El FBI destapa un caso de contrabando que le ha costado a Apple mas de 6 millones de dólares

No es la primera vez que en este blog os hablamos de la criminalidad que rodea el mundo de la manzana, ya sea por el alto valor de sus productos o su gran popularidad. La trama en cuestión involucra la importación de más de 10.000 falsificaciones de iPhone provenientes de China, ha comunicado el fiscal estadounidense Robert Brewer en una rueda de prensa. Los dispositivos falsificados se encontraban dañados a propósito y eran intercambiados por productos originales en las tiendas Apple. Tras intercambiar los dispositivos falsos por los originales estos eran reenviados a China y otros países para su venta en el mercado negro.

Los dispositivos originales de Apple, al igual que los de otros fabricantes cuentan con un código IMEI (International Mobile Equipment Identity) y un número de serie que hacen que cada dispositivo sea único, como parte de la estafa los dispositivos falsificados contaban con un código IMEI que correspondía al de dispositivos originales que se encontraban cubiertos por la garantía de Apple en Estados Unidos y Canadá.

"La fabricación de productos falsificados y su uso para defraudar a las empresas estadounidenses busca fundamentalmente socavar el mercado y daña a personas inocentes cuyas identidades fueron robadas en apoyo de estas actividades", dijo Brewer.

Figura 1: iPhone original y replica del mismo modelo.

Utilizar el código IMEI o el número de serie de un dispositivo ajeno se considera un delito de robo de identidad, esto se debe a que al utilizarlo a sabiendas y sin autoridad legal, o sin haber sido transferido se está utilizado un medio de identificación de otra persona. Por el momento Apple no ha querido manifestarse al respecto. La investigación del FBI ha durado varios años y se ha llevado a cabo en varias jurisdicciones. Finalmente, tras años de investigación el FBI ha arrestado a 11 personas en un piso franco de San Diego donde los agentes incautaron alrededor de 250.000 dólares y 90 dispositivos de contrabando, por el momento la agencia sigue buscando a otros 3 integrantes de la organización criminal. Entre los 11 detenidos se encuentran tres hermanos y sus esposas, tanto los hermanos como el resto de detenidos son ciudadanos estadounidenses con nacionalidad china vietnamita y rusa.

China acusa a Apple de ayudar y proteger a los participantes de las protestas de Hong Kong

Las autoridades estatales chinas han acusado a Apple de ayudar y proteger a los alborotadores y manifestantes que participan en las protestas de Hong Kong. Los chinos han proporcionado como prueba contra Apple un listado de aplicaciones (disponibles en el App Store) que utilizan los manifestantes para saber los movimientos de la policía. Esta grave acusación hecha por el Diario del Pueblo, portavoz del Partido Comunista Chino, parece ser el último movimiento de China para presionar a las compañías extranjeras a seguir las normas de su televisión estatal después de que las compañías chinas cancelaran su colaboración con la NBA porque el manager de los Houston Rockets mostró su apoyo a los participantes de las protestas de Hong Kong en un Tweet. 

La aplicación HKmap.live, la cual muestra a tiempo real la localización de la policía y de los manifestantes fue aprobada por Apple el 4 de octubre y comenzó a estar disponible en el App Store al día siguiente, justo después de revocar la decisión de rechazar la solicitud, según un desarrollador anónimo citado en el South China Morning Post. La aplicación muestra puntos calientes en un mapa de la ciudad que se actualiza continuamente a medida que los usuarios informan de incidentes, lo que permite a los manifestantes evitar a la policía. De hecho Hkmap.live es al parecer la aplicación más descargada en la categoría de viajes en la App Store de iOS para Hong Kong. En un titular publicado por el People’s Daily el pasado miércoles en su microblog oficial se decía: "Proteger a los alborotadores, ¿Ha pensado Apple claramente sobre esto? Permitir que la aplicación venenosa florezca es una traición a los sentimientos del pueblo chino."

Figura 1: Aplicación  HKmap.live.

Sin nombrar específicamente la aplicación, el People’s Daily la acusó de permitir a los alborotadores de Hong Kong cometer crímenes y escapar tranquilamente evitando las detenciones. También afirmó que la aprobación de Apple de la aplicación lo convirtió en un cómplice en las protestas porque protege descaradamente y respalda a los alborotadores. El periódico chino cuestionó las intenciones de la compañía y no dudó en criticar a Apple por permitir que Glory to Hong Kong, un himno no oficial frecuentemente cantado por los manifestantes durante el movimiento estuviese disponible para descargar en la App Store.

En lo que parece una amenaza para su acceso al mercado chino la involucración de Apple en actividades políticas y comerciales puede parecer imprudente y podría atraer turbulencias para la compañía californiana. Apple ha sido la última empresa extranjera en meterse en problemas con China por las protestas antigubernamentales de Hong Kong, ahora en su semana 18. Por el momento como medida cautelar Apple ha eliminado la polémica aplicación de su App Store. Os mantendremos informados acerca de este tema.

Apple planea fabricar un iPhone más barato, sin FaceID y con sensor de huellas dactilares para el mercado chino

FaceID es la apuesta de Apple a día de hoy utilizada para realizar la autenticación en sus iPhones e iPads de última generación. Además, parece que esto seguirá siendo así en los nuevos modelos que saldrán en breve al mercado. Pero la guerra comercial, ahora un poco más relajada, entre China y EEUU ha hecho bastante daño a las empresas norteamericanas ubicadas en dicho país asiático, Apple entre ellas. Y esto de forma indirecta ha afectado al FaceID y también a la seguridad de los dispositivos Apple.

