El responsable del intento de blackmail contra Apple en 2017 evita la prisión

Uno de los responsables involucrados en un intento de blackmail contra Apple, acusado por amenazar a la compañía con eliminar hasta 319 millones de cuentas de iCloud y devolver millones de iPhone e iPad a sus valores de fábrica en 2017 ha logrado evadir la prisión después de que un jurado londinense dictase una sentencia de dos años que ha sido suspendida. El sujeto en cuestión es Kerem Albayrak, un joven londinense de tan solo 22 años que ha sido declarado culpable de un cargo de chantaje contra la Corte de la Corona de Southwark. Durante el juicio también admitió dos cargos relacionados con "actos no autorizados con la intención entorpecer el funcionamiento o impedir el acceso a un ordenador."

En la sentencia dictada el pasado día 2 se le condenó a dos años de cárcel que no cumplirá a cambio de realizar 300 horas de trabajos para la comunidad y 6 meses con un toque de queda electrónico. El intento de blackmail tuvo lugar hace 2 años y fue realizado por un grupo conocido como “La familia turca del crimen” del que Albayrak era el portavoz. El grupo amenazó a Apple con resetear hasta 319 millones de cuentas de iCloud a sus valores de fábrica, también amenazaron con la destrucción de varias de sus bases de datos online si no cumplían con sus demandas. Tras ponerse en contacto con el departamento de seguridad de Apple y no recibir respuesta a sus amenazas en más de una semana duplicó la cantidad demandada solicitando 75.000 dólares en criptodivisas o 1000 tarjetas de regalo de 100 euros para iTunes. A su vez el joven subió a YouTube un video mostrando como acedia a dos cuentas de iCloud aleatoriamente para demostrar que la amenaza era real. El video fue enviado a Apple y a algunos medios de comunicación. También proporcionó una pequeña muestra con cuentas de iCloud con sede en Reino Unido.

Figura 1: Kerem Albayrak saliendo de los juzgados

Albayrak fue arrestado y el registro de los dispositivos incautados confirmó su participación en el grupo. En una de las conversaciones, el hacker se jactó ante el resto de sus compañeros de que el ataque tendría lugar con un 99,9% de seguridad y que en el caso de no hacerlo seguiría obteniendo una gran atención en los medios de comunicación. Durante la investigación el joven admitió que los principales móviles del crimen eran la búsqueda de fama y fortuna. Tras el intento de chantaje Apple aseguró que sus sistemas no se encontraban comprometidos, algo que confirmó una investigación de la NCA en la que también se reveló que los datos utilizados por el hacker en el ataque fueron recopilados de brechas en servicios de terceros y que la mayoría de las cuentas se encontraban inactivas.

¿Qué trajo iOS 13.1 e iPadOS 13.1? ¿Qué ha dado problemas?

Apple ha lanzado iOS 13.1 y su respectiva versión de sistema operativo para tablet, iPadOS 13.1 ya disponibles para descargar. Esta actualización ha llegado tan solo 5 días después del lanzamiento de iOS 13 para iPhone e iPod Touch. Este lanzamiento ha sorprendido a mucha gente ya que la empresa californiana anunció que tanto iOS 13.1 como iPadOS 13 estarían disponibles a partir del 30 de septiembre mientras que se ha adelantado su lanzamiento casi una semana. Si estás interesado en actualizar tu iPhone o iPad a su última versión solo tendrás que irte a la sección “Actualización de Software” en tu dispositivo y descargártela. También puedes actualizar tus dispositivos automáticamente a través de iTunes o descargando la IPSW.

En cuanto a iOS 13.1 la actualización no incluye tantas novedades como iPadOS 13 ya que la mayoría de novedades importantes se introdujeron en el lanzamiento de iOS 13. Las principales novedades de esta actualización son las siguientes: Nueva función de automatización de Shortcuts, la posibilidad de compartir tu ubicación en Apple Maps, nueva función para establecerte metas en la aplicación de Apple Books. También se ha mejorado la codificación HEVC y se ha añadido soporte para el chip U1 en el iPhone 11, iPhone 11 Pro e iPhone 11 Pro Max. Se ha actualizado la fuente de la página de ajustes, las aplicaciones en fase beta aparecerán con un icono naranja. Por último se han añadido nuevos iconos para Homekit.

Figura 1: Las nuevas actualizaciones de Apple.

En la primera versión de iPadOS las novedades son bastantes, por primera vez se ve el dark mode en un iPad además de la función de doble pantalla, otras novedades importantes son las siguientes: Se ha rediseñado la pantalla de inicio haciendo más pequeños los iconos de las apps para darle un aspecto más limpio, se ha añadido una función de escritorio para Safari que incluye un gestor de descargas, se ha mejorado la latencia para el Apple pencil y se han añadido la opción de seleccionar toda la página. Se ha rediseñado la aplicación de archivos y se han añadido nuevos shortcuts y soporte para discos duros externos. Tambien se ha añadido Singn in with Apple y se ha acelerado la velocidad del Face ID y del lanzamiento de aplicaciones (se lanzan hasta 2 veces más rápido que antes). Se ha añadido Apple Arcade y diversas mejoras en Siri. Ahora es posible compartir el audio con los Airpods y se han añadido nuevos stickers y memojis personalizables.

