Apple ha lanzado iOS 13.2.1 para corregir un fallo que provocaba el brickeo de HomePod

Hace unos días Apple lanzó una nueva actualización para HomePod, esta actualización llega escasos días después del lanzamiento de iOS 13.2 con el cual la compañía californiana no ha parado de recibir quejas debido a un fallo en HomePod que provocaba su brickeo. Varios usuarios del altavoz inteligente de Apple se quejaban de que al actualizar sus HomePods dejaban de ser funcionales entrando en un boot loop. Esta situación se daba especialmente después de resetearlos o al eliminarlos de la aplicación Home y volver a intentar configurarlos.

Para minimizar el número de dispositivos afectados Apple no tardo en retirar la versión de iOS 13.2 para HomePod del mercado y advertir a sus clientes que no deberían resetear el dispositivo o eliminarlos de su aplicación Home hasta recibir nuevas noticias. Apenas unos días después del incidente Apple ha lanzado la versión 13.2.1, una versión estable y en la que se ha solucionado el fallo que provocaba el brickeo de los dispositivos. En cuanto al changelog de la aplicación no hay novedades, se incluyen los mismos cambios que en la versión 13.2 y estos son:

-La habilidad de HomePod para reconocer voces de distintos miembros de la familia para ofrecer una experiencia personalizada.

-Manos libres para la música, podcasts o llamadas de teléfono solo con acercar tu dispositivo.

-Posibilidad de añadir música a tus escenarios de HomeKit.

-Posibilidad de reproducir bandas sonoras relajantes con sonidos de ambiente.

-Temporizador para dormirse con música o sonidos de ambiente.

Figura 1: Mensaje de Apple alertando del problema en HomePod

Aunque en el changelog Apple no haya añadido ninguna referencia al brickeo del dispositivo se puede asumir que la reparación de este problema forma parte de la actualización. Por el momento no ha vuelto a haber quejas al respecto. Si quieres la última versión de software para HomePod y aun no la tienes podrás actualizar tu altavoz manualmente desde la aplicación “Home” desde su menú principal deslizando la pantalla hacia abajo y pulsando en el apartado “Actualización de Software”. Si por otro lado eres una de las personas afectadas por el brickeo de Homepod deberás contactar con el servicio técnico de Apple y solicitar una unidad de reemplazo (recibirás esta unidad de manera totalmente gratuita). 

El router habilitado para HomeKit que lanzará apple

Es probable que muchos usuarios de dispositivos de domótica no hayan pensado en la seguridad de estos. El crecimiento de esos dispositivos, y en muchos casos mal protegidos, junto con la poca seguridad que traen los routers, hacen que sean un objetivo muy goloso para los cibercriminales, ya que es un buen blanco para convertirlo en un zombie de sus botnets. Además, se pueden usar para acceder a la red y conseguir datos privados.

Es aquí donde entran en juego los routers habilitados para HomeKit, que ayudarán a mejorar la protección. La pregunta que nos haremos es: ¿cómo va a trabajar este router? Una de las medidas que traerán es que están diseñados para proteger tus accesorios con un cortafuegos a nivel de router. Se puede ver en el siguiente tweet algunas capturas:

Figura 1. HomeKit Router, captura de Khaos Tian en Twitter. Fuente.

Se puede ver que existen 3 permisos de seguridad para los dispositivos:

• Restringir a casa: en esta opción los dispositivos solo podrán hablar entre sí.
• Automático: los dispositivos se podrán conectar al router, el resto de accesorios y los servicios aprobados.
• Sin restricciones: como su nombre indica, sin reglas.

Las restricciones se pueden ajustar para cada dispositivo agregado al HomeKit. Estas restricciones que agrega Apple son muy importantes, una decisión acertada, sobre todo si tenemos en cuenta la investigación de Kaspersky que habla de que los ataques en contra de dispositivos inteligentes han aumentado cerca de un 700% en el último año. Se indica que los ataques no son muy elaborados, parece ser que buscan no ser detectados para futuras botnets.

Figura 2. Una de las opciones de configuración de HomeKit Accesory Security. Fuente.

