Fue Noticia en seguridad Apple: del 13 al 24 de noviembre

Nos encontramos a mediados de noviembre y a pesar del frio en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el miércoles 13 alertándoos de que Apple almacena en texto plano los correos cifrados de Apple Mail en algunas de sus bases de datos.

El viernes 14 os anunciamos la llegada de iOS 13.2.2 una actualización en la que todavía persisten los problemas de cobertura y datos.

El sábado 15 indagamos un poco más en la historia de Apple en este caso para hablaros de Jony Ive, probablemente el mejor diseñador de Apple durante los últimos 30 años y de cómo ha encaminado su vida tras dejar la empresa este año.

El lunes 17 os avisamos de la llegada de Checkra1n, el primer jailbreak persistente basado en el exploit Checkm8 y en el que ha participado Luca Todesco.

El martes 18 os hablamos de una trama de falsificación y contrabando descubierta por el FBI y que le ha costado a Apple más de 6 millones de dólares.

El miércoles 19 os avisamos de que Apple ha publicado iOS 13.2.3 una actualización en la que se pretende solucionar algunos de los problemas persistentes en anteriores actualizaciones.

El viernes 21 os contamos las razones por las que Apple ha tenido que despedir a uno de los empleados que trabajaba en el Apple Store de Bakersfield, California.

Finalmente, ayer sábado echamos un vistazo a la historia de Apple para hablaros de Rocky Racoon Clark, el alumno de Berkely también conocido como Steve Wozniak y su obsesión por terminar la universidad.

El FBI destapa un caso de contrabando que le ha costado a Apple mas de 6 millones de dólares

No es la primera vez que en este blog os hablamos de la criminalidad que rodea el mundo de la manzana, ya sea por el alto valor de sus productos o su gran popularidad. La trama en cuestión involucra la importación de más de 10.000 falsificaciones de iPhone provenientes de China, ha comunicado el fiscal estadounidense Robert Brewer en una rueda de prensa. Los dispositivos falsificados se encontraban dañados a propósito y eran intercambiados por productos originales en las tiendas Apple. Tras intercambiar los dispositivos falsos por los originales estos eran reenviados a China y otros países para su venta en el mercado negro.

Los dispositivos originales de Apple, al igual que los de otros fabricantes cuentan con un código IMEI (International Mobile Equipment Identity) y un número de serie que hacen que cada dispositivo sea único, como parte de la estafa los dispositivos falsificados contaban con un código IMEI que correspondía al de dispositivos originales que se encontraban cubiertos por la garantía de Apple en Estados Unidos y Canadá.

"La fabricación de productos falsificados y su uso para defraudar a las empresas estadounidenses busca fundamentalmente socavar el mercado y daña a personas inocentes cuyas identidades fueron robadas en apoyo de estas actividades", dijo Brewer.

Figura 1: iPhone original y replica del mismo modelo.

Utilizar el código IMEI o el número de serie de un dispositivo ajeno se considera un delito de robo de identidad, esto se debe a que al utilizarlo a sabiendas y sin autoridad legal, o sin haber sido transferido se está utilizado un medio de identificación de otra persona. Por el momento Apple no ha querido manifestarse al respecto. La investigación del FBI ha durado varios años y se ha llevado a cabo en varias jurisdicciones. Finalmente, tras años de investigación el FBI ha arrestado a 11 personas en un piso franco de San Diego donde los agentes incautaron alrededor de 250.000 dólares y 90 dispositivos de contrabando, por el momento la agencia sigue buscando a otros 3 integrantes de la organización criminal. Entre los 11 detenidos se encuentran tres hermanos y sus esposas, tanto los hermanos como el resto de detenidos son ciudadanos estadounidenses con nacionalidad china vietnamita y rusa.

Agentes de policía advertidos de no mirar los iPhones de los sospechosos

Face ID se ha convertido en un desafío especial para las autoridades, desde que apareció por primera vez en el iPhone X los agentes de policía deben de tener mucho cuidado de no hacer nada que el iPhone de los sospechosos pueda identificar como un intento de usar el reconocimiento facial. En caso de fallar los intentos de reconocimiento facial el dispositivo podría bloquearse haciendo mucho más difícil eludir su seguridad. Vladimir Katalov, CEO de Elcomsoft, ha dicho que su compañía recomienda que cuando la policía incaute un iPhone X o alguno de los nuevos modelos presentados este año no miren a la pantalla.

Según la quinta enmienda estadounidense, un policía podría forzar a un sospechoso a desbloquear su móvil utilizando Face ID, pero no podría obligarle a introducir su contraseña. Recientemente el FBI ha recurrido a este pequeño vacío legal para la resolución de algunos casos. Forzar a un sospechoso a divulgar su contraseña se considera una violación de la quinta enmienda de los Estado Unidos, ya que protege a los ciudadanos frente la autoincriminación, en cambio la biometría facial puede ser utilizada porque la cara de una persona no puede considerarse un “secreto”. Elcomsoft ha advertido a los policías de no mirar los iPhones involucrados en investigaciones porque solo admiten cinco intentos fallidos de reconocimiento con el Face ID antes de solicitar la contraseña, si estos intentos se realizan por un agente el sospechoso no podrá ser forzado a desbloquear su dispositivo.

Figura 1: Cómo resetear un iPhone X.