Apple ha dejado de firmar iOS 12.2

Como es habitual en los sistemas operativos, tanto en ordenadores como en dispositivos móviles, a medida que se van lanzando nuevas actualizaciones se van abandonando y se deja de ofrecer soporte para aquellas versiones que quedan más obsoletas. Tras lanzar la versión final de iOS 12.3.1 Apple parece haber decidido dejar de firmar iOS 12.2. Esto significa básicamente que a partir de ahora no será posible hacer downgrade si tu iPhone, iPad o iPod Touch ya han sido actualizados a iOS 12.3 o si estas probando la beta de iOS 12.4. Este cambio también significa que si tu dispositivo se encuentra en una versión anterior de iOS no podrás actualizarlo a iOS 12.2 pero si a iOS 12.3.

Si tu dispositivo todavía no se ha actualizado podrás descargar la última actualizaciones desde Ajustes>General>Actualización de Software, también puedes actualizar tu dispositivo a través de iTunes o descargando la IPSW de iOS 12.3. Esta nueva versión trae un gran número de funciones a iOS, entre ellas se incluyen una nueva app de TV, solución de errores y parches y mejoras para varias aplicaciones como Apple News+, Airplay 2, Apple Music, Apple TV Remote, Carplay y muchas más. Si por el contrario eres un apasionado del jailbreak, no tienes de que preocuparte, si tu dispositivo se encuentra en iOS 12.1.2 o cualquier otra versión anterior tu dispositivo seguirá funcionando correctamente.

Figura 1: Ya no es posible realizar el downgrade a iOS 12.2

Desde este blog os recordamos que los jailbreak ofrecen un mayor control sobre el dispositivo pero suponen sacrificar parte de las funciones de seguridad del mismo. Si te compensa correr este riesgo y tu dispositivo está corriendo iOS 12.2 te recomendamos que no lo actualices, aunque por el momento no se hayan lanzado versiones de jailbreak para iOS 12.2 es muy posible que se lancen durante los próximos meses. Si por otro lado te encuentras en iOS 12.1.2 o versiones incluso anteriores en las que estés disfrutando del jailbreak, no tienes de que preocuparte, este seguirá funcionando correctamente y podrás esperar al lanzamiento de un jailbreak para iOS 12.3.

El Security Update de diciembre acaba con 13 vulnerabilidades críticas para macOS e iOS

Como es habitual, Apple ha lanzado una serie de actualizaciones de seguridad para el software de Mac e iOS. Los parches de diciembre también solucionan fallos en tvOS, Safari y en la versión de iTunes e iCloud para Windows. Todas estas actualizaciones deberían de instalarse lo antes posible. Para los Mac, las actualizaciones vendrás de la mano de Mojave 10.14.2, High Sierra Security Update 2018-003 o Sierra Security Update 2-18-006, dependiendo de la versión de macOS instalada en el equipo. Cada actualización incluye la solución de un total de 13 vulnerabilidades, incluyendo 7 que permitirían a una aplicación o usuario malicioso escalar privilegios y obtener el control de los dispositivos.

Estas brechas incluyen dos fallos en Windows Server, tres en el Kernel, uno en el Carbon Core, uno en las imágenes de disco y otro en IOHIDFamily. La actualización también soluciona problemas de exposición en la memoria de del Kernel por parte del driver de gráficos de Intel. Los usuarios de Mac quieren obtener la versión 12.0.2 de Safari con la intención de solventar nueve vulnerabilidades en el navegador y en el funcionamiento de WebKit. Todos los bugs de WebKit permitirían la ejecución de código arbitrario en remoto a través de una página web maliciosa, mientras que las brechas en Safari permitirían la realización de un interface o address bar spooffing además de provocar algunos problemas a la hora de hacer limpieza en el historial.

Figura 1: Actualización de macOS 10.14.2

Para los propietarios de iPhone e iPad, la actualización vendrá con el nombre de iOS 12.1.1, en ella se incluirán parches para las anteriormente mencionadas vulnerabilidades de Safari y Webkit, además de los fallos en las imágenes de disco y en el Kernel. Los fallos que son únicamente relativos a iOS corresponden al bug que permitía acceder a los contactos a través de Facetime y a otros 3 bugs que revelan información comprometida. Para Apple TV el lanzamiento de tvOS 12.1.1 supondrá la solución de todos los bugs derivados de los anteriormente mencionados para macOS e iOS. En cuanto a los usuarios de softwares de Apple en sistemas operativos Windows se encuentran a la espera de la llegada de las actualizaciones de iTunes 12.9.2 e iCloud 7.9 for Windows. Cómo estas dos aplicaciones se basan en componentes de WebKit y Safari, la instalación de los parches también será necesaria en las aplicaciones para Windows.

Apple parchea 76 vulnerabilidades con su última actualización de software

El pasado día 9 de julio Apple lanzó parches para varios de sus servicios, entre los que se encuentran iTunes, Safari e iOS. La mayor parte de las vulnerabilidades corregidas pertenecían al sistema operativo, que acumulaba 22 CVEs pendientes de parchear. Estas vulnerabilidades afectaban a los dispositivos posteriores al iPhone 5S, iPad Air e iPod Touch de sexta generación, dispositivos en los cuales los problemas de corrupción en su memoria podían causar la posibilidad de ejecutar código arbitrario en ellos.

Continuando con las reparaciones, Apple ha arreglado 14 fallos en iTunes 12.8 para Windows. En caso de no haber solucionado estos fallos podría haberse traducido en la ejecución de código arbitrario, denegación del servicio, y varios fallos relacionados con las Cookies en el navegador Safari. En su navegador Apple ha cubierto 16 CVEs, de los cuales 7 permitían la ejecución de código remoto. En iCloud para Windows también se ha realizado el parcheo de 13 vulnerabilidades que también corrompían la memoria de los dispositivos.