Tanto el clásico TouchID como el FaceID son bastante seguros, aunque parece que según los números, FaceID ganaría en nivel de seguridad. Con TouchID existe 1 entre 50.000 posibilidades de que alguien utilizando otra huella pudiera desbloquear un iPhone. En cambio, con FaceID existe 1 entre 1.000.000 de posibilidades que alguien, utilizando otra cara aleatoria, fuera capaz de desbloquearlo. Eso sí, estos números se refieren a posibles "ataques" o "accesos no autorizados" aleatorios. Esto cambia cuando el ataque es dirigido hacia una persona específica, siendo más factible conseguir un acceso no autorizado al dispositivo.

Figura 1. Componentes del TouchID. Fuente.

Centrándonos en un hipotético acceso aleatorio debido a algún error de "match" (coincidencia), FaceID es más seguro como se ha comentado, pero también es más caro de fabricar. Algunas fuentes fiables procedentes de China están publicando que Apple está pensando en fabricar un iPhone sin FaceID debido justo a ese factor, el precio. Fabricar un TouchID es mucho más barato que los componentes (sobre todo la cámara, infrarrojos, etc) necesarios para FaceID.

Figura 2. Componentes del FaceID. Fuente.

Este modelo reducido de iPhone tiene como objetivo exclusivamente el mercado chino, utilizando TouchID como elemento de autenticación. Además, según estos mismos rumores, el detector de huellas se encontraría ubicado directamente en la pantalla, oculto tras ella (aunque esto también debe de ser bastante caro de fabricar). Este considerable esfuerzo en tiempo y dinero es rentable ya que el mercado chino es muy importante para Apple, donde además de tener allí la mayoría de sus fábricas, el cliente de ese país suele gastarse una media de 700€ en un smartphone y es necesario ajustarse a ese precio.

Figura 3. Concepto de la ubicación del lector de huellas en este posible nuevo iPhone. Fuente.

Será complicado que Apple sólo venda este dispositivo (si es que llega a fabricarlo algún día) en China, cuando seguro que tiene su mercado también en el resto del mundo. De todas formas no veremos este hipotético nuevo iPhone durante 2019, ya que los analistas coinciden que Apple se limitará a actualizar los modelos iPhoneXS, iPhoneXS Max y iPhone XR, todos con su FaceID y su correspondiente notch. Será interesante ver este modelo de iPhone y también la respuesta que tendrá en el mercado, que aunque siendo más barato, también es un poco más inseguro.

Apple llevada a juicio por la ley de mercado estadounidense

Según un pleito archivado en los estados unidos Apple, presuntamente, ha violado la ley del mercado de valores de dicho país al ocultar la caída de la demanda en los iPhone, especialmente en el país de China. En la disputa se acusa a Apple de conocer desde noviembre del año pasado que sus ventas se habían visto afectadas y de no haber revelado esta importante información a sus inversores, lo que ha supuesto para ellos grandes pérdidas económicas. La demanda busca compensar a todos aquellos inversores que adquirieron acciones comunes de Apple entre el 2 de noviembre de 2018 y el 2 de enero de 2019.

Según se ha sabido, el querellante tiene como objetivo que se lleve a cabo un juicio con jurado y daños no especificados. El pasado mes de noviembre Apple anunció que había entrado en la temporada de fiestas con su "línea de productos y servicios más fuerte nunca", algo que luego no resulto ser así, en realidad, la guerra comercial entre Estados Unidos y China estaba golpeando fuertemente las ventas de sus productos en el continente asiático, una situación de la que también estaba al tanto Tim Cook. En el pleito se acusa a Apple de dar a conocer el “estado real” de sus ventas únicamente durante el mes de enero. La demanda alegaba que las "declaraciones falsas y engañosas" realizadas por Apple y Cook ocultaban lo que le estaba sucediendo a las acciones de la empresa, "que continuaba operando a precios artificialmente inflados".

Figura 1: Apple es llevado a juicio nuevamente.

En una carta a los inversionistas, Cook dijo que la compañía espera ingresos de aproximadamente $84 mil millones, una cifra por debajo de los $89 a $93 mil millones que había proyectado previamente. Cook reconoció que el déficit de ingresos en sus orientaciones se debía en parte a las tensiones comerciales de China con los Estados Unidos. La desaceleración de la economía china también afectó a los ingresos de la compañía y a los de sus accionistas (incluyendo a Tim Cook). Las revelaciones de Apple en enero causaron que el precio de sus acciones se redujera en más de un 9%, lo que se traduce en una bajada de 15 dólares por acción.

Ya está aquí la beta de iOS 12.1.3 para desarrolladores

La semana pasada Apple lanzó una nueva versión beta de una próxima actualización de iOS 12.1.3 para desarrolladores, unos pocos días después de la actualización iOS 12.1.2, (tal y como ya comentamos en este post que venía como respuesta a algunos problemas sobrevenidos en las últimas fechas. Entre ellos, los más destacados corresponden con:

• algunos bugs relativos a la activación de la funcionalidad eSIM para iPhone XR, iPhone XS, y iPhone XS Max;
• problemas relacionados con la conectividad en Turquía para esos mismos dispositivos, 
• cambios de algunas características para iPhone en China después de que la justicia del gigante asiático haya decretado que existía una violación de dos patentes de software de Qualcomm en algunos modelos de iPhone.

Figura 1. Actualización a beta 2 de iOS 12.1.3

Con total seguridad, esta versión iOS 12.1.3 incluirá las mismas correcciones programadas para iOS 12.1.2. De hecho, la versión está marcada como segunda beta en vez de primera beta. Apple también ha puesto a disposición de los desarrolladores las segundas betas de macOS 10.14.3 y tvOS 12.1.2. Aún no hemos visto ningún cambio al usuario en estas versiones beta, lo que significa que probablemente sean versiones estándar de eliminación de errores y mantenimiento. 