Mientras llega el dispositivo de Apple, hay algunas medidas importantes a tener en cuenta, se enumeran a continuación:

• Evita configuraciones por defecto.
• Mantener los dispositivos actualizados.
• Usa contraseñas robustas
• Usar cortafuegos 

Desde luego medidas necesarias, pero a veces no triviales, y no todos los usuarios tienen porque entender o saber llevarlas a cabo, por ello es de agradecer las medidas de protección del futuro dispositivo de Apple. Aún no sabemos de fecha oficial para el lanzamiento de este dispositivo, parece que se está retrasando, ya que a priori llegaría este año.

¿Qué trajo iOS 13.1 e iPadOS 13.1? ¿Qué ha dado problemas?

Apple ha lanzado iOS 13.1 y su respectiva versión de sistema operativo para tablet, iPadOS 13.1 ya disponibles para descargar. Esta actualización ha llegado tan solo 5 días después del lanzamiento de iOS 13 para iPhone e iPod Touch. Este lanzamiento ha sorprendido a mucha gente ya que la empresa californiana anunció que tanto iOS 13.1 como iPadOS 13 estarían disponibles a partir del 30 de septiembre mientras que se ha adelantado su lanzamiento casi una semana. Si estás interesado en actualizar tu iPhone o iPad a su última versión solo tendrás que irte a la sección “Actualización de Software” en tu dispositivo y descargártela. También puedes actualizar tus dispositivos automáticamente a través de iTunes o descargando la IPSW.

En cuanto a iOS 13.1 la actualización no incluye tantas novedades como iPadOS 13 ya que la mayoría de novedades importantes se introdujeron en el lanzamiento de iOS 13. Las principales novedades de esta actualización son las siguientes: Nueva función de automatización de Shortcuts, la posibilidad de compartir tu ubicación en Apple Maps, nueva función para establecerte metas en la aplicación de Apple Books. También se ha mejorado la codificación HEVC y se ha añadido soporte para el chip U1 en el iPhone 11, iPhone 11 Pro e iPhone 11 Pro Max. Se ha actualizado la fuente de la página de ajustes, las aplicaciones en fase beta aparecerán con un icono naranja. Por último se han añadido nuevos iconos para Homekit.

Figura 1: Las nuevas actualizaciones de Apple.

En la primera versión de iPadOS las novedades son bastantes, por primera vez se ve el dark mode en un iPad además de la función de doble pantalla, otras novedades importantes son las siguientes: Se ha rediseñado la pantalla de inicio haciendo más pequeños los iconos de las apps para darle un aspecto más limpio, se ha añadido una función de escritorio para Safari que incluye un gestor de descargas, se ha mejorado la latencia para el Apple pencil y se han añadido la opción de seleccionar toda la página. Se ha rediseñado la aplicación de archivos y se han añadido nuevos shortcuts y soporte para discos duros externos. Tambien se ha añadido Singn in with Apple y se ha acelerado la velocidad del Face ID y del lanzamiento de aplicaciones (se lanzan hasta 2 veces más rápido que antes). Se ha añadido Apple Arcade y diversas mejoras en Siri. Ahora es posible compartir el audio con los Airpods y se han añadido nuevos stickers y memojis personalizables.

Fue Noticia en seguridad Apple: del 20 de agosto al 1 de septiembre

Ya estamos en septiembre y en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 20 avisándoos de la llegada de un jailbreak para iOS 12.4 de la mano de Sock_port exploit.


El jueves 22 comenzamos una serie de dos artículos en la que os damos una serie de consejos para proteger vuestro Mac durante estas vacaciones.

El viernes 23 continuamos con la segunda y última parte de nuestra serie de artículos sobre cómo proteger nuestro equipo durante estas vacaciones.

El sábado 24 indagamos un poco más en la historia de Apple, y continuamos con nuestra serie recopilatoria de las anécdotas y curiosidades de la historia de Apple de las que os hemos hablado a lo largo de este año.

El lunes 26 comenzamos la semana hablándoos de una nueva vulnerabilidad descubierta en la beta de iOS 13 que permitiría acceder a los usuarios y contraseñas almacenadas en la aplicación de ajustes.

El martes 27 continuamos explicándoos en qué consisten algunas de las últimas mejoras de seguridad y privacidad que incorpora iOS 13.

El miércoles 28 os avisamos de que la OIDF ha alertado a los usuarios de iOS de que Sing in with Apple no es tan seguro como parece.

El jueves 29 os contamos que recientemente Apple ha ampliado la gama de productos compatibles con Homekit.