Figura 1: CVE de iOS 11.4.1 arreglado en la actualización

En cuanto al sistema operativo de escritorio, macOS High Sierra 10.13.6 acumulaba un total de 11 vulnerabilidades, las cuales podrían permitir varios fallos de corrupción de memoria dando lugar a posibilidad de ejecutar código arbitrario, realizar un ataque de escalada de privilegios e incluso a la obtención de acceso root. De esta actualización de seguridad tampoco se salvan el Apple Watch ni el Apple TV, en el caso de WatchOS 4.3.2 se han cubierto 14 vulnerabilidades relacionadas con la gestión de las cookies, la denegación de servicio y la prohibición de acceso. Para terminar hablamos de tvOS 11.4.1, sistema en el cual se han arreglado ni más ni menos que 18 vulnerabilidades, en este caso era posible la lectura de partes restringidas de la memoria utilizando aplicaciones maliciosas y la ejecución de contenido web malicioso capaz de crashear Safari.

Alerta Scam: Esta vez a través de Family Sharing

En el año 2014 Apple introdujo en iOS Family Sharing, con esta funcionalidad Apple pretendía facilitar el compartir aplicaciones, almacenamiento de iCloud y contenido de iTunes (como música y películas) entre miembros de una misma familia. Por desgracia para Apple esta funcionalidad también trajo consigo algunos problemas, recientemente se ha descubierto que Family Sharing se puede utilizar para realizar estafas. Todo comienza con la recepción de un e-mail que avisa de la vinculación de la cuenta Family Sharing o a la realización de una compra que no se ha realizado. 

Cuando las víctimas del scam tratan de desvincular su cuenta de la del atacante, les aparecerá un mensaje en el que se avisa de que la cuenta está vinculada a otra, por lo general de origen chino, y les avisa de que deben contactar con la persona que la gestiona para hacerlo (algo que resulta imposible). La estafa en cuestión se centra en la obtención de los credenciales de Apple ID de una víctima cualquiera (esto se puede hacer a través de un ataque phishing), una vez el atacante dispone de los credenciales utilizará Family Sharing para monetizar el ataque. Tras activar Family Sharing y vincular una cuenta a la de la víctima, el atacante realizará compras en la App Store o en algunas aplicaciones, también podría comprar tarjetas de regalo de iTunes.

Figura 1: Mensaje avisando de que la cuenta ya está vinculada a otra cuenta

Durante los últimos años este tipo de ataques ha incrementado exponencialmente. En el año 2017 la policía China arrestó a 22 personas por vender información relativa a cuentas de Apple. Los Apple ID son cada vez más atractivos para estafadores y cibercriminales, para prevenir este tipo de ataques y de muchos otros se recomienda activar un doble factor de autenticación, ya que si la persona que intenta acceder a tu cuenta no dispone del código de 6 dígitos recibido en tu dispositivo no podrá hacerlo y mucho menos realizar compras con las tarjetas que tengas asociadas a ella.

No caigas en falsos mensajes de iTunes y la App Store

Hoy en día uno de los ataques más utilizados para robar credenciales y cuentas es el Phishing. Muchas veces este tipo de ataques logra engañar a las victimas utilizando falsos correos electrónicos en los que se avisa de un problema con una de tus cuentas y proporcionándote un enlace (aparentemente legitimo) que te redirige a una página fraudulenta de aspecto similar a la página oficial de uno de los servicios que utilizas habitualmente, estos ataques cada vez van siendo más sofisticados ya que cada vez la gente tiene más conocimiento de su existencia y funcionamiento.

Hace unos días Apple publicó una guía rápida con la que ayudar a los clientes para diferenciar los emails legítimos de App Store, iTunes, Apple Music… de los fraudulentos. Apple recalca que los emails fraudulentos utilizan el mismo formato, fuente e imágenes que los oficiales, incluso imitan el logo oficial de Apple.

“Algunos mensajes de Phishing te pedirán que hagas clic en un link para actualizar la información de tu cuenta. Otros intentaran parecer un recibo de la App Store, iTunes Store, iBooks Store o de Apple Music, de los que estés seguro que no has comprado. Nunca introduzcas la información de tu cuenta en links asociados a estos correos, ni descargues archivos asociados a ellos”

Figura 1: Correo fraudulento suplantando a Apple.

Si quieres realizar una comprobación de tus recibos o actualizar tus datos Apple recomienda acceder directamente desde la página oficial o desde un dispositivo iOS accediendo a través de los ajustes de la App Store o iTunes. A continuación os proporcionamos una serie de pautas que podéis usar para comprobar si se trata de un email legítimo o no.

• Si el mensaje recibido es real, no necesitas pinchar en el enlace que trae asociado, accede a tu Apple ID desde tu navegador o desde los ajustes de tu dispositivo. (Independientemente de la legitimidad del correo, la mejor opción es no pulsar en el enlace).

• Si el mensaje o página fraudulenta te solicita información personal como número de la seguridad social o datos bancarios no respondas, Apple nunca solicita este tipo de información y mucho menos por e-mail.

Figura 2: Página de phishing solicitando datos bancarios.

• En cuanto al tema de la facturación y compras, cualquier duda o cuestión que tengas podrás aclararla desde tu App Store, donde podrás comprobar tu historial de compras.

Apple es una empresa muy concienciada con la seguridad y ya ha puesto a disposición de los usuarios un correo en el que se puede informar de las sospechas de un ataque Phishing.