Estas navidades y fin de año distan mucho de ser tranquilas para la empresa de Cupertino en materia de actualizaciones. Nos mantendremos atentos a las novedades más reseñables derivadas de estas actualizaciones. 

Según el director de inteligencia de EEUU no hay evidencia de chips espías chinos en los servidores de iCloud

A comienzos de mes un reportaje de Bloomberg basado en una extensa investigación aseguraba que grandes empresas como Apple, Amazon y al menos otras 30 compañías habrían sido víctimas de una campaña de espionaje en la que unos chips modificados se habrían introducido en las placas bases de los servidores de Supermicro. Tras realizar la entrega, las placas base generarían un backdoor en infraestructuras como iCloud. Según el reportaje los responsables de este escándalo serian el Ejército Popular de Liberación Chino, el cual habría sobornado a los directores de al menos 7 fábricas para que les dejasen implantar los chips en sus placas base.

Durante el año 2014 Apple adquirió al menos 6.000 servidores de Supermicro con la idea de instalarlos en los centros de datos de distintas ciudades del mundo, en 2015 se suponía que Apple adquiriría otros 20.000 servidores más para ampliar su infraestructura, sin embargo eso no fue lo que sucedió. En 2015 Amazon se planteó la compra de Elemental Technologies para convertirla en su proveedora de servicio para Prime Video. Antes de adquirirla contrató a una empresa independiente para realizar un análisis previo de sus servidores, es entonces cuando se encontraron los chips implantados en las placas de Supermicro.

Figura 1: Director de la Agencia Nacional de Inteligencia estadounidense.

Al descubrirse la trama Amazon vendió varios de sus servidores (adquiridos a Supermicro) a Beijing Sinnet y Apple optó por reemplazar al menos 7000 servidores que podrían verse afectados. Tras deshacerse de los servidores afectados tanto Apple como Amazon cortaron por completo su relación comercial con Supermicro. Apenas unos días después de la publicación del reportaje de Bloomberg los dos gigantes tecnológicos aseguran haber realizado una exhaustiva investigación y afirman que no se han visto afectados por el escándalo.

Para respaldar a ambas empresas el director de la Agencia Nacional de Inteligencia de estados unidos ha asegurado que no ha encontrado ninguna evidencia de que los chips espía se implantasen en las placas base de los servidores adquiridos por Apple y Amazon durante la trama de espionaje.

“No hemos visto ninguna evidencia, pero no podemos dar nada por supuesto. Aunque no hayamos visto nada, seguimos investigando”.

Fue Noticia en seguridad Apple: del 16 al 28 de julio

Nos encontramos a las puertas de agosto y en Seguridad Apple no nos tomamos vacaciones para seguir trayéndoos algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 16 hablándoos de como Adobe ha solucionado al menos 100 vulnerabilidades en su última actualización de seguridad.

El martes 17 os invitamos a seguir de cerca la segunda temporada de Code Talk for Devs y os invitamos a ver el último webinar en el que se explica cómo realizar ataques MITM con Evil FOCA.

El miércoles 18 os contamos cómo Apple ha logrado acabar con 76 vulnerabilidades relativas a sus sistemas operativos en su última actualización de Software.

El jueves 19 os presentamos ibombshell, un Shell de pentesting en MacOS con Powershell, una herramienta con el propósito de proporcionar un prompt dinámico con el que trabajar en un pentest.

El viernes 20 os avisamos de la llegada de Malwarebytes para iOS, lo que reabre el debate de los antivirus en dispositivos móviles.

El sábado 21 indagamos un poco más en la historia de Apple, esta vez para hablaros de la protección anti-clones de la ROMs del Macintosh, la cual mostraba un curioso icono.

El domingo cerramos la semana hablandoos del método que utilizará Apple para garantizar la resistencia de sus nuevos teclados frente al polvo y otras partículas, acabando así con el principal problema de los teclados mariposa.

El lunes 23 os contamos que los datos de las cuentas de iCloud en China son alojados en una empresa estatal como parte de un acuerdo entre Apple y el gobierno Chino.

El martes 24 os hablamos del ex-ingeniero de Apple que ha sido acusado de robar secretos acerca del vehículo autónomo en el que Apple está trabajando.

El miércoles 25 os contamos por qué no se podrán recuperar los datos de aquellos MacBook Pro que presenten un fallo en la placa base. 

El viernes 27 os presentamos Rollectra, una herramienta con la que es posible revertir el jailbreak en iOS 11.


Finalmente, ayer sábado hablamos del que posiblemente sea el mejor manual para usuario creado para un ordenador, el Red Book del Apple II que tenía como base los propios apuntes de Steve Wozniak.     

Los datos de la cuenta de iCloud en China se alojan en una empresa estatal

Los datos de la cuenta de Apple iCloud en China están alojados ahora en una empresa estatal. Ya sabemos que China es un mercado muy importante para Apple, es un país que se ve como un motor en las futuras ventas de iPhone y servicios relacionados. Uno de estos servicios clave es el almacenamiento de iCloud. El gobierno chino ya comentó a Apple que para vender este servicio en China el contenido del usuario debería ser alojado en empresas chinas. Apple hizo un trato con una empresa de hosting controlada por el gobierno chino para tener el centro de datos allí.