Por desgracia para la policía estadounidense, se puede dejar el Face ID fuera de la ecuación con gran facilidad. En caso de estar siendo detenido se puede forzar el reinicio del dispositivo, es tan simple como pulsar el botón de subir volumen, pulsar el de bajar volumen y después mantener pulsado el botón del lado derecho durante unos segundos hasta que se reinicie. A pesar de que esto pueda ser útil para no ser forzado a desbloquear tu dispositivo no garantiza que otras herramientas como GrayKey puedan hacerlo, aunque Apple cada vez esté poniendo más trabas para ello.

Apple elaborará un equipo que forme a las autoridades en forense digital

Apple pretende formar un equipo dedicado a entrenar a las autoridades en el ámbito forense digital. Según una noticia publicada hace unos días, el plan en cuestión consiste en formar a equipos que sean capaces de afrontar grandes investigaciones criminales en las que los datos son fundamentales. La mejor abogada de la compañía, Kate Adams menciona el plan en una carta enviada al senador Sheldon Whitehouse (senador demócrata de Rhode Island). Tras el revuelo generado por la noticia, el senador Whitehouse no tardó en dar una respuesta públicamente a través de una entrevista.

“Cuanta más información acabe en la red o en nuestros dispositivos, mas hincapié deberemos hacer por encontrar nuevos y eficaces caminos para que las compañías y las autoridades sean capaces de resolver algunos crímenes” Dijo el senador Whitehouse para el Washington Times.

“Me alegro de ver que Apple lance esta plataforma con la que compartir esta información crítica de una manera segura. Continuaré trabajando en la legislación de los dos partidos para que las autoridades puedan desarrollar su trabajo en el ciberespacio” 

Figura 1: Senador Sheldon Whitehouse

Durante los últimos años Apple ha estado recibiendo críticas de las autoridades constantemente por vender iPhone diseñados con funciones de seguridad que dificulten a los investigadores acceder a pruebas digitales de crímenes, con propiedades como la encriptación de punto a punto en los mensajes o el nuevo modo seguro de USB. Sin duda este es un gran paso con el que la compañía californiana mejorará sus relaciones con el FBI y otras agencias gubernamentales.

Nuevo modo restricción de USB implementado en iOS

Apple ha introducido una nueva funcionalidad de seguridad en su actualización del pasado 9 de julio. El modo restricción de USB previene que cualquier accesorio USB que se conecte a tu iPhone a través del puerto de alimentación realice conexiones de datos si tu dispositivo lleva bloqueado mas de una hora. Este pequeño cambio hace que muchas de las herramientas utilizadas habitualmente por el FBI u otros organismos de seguridad del estado dejen de funcionar, haciendo mucho mas complicada la obtención de datos personales de un dispositivo.

Apple describe esta funcionalidad como una nueva protección de seguridad que se ha introducido como parte de iOS 11.4.1. La compañía no ha dado muchos mas detalles acerca de su funcionamiento, sin embargo se cree que es un nuevo método con el que combatir con herramientas como GrayKey diseñadas específicamente para ayudar a las autoridades a crackear dispositivos iOS y obtener información de ellos (información que habitualmente se encuentra encriptada). El funcionamiento de esta nueva herramienta de seguridad es sencillo, tras pasar una hora sin desbloquear el dispositivo (iPhone, iPad, iPod Touch), si no se introduce el PassCode iOS desactivará el puerto de alimentación limitándo sus funciones a la de carga de la batería evitando así que varias herramientas sean capaces de interactuar con el dispositivo. Por lo tanto si no has desbloqueado tu terminal en una hora y conectas cualquier accesorio a través del USB éste no se comunicará con él haciendo que no funcione.

Figura 1: Modo restricción USB

Esta nueva función se activará automáticamente al actualizar tu dispositivo a la versión 11.4.1 de iOS. También hay que puntualizar que si conectamos un accesorio cuando el dispositivo esta desbloqueado, este continuará funcionando correctamente aunque el dispositivo se bloquee, de hecho solo dejara de compartir datos cuando sea desconectado. Esta nueva capa de seguridad trae muchas ventajas pero también trae un pequeño inconveniente, algunos accesorios como baterías portátiles o incluso un ordenador no podrán cargar tu iPhone a no ser que lo desbloquees primero, esto dependerá del accesorio y sobre todo de la corriente que este suministre. Si después de probar este nuevo modo restricción no estás conforme con su funcionamiento podrás desactivarlo desde los ajustes de  iOS en el apartado "Face/Touch ID & Pasword".

Ex-Ingeniero de Apple acusado de robar secretos acerca de su vehiculo de conducción autónoma

Un antiguo ingeniero de Apple que trabajaba en la tecnología del coche autónomo de la empresa de la manzana ha sido detenido tras intentar comenzar un nuevo trabajo con la start-up de vehículos autónomos Xiaopeng Motors en China. La empresa californiana ha acusado a Xiaolang Zhang de robar y negociar con secretos de la empresa y de descargar modelos relacionados con el coche autónomo de Apple en su ordenador personal antes de tomar un vuelo de última hora. Zhang fue arrestado el 7 de julio en el aeropuerto de San José cuando trataba de pasar un control de seguridad. 