Apple dejará de ofrecer soporte para la tienda de iTunes en Windows XP, Vista y Apple TV de primera generación

Apple ha publicado un nuevo documento de soporte en el que explica que a partir del 25 de mayo dejará de ofrecer soporte para iTunes Store en equipos que estén corriendo Windows XP y Windows Vista, algo que también hará en los Apple TV de primera generación. Según la compañía esto es parte de una actualización de seguridad. El documento de soporte explica que Apple introducirá algunos cambios de seguridad a partir de finales del próximo mayo para prevenir el acceso de dispositivos anticuados a la tienda de iTunes. Ambos sistemas operativos de Windows dejarán de ser mantenidos por Microsoft, además la última versión de iTunes no está disponible para estos sistemas operativos.

Según Apple los usuarios de los sistemas operativos afectados podrán seguir utilizando iTunes en su ordenador, solo que sin el soporte de Apple y sin soporte en la tienda de iTunes.

“Comenzando el 25 de mayo, Apple introducirá cambios de seguridad para prevenir el uso de la tienda de iTunes en equipos con versiones antiguas de Windows. Si dispones de un equipo con Windows XP o Vista, tu PC dejará de estar mantenido por Microsoft y no puedes utilizar la última versión de iTunes. Podrás seguir utilizando versiones anteriores de iTunes pero sin el soporte de Apple. No podrás realizar compras en iTunes Store o volver a descargar contenido obtenido anteriormente.”

Figura 1:Comparativa entre las distintas generaciones de Apple TV.

Por otra parte, Apple ha asegurado que estos cambios de seguridad también afectaran a la primera generación de Apple TV. Esto no debe de suponer una gran sorpresa para los usuarios ya que en 2015 Apple declaró oficialmente obsoleta a la primera generación de este dispositivo.

“Así mismo, a partir del 25 de mayo estos cambios de seguridad prevendrán el uso de iTunes Store en Apple TV (de primera generación). Estos dispositivos son productos obsoletos de Apple y no serán actualizados para soportar estos cambios de seguridad. Después de estos cambios solo podrás acceder a la tienda de iTunes desde Apple TV de segunda generación o posteriores.” 

Todos los detalles acerca de esta actualización de seguridad pueden encontrarse en la página de soporte de Apple.

Nueva oleada de phishing con objetivo en América del Sur

Desde hace unos años los productos de Apple han ido adquiriendo un una gran popularidad, algo que también ha llamado la atención de cibercriminales, los cuales han convertido a la marca de Cupertino en uno de los principales objetivos a la hora de realizar ataques Phishing. En seguridad Apple ya os hemos hablado de este tipo de ataques en varias ocasiones y os hemos explicado cómo prevenirlos. A continuación os hablaremos del último ataque Phishing descubierto hasta la fecha.

En este caso el ataque tiene como objetivo a los usuarios de Apple en América del sur. El ataque comienza con un correo electrónico en el que se alerta a las víctimas de la falsa compra de una aplicación. En el correo se puede observar que proviene de un remitente sospechoso y adjunta una serie de archivos simulando ser facturas de compra, en este caso el documento adjunto no contiene ningún exploit, sin embargo facilita un link en el que el usuario podrá cancelar la compra que no ha realizado. Al analizar detalladamente el enlace podremos observar que no pertenece a ningún dominio de Apple. En esta campaña además se envía un segundo correo electrónico, en el cual se solicita verificar la cuenta y que también alberga un enlace que nos llevará a una falsa página de soporte.

Figura 1: Página fraudulenta que simula ser de Apple.

La página a la que somos redirigidos tiene un aspecto muy similar a la página original de Apple y nos alerta de que nuestro Apple ID ha sido bloqueado por razones de seguridad y nos ofrecerá la opción de desbloquear la cuenta. Al seleccionar esta opción nos pedirá nuestro Apple ID y contraseña, pero no se limita solo a eso, la página también solicita que ingreses los datos de una tarjeta bancaria, algo que Apple nunca haría.

Los ataques phishing siguen siendo uno de los métodos más utilizados para la sustracción de cuentas, en gran parte esto se debe a que no es un ataque complejo técnicamente y a su gran efectividad, debida en gran parte a la falta de atención de muchos usuarios. Hoy en día es muy importante tener cuidado al revisar nuestros correos y no introducir nuestros credenciales en páginas de apariencia sospechosa.

Fue Noticia en seguridad Apple: del 1 al 14 de enero

Ya es 2018 y en Seguridad Apple no dudamos en comenzar el año trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia. 

Comenzamos el lunes 1 felicitándoos el año y deseándoos lo mejor para este 2018, año en el cual tendremos muchas noticias interesantes que contaros sobre el mundo de la manzana.

El martes 2 os presentamos IOTransfer 2 una herramienta que permite a los usuarios prescindir de iTunes para transferir sus archivos a sus equipos. También podrás usar IOTransfer 2 para liberar espacio en tu dispositivo.

El miércoles 3 os traemos novedades sobre el proceso de construcción del Apple Park gracias a una exploración realizada con drones, en la que se muestra un nuevo puesto de seguridad y un gran avance en el trabajo de paisajismo.

El jueves 4 os presentamos la nueva aplicación de Cisco Connector para iOS 11. Una herramienta capaz de ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

El viernes 5 analizamos con vosotros la actualización de las App Store Gidelines, actualización en la que se han incorporado nuevas secciones sobre VPNs y criptomonedas.