En la actualidad, es China Telecom, una empresa de servicios públicos estatal, la que proporciona dicho espacio de alojamiento. Un portavoz de Apple comentó que esto es un acuerdo temporal. Apple quiere mantener las claves de cifrado, aunque muchas voces críticas piensan que terminarán perdiendo dichas claves en favor de la empresa estatal. Apple confía en la creación de los nuevos centros de datos bajo las características de lo que ellos entienden por iCloud, ofreciendo al usuario seguridad y privacidad de sus datos.

Figura 1: iCloud

Esta noticia no podía venir en peor momento, ya que la guerra comercial entre Estados Unidos y China se ha calentado. Los fuertes aranceles están en boca de todos y podría haber más. La administración Trump piensa que el gobierno chino está trabajando activamente a través de las compañías para robar propiedad intelectual de las empresas estadounidenses. Esta historia parece no tener fin y dentro de unos meses, con la creación final de los centro de datos, veremos en qué queda la cosa y cómo es la seguridad y privacidad de los datos en China. Hace tiempo se rumoreó unas posibles represalias por parte de China contra Apple. Estaremos atentos.

Apple ve aumentado el número de solicitudes de Seguridad Nacional

Apple ha visto un gran aumento en las solicitudes de seguridad nacional de los Estados Unidos. Las compañías tecnológicas reportan, por lo general, un número elevado en lo que ha este asunto se refiere. Apple reveló que las solicitudes relacionadas con la seguridad nacional de los Estados Unidos en su último informe semestral de transparencia ha crecido. La compañía dijo que recibió hasta 16.249 solicitudes que afectaron a 8.249 cuentas durante la segunda mitad del año 2017. El número de solicitudes aumentó un 20 por ciento en comparación con el primer semestre de 2017, cuando Apple recibió 13.499 solicitudes. Ya hablamos de esto hace unos meses en el blog.

Se puede acceder al informe desde el propio sitio web de Apple. Lo interesante es que las cifras más recientes son más de dos veces y media más altas que el período comparable del año anterior, cuando Apple recibió 5999 solicitudes de este tipo. Otras empresas tecnológicas también experimentaron un aumento en las solicitudes de seguridad nacional entre la segunda mitad de 2016 y la primera mitad de 2017. En el caso de Google han aumentado un 36 por ciento, llegando hasta casi 51.000. Las solicitudes simialres a Facebook casi se duplicaron llegando a casi 27.000. 

Figura 1: Informe de Apple

Facebook y Google aún no han informado el número completo de solicitudes de seguridad nacional para la segunda mitad de 2017, porque ambas compañías desglosan las cifras individuales tanto paras las cartas de seguridad nacional como para las solicitudes en virtud de la Ley de Vigilancia de Inteligencia Extranjera o FISA. Apple también ha informado que comenzará a publicar información de las solicitudes de los gobiernos para retirar ciertas aplicaciones de la AppStore. Sin ir más lejos, el año pasado, Apple retiró aplicaciones de redes privadas virtuales o VPN de su AppStore en China para cumplir con una nueva ley china de ciberseguridad. Sin duda, un tema que puede ir a más y que las empresas tecnológicas intentan darle la mayor transparencia posible.

Apple sigue amoldándose a las regulaciones chinas

Apple sigue amoldándose a las exigencias del gobierno chino para poder trabajar allí. La noticia de hoy es que los servicios de iCloud de Apple en China serán operados por una compañía china a partir del próximo mes. Los clientes de China han sido aconsejados con examinar los nuevos términos y condiciones. Se incluye una nueva claúsula legal, según la cual Apple como la empresa china tendrán acceso a todos los datos almacenados en iCloud. Apple ha insistido que ha realizado esta acción para cumplir con las regulaciones existentes en China sobre Cloud Computing. 

Las cuentas de iCloud registradas fuera de China no se verán afectadas. Las normas chinas sobre seguridad informática, introducidas en julio del año pasado, incluyen un requisito para que las empresas almacenen todos los datos dentro de China. La firma Guizhou on the Cloud Big Data o GCBD, es propiedad del gobierno provincial de Guizhou en el sur de China. En esta empresa es dónde Apple abrió un centro de datos el año pasado para cumplir con las regulaciones. Los datos de iCloud se transferirán a partir del 28 de febrero, según ha comentado el propio Apple. A los usuarios chinos que no querían usar iCloud operado por GCBD se les ha dado la opción de cancelar su cuenta. 

Figura 1: Comunicado

Apple ha comentado que la asociación con GCBD le permitirá mejorar la velocidad y la confiabilidad de los productos y servicios de iCloud y, al mismo tiempo, cumplir con las nuevas reglamentaciones del país. Apple ha hecho hincapié en que tiene sólidas protecciones de privacidad y seguridad de datos y que no se crearán puertas traseras en ninguno de los sistemas. Sin embargo, hay mucho revuelo en redes sociales sobre la oportunidad de monitorización que Apple está poniendo en manos del país.

Apple elimina Skype de la AppStore en China

Apple ha retirado la aplicación de Skype de la tienda de aplicaciones en China, tras una solicitud del Ministerio de Seguridad Pública de dicho país. Apple ha confirmado la acción al NY Times. Según informa el propio Apple, el Ministerio de Seguridad Pública ha notificado que varias aplicaciones de protocolo de voz por Internet no cumplen con las leyes locales, por lo que la empresa de Cupertino ha decidido aceptar la petición del gobierno Chino y ha eliminado la aplicación de la tienda en el país. Esto fue comentado el pasado martes, en un comunicado enviado por Apple. 