El viernes 30 hablamos de una vulnerabilidad en AirDrop y BLE que pone en riesgo nuestro dispositivo.

Finalmente, el sábado hicimos el último repaso a las historias de Apple que contamos cada sábado.

¡Buen regreso de vacaciones a todos/as!

Apple amplia la gama de productos compatibles con Homekit

El sistema Smart Home de Apple, HomeKit, está añadiendo soporte para varios nuevos dispositivos. Desde el lanzamiento de HomeKit en 2014 Apple ha ido añadiendo soporte para un gran número de dispositivos compatibles con su plataforma. A medida que pasa el tiempo, cada vez son más los fabricantes de hardware que solicitan a la empresa californiana la integración de sus productos con HomeKit con la idea de crear un hogar inteligente. Este año se ha añadido soporte para la integración de dos nuevas gamas de productos que supondrán un importante cambio para el sector de la seguridad doméstica.

En esta actualización se amplía el soporte para cámaras de vigilancia domestica entre las que se encuentran las de fabricantes como Logitech, Arlo y muchos más. Gracias a este cambio los propietarios de casas inteligentes podrán disfrutar de una gran variedad de alternativas a la hora de configurar su sistema de vigilancia doméstica. La nueva API de video HomeKit permitirá a estas cámaras enviar los videos e imágenes grabadas a un HomePod para analizarlas localmente antes de enviarlas a la nube. Una vez analizadas, las imágenes o videos capturados serán encriptados y subidos a la nube de iCloud, donde será posible almacenar hasta 10 días seguidos de grabación sin ningún coste.

Figura 1: Uno de los nuevos modelos de cámara de vigilancia Logitech integrable con HomeKit.

El nuevo soporte para rúters de HomeKit permitirá usar un firewall con el que proteger tu red de los dispositivos inteligentes conectados. Algunos de los rúters para los que s e ha añadido soporte son los de los fabricantes Linksys, Eero y Spectrum. HomeKit sigue siendo uno de los sistemas de hogar inteligente más sencillos de utilizar gracias a su profunda integración con os dispositivos de Apple. Cualquier persona que se encuentre en la casa y disponga de un iPhone podrá controlar todos los dispositivos inteligentes de la casa, además tendrá acceso a varias aplicaciones como Siri o la aplicación Home hub desarrollada por Apple para unificar todos los dispositivos inteligentes de la casa.

Apple Home Security: Apple y el futuro de la seguridad doméstica

Con Google y Amazon luchando entre ellos por la supremacía en el ámbito de la seguridad doméstica desde hace unos años solo era cuestión de tiempo que Apple tomase la iniciativa y se convirtiese en uno de sus principales competidores. Según un artículo publicado en la revista IAM, revista que trata sobre el seguimiento de nuevas patentes, Apple ha adquirido recientemente una serie de patentes de Lighthouse AI, dichas patentes corresponde a un start-up fallido en 2018 que se centraba en el lanzamiento de una cámara de seguridad basada en inteligencia artificial.

Durante el desarrollo de su cámara, Lighthouse AI utilizó tecnología con sensores 3D e inteligencia artificial para detectar y reconocer caras pudiendo así reducir el número de “falsas alarmas”. A pesar de sus interesantes ideas Lighthouse AI se vio obligado a cerrar el pasado mes de diciembre debido a su falta de éxito comercial. Entre las patentes adquiridas por Apple se encuentran algunas que abordan los sistemas de autenticación visual, sistemas de grabación en condiciones de poca luminosidad y monitoreo de actividad, comunicación y avisos.

Figura 1: Proyecto fallido de  Lighthouse Camera

Aunque HomeKit e incluso el Apple Watch integran varias funciones de seguridad la compañía californiana no ha dudado en comenzar una nueva campaña de desarrollo de sistemas de seguridad para el hogar, es interesante pensar en como afectará este cambio al ecosistema de Apple. Por el momento no se sabe si Apple utilizará el protocolo domótico Z-Wave u optará por desarrollar su propio protocolo IoT exclusivo para productos Apple. Todavía es pronto para saber qué camino tomara este gigante tecnológico en el ámbito de la seguridad doméstica y cómo influirá esto en la vida y los hogares de sus usuarios.