El sábado 6 os contamos la nueva estrategia tomada por Protonmail para llegar a un mayor número de clientes a través de la oferta de soporte para otros servicios de mensajería.

El domingo os explicamos cómo podéis hacer capturas de una ventana específica en macOS en tan solo cinco sencillos pasos.

El lunes 8 comenzamos la semana avisándoos de que las vulnerabilidades Meltdown y Spectre también afectan a dispositivos Apple. La compañía de Cupertino ya ha lanzado actualizaciones de seguridad para corregirlas.

El martes 9 os avisamos de la llegada de iOS 11.2.2 y de macOS 10.13.2, actualizaciones que han surgido como consecuencia de las vulnerabilidades Meltdown y Spectre.

El miércoles 10 os traemos el ultimo webinar de la serie Code Talks for Devs, en el que Javier Espinosa explica cómo proteger un recurso en una aplicación Android a través de Limited Secrets.

El jueves 11 os contamos como podéis aplicar correctamente las actualizaciones de seguridad lanzadas por Apple en cada uno de los dispositivos que han podido verse afectados por Meltdown.

El viernes 12 os informamos de que Apple seguirá amoldándose a las exigencias del gobierno chino para poder trabajar en el país nipon.

Finalmente, el sábado hablamos sobre un servicio que Apple lanzó como su primera plataforma en Internet, el cual, a pesar de su aspecto moderno y global, no tuvo el éxito esperado por parte de la empresa.

Sin duda, han sido unas semanas ajetreadas en el mundo de la manzana mordida, os esperamos en un par de semanas con nuestro resumen bisemanal y con toda la actualidad que vaya surgiendo que, sin duda, la habrá y vienen semanas interesantes.

IOTransfer 2: La alternativa al uso de iTunes

Hace unos meses en Seguridad Apple os hablamos de IOTransfer, una herramienta que permite a los usuarios utilizar una alternativa a iTunes para transferir contenido a nuestro ordenador con un solo clic. Hace unos días la herramienta ha recibido una gran actualización la cual incluye nuevas funciones y un mejor diseño para los usuarios. IOTransfer 2 es una herramienta que no solo te permite transferir tus fotos, videos, música y contenido a tus dispositivos iOS, sino que también te permite realizar una limpieza a fondo de los mismos para liberar espacio útil, sin duda una función importante para dispositivos sin memoria ampliable.

Su función para gestionar la música te permitirá transferir canciones de tu teléfono a tu ordenador y viceversa con un simple clic, también podrás compartirlas con amigos. En cuanto a las fotografías IOTransfer 2 permite realizar un backup y borrar fotos desde el ordenador sin necesidad de utilizar iTunes. IOTransfer también te ofrece la posibilidad de descargar videos de las mejores páginas de contenido, como YouTube, Facebook o Vimeo. Para descargar un video solo tendrás que abrir la sección videos de la herramienta, introducir la URL del video que quieras descargar y pulsar en descargar. Una vez hayas descargado los videos podrás compartirlos con otros dispositivos.

Figura 1: Menú de IOTransfer 2.

Las posibilidades que ofrece esta herramienta no acaban aquí, con ella también podemos realizar backups de nuestros contactos, podcasts, ebooks y mucho más contenido para no perderlo en caso de extraviar nuestro dispositivo, además de poder borrar archivos que no necesitemos sin tener que estar rebuscando en nuestro terminal. La herramienta tiene un coste de 27.95 dólares, pero ofrece una interesante alternativa para aquellos usuarios que no acaban de familiarizarse con el uso de iTunes.

Cómo ver tu historial de facturación desde dispositivos iOS utilizando Face ID o Touch ID

Recientemente Apple ha actualizado su aplicación de ajustes y con ella el apartado relativo a la facturación, desde hace unos días es posible para los usuarios comprobar sus compras recientes en iTunes y en la App Store desde su iPhone o iPad. Esta es la primera vez que Apple ha añadido esta funcionalidad en su aplicación de ajustes de iOS, anteriormente lo usuarios que querían comprobar sus compras tenían que acceder a su cuenta de iTunes desde un ordenador para ver esta información detalladamente.

Aún es posible acceder a la sección de compras realizadas de la App Store o de la aplicación de iTunes, pero desde estos apartados solo podrás ver que canciones o aplicaciones te has descargado previamente, no podrás ver lo que te costaron al comprarlas, estos apartados están pensados para ayudarte a volver a descargar este contenido en caso de que te cambies de dispositivo o de que eliminases algo y quieras recuperarlo. Para acceder al historial de compra completo solo tendrás que seguir los próximos pasos.

1. En tu iPhone, iPad o iPod Touch abre los ajustes y pulsa sobre tu nombre.                                                                                                                                                               
2. En la pantalla de Apple ID pulsa en “iTunes &  App Store”, a continuación pulsa en tu Apple ID y en el menú emergente selecciona View.                                                                                          
3. Autentícate con tu Touch ID, contraseña o Face ID en caso de disponer de un iPhone X y desliza hasta abajo hasta encontrar el apartado de historial de compras.

Figura 1: Nuevo registro de compras de Apple

Aquí veras una lista de aplicaciones y otros elementos que hayas descargado o comprado utilizando tu Apple ID. Por defecto veras una lista de tus descargas en los últimos 90 días. Para ampliar el rango de tu búsqueda pulsa sobre “últimos 90 días” y selecciona la opción de “un año”. Los usuarios de una cuenta familiar solo podrán ver las compras realizadas a través de su Apple ID. Para poder ver las compras realizadas por otro miembro de la familia tendrán que iniciar sesión con su usuario previamente.