Por el momento, Skype continúa operando en el país, pero el documento indica que no está claro cuanto tiempo seguirá siendo así. El gobierno utiliza el llamado 'Gran Cortafuegos de China' para bloquear el acceso a ambos sitios web y a una serie de servicios de mensajería, incluido Gmail, Facebook, WhatsApp, Telegram o Twitter. Se cree que el gobierno bloquea las aplicaciones que utilizan el cifrado extremo a extremo, así como los servicios que no cumplen con las reglas del gobierno para identificar cuentas con los nombres completos de los usuarios. El gobierno chino también es hostil con las aplicaciones de mensajería extranjeras. 

Figura 1: iTunes muestra que el item no está disponible en China

Microsoft, propietaria de Skype, dijo que la aplicación fue eliminada temporalmente de la tienda de Apple y que la compañía estaba trabajando para restablecer la aplicación lo antes posible. El verano pasado Apple anunció que estaba abriendo un nuevo centro de datos en China para cumplir con las nuevas leyes que requieren las empresas extranjeras, para que los datos queden dentro del país. Para ello Apple se asocio con varias empresas locales, ¿Realizará la misma maniobra Microsoft?

Fue Noticia en Seguridad Apple: del 31 de julio al 12 de agosto

Seguimos en verano y pesar del calor, seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 31 de julio hablando de las vulnerabilidades de Apple Pay a dos ataques publicados en la Black Hat celebrada en USA, que ha puesto en el punto de mira de muchos investigadores al sistema de pago de Apple.

El martes, primer día de agosto, os hablamos sobre la sólida reputación sobre seguridad de los dispositivos Apple y el sistema operativo iOS, indicando que el mayor problema son los usuarios.

El miércoles día 2 anunciamos que Apple había liberado la versión beta de MacOS High Sierra, watchOS 4 y tvOS 11 así como las nuevas características que incluyen estas nuevas versiones.

El jueves día 3 nos hicimos eco las filtraciones sobre el nuevo iPhone 8 cuya fuente no tiene nada que ver con el dispositivo en sí mismo, sino con otro que será también muy popular, el HomePod. El análisis del firmware de este nuevo aparato de Apple es la fuente de esas filtraciones.

El viernes 4 de agosto hablamos de la nueva medida tomada por el gobierno Chino el cual ha obligado a Apple  a eliminar aplicaciones basadas en servicios VPN como ExpressVPN.

El sábado 5 de agosto hablamos de como Apple ha eliminado cientos de aplicaciones fraudulentas relacionadas con el comercio, dentro de la App Store.

El domingo día 6 explicamos cómo solucionar el problema que descarga de la batería en watchOS 4, el nuevo sistema operativo de los Apple Watch, aún en versión beta.

De vuelta a la semana laboral, el lunes 7 de agosto hablamos de Apple y el reto del mercado asiático, debido a la constante amenaza de ser rechazado debido a las estrictas regulaciones impuestas por el gobierno chino.

El martes día 8 nos hicimos eco del rumor que anuncia una posible publicación de un Jailbreak para iOS 10.3.2.

El miércoles día 9 avanzamos la charla de Eleven Paths sobre Seguridad Defensiva vs Seguridad Ofensiva, la cual se llevó a cabo el día 10 de Agosto.

El pasado jueves 10 de agosto hablamos sobre un nuevo leak que el HomePod de Apple ha provocado. En este caso nos centramos en lo que parece la nueva característica del flamante iPhone 8, o iPhone 7S que está por ver, llamada Face ID.

El viernes 11 de agosto publicamos la liberación de la nueva beta 5 de iOS 11. Está apunto de liberarse el nuevo sistema operativo de Apple llamado iOS 11 y se pueden ver las mejoras tanto de estabilidad como de seguridad que el nuevo sistema traerá.

El sábado 12 de agosto hablamos de una nueva característica que gustará a muchos usuarios para realizar sus pagos desde iPhone. Ya puedes utilizar Paypal desde tu sistema operativo iOS y poder garantizarte un pago seguro.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a los que estáis en la playa o en la montaña y nos volvemos a encontrar en dos semanas.

Apple y el reto asiático: Tiendas, pagos móviles y un iCloud

Apple corre el riesgo de ser rechazado por el gobierno Chino. Apple ha disfrutado de un gran ético en el páis asiático, ya que el iPhone ha sido sin duda el producto estrella. A medida que las empresas empujan a la sociedad a un mundo en la nube, los pagos electrónicos y los diferentes servicios que se ofrecen, se enfrentan a los mismos reguladores que expulsaron a los Facebook y Uber. No es un secreto saber que en China se favorecen a las empresas locales sobre las extranjeras. Esto es debido a razones económicas y de seguridad nacional. 

Según algunos analistas, China es un quinto de los ingresos totales de Apple en el último año fiscal y una cuarta parte de su beneficio operativo de 60.000 millones de dólares. En comparación, China representó una pequeña fracción de los ingresos totales de IBM, Oracle y EMC. Apple se ha mantenido al margen de cualquier problema con el gobierno Chino. La semana pasada Apple accedió a la petición de China de eliminar algunas aplicaciones de VPN de la AppStore. Hoy en día, la mayor amenaza para Apple proviene del consumidor, ya que los envíos de iPhone cayeron un 27% en el primer trimestre de 2017, ya que Huawei y OPPO ganan cuota de mercado. Apple quiere conseguir más dinero a través de aplicaciones y servicios en China. 

