Una vulnerabilidad en la beta de iOS 13 permite acceder a los usuarios y contraseñas almacenadas en la App de Ajustes

iOS 13 sigue en fase beta por lo tanto es comprensible que existan algunos fallos en esta versión del sistema operativo, recientemente se ha descubierto una importante vulnerabilidad que facilita el acceso a los datos almacenados en la configuración relativos a los usuarios y contraseñas de aplicaciones y servicios web. Esto significa que esta versión beta bypassear la autenticación biométrica resulta bastante sencillo para acceder a los datos almacenados en el Keychain de iCloud (usuarios y contraseñas). La vulnerabilidad descubierta se dio a conocer a través de la red social Reddit.

Como ha detallado el usuario iDeviceHelp en su canal de YouTube, puedes acceder a todos los usuarios y contraseñas almacenados en los ajustes pulsando repetidamente el menú de “website y app passwords” saltándote así la autenticación con biometría. Tras unos cuantos intentos, iOS 13 te mostrará todas tus contraseñas y logins incluso aunque no llegases a autenticarte con Face o Touch ID. Según el blog 9to5mac se ha confirmado que esta vulnerabilidad se encuentra presente en la última versión de la beta de iOS 13 para desarrolladores. Apple ya ha sido informado de este incidente a través de la nueva app de feedback de iOS 13. El fallo también se ha encontrado en la beta de iPadOS 13.

Figura 1: Acceso a contraseñas del Keichain desde la App de Ajustes.

Por suerte para poder llevar a cabo este robo de contraseñas es necesario tener el dispositivo desbloqueado, algo que no es posible en caso de no conocer la contraseña o no habernos autenticado antes con Face iD o Touch ID. Al convertirte en Betatester aceptas un cierto nivel de riesgo y esta vulnerabilidad no puede ser mejor ejemplo del mismo, hay que recordar que al probar una nueva versión de un sistema operativo es normal encontrar fallos o brechas de seguridad, no se puede esperar que na beta sea completamente segura y estable, especialmente cuando solo lleva en proceso de prueba unas 6 semanas aproximadamente. La beta 3 de iOS 13 salió el día 2 de julio, lo que quiere decir que Apple pronto lanzara su beta 4, una actualización en la que podrían resolverse este y otros pequeños problemas del sistema operativo aun en desarrollo.

Se ha encontrado un problema en la placa lógica de algunos MacBook Air de 2018

Hace apenas unos días la firma californiana detectó la existencia de un problema en la placa lógica de algunos MacBook Air del 2018 gracias a un documento interno de la empresa. Por suerte para los propietarios de uno de estos dispositivos el número de equipos afectados parece ser muy pequeño y ya se ha notificado a las tiendas Apple y demás proveedores que trabajan con la marca. Al tratarse de un defecto de fábrica Apple correría a cargo con el coste de la reparación de los dispositivos afectados (habría que sustituir la placa principal) sin coste alguno.

Si tienes uno de estos dispositivos y no sabes si este se encuentra afectado por el problema no te preocupes, Apple ha comunicado que se pondrá en contacto con todos aquellos clientes afectados a través de un correo electrónico en el que se avisa de que sus portátiles deberían llevarse al servicio técnico para la sustitución de la placa afectada. Por el momento Apple no ha querido compartir detalles acerca de este fallo ni de cómo puede afectar al correcto funcionamiento de los dispositivos. 

Figura 1: Aspecto de las placas lógicas afectadas

La reparación solo se llevará a cabo en caso de ser necesaria y siempre y cuando no hayan pasado más de cuatro años de la compra del dispositivo. En el caso de que el equipo tenga algún otro daño ocasionado por el cliente este no será reparado a no ser que el cliente lo solicite (lo tendrá un coste adicional), al igual que si hay algún otro elemento dañado que impida reemplazar correctamente la placa lógica. Si tienes un MacBook Air y quieres salir de dudas acerca de si tu equipo puede estar afectado te recomendamos que programes una cita con el soporte de Apple a través de su página web, ya que cuando se ingresa el número de serie de un equipo afectado en el sistema informatico de Apple este notificará automáticamente a los técnicos de que es necesario el reemplazo de la placa lógica.

El bug de Facetime que permite escuchar y ver a la persona que llamas ... antes de que conteste

La aparición de un fallo en FaceTime se ha expandido rápidamente por las redes desde el día de ayer. En este momento, FaceTime está offline mientras intentan repararlo desde Apple. Como se ha indicado en el título de este artículo, el error permitía escuchar al destinatario de una llamada incluso antes de descolgar, exponiendo gravemente la privacidad de las personas que reciben la llamada. Y  además afecta a todos los usuarios de iPhone con versión iOS 12 o superior.

Vamos a ver la operativa para sacar partido a este bug:

• Se inicia una llamada de video por FaceTime a cualquier contacto del iPhone.
• Mientras escuchamos el sonido de marcado, añadimos a otra persona a la conversación.
• Pero esta vez añadimos nuestro propio número de teléfono (desde el cual se está realizando la llamada).
• Esto iniciará una llamada FaceTime donde podremos escuchar el audio de la otra persona aunque no haya descolgado todavía.

Figura 1. Proceso de llamada FaceTime con la opción de añadir otra persona para llamada en grupo. Fuente.

Por otro lado, sí además la persona que está recibiendo la llamada pulsa el botón de volumen, ya sea para subirlo o bajarlo (reacción bastante habitual), también mostrará el vídeo del receptor de la misma antes de descolgar. Y lo peor es que en ningún momento sabemos que estamos enviando tanto el audio como el vídeo, por lo que todo el tiempo que durase la llamada la persona que la ha realizado estaría viendo y oyendo todo lo que pasa en el teléfono receptor.