Según la denuncia, Zhang fue contratado por Apple en diciembre de 2015 para trabajar en el proyecto de su coche autónomo, su trabajo más reciente era el de diseño y comprobación de circuitos impresos para el análisis de los datos recibidos por los sensores. Este puesto de trabajo ofrecía acceso a varias bases de datos confidenciales y que podrían resultar muy interesantes para otras compañías de la competencia. Según Apple, los datos robados por su ahora ex-empleado se almacenaban en bases de datos que solo eran accesibles a unas 2700 personas de las 5000 que trabajaban en el proyecto (y de las 135.000 que trabajan actualmente en Apple). Durante el año 2018 Zhang viajó a China con el motivo de su paternidad, tras su regreso Zhang habló con su supervisor en el proyecto y le explicó que tenía planeado volverse a China para estar más cerca de su madre enferma y comenzar un nuevo trabajo con XMotors en el apartado de conducción autónoma.

Figura 1: El estado contra Xiaolang Zhang

Durante la reunión con su supervisor Zhang se mostró evasivo (tanto que su supervisor solicitó la presencia de seguridad), antes de marcharse del campus entregó sus dispositivos de trabajo (dos iPhones y un MacBook). Tan pronto como abandonó el recinto se revocó su acceso remoto a la red de Apple y a las bases de datos, además se comenzó un análisis forense acerca de su actividad debido a su extraño comportamiento durante la última reunión. Tras analizar los últimos movimientos de Zhang en la red se averiguó que durante los dos días anteriores a su abandono de la empresa había accedido a las bases de datos y había descargado archivos PDF que contenían información confidencial y esquemas de algunos de los circuito impresos. Tras comprobar que no se trataba de un error Apple contactó con el FBI, que tras haber hablado con Zhang el 27 de julio lo tenían vigilado y lograron evitar su salida del país en un vuelo de última hora.

Fue Noticia en seguridad Apple: del 7 al 19 de mayo

Con el verano a la vuelta de la esquina en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 7 avisándoos de la posible llegada de un nuevo jailbreak para las últimas versiones de iOS 11.2 y 11.3.

El martes 8 os contamos cómo Apple sigue oponiéndose a realizar un Backdoor en sus productos para facilitar los trabajos de investigación del FBI y otras organizaciones gubernamentales tras el reporte de la RGS. 

El miércoles 9 os alertamos del descubrimiento de un nuevo Scam que está afectando directamente a la Fiscalía General del estado de Mississippi. 

El jueves 10 os hablamos del debate que ha surgido en torno al Face ID en el que se habla acerca de su grado de velocidad y seguridad a la hora de autenticar a un usuario.

El sábado 12 os hablamos de Black Dot, el nuevo Bug Unicode capaz de bloquear tanto dispositivos Android como dispositivos iOS.

El domingo cerramos la semana contándoos como activar y desactivar el sonido de carga en cualquier MacBook con macOS 10.10.3 o versiones posteriores. 

El lunes 14 os hablamos de las razones por las que Apple ha decidido eliminar algunas de las aplicaciones de su App Store dos semanas antes de la llegada del nuevo Reglamento General de Proteccion de Datos. 

El martes 15 os contamos como eliminar dispositivos obsoletos de vuestra aplicación de Find my iPhone de una manera definitiva.

El miércoles 16 os alertamos de una nueva campaña de Phishing que se aprovecha del revuelo creado por las nuevas políticas de la GDPR.

El jueves 17 os hablamos de las razones por las cuales el Security Update 2018-001 ocupa tanto espacio.

El viernes 18 os avisamos de la llegada de la tercera sesión de la segunda temporada de Code Talks for Devs que abordará el tema del Air Profiling con una interesante prueba de concepto.

Finalmente, ayer sábado, y como cada sábado, nuestro artículo referente a las historias más increíbles del mundo Apple. En esta ocasión le llega el turno al Apple II by Commodore, una situación que casi llega a ocurrir. Interesante historia que os recomendamos que leáis.

Sin más, os citamos de nuevo dentro de dos semanas con un nuevo resumen de la actualidad en el mundo Apple, las cuales vienen cargadas de actualidad y novedades. Disfrutad de la primavera y seguid leyéndonos diariamente para estar informado de la actualidad en el mundo de la manzana mordida. 

Apple sigue resistiendo a las propuestas del FBI y su backdoor

La coalición de empresas tecnológicas RGS (Reform Government Surveillance) es una agencia internacional que se encarga de proteger la privacidad y seguridad de los ciudadanos. Para ello, colabora con distintos gobiernos para adoptar practicas y leyes de vigilancia que sean consistentes con las normas de privacidad establecidas, la libertad de expresión y la ley vigente.

Hace unos días la RGS ha emitido un reporte donde intenta reivindicar la solicitud del FBI y del Departamento de justicia de los estados unidos a algunas compañías tecnológicas para que añadan puertas traseras en sus productos que permitan anular las medidas de cifrado end-to-end o de cifrado de dispositivos. En concreto, en el reporte aparece la afirmación que se muestra a continuación.

Recent reports have described new proposals to engineer vulnerabilities into devices and services – but they appear to suffer from the same technical and design concerns that security researchers have identified for years. Weakening the security and privacy that encryption helps provide is not the answer. 

