pay Cash. La transferencia de pagos desde tarjetas de débito a Apple Pay Cash es gratuita, sin embargo, si se utiliza una tarjeta de crédito es posible que haya que pagar un 3% de comisión. La cantidad máxima de transferencia que puede realizarse es de 3000 dólares. Actualmente, Apple Pay Cash solo es compatible con modelos de iPhone limitados, incluidos iPhone SE, iPhone 6 o posterior, iPad Air 2, iPad de 5ª generación, iPad Pro, iPad mini 3 o posterior y cualquier modelo de Apple Pay.