Los mensajes del sistema de iOS son fácilmente suplantados para realizar ataques de phishing

Hoy en día los ataques Phishing se han convertido en uno de los métodos más eficaces para la exfiltración de datos. Recientemente el desarrollador Felix Krause detectó otro método poco conocido entre los usuarios de Apple para la realización de este tipo de ataques. En este caso se aprovecha la facilidad para suplantar los mensajes emergentes del sistema operativo iOS. Al iniciar una aplicación infectada saltaría un pop-up pidiéndonos que introduzcamos nuestros credenciales de Apple, “es sorprendentemente fácil replicar un mensaje del sistema” afirmó Krause.

Felix decidió no publicar el código de su prueba de concepto porque sería demasiado fácil aprovecharse de él “son menos de 30 líneas de código, y cualquier ingeniero de iOS será capaz de construir su propio código de phishing”. Es habitual que el sistema iOS  solicite que introduzcas los credenciales de tu Apple ID para acceder a la tienda de iTunes y a muchas otras áreas del sistema operativo como algunas aplicaciones. Al solicitar los credenciales frecuentemente muchos usuarios no sospecharían que están siendo engañados. Esta situación podría ser fácilmente explotada por algunas aplicaciones con fines maliciosos, hasta los usuarios cuyos conocimientos en seguridad  son elevados podrían pasar un mal rato al no detectar un ataque de este tipo.

Figura 1: Ejemplo de phishing a través de un Pop-Up.

Para protegerse de estos ataques cuyo objetivo son los dispositivos móviles, Krause recomendó a los usuarios pulsar el botón del menú para ver si la aplicación se cierra y con ella el mensaje, en caso de suceder esto podríamos confirmar que se trata de un ataque phishing. Para evitar caer en este tipo de ataques es recomendable no introducir nuestros credenciales en los pop-ups e introducir los credenciales únicamente en la sección de ajustes. Krause también avisó que en el caso de introducir la contraseña y luego pulsar cancelar los dígitos escritos en el campo de la contraseña quedan registrados. Sin duda esta no es la primera vez que se ve un ataque de este tipo, durante el pasado año el desarrollador Jake Mor público un post en el que se detallaba como unos atacantes podrían robar credenciales de Apple ID e iCloud con aplicaciones señuelo que a través de una API descubren la dirección de e-mail asociada a la cuenta del usuario.

La puesta en marcha de las nuevas generaciones: Apple renueva todo

Ayer comentábamos la esperada salida de iOS 11 y hoy hablaremos de todo lo demás. Apple no solo ha liberado a iOS 11, si no que ha liberado todo. Todo lo que hemos estado esperando en los últimos meses. Las betas que hemos ido viendo a lo largo de los meses en el Apple Watch, Apple TV, Mac, etcétera, ya son una realidad. Además, como cada nueva liberación de sistema operativo, éste viene acompañado de la necesidad de actualizar por fallos de seguridad conocidos y puestos en conocimiento a Apple.

Apple ha publicado actualizaciones de seguridad y boletines para 6 productos como son: XCode 9, tvOS 11, watchOS 4, Safari 11, iOS 11 e iTunes 12.7 para MacOS como Windows. A continuación vamos a ver la problemática real y el número de parches que se aplicaban en cada producto.

• XCode 9. En este enlace se pueden observar los fallos de seguridad solventados.
• tvOS 11. No hay detalles publicados por Apple que expliquen los fallos de seguridad solventados.
• watchOS 4. No hay detalles publicados por Apple que expliquen los fallos de seguridad solventados.
• Safari 11. En este enlace se pueden ver los detalles.
• iOS 11. En este enlace se pueden ver los detalles.
• iTunes 12.7. No hay detalles publicados todavía.

Figura 1: Actualización a iOS 11

Los detalles aún no publicados lo serán pronto, por lo que en poco tiempo se podrá consultar en el sitio web de Apple estos detalles. Respecto a macOS, tendremos que esperar. Apple lanzará macOS High Sierra 10.13, el próximo 25 de septiembre, y se espera que la compañía reúna todos los parches de seguridad con la versión principal de 10.13. Visto lo visto, los equipos de IT tienen un gran trabajo para tener todo actualizado y al día. No dejes para mañana lo que puedas hacer hoy.

Nueva oleada de estafas con usuarios de Apple como objetivo

A pesar de que la mayoría de ataques vayan dirigidos a sistemas Windows y Android los usuarios de Apple no deben bajar la guardia. No es la primera vez que desde Seguridad Apple os avisamos de lo peligrosas que son algunas de estas estafas. Las estafas de Phishing tratan de convencer y engañar al usuario para que este facilite sus datos y contraseñas a través de una dirección de correo o una página web engañosa. En este caso alguien supuestamente del servicio de soporte de Apple contacta contigo (normalmente vía e-mail) para avisarte de que tu Apple ID ha sido hackeada. Estos estafadores hacen creer a las víctimas que pueden tener serias consecuencias si no arreglan el problema de inmediato.

La principal pista para ver que un mensaje de este tipo no proviene de Apple es fijarse en la información que te piden, si se te pregunta por usuario, contraseña, número de la tarjeta de crédito, número de la seguridad social o alguna otra información personal ignóralo ya que son datos que Apple nunca solicita. Al facilitar estos datos a los estafadores ellos pueden acceder fácilmente a la información que tengas guardada en los servidores de Apple (desde e-mails hasta compras en iTunes). Estos ataques pueden derivar en un robo de identidad o de otras cuentas, ya que muchas personas utilizan las mismas contraseñas para todo. La mejor manera de prevenir una estafa de este tipo es conocer como funcionan, a continuación os daremos una serie de consejos para no caer en este tipo de trampas.