Figura 1: RGS

Además de esto, unas líneas más arriba, hace referencia a un reporte emitido el 26 de Marzo en el que se detallaba que miembros del FBI y del Departamento de Justicia se habían reunido con investigadores en ciberseguridad para buscar formas de permitir un “acceso extraordinario” a dispositivos cifrados. La técnica que se sugirió consistía en utilizar una clave de acceso especial que sería generada en el momento del cifrado y que serviría para descifrar el dispositivo sin requerir el passcode. Esta clave sería almacenada en memoria local del dispositivo, en un lugar apartado, similar al Secure Enclave de los dispositivos iOS.

Esta medida se ha considerando insegura por varias razones, entre ellas se destaca que este sistema podría requerir que ciertos miembros de Apple (u otras firmas) tuvieran acceso a esta clave, y que, por lo tanto, el hecho de que varias personas tengan acceso a la clave aumenta significativamente la probabilidad de que se filtre.

Con todo lo anterior sucediendo de forma frecuente en diferentes compañías tecnológicas, la RGS recientemente ha llegado a un acuerdo en el que se ha propuesto una lista de seis principios básicos para asegurar la seguridad y la privacidad de los usuarios a través de cifrado.

En esta lista afirma cosas como que “el cifrado de dispositivos y servicios protege la información sensible de los usuarios”, “el cifrado promueve la libertad de expresión y la libre circulación de información alrededor del mundo” o que forzar a las compañías tecnológicas a crear vulnerabilidades en sus productos que atenten contra el cifrado “socavan la seguridad y la privacidad de nuestros usuarios, así como la infraestructura mundial de tecnología de la información”.

Para terminar, el vicepresidente de ingeniería del software de Apple, Craig Federighi, reportaba lo siguiente el mes pasado.

"Proposals that involve giving the keys to customers' device data to anyone but the customer inject new and dangerous weakness into product security. Weakening security makes no sense when you consider that customers rely on our products to keep their personal information safe, run their businesses, or even manage vital infrastructure like power grids and transportation systems."

Los ministros australianos se reúnen con Google y Apple en el nombre de la ciberseguridad

El gobierno australiano ha enviado representantes de ciberseguridad a estados unidos esta semana con el objetivo de reforzar la alianza cibernética entre ambos países y promocionar el talento de sus expertos. El ministro de seguridad cibernética Angus Taylor, el coordinador de la cibercomunidad Alastair MacGibbon y el comisario de la policía federal australiana Neil Gaughan se reunirán durante esta semana con algunos de los representantes del gobierno estadounidense, además de agencias como el FBI y algunas empresas como Paypal, Twitter o Apple.

El objetivo de la reunión será lograr una mayor cooperación entre los gobiernos de ambos países y recibir un mayor apoyo de las empresas privadas pioneras en el sector tecnológico y de la seguridad informática, desarrollando así una política de ciberseguridad coordinada a nivel nacional. A esta reunión no asistirá ningún representante de Facebook debido a la investigación global en la que está involucrada la compañía tras revelar información de 83 millones de usuarios a la empresa Cambridge Analytica.

Figura 1: Alastair MacGibbon, ministro australiano.

Con el crecimiento de las nuevas tecnologías, incluyendo el análisis de datos y el internet de las cosas (IoT) es importante contar con las mejores herramientas para combatir la ciberdelincuencia, la cual es más sofisticada cada día. No es nada raro que el gobierno y las agencias de inteligencia estadounidenses adquieran productos y herramientas de algunas de estas empresas para acelerar la resolución de algunos casos judiciales, como en el caso San Bernardino en el que el FBI adquirió una herramienta de la empresa israelí Cellebrite como respuesta a la negativa de Apple a desbloquear el teléfono del terrorista autor de los hechos.

El Ex-Director del FBI habla sobre cómo Apple ve la Seguridad

El ex-director del FBI James Comey ha escrito un libro llamado 'Verdad, mentiras y liderazgo'. En este libro Comey compara al presidente Trump con un 'jefe de la mafia' que está desvinculado de la verdad y que no es capaz de ser presidente. En el libro también se trata el tema de Apple y su decisión de no ayudar al FBI en el caso del tiroteo del terrorista de San Bernardino. Este hecho dio mucho que hablar a la opinión pública estadounidense y abrió una brecha entre Apple y el estado bastante amplia e importante. 

Comey dice en el libro que aprecia la necesidad de equilibrar la seguridad pública con la privacidad de cada uno, pero él cree que Apple tiene una visión del mundo que está teñida de color de rosa. Comey indica: "Me pareció espantoso que los técnicos no pudieran ver esto. Frecuentemente bromeaba con el equipo del FBI asignado para buscar soluciones sobre que los tipos de Silicon Valley no ven la oscuridad, viven donde está soleado todo el tiempo y todos son ricos e inteligentes". Sin embargo, según los informes, repite su creencia de que Apple podría, de alguna manera, crear una versión debilitada de iOS que les permitiese acceder a la información en caso de necesidad. Este hecho, tanto Apple como los profesionales de seguridad han explicado que es imposible. 

Figura 1: Libro de James Comey

El libro se puede encontrar en Amazon y se puede obtener en formato digital para su lectura. Sin duda es una lectura que no dejará indiferente a nadie, ya sea por los amigos que dejó y por los amigos que no hizo. Interesantes reflexiones de James Comey que, por supuesto, no dejarán indiferente a nadie. El precio del libro ronda los 15 dólares.