Figura 1: Apple en China

Otro de los problemas en el país asiático es la censura. Censores obligaron a Apple a cerrar sus tiendas de libros y películas en línea después de lanzarla 6 meses antes. Apple se enfrenta a las duras leyes sobre los requisitos de vigilancia y almacenamiento de datos, lo cual añade mucha incertidumbre al posible iCloud que se quiere montar en China con la ayuda de un socio local. Esto es una noticia interesante, pero Apple tendrá que luchar contra el gobierno y las leyes que en China se tienen. Sin duda, un nuevo reto aparece en el país asiático, y es que Apple quiere competir contra Alibaba, Tencent y Baidu, que ya dominan el almacenamiento en la nube, los pagos móviles, las tiendas de aplicaciones y el contenido en línea. Interesante reto para los de Cupertino.

China elimina aplicaciones VPN para iOS de la App Store

Una VPN (Virtual Private Network ó Red Privada Virtual) nos permite enviar y recibir datos a través de Internet de una forma más segura. Las VPN son muy utilizadas en entornos empresariales sobre todo para compartir acceder a recursos internos pero también se utilizan a nivel personal ya que nos permiten navegar de forma anónima y segura (cifrando todo el tráfico que generamos). La utilización de una VPN  es algo muy habitual en el resto del mundo pero no es tan sencillo en China, ya que han decidido eliminarlas de la App Store de Apple.

Por petición directa del gobierno chino, Apple ha comenzado a eliminar aplicaciones relacionadas con VPN de la App Store china. Una de las empresas afectadas ha sido ExpressVPN, la cual recibió un email de Apple informándoles que en breve su aplicación sería eliminada de la App Store china. Según el email de Apple, la app de ExpressVPN,  incluye contenido que es ilegal en China, lo cual no cumple con las normas.

Figura 1: Correo de Apple a ExpressVPN informando de la eliminación de la app de la App Store china

Esto ha provocado algunas reacciones en contra de Apple, justificando que eliminar este tipo de aplciaciones sólo favorece el control y la censura del país asiático. Otros lo justifican, ya que Apple realmente no tenía ninguna otra opción. China tiene el poder de revocar todos los permisos de venta adjudicados a la empresa de la manzaza (uno de los mercados más grandes del mundo) y además la empresa tiene bien claras sus normas internas (como las citadas en el correo de arriba) las cuales deja claro que la app tiene que cumplir las normas locales, sean cual sean.

Esta medida sólo afecta a las aplicaciones iOS de la Apple Store china, siempre será posible descargar la aplicación desde otra tienda localizada en otra región e instalarla (para ello debes de tener tu dirección de facturación fuera de China). De todas formas existen otras aplicaciones VPN para Windows, Mac, Linux o Android que de momento no han sido afectadas por esta prohibición. Eso sí, tenemos que recordar que en China existe un gran firewall que puede bloquear cualquier tipo de tráfico (por ejemplo Tor), por lo tanto, si quieren bloquear cualquier url o IP que ofrezca este tipo de servicio, pueden hacerlo en cualquier momento.

Figura 2: Top 10 websites bloqueados en China. Fuente

Pero claro, si China llegara a bloquear todas las conexiones VPN, ¿qué pasa con las empresas chinas (o extranjeras) que tienen aseguradas sus conexiones utilizando VPN? y además, si estás en china de paso, ya sea de de turismo o por negocios, si sólo puedes conectarte a su buscador "Baidu" estás sujeto/a a la información "limitada" que este ofrezca, eso sin contar que toda esa información proporcionada estará, por supuesto, en chino. 

Los gerentes podrían ser las fuentes de leaks en las fábricas dónde se hace el nuevo iPhone

El iPhone es, sin lugar a la duda, uno de los productos más buscados en todo el mundo. Lo que queda claro es que el nuevo iPhone, sea el 8 o el 7S es objeto de deseo para muchos y está en el punto de mira de las filtraciones. Los trabajadores de la fábrica dónde se está llevando a cabo el nuevo iPhone en China saben de esto y, en ocasiones, son tentados con dar detalles o filtrar imágenes. Esto ha ido ocurriendo a lo largo de la historia, aunque sin olvidar casos como el del ingeniero de Apple que se olvidó un iPhone 4S en un bar antes de que este estuviera en el mercado. Hace poco hablamos de esto en un artículo detallado.

Deijan Zeng, un estudiante graduado por la NYU trabajó encubierto en una fábrica de iPhone en Shanghai durante seis semanas y explica lo que la fábrica hace para evitar fugas de información respecto a este producto. Mientras continuaban produciendo el iPhone 6, las nuevas instalaciones y la infraestructura para llevar a cabo el iPhone 7 se mantuvo oculta y con acceso restringido a empleados. Los trabajadores fueron transladados fuera de la instalación, a otro edificio, de modo que la línea de ensamblaje se pueda configurar antes de que los empleados volviesen. Zeng señaló que los gerentes podían llevar su teléfonos en las fábricas, por lo que, ellos serían las fuentes de filtraciones de los próximos iPhone. Esto es algo impactante, ya que parece, que ellos podrían ser las fuentes de información encubierto. 

Figura 1: Cadena de montaje del iPhone en la fábrica en China

En términos de seguridad y prevención de robo de iPhone, los trabajadores recibieron un vestuario, dónde tenían que dejar sus teléfonos y todos los objetos de metal, mientras que se cambiaban de atuendo. Se implementaron y repartieron tarjetas especiales, pasando por el reconocimiento facial y la entrada con doble detector de metales para aumentar aún, si cabe, más la seguridad. Lo que está claro es que la seguridad en la producción para evitar filtraciones entre el iPhone 6 y el 7 subió de forma importante.

Medidas de seguridad de Apple en sus fabricas para evitar las filtraciones de información

El pasado mes, un estudiante de postgrado de la universidad de Nueva York llamado Dejian Zeng nos contó como es por dentro una planta de fabricación de iPhone tras haber trabajado en la planta de Shanghai durante 6 meses clandestinamente. El mundo entre los muros es un poco diferente a como la gente lo imagina: jornadas largas, trabajos tediosos y un ejército de trabajadores que viven confinados en pequeñas habitaciones propiedad de la compañía.