Pero además, desde 95toMac han replicado también el bug llamando desde un iPhone a un Mac con la última versión de Mojave. En este caso el Mac retiene más tiempo la llamada por lo que se prolonga la duración de escucha o de vídeo (en iPad es bastante probable que también funcione este mismo bug). En el siguiente vídeo se muestra una demo:

La pregunta ahora es ¿desde cuándo ha estado este fallo de seguridad activo? por lo visto está asociado a las videollamdas en grupo que Apple lanzó en iOS 12, hace ya unos meses (desde esa versión para atrás no existía esta opción de llamadas en grupo). De momento Apple ha deshabilitado FaceTime y es posible que salga en breve un parche para solucionar este problema. De todas formas, es recomendable desactivarlo hasta que esté solucionado del todo oficialmente.

Un fallo en la tienda online de Apple expone el PIN de miles de clientes de T-mobile

El pasado mes de agosto se detectó un importante fallo en la seguridad de la tienda online de Apple, como consecuencia de este fallo han quedado expuestos los 'pines' de más de 72 millones de clientes de T-Mobile (operador de telefonía móvil de origen alemán). La vulnerabilidad fue descubierta por dos investigadores, conocidos como Phobia y Nicholas Cearolo, los cuales también descubrieron un fallo similar en la página web de una compañía aseguradora de teléfonos llamada Asurion durante los anteriores meses.

Tanto Apple como Asurion ya han arreglado sus páginas solucionando el problema de exposición de los pines de sus usuarios, como es habitual Apple no ha querido dar detalles acerca del fallo, sin embargo ha agradecido su trabajo a los investigadores que encontraron la brecha en su seguridad. Los pines o contraseñas son números que se utilizan como una medida de seguridad adicional y suelen ser la última línea de defensa en las cuentas móviles. Hoy en día estos pines son más importantes que nunca, el SIM hacking, que utiliza ingeniería social para transferir el número de teléfono de una víctima a otra tarjeta SIM, ha incrementado exponencialmente durante los últimos años.

Figura 1: Página que solicita el PIN el número de teléfono

Para acceder a los pines de T-Mobile desde la web de Apple los investigadores realizaron un ataque de fuerza bruta en el que un software era capaz de dar con el pin correcto tras probar con numerosas combinaciones posibles. Según BuzzFeed, al iniciar la compra de un iPhone de T-mobile a través de la tienda online y seleccionar la opción de pago mensual con la factura de teléfono, los usuarios son redirigidos a un formulario de autenticación en el que se les solicita un número de teléfono y un pin de 4 dígitos, esta página permite introducir el pin un número ilimitado de veces haciendo que sea posible realizar un ataque de fuerza bruta. Por el momento esta vulnerabilidad parece afectar únicamente a los usuarios de T-mobile, ya que con el resto de compañías el formulario solo te permite introducir el pin incorrecto un determinado número de veces.

Algunas teorías que explican el fallo del Face ID durante la demo del iPhone X

Durante la keynote de presentación de los nuevos productos Apple celebrada hace unos días, se presentó el nuevo y flamante iPhone X. La característica estrella de este dispositivo, dejando a parte sus increíbles prestaciones técnicas (así como su alto precio),  es su nueva función de reconocimiento facial. Face ID es capaz de desbloquear el dispositivo simplemente colocándolo delante del usuario. Pero las cosas no salieron del todo bien durante la presentación.

Hubo un momento de tensión (que podéis ver en el video de abajo) justo cuando Craig Federighi comenzó a probar el Face ID. "Desbloquearlo es tan fácil como simplemente mirarlo" pero no se desbloqueó. Entonces lo intentó por segunda vez pero ahora el iPhone X le preguntó por su código para poder desbloquearlo, tampoco funcionó esta vez. Finalmente Craig tuvo que hacer uso de otro terminal de backup y esta vez sí que funcionó.

La primera teoría indica que no fue un error, ya que el dispositivo hizo exactamente lo que tenía que hacer, es decir, bloquearse. Al parecer, después de comprobar los logs del iPhone X que falló, llegaron a la conclusión que el fallo pudo ser debido a la manipulación previa al evento realizada por los técnicos de Apple durante la preparación del evento. Estos técnicos no se dieron cuenta que Face ID estaba intentando reconocer al usuario propietario, Craig Federighi, pero al no identificarlo este se bloqueó solicitando teclear el código de desbloqueo. Face ID sólo permite dos fallos durante la fase de reconocimiento antes de solicitar el desbloqueo por código.

Figura 1. Momento del bloqueo del iPhone X durante la presentación de Face ID

La segunda teoría dice que el problema era que el dispositivo que estaba utilizando Craig acababa de ser reiniciado. Todos sabemos que al reiniciar el iPhone, el dispositivo siempre solicita introducir el código de desbloqueo antes de activar Touch ID o Face ID. Al parecer en el vídeo se puede ver un mensaje en el iPhone indicando que el código de desbloqueo es necesario para activar Face ID, confirmando la teoría de que el dispositivo acababa de ser reiniciado.

Y la última teoría simplemente indica que Face ID falló a la hora de reconocer la cara de Craig, dando a entender que Apple aún está trabajando en afinar esta nueva tecnología (no sería la primera vez que Apple muestra un dispositivo que no funciona). De hecho, después de la keynote, varios periodistas que tuvieron la oportunidad de probarlo, reportaron muchos fallos de desbloqueo e incluso problemas para activar Face ID que sólo se resolvían después de apagar y encender la pantalla varias veces.

¿Qué crees que ocurrió realmente?, dejando aparte el problema durante la demo, la tecnología Face ID es realmente espectacular, ya que tiene detrás un complejo funcionamiento potenciado gracias a redes neuronales y al nuevo flamante chip A11 Bionic.