GrayKey podría convertirse en un peligroso precedente para el abuso

A pesar de la negativa de Apple a desbloquear sus dispositivos para autoridades oficiales como el FBI, parece que siempre haya una alternativa para eludir su protección. Los investigadores de Malwarebytes Labs han destapado un proveedor que es capaz de desbloquear los dispositivos de Apple evitando los procesos para pararlo. Puede que esto sea una victoria para el FBI, ya que la disputa entre la empresa de cupertino y la agencia americana de inteligencia ha sido intensa desde que en 2015 el FBI pidiese ayuda a Apple para desbloquear uno de sus terminales tras un tiroteo. Ante la negativa de Apple el FBI recurrió a la firma forense israelí Cellebrite para que les ayudasen con el trabajo de desbloqueo.

Ya hemos hablado de GrayKey en SeguridadApple, pro no está mal el recordar algunas cosas sobre ello. Recientemente una firma estadounidense llamada Grayshift ha informado del lanzamiento de un dispositivo de desbloqueo llamado GrayKey, una misteriosa herramienta capaz de desbloquear cualquier iPhone independientemente de su versión de iOS. El investigador de Malwarebytes Thomas Reed ha publicado detalles sobre el funcionamiento de este nuevo dispositivo, el cual es esencialmente una pequeña cajita a la que conectar dos iPhone.

“Un iPhone normalmente contiene todo tipo de datos e información sensible: credenciales de cuentas, nombres y números de teléfono, mensajes, e-mails, información bancaria, números de la seguridad social y muchas cosas más. Toda esta información ,aunque gran parte de ella parezca inocua, tiene un valor en el mercado negro y podría utilizarse para robar tu identidad, acceder a tus cuentas y robar tu dinero” ha dicho Reed.

Figura 1: Herramienta física de GrayKey.

Los dispositivos se conectan a GrayKey durante aproximadamente dos minutos, después se desconectan y tras dos horas (aproximadamente) el teléfono mostrara en pantalla el passcode y otra información importante. En caso de disponer de un passcode de 6 dígitos la herramienta podría tardar hasta tres días y en caso de que este fuese más largo o se tratase de una clave alfanumérica el tiempo de desbloqueo no está especificado. Para poder utilizar GrayKey es necesario adquirir un dispositivo físico que vale unos 15.000 dólares u optar por la herramienta online que ronda los 30.000 dólares. A pesar de su alto precio esta herramienta podría suponer un gran problema si cayese en malas manos ya que podría utilizarse para desbloquear dispositivos y obtener su información sin el consentimiento de sus propietarios para venderla posteriormente en el mercado negro.

Cellebrite desarrolla una herramienta capaz de desbloquear los nuevos iPhone

La revista Forbes ha anunciado esta semana que Cellebrite, el proveedor isrraelí de herramientas de software que trabaja habitualmente con el gobierno de Estados Unidos y el FBI ha desarrollado una herramienta capaz de desbloquear los nuevos iPhones. Bryce Austin, CEO de TCE Strategy ha dicho que si esta noticia es cierta podría suponer un gran golpe para todos aquellos usuarios que usan los dispositivos de Apple asumiendo su seguridad. Austin afirma que tras la confrontación entre Apple y el FBI en febrero de 2016 se asume que la empresa californiana aumentó sus esfuerzos a la hora de desarrollar dispositivos extremadamente seguros.

Al parecer Cellebrite podría haber desarrollado técnicas para acceder a estos dispositivos y a sus sistemas operativos en sus versiones más recientes (iOS 11) y está compartiendo esta información con las autoridades y algunos investigadores forenses a lo largo del mundo. El consejo de Austin para los consumidores y negocios que utilizan estos dispositivos es mantenerlos actualizados y parcheados, además de retirar todos aquellos que ya no se puedan actualizar. Es crítico adoptar una postura sobre la ciberseguridad en la que se asuma que estos dispositivos puedan estar comprometidos en vez de limitar el daño que ellos mismos puedan causar.

Figura 1: Herramienta desarrollada por Cellebrite.

Sin embargo este es solo uno de los ejemplos más recientes de los problemas de seguridad que ha sufrido Apple. Este pasado mes se filtró un pedazo del código fuente de Apple. El leak permitía explotar algunas vulnerabilidades de iOS con distintos fines como facilitar los trabajos de Jailbreak para iPhone. El código fue retirado de GitHub rápidamente, sin embargo el daño ya estaba hecho. 

Salen a la luz correos enviados entre agentes del FBI criticando a Tim Cook

Recientemente se han descubierto algunos mensajes del FBI que revelan que algunos de sus agentes tenían pensamientos que distan de ser buenos sobre Apple y Tim Cook. Estos mensajes que han sido desenterrados por Business Insider fueron enviados durante la disputa que tuvieron la compañía de cupertino y la agencia de inteligencia en el año 2016 por el caso del terrorista de San Bernardino, en el que Apple se negó a desbloquear el iPhone 5C del terrorista.