La única cosa que obtuvo una mención fue la seguridad que Pegatron, el compañero de ensamblaje de Apple utiliza para mantener sus productos escondidos y a salvo de las fugas. La fabricación tiene que comenzar unos meses antes del lanzamiento del producto, y siempre es un intrincado juego entre Apple y los leakers el mantener los componentes de los nuevos terminales en secreto. El Businness insider Zeng describió en una entrevista los procesos de seguridad llevados a cabo dentro de la fábrica, los cuales dependen del dispositivo en el que se esté trabajando.

“Tenemos un vestuario. Ahí es donde los usuarios se cambian de ropa, introducen sus teléfono, llaves, ropa y objetos metálicos. Para acceder debemos pasar nuestra tarjeta además debemos pasar un reconocimiento facial. Una vez estas dentro, esperas en una fila para pasar a través de un detector de metales. Dentro de las fábricas ningún tipo de metal está permitido, por lo tanto no creo que nadie lleve una cámara o algo parecido dentro de ellas.”

Figura 1: Cadena de montaje de iPhone.

Zheng afirma que incluso los directores de la fábrica, que tienen permitido llevar teléfonos, tienen que demostrar que no están intentando extraer un teléfono de contrabando enseñando sus dispositivos en el control de seguridad y pulsando todos sus botones, ya que anteriormente se dieron casos en los que algunos teléfonos fueron sustraídos dentro de carcasas de otros dispositivos.

A pesar de sus mejores esfuerzos, los componentes de los nuevos terminales de Apple son filtrados habitualmente. La fuga más notable que ha sufrido Apple en todos los tiempos, sucedió justo después del lanzamiento del iPhone 4, cuando un ingeniero de Apple olvidó un prototipo accidentalmente en un bar, donde fue encontrado y vendido a Gizmodo.

Apple retira varias aplicaciones fraudulentas de AppStore

Las aplicaciones fake siempre han sido uno de los problemas en la privacidad de los usuarios y ponen en riesgo ésta. Históricamente, este tipo de aplicaciones han sido un problema para Apple, ya que aparecen diversas imitaciones. Ha habido una última ronda en China, centrándose en marcas sin aplicaciones dedicadas con el objetivo de robar información de clientes e información financiera. Según un informe del New York Times, hay una o una serie de personas que están poblando la AppStore con aplicaciones falsas para diversas marcas como Nike o Puma. El productor de aplicaciones lleva como nombre Footlocke Sports. 

Apple ha decidido eliminar el último lote de Footlocke Sports. Las aplicaciones intentaban inducir a los compradores a comprar productos que nunca llegarían, y además se recolectaba información del usuario y datos de la tarjeta de crédito. Apple ha comentado: "Nos esforzamos por ofrecer a los clientes la mejor experiencia posible, y tomamos su seguridad muy en serio". Además, se añadió que habían creado maneras para que los clientes y desarrolladores identificasen aplicaciones fraudulentas o sospechosas, las cuales la gente de Apple investiga de forma inmediata. Apple eliminó las aplicaciones ofensivas y seguirán realizando búsquedas sobre este tipo de aplicaciones.

Figura 1: Apps fraudulentas de Footlocke Sports

El proceso de revisión de Apple se centra más en la seguridad del dispositivo iOS en sí, en lugar de posibles fuentes de robo. Además, los asuntos de propiedad intelectual son una cuestión compleja. En este punto entra en conflicto las quejas de los programadores, los cuales se quejan de que el proceso de revisión es largo y no ágil. Por esta razón, Apple indica que los desarrolladores quieren una revisión rápida, y si quieren que se evalúe la aplicación en detalle, en función de dónde se envíen los datos, eso llevaría meses de revisión, es decir, una auditoría de código casi completa. El debate está servido, pero de momento las apps están eliminadas de la AppStore.

Apple invierte $1.000 Millones en el, ¿gobierno chino?

Una de las noticias de la semana ha sido la inversión que Apple ha hecho en una de las empresas chinas vinculadas al gobierno. Se ha invertido algo más de mil millones de dólares en una especie de Uber, el cual se encuentra vinculado al ejecutivo chino. No es la única empresa que se ha metido en esta ronda de inversión, pero llama la atención por su origen y por quiénes son. Los analistas de seguridad han mostrado cierta preocupación ante este movimiento de la empresa de San Francisco, ya que la empresa cooperará con las agencias de seguridad e inteligencia China después de ponerle las cosas difíciles al gobierno de los Estados Unidos, algo que allí le va a resultar imposible.

Apple anunció el pasado 12 de Mayo que pondría más de mil millones de dólares en Didi ChuXing Tech, una empresa que está compitiendo con Uber. La aplicación sirve para localizar taxis y poder llamarlos desde la aplicación móvil. Uber comenzó a funcionar en China en 2014 y se dice que está perdiendo más de mil millones al año. La inversión se considera extraña, pero Apple ha decidido llevarla a cabo, aunque la empresa no anuncia nada al respecto.

Figura 1: Apple invierte más de mil millones de dólares en aplicaciones Chinas

Según informan los analistas, Apple está apostando por el mercado chino, y por esta razón realiza la inversión. Quizá también sea un movimiento para agradar al gobierno chino y que puedan entrar en el mercado de dicho país con una mayor presencia. Además, en Abril el gobierno chino bloqueó el comercio de libros y películas a través de iTunes en el país, por lo que todo hace indicar que es un movimiento estratégico de Apple para posicionarse mucho mejor allí, pero al gobierno norteamericano no parece que le siente bien que se fomenten empresas competidoras vinculadas al gobierno con dinero de empresas norteamericanas.

