Fue Noticia en seguridad Apple: del 2 al 14 de abril

Comenzamos el mes de abril y con la Semana Santa a la vuelta de la esquina en Seguridad Apple no descansamos para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 2 presentándoos Apple Card, la nueva tarjeta de crédito de Apple, la cual será de titanio y estará asociada a nuestro Apple ID.

El miércoles 3 os avisamos de que ya han salido los primeros leaks de Apple que hablan sobre el iPhone que se lanzará en 2020.

El jueves 4 os hablamos de 51 problemas de seguridad que ha solucionado Apple con el lanzamiento de sus últimas actualizaciones.

El viernes 5 os contamos que ya es posible realizar electrocardiogramas con el Apple Watch, aunque esta noticia no haya tenido mucha aceptación entre la comunidad médica.

El sábado 6 indagamos en la historia de Apple para contaros que el primer producto de hardware fabricado por Microsoft fue una placa para el Apple II.

El domingo 7 os contamos por que Apple ha decidido cancelar la producción y el lanzamiento de AirPower a pesar de que se publicite el producto en la caja de los nuevos AirPods.

El lunes 8 os hablamos de un exploit que permite escapar de la SandBox de Safari utilizando una sola línea de código.

El martes 9 os alertamos de que una variante del malware Exodus está afectando a algunos dispositivos iOS.

El miércoles 10 os contamos el curioso caso de un niño de 3 años que ha logrado bloquear el iPad de su padre para los próximos 48 años.

El jueves 11 os avisamos de una nueva campaña de espionaje a usuarios de iOS que se está llevando a cabo a través del programa de certificados de empresa de Apple.

El viernes 12 os explicamos la importancia de tener una buena gestión de permisos en vuestros dispositivos para evitar el robo de información.

Finalmente, el sábado hablamos sobre como Steve Jobs siempre pensaba que el blanco, nunca era demasiado blanco. Un nuevo capítulo dedicado a la historia de Apple. Sin duda, un artículo muy interesante sobre todo lo que rodea a Apple.

Warning: Variante del Spyware Exodus afecta a dispositivos iOS

Investigadores de seguridad de Lookout han descubierto una versión del Spyware ‘Exodus’ en iOS. Recordemos que el mes pasado Spyware se encontró en la tienda oficial de Android, “Google Play”. Desde el equipo comentan que esta variedad del malware es menos sofisticada y menos intrusiva que la versión de Android. Además, no existen indicios de que aplicaciones de la tienda oficial de Apple se hayan visto afectadas.

Se trata de un Spyware desarrollado por Connexxa, compañía italiana, famosa por ser proveedora de herramientas de vigilancia a las autoridades italianas. Salió a la luz el mes pasado, cuando un equipo de investigadores de seguridad, “Security Without Borders”, encontraron el malware escondido en una aplicación en la Google Play Store, dirigido a clientes de un un proveedor de servicios italiano. 

Figura 1: Apple Store

Los investigadores comentaron que el spyware tenía un conjunto avanzado de funciones de espionaje que proporcionaban a los atacantes el control total de los dispositivos infectados y que durante los 2 últimos años se han detectado cerca de 25 aplicaciones infectadas en la tienda de Google.

En la conferencia Kaspersky Security Analyst Summit, que está teniendo en lugar en Singapore, el equipo de Lookout ha sacado a la luz esta variante dirigida a iOS y que, según Adam Bauer, investigador del equipo, han detectado gracias al análisis de muestras de Android.

Además, Bauer añadió que la versión iOS se distribuía a través de sitios de phishing que imitaban a los operadores móviles italianos y turcos. Las aplicaciones infectadas por Exodus fueron firmadas con certificados emitidos por Apple, lo que permitió a las víctimas instalar las aplicaciones maliciosas, incluso desde fuera de la App Store. Cabe destacar que Apple ya ha revocado dichos certificados.

Al contrario que en Android, que tenía todo el control del dispositivo, la variante de iOS sólo podía recopilar y robar contactos, fotos, vídeos, grabaciones de audio, información GPS y localización de dispositivos. Según la investigación la versión de iOS y Android tienen vínculos, ya que usan la misma infraestructura y hacían uso de un protocolo similar.