A pesar de que el FBI lograse acceder al contenido del dispositivo gracias a la ayuda de una empresa externa especializada, la batalla verbal entre Apple y el FBI abrió un feroz debate sobre que es prioridad, mantener la privacidad individual de los usuarios o violar la misma por un caso de seguridad nacional. La mayoría de estos mensajes han salido a la luz debido a la publicación de cientos de mensajes enviados entre agentes del FBI por parte del Comité del Senado como parte de una investigación sobre como la agencia de inteligencia podría haber afectado a la campaña por la presidencia de Hilary Clinton.

Figura 1: correo electrónico en el que se llama a Tim Cook hipócrita.

Al destapar todos esos correos electrónicos han aparecido varias conversaciones entre algunos de los agentes en las que se tacha a Tim Cook de hipócrita por defender su posición sobre la privacidad de los usuarios mientras que los dispositivos diseñados por Apple nos rastrean sin que nos demos cuenta. También se bromea sobre CEO de Apple y algunos agentes se muestran incrédulos al enterarse de que formaba parte de la lista de potenciales candidatos a la vicepresidencia en caso de que Hilary Clinton ganase las elecciones.

Experto forense del FBI tacha a los empleados de Apple de "genios malvados"

La relación entre Apple y el FBI es conocida por ser tensa, desde que Apple se negó a crear un backdoor en sus sistemas operativos para desbloquear el iPhone por el caso del terrorista de San Bernardino, la empresa californiana se ha convertido en la abanderada en las discusiones entre las compañías tecnológicas y las autoridades en cuestiones de encriptación. Para las agencias de seguridad un fuerte cifrado y la ausencia de una vía para acceder a un sistema operativo significa una gran victoria para los criminales. Según las compañías tecnológicas para que un cifrado sea robusto no puede tener backdoors, ya que es lo único capaz de frenar a los criminales a la hora de conseguir acceso a toda nuestra vida digital.

Sin embargo, el trabajo que realiza Apple para mantener sus dispositivos lo más seguros posibles ha tomado el camino incorrecto según el FBI. En la conferencia internacional sobre ciberseguridad en Manhattan, el experto forense del FBI Stephen Flatley ha catalogado a los expertos de Apple como “genios malvados” por complicar a propósito los trabajos de descifrado en sus dispositivos.

Figura 1: Stephen Flatley.

Flatley se quejó concretamente de que Apple ha hecho que adivinar una contraseña sea más lento y tedioso, algo que ha hecho cambiando las iteraciones de hash de 10.000 a 10.000.000. Este pequeño cambio hace que la velocidad a la hora de probar contraseñas haya disminuido de 45 intentos por segundo a 1 intento cada 18 segundos. Esta limitación hace que el tiempo que algunas herramientas tardan en crackear una contraseña a través de ataques con fuerza bruta incremente exponencialmente (de tardar 2 dias se pasaría a tardar 2 meses según Flatley). Flatley también quiso resaltar el trabajo realizado por Cellebrite, una firma Israelí que desarrolla herramientas de hacking forense para las agencias de seguridad.

Fue Noticia en seguridad Apple: del 20 de noviembre al 3 de diciembre

Con el invierno a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana mordida. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 20 hablándoos de como los kits de Phishing facilitan a los ciberdelincuentes obtener las cuentas de iCloud y los datos necesarios de sus victimas para desbloquear teléfonos robados.

El martes 21 os contamos como un tiroteo en una iglesia de Texas a reabierto el debate sobre la privacidad entre Apple y el FBI tras encontrar el iPhone SE de uno de los asesinos.

El miércoles 22 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue la seguridad en sistemas de telefonía móvil, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 23 os contamos las razones por las que Apple ha decidido eliminar Skype de la App Store china tras recibir una solicitud del Ministerio de Seguridad Publica.

El viernes 24 os alertamos de una nueva oleada de Scams a victimas de robo de iPhone y os contamos como los estafadores logran hacerse con el control de miles de cuentas de iCloud.

El sábado 25 echamos la vista atrás para indagar un poco en la historia de Apple y os contamos cómo Mac incorporaba una tarjeta que emulaba un Pc completo.

El domingo os damos una serie de pautas y consejos que te permitirán fortificar la protección de tu iPhone de una manera rápida y sencilla, ya que la mayoría de los ataques podrían ser evitados.

lunes 27 os contamos como un Rogue AV ha infectado miles de dispositivos haciéndose pasar por una herramienta de análisis de vulnerabilidades llamada Symantec malware Detector  

El martes 28 os avisamos de la llegada de otra entrega de CodeTalks4Debs. En este caso la charla aborda el tema de la implementación y el uso de MicroLatch  

El miércoles 29 os contamos como un error de Apple permite obtener acceso Root sin introducir la clave. Este fallo fue descubierto por el desarrollador Lemi Orhan y ya ha sido notificado a Apple.

El jueves30 os explicamos cómo añadir dinero a vuestra cuenta de Apple Pay y os enseñamos a acceder al balance de vuestras cuentas de la forma mas sencilla posible.

El viernes 1 os contamos como las actualizaciones de seguridad de MacOS  han servido para parchear un bug que permitía la realización de ataques Plug-n-hack.

Os esperamos en dos semanas con un nuevo repaso a toda la actualidad del mundo de la manzana mordida. Sin duda, y viendo estas dos últimas semanas tendremos cosas interesantes que contaros. Qué paséis buena semana.