Figura 1: Correo que suplanta a Apple.

La mejor forma para detectar un fraude, como ya hemos mencionado antes, es fijarse en si los correos o mensajes nos piden introducir información personal o bancaria, ya que Apple nunca solicita este tipo de información.

Recibir una llamada, mensaje o e-mail sin razón alguna es síntoma de que algo no va bien. Apple envía e-mails a sus usuarios únicamente cuando introducen sus credenciales en un nuevo dispositivo y los agentes de soporte de Apple no contactarán contigo a no ser que sea para responderte una consulta que hayas efectuado previamente.

Si recibes un mensaje cuyo origen parece extraño o que te avise de las consecuencias perjudiciales que pueda tener no hacer algo de inmediato (como entrar en un link o cambiar tu contraseña) no le hagas caso.

Por último, es importante notificar a Apple cuando sospechemos que están intentando estafarnos, esto lo podremos hacer desde su página oficial, al igual que cualquier otra gestión de nuestra cuenta, desde cambiar la contraseña hasta activar un segundo factor de autenticación, algo que es muy recomendable y que puede paliar los daños causados por un robo de credenciales.

Phishing: Compraste canciones de Rihanna y Madonna y no lo sabías

Los ciberdelincuentes tampoco descansan en verano. Esta es la conclusión que se obtiene al ver el último phishing contra Apple aprovechando también la imagen de la cantante Rihanna. La campaña de phishing se detectó por el equipo de ESET en latinoamérica. El objetivo del phishing no deja de ser el de siempre, robar las credenciales de la cuenta de los usuarios de Apple, es decir, el Apple ID. El gancho no es más que un correo electrónico en el que se hace creer al usuario que ha comprado una canción de Rihanna desde iTunes. Si te llega un correo de este tipo, antes de nada, pregúntate, ¿Compré una canción de Rihanna? ¿Me están intentando robar el Apple ID? 

Los delincuentes han pensado que lo mejor es utilizar el nombre de una celebridad como Rihanna para lograr captar la atención de los usuarios de iTunes. Estadísticamente, según ha informado ESET, es probable que una gran parte de los que recibieron el correo electrónico hayan escuchado, descargado o comprado alguna de las canciones de la artista norteamericana. Como se ve en la imagen de los compañeros de ESET, también se utiliza la figura de Madonna para intentar engañar al usuario. En otras palabras, este tipo de estafa podría utilizar el nombre de cualqiuer artista famosa que venda en iTunes.

Figura 1: Correo electrónico falso de Apple. Fuente

Cuando el usuario pincha sobre el enlace para cancelar la supuesta compra, se le redirije a un nuevo sitio web que parece el login del Apple ID, pero que es falso. Además, se puede ver que el certificado del sitio al que se accede no está validado, por lo que no se puede verificar que estemos conectados a Apple realmente. Al final, en el proceso de estafa y de verificación del Apple ID se solicita información bancaria. Es un proceso de estafa común y que alberga posibilidades de funcionar en muchos casos, por lo que hay que estar atentos y no caer en la trampa.

Fue Noticia en seguridad Apple: del 17 al 30 de julio

Es verano y en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 17 hablándoos de como Apple está castigando algunos bloqueadores de anuncios basados en el uso de VPN o roots.

El martes 18 os presentamos OSX/Dok un nuevo malware que proviene de Windows y es capaz de robar credenciales de cuentas bancarias. El malware se ha extendido por medio de un ataque Phishing.

El miércoles os contamos como los chips de la marca Broadcom incorporados en algunos dispositivos Android e iOS podrían permitir a un atacante ejecutar código arbitrario.

El jueves 20 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El viernes os avisamos de la llegada de iOS 10.3.3, una actualización de seguridad que parchea Broadpwn, un exploit que afectaba a los chips de Broadcom.

El sábado 22 os presentamos las nuevas actualizaciones de macOS 10.12.6, WatchOS 3.2.3 y tvOS 10.2.2, actualizaciones que Apple ha aprovechado principalmente para parchear algunas vulnerabilidades.

Para cerrar la semana os contamos como una máquina recreativa logró motivar al equipo de Macintosh durante sus intensas jornadas de trabajo en los años 80.

El lunes 24 os Avisamos de la actualización de iTunes 12.6.2, actualización que se centra en la realización de mejoras de estabilidad y parcheo de algunas vulnerabilidades.

El martes 25 os informamos de los resultados de un análisis detallado realizado por un extrabajador de la NSA sobre el malware Fruitfly para Mac, un malware que apareció a principios de año.

El miércoles 26 os presentamos una edición especial de nuestras Eleven Paths Talks, en la que se habló de mASAPP, una nueva herramienta que permite descubrir de forma rápida y exhaustiva vulnerabilidades en aplicaciones móviles.

El jueves 27 os contamos cómo un bug en iCloud Keychain expone algunos credenciales en texto plano.

El viernes os hablamos de la llegada de iOS 11 Developer Beta, versión que ha sido liberada para iPhone, iPad e iPod Touch.