Tiny V: Troyano de iOS que está infectando dispositivos con Jailbreak

Se ha alertado de la existencia de un nuevo troyano denominado Tiny V que se aprovecha de los dispositivos con Jailbreak. Los investigadores que lo descubrieron han emitido una advertencia a los usuarios de iPhone, sobretodo en China, ya que están siendo infectados sin saberlo, siempre y cuando hayan realizado el Jailbreak al dispositivo. Además, parece que la propagación del malware está siendo llevada a cabo a través de versiones piratas de software, generalmente con el pretexto de que son publicidad.

Entre las aplicaciones con las que se tiene que tener cuidado son las versiones de Youku, iQiYi y la de Watermelon, que son reproductores de video. Incluso del último parece ser que se ha distribuido a través de su sitio web oficial. Mientras tanto los otros reproductos ofrecen a los usuarios la posibilidad de no tener publicidad, pero con el regalo que supone la ejecución del troyano en tu dispositivo.

Figura 1: Tienda de aplicaciones no confiables en China con iQiYi y Youku

Utilizando una combinación de APIs, trucos en los ficheros plist y hookeando código, el malware descarga código desde Internet, instalando aplicaciones dentro de los dispositivos iOS. Lo interesante es ver cómo se comporta el malware, y esto se puede estudiar en el artículo que ha publicado la gente de Palo Alto. 

Tras la ejecución de la app que tiene el troyano, éste descarga un archivo ZIP. Este archivo está alojado en un servidor apt.appstt.com. El archivo que se descargaba desde aquí se denominaba deb.zip. En el fichero había 4 archivos que se enumeran a continuación:

• safemode.deb.
• freeDeamo/usr/bin/locka. Es un Mach-O que implementa un comportamiento malicioso.
• freeDeamo/Library/LaunchDaemons/com.locka.plist. Es el fichero plist que tiene la configuración para lanzarlo como demonio en iOS.
• freeDeamo/zipinstall. Es un shell script. 

Después de descargar y descomprimir el archivo se ejecutará el script de zipinstall e instalará locka con la configuración de com.locka.plist. En otras palabras se copia el fichero locka a /usr/bin y cambia su usuario y grupo a root, cambiando los permisos a 755. El fichero com.locka.plist se copia en /Library/LaunchDaemons, cambiando su usuario y grupo a root y cambiando permisos a 644. Después ejecuta /bin/launchctl para cargar el com.locka.plist. Después viene la conexión el servidor C2 para obtener comandos remotos.

Figura 2: El binario malicioso está instalado como un launch daemon

En resumen se puede decir que hay una mala noticia y una buena tras este hecho. La mala noticia es que los clientes de Apple que tienen el Jailbreak están aparentemente poniendo sus datos en riesgo, a través de la instalación de software de fuentes no fiables. No quiere decir que los que no tengan Jailbreak estén totalmente seguros, ya que se ha visto en diferentes casos como las aplicaciones de confianza extraen datos del dispositivo afectando a la privacidad de los usuarios. Solo hay que recordar el mes pasado el caso de InstaAgent que robaba credenciales del dispositivo. La buena noticia es que, después de 8 años desde que se lanzara el primer iPhone, los delincuentes todavía tienen que ir al extremo para infectar dispositivos iOS. Por supuesto estas dos afirmaciones son debatibles, pero en líneas generales se puede llegar a conclusiones similares.

Pangu libera una herramienta para verificar si tu iPhone está infectado con XCodeGhost

En Seguridad Apple ya hemos hablado del malware del momento XCodeGhost, el cual ha afectado a cientos de aplicaciones legítimas en la AppStore de China, entre las que destacan WeChat, China Mobile o Citic Bank. Antes de que Apple aporte su solución a los desarrolladores de aplicaciones, el equipo de Jailbreak de Pangu ha colaborado lanzando una herrramienta que permite comprobar si el dispositivo se ve afectado por el malware.  En el sitio web de Pangu se puede encontrar esta herramienta, accediendo a ella desde el navegador móvil, por ejemplo con Safari.

Desde este sitio web se puede instalar la aplicación pinchando sobre las palabras XCode que están en blanco. Saldrá un pop-up indicando que ssl.pangu.io quiere instalar XCode. El proceso no es normal, por lo que muchos usuarios pueden desconfiar de ello. Hay que tener en cuenta que cuando se hace un Jailbreak al dispositivo con las herramientas de Pangu también pueden meter cualquier cosa.

Figura 1: Instalación de la herramienta de Pangu

Tras instalar la aplicación, se indicará que esta aplicación de empresa no es de confianza para el iPhone. Se debe abrir la parte de Configuración del dispositivo y en el apartado de General se puede ver los Perfiles. Existirá un perfil llamado Shenzhen Avaintel Technology y hay que cambiarle a seguro.

Figura 2: Poner a trust el perfil de empresa

Ahora ya se puede ejecutar la aplicación de Pangu. Dentro de la aplicación hay un botón que permite ejecutar el chequeo dentro del dispositivo para comprobar si el dispositivo tiene alguna aplicación infectada con XCodeGhost. Si el dispositivo no está infectado saldrá una gran marca verde indicando que el dispositivo no está infectado por este malware. Como último dato, según el equipo de Pangu, más de 3400 aplicaciones se han encontrado infectadas por XCodeGhost, seguramente seguiremos descubriendo nuevas apps infectadas con el paso de las horas.