El tiroteo en una iglesia de Texas vuelve a abrir el debate sobre la privacidad entre Apple y el FBI

Hace dos semanas, 26 personas fueron asesinadas por un tirador en la Primera Iglesia Bautista de Sutherland Springs, Texas. En la escena se encontraron dos teléfonos, un antiguo LG y un iPhone SE. Recientemente las autoridades locales han presentado a Apple una orden de registro para que les dejen acceder a los datos del Smartphone, esto reabre el debate sobre la privacidad que hubo entre Apple y el FBI sobre un tiroteo masivo en San Bernardino, California en 2015. El martes después de los acontecimientos el FBI dio una rueda de prensa en la que mencionó la existencia de uno de los dos dispositivos encontrados, sin revelar la marca, una forma de “no decirle a los chicos malos que teléfono comprar”.

Como se mencionaba en el Washington Post, el misterio se centra en el iPhone. Apple ayudó a las autoridades tras la rueda de prensa ofreciendo asistencia técnica para acceder al dispositivo (Apple parece haber ayudado sin poner oposición). Aunque parezca grotesco, Touch ID puede ser utilizado para desbloquear un dispositivo aunque la persona que introduzca la huella esté muerta. A pesar de una autorización emitida dos días después de la rueda de prensa las autoridades aún no se han puesto en contacto con la compañía para recibir asistencia técnica para desbloquear el dispositivo.

Figura 1: FBI Investiga el escenario del crimen.

Por el momento la oferta sigue sobre la mesa, si las autoridades acceden a realizar esta práctica, a Apple podría interesarle estar en una posición de asistencia en el descubrimiento de las razones del atentado sin tener que descifrar el dispositivo o proporcionar un backdoor, como fue solicitado en el caso San Bernardino, a lo que Tim Cook respondió con una carta abierta que decía lo siguiente:

“El FBI debería utilizar palabras diferentes para describir esta herramienta, pero no se equivoquen: Construir una versión de iOS que pueda ser bypasseada de esta forma podría generar un backdoor. Y cuando el gobierno asegure que su uso se limitará a este caso, no hay forma de garantizar ese control.”

En ese caso el FBI en última instancia retiró su orden judicial, tras descubrir o pagar un método alternativo para desbloquear el dispositivo. Seguiremos atentos a este nuevo frente abierto entre Apple y el FBI.

HomePod: El nuevo altavoz inteligente de Apple viene con el debate de la privacidad

Ayer fue día de WWDC y se nota. Apple ha publicado nuevas versiones de equipos y un nuevo dispositivo llamado HomePod. Este nuevo elemento de la familia y universo Apple es un altavoz inteligente capaz de interactuar con él a través del asistente Siri. Algo que puede preocupar es la seguridad en este aspecto y Apple ha comentado que todos los comandos de voz serán anónimos y estarán cifrados, incluso para que Apple no sepa que estás diciendo. Siri podrá oirte fuerte y claro en el nuevo altavoz inteligente, pero Apple no lo hará.

Es un debate lógico después de todo el tema con el FBI por el caso de San Bernardino del año pasado. Además, Apple ha apostado por la transparencia y muestra al mundo el número de solicitudes que los gobiernos le piden semestralmente. Volviendo al tema del HomePod no siempre estará a la escucha de los usuarios, aunque es cierto que el 'Hey Siri' está activo y disponible en este altavoz. Esta frase es la que 'despierta' al altavoz y hace que los comandos de voz sean procesados, pero el altavoz tiene que estar a la escucha en todo momento para identificar el 'Hey Siri', ¿No? Lo que Apple si deja claro es que cuando los datos son enviados no estarán atados o relacionados con un Apple ID y estarán cifrados, por lo que no podrán verlos.

Figura 1: HomePod y la privacidad

En comparación con Amazon o Google, los datos almacenados por éstos no son anónimos, incluso, en el caso de Google es capaz de acceder a la búsqueda y localización. El FBI se negó a revelar cuántas veces se solicita datos de voz desde Echo de Amazon, pero el gigante ha demostrado que lo hicieron. Seguro que este nuevo altavoz inteligente trae muchas noticias relacionadas con la privacidad y con la forma en la que los datos podrán ser tratados o no por fuerzas y cuerpos de seguridad del estado americano, en este caso. En definitiva, interesante nuevo elemento que viene cargado de polémica con el tema de la privacidad.

Fue Noticia en seguridad apple: del 22 de mayo al 3 de junio

Se acerca el verano y en Seguridad Apple continuamos investigando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 22 avisamos de la llegada de WatchOS 3.2.2, tvOS 10.2.1, e iTunes 12.6.1, actualizaciones a partir de las cuales Apple ha logrado solventar más de 24 vulnerabilidades que permitían la ejecución de código arbitrario.

El martes 23 os explicamos cómo recuperar vuestros datos gracias a Primo iPhone Data Recovery, una herramienta que nos permite recuperar hasta 25 tipos de datos desde nuestro Mac o Windows.

El miércoles os contamos que Apple ha recibido una carta de Seguridad Nacional a modo de citación judicial, además de haber recibido más de 3000 solicitudes de identificación de nombres y dispositivos Apple.

El jueves 25 os advertimos de la llegada de Snake Malware para Mac, un malware que se hace pasar por un instalador de la herramienta Adobe Flash Player. Una vez infectados los equipos abren una backdoor facilitando el robo de información.