Por último, ayer sábado hablamos sobre el MacPaint, el primer programa para dibujar en un ordenador. Hay que recordar que estas dos últimas semanas se ha publicado el fin de MS Paint por parte de Microsoft. Sin duda un artículo que debéis leer.

Seguimos en verano y disfrutrando, los que ya las han tenido o las están teniendo, de las vacaciones. En Seguridad Apple estaremos trabajando para traeros la actualidad del mundo Apple.

Apple libera iTunes 12.6.2 y arregla más de 20 vulnerabilidades

La semana pasada ha sido una semana de actualizaciones en el mundo Apple. Vimos como iOS 10.3.3 veía la luz y nos protegía de vulnerabilidades como BroadPwn. Además, los usuarios de macOS, watchOS y de tvOS también tenían actualizaciones que observar e instalar debido a los riesgos de seguridad que solventaban estas actualizaciones. Sin duda, una semana larga y con trabajo para los usuarios de Apple y los equipos de IT que integran este tipo de sistemas operativos en sus empresas. Apple no dejó escapar la ocasión y también lanzó una nueva versión de iTunes, en este caso la 12.6.2. 

En este caso la publicación de la versión 12.6.2 de iTunes se centra en las mejoras de estabilidad de la herramienta y en el subsanamiento de los errores que la herramienta presentaba desde la anterior actualización. Respecto a los fallos de seguridad hay que decir que nos encontramos con más de 20 vulnerabilidades parcheadas. De esta más de 20 vulnerabilidades, 5 permitían a un potencial atacante conseguir ejecutar código arbitrario.

Figura 1: Vulnerabilidades solventadas en iTunes 12.6.2

La actualización de iTunes se indica como una actualización menor, aunque sin olvidar el número de vulnerabilidades que se solucionan, lo cual no es un número menor. Se recomienda que si eres usuario de iTunes actualices a la nueva versión lo antes posible. Se rumoreó que iTunes podía cambiar de estética con la llegada de iOS 11. Estaremos atentos a posibles cambios en iTunes, aunque, por el momento, estos cambios parecen no llegar.

iPhoneRestrictionsPasscodeBF: Tool para aplicar fuerza bruta al Restrictions Passcode en un backup

Hace unas semanas hablábamos cómo se puede realizar fuerza bruta al fichero que almacena el Restrictions Passcode en un backup de iPhone. En el artículo explicábamos el proceso manual y cómo generar un script para llevar a cabo el proceso de forma automática. En el departamento de 'Ideas Locas' hemos trabajado en una nueva herramienta que simplifique lo que se contó en dicho artículo. La herramienta escrita en C# se llama iPhoneRestrictionsPasscodeBF y busca un backup de iOS dentro de la máquina Windows, de momento solo tenemos la herramienta preparada para versiones Windows, y si existe dicho backup la herramienta busca el fichero del Restriction Passcode.

El Restriction Passcode es un código de 4 dígitos que es utilizado por los dispositivos iPhone para proteger o restringir el acceso a ciertas características del sistema operativo o aplicaciones. Si esta característica está habilitada, el passcode es almacenado cifrado dentro del propio backup del teléfono. La herramienta proporciona la posiblidad de localizar y realizar la fuerza bruta contra el passcode, obteniéndolo en pocos segundos.

Figura 1: iPhoneRestrictionsPasscodeBF en Github

La herramienta tiene una interfaz sencilla en la que aparece la posibilidad de buscar backups en el equipo. Una vez se encuentra el backup se notifica en la pantalla de la aplicación y se puede presionar un botón denominado "Break Passcode". Este botón ejecuta la función que permite hacer fuerza bruta a los 4 dígitos del Restrictions Passcode. Cuando el passcode se obtiene se muestra al lado de la etiqueta "PassCode".

Figura 2: iPhoneRestrictionsPasscodeBF

Si quieres probar con tu backup y tu fichero de Restrictions Passcode tienes disponible la herramienta en el Github de Eleven Paths. Si quieres hacerle mejoras, no dudes en comentarlas en el propio Github o sube tus modificaciones a nuestro repositorio.

Más actualizaciones: WatchOS 3.2.2, tvOS 10.2.1 o iTunes 12.6.1

La semana pasada hablamos de actualizaciones que Apple liberó referente a macOS 10.12.5 e iOS 10.3.2. Respecto a watchOS, Apple ha liberado una actualización con la que se solventan vulnerabilidades, las cuales podían permitir la ejecución de código a un potencial atacante. Además, se ha mejorado la estabilidad del sistema y se han solventado, también, algunas vunerabilidades que provocaban un crasheo en memoria. La nueva versión de watchOS está disponible desde el pasado 15 de mayo y es totalmente recomendable actualizar el reloj lo antes posible.

Respecto a la actualización del sistema operativo del Apple TV, se presenta la versión 10.2.1 de tvOS. Esta nueva versión solventa 24 vulnerabilidades que se han ido encontrando por diferentes investigadores. De estas 24 vulnerabilidades solventadas, 8 permitían a un potencial atacante ejecutar código arbitrario, por lo que, como se puede ver, la actualización es importante para cerrar posibles vectores de ataque.

Figura 1: tvOS 10.2.1

Por último, hay que hablar de las actualizaciones de iTunes, que llega a su versión 12.6.1, la actualización de Apple Safari, la cual llega a la versión 10.1.1 y de iCloud for Windows, la cual llega a la versión 6.2.1. Como se puede ver ha sido una semana intensa en el mundo Apple en lo que a actualizaciones se refiere, por lo que recomendamos a todo el mundo que se tome su tiempo para poner al día sus productos.