El viernes os informamos de que Apple fortificará la seguridad de sus cuentas de iCloud obligando a sus usuarios a utilizar contraseñas de aplicación.

El sábado 27 recordamos a Susan Kare, la creadora de los iconos de Macintosh y como su participación en Apple logró humanizar los ordenadores y hacer que su uso fuese más sencillo e intuitivo gracias a sus diseños.

Para cerrar la semana os hablamos de la batalla entre Apple y Google por dominar el campo de la inteligencia artificial gracias al desarrollo de herramientas y aplicaciones que mejoren la experiencia de usuario.

El lunes 29 os avisamos de la llegada de un nuevo ataque Phising a cuentas de iCloud, en este caso el ataque se centra en Alemania y se basa en el uso de correos y llamadas falsas que alertan a la victima de que su cuenta ya no es segura.

El martes 30 os contamos que el FBI autorizó a Apple para que desclasificase la Carta de Seguridad Nacional que recibió hace unos días.

El miércoles 31 os avisamos de la llegada de las nuevas betas de iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2.

El jueves 1 os contamos como proteger vuestro macOS contra el ransomware y os recordamos la importancia de guardar un Backup.

El viernes os presentamos la resolución de la disputa que ha habido entre Apple y Nokia durante el pasado año por el uso de algunas patentes de Nokia en el iPhone 7.

Por último, ayer sábado hablamos de la historia de Apple y su consola de videojuegos Apple Pippin. Una consola que no llegó a tener éxito, pero que fue el pirmer paso de Apple con los videojuegos. Años después, Apple está siendo la plataforma para muchos videojuegos a través de iPhone e iPad.

El FBI autorizó a Apple para desclasificar la NSL

El FBI fue quién dejo que Apple revelara la existencia de la investigación secreta. En otras palabras, los gobiernos piden a Apple solicitudes de datos, de esto hablamos la semana pasada con el tema de la carta de Seguridad Nacional recibida y desclasificada por Apple. Apple ha tenido una guerra abierta con el FBI por el tema de San Bernardino, pero en la mayoría de las veces que la policía ha ido pidiendo datos a Apple, éstos se han visto obligados a proporcionarlos. Es más, Apple dispone de una web de transparencia dónde se puede ver el número de solicitudes por semestre. 

En el informe se indica que hay un aumento significativo en lo que a solicitudes de datos se refiere, pasando de 3.000 en la primera mitad del año 2016 a 6.000 en la segunda mitad. El tema de la carta ha llamado mucho la atención a nivel mundial, ya que es un acto de controversia o que puede generarlo. El gobierno dice que este tipo de cartas deben ser mantenidas en secreto, aunque según la Ley en los Estados Unidos, la cual fue aprobada en 2015, el FBI es quién decide cuál de ellas deben seguir siendo clasificadas o secretas por temas de investigación y qué otras pueden ser desclasificadas. Esto es lo que ha ocurrido en esta ocasión, por lo que Apple incluyó la información en el informe reciente.

Figura 1: Tim Cooki

Las primeras cartas desclasificadas comenzaron a salir el verano pasado. Al parecer Apple tiene muchas cartas de Seguridad Nacional o National Security Letter que mantener en secreto. Apple no ha reportado información en detalle de la primera carta desclasificada como a quién se dirige o el qué tipo de información se buscaba. Quizá esta información no salga a la luz. En teoría la información se podría publicar sin problema, pero Apple ha decidido mantener esa privacidad.

Apple recibió la primera carta de Seguridad Nacional

El año 2016 fue realmente intenso para Apple y un año muy intenso en materia de ciberseguridad. Como es sabido por todos es una materia en constante crecimiento de importancia y de criticidad para el desarrollo de empresas y clientes. Apple apostó por los informes de transparencia en lo que se refiere al caso del FBI. Se puede decir que este tipo de informes son la principal forma en que las empresas de tecnología pueden decirnos que las autoridades han estado pidiendo datos que consultar de sus clientes. En su informe del segundo semestre, Apple dijo que el número de solicitudes de seguridad nacional había aumentado considerablemente. 

Entre enero y junio, la empresa reciibió alrededor de 3.000 solicitudes, y entre julio y diciembre, alrededor de 6.000. Apple mostró por primera vez que se le envió una carta de seguridad nacional, la cual, posteriormente, fue desclasificada. Estas cartas se consideran una de las formas más severas de citación judicial en los Estados Unidos. Este tipo de carta no requiere la aprobación de un juez. El hecho de que Apple haya hecho que la carta sea desclasificada muestra su postura ante este tipo de prácticas. Apple dispone de un portal dónde se almacenan los datos referentes a este asunto.

Figura 1: Información publicada por Apple respecto a las órdenes nacionales

Aunque el número de solicitudes se mantuvo bastante estable, se aumentó el número de dispositivos individuales que las autoridades querían identificar. En la primera mitad del año, los Estados Unidos presentaron 3.335 solicitudes de nombres, y 10.260 dispositivos de iOS y macOS. Después del verano y el otoño se tuvieron 4.254 solicitudes de nombres e identificación y 20.013 dispositivios específicos. Esta relación de números también viene de la mano de que una persona puede tener más de un dispositivo de Apple en su poder.