Fue Noticia en seguridad Apple: del 10 al 23 de diciembre

Quedan dos días para la Navidad y en Seguridad Apple aprovechamos para desearos unas felices fiestas. A continuación os traemos algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 10 explicándoos cómo los creadores de malware están encontrando nuevos métodos para espiar los iPhone y cuales son sus motivaciones para ello.

El martes 11 os hablamos de Homerun, una aplicación que os permitirá controlar de forma ms sencilla los accesorios de Homekit.

El miércoles 12 os contamos como la aplicación de electrocardiogramas ECG App ha detectado problemas cardiacos en un usuario de Apple Watch.

El jueves 13 os avisamos de la llegada de la beta de iOS 12.1.2 para desarrolladores, una actualización en la que la prioridad ha sido el parcheo de errores.

El sábado 15 indagamos en la historia de Apple para hablaros del PowerPC G5, un ordenador con características únicas y un interior diseñado por Jony Ive.

El lunes 17 os contamos como Safari se suma a los navegadores que ofrecen soporte para llaves USB, sin duda una gran apuesta por la seguridad.

El martes 18 os alertamos del uso de aplicaciones que solicitan autenticación con biometría ya que pueden utilizarse para realizar pagos sin vuestro consentimiento.

El miércoles 19 os hablamos de las 13 vulnerabilidades críticas resueltas por Apple en su Security Update de diciembre.

El jueves 20 os avisamos de cuales han sido los problemas de seguridad solucionados por Apple en este mes de diciembre, entre los que se encuentra un bypass de contraseña.

El viernes 21 os presentamos LamePyre, un malware para Mac que es capaz de abrir un backdoor y enviar capturas de pantalla a un atacante.

Finalmente, ayer sábado continuamos contando artículos sobre historia de Apple. En esta ocasión le tocó a John Drapper. Aprovecha estos días más relajados para revisar este tipo de artículos y disfruta del resumen bisemanal del mundo Apple.

HomeRun: la App que ofrece una forma sencilla de controlar los accesorios de HomeKit

Si utilizas la aplicación Home desde tu Apple Watch para controlar tus accesorios de HomeKit ya debes saber acerca de sus limitaciones. La aplicación Home puede resultar lenta, sobre todo en los modelos antiguos de Apple Watch y debido a su diseño a veces puede resultar un poco pesado moverse por la lista de opciones o estancias. Aun así el peor inconveniente de la versión de stock de la aplicación Home para watchOS es que no ofrece a los usuarios acceso a las distintas habitaciones. 

Una nueva aplicación para watchOS llamada HomeRun se presenta a sí misma como una genial alternativa para los usuarios de HomeKit. Esta herramienta permite a los usuarios personalizar por completo el aspecto de su aplicación en el reloj ofreciendo las funciones de diseño que incluye la aplicación Home para iPhone. Con HomeRun podrás crear “títulos” para las diferentes habitaciones y ordenarlos como te parezca. El interfaz de usuario está muy bien diseñado y hace posible acceder a varios lugares desde la pantalla principal sin tener que andar buscándolos en una lista o en el menú. La aplicación también te permite elegir cuantos iconos tener por cada línea, pudiendo elegir desde 1 hasta 3.

Figura 1: HomeRun para Apple Watch.

Otra de las opciones de personalización por la que destaca HomeRun es la posibilidad de escoger los colores y el dibujo de cada icono. Todo esto puede hacerse rápidamente desde la aplicación de HomeRun tanto para iPhone como para Apple Watch. Una vez hayas acabado de diseñar tus iconos personalizados también podrás escoger en que cara del reloj quieres que se muestren. Esta función te resultará muy útil ya que podrás tener más a mano los dispositivos que utilices habitualmente. Podrás obtener HomeRun por tan solo 2.99 dólares desde la App Store.

Ya es posible abrir puertas con Siri y tu iPhone, Apple Watch o iPad

August Smart Lock Pro y la última generación de Smart Lock ya pueden funcionar con Siri desde tu iPhone para abrir y cerrar puertas o simplemente preguntar a Siri si la puerta está abierta o cerrada. La startup del timbre y de la cerradura inteligente ahora perteneciente a la compañía Assa Abloy anunció hace una semana que sus dos dispositivos ya son capaces de funcionar con Homekit y por lo tanto con el altavoz HomePod. Sin duda una gran noticia para todos aquellos usuarios aficionados a la domótica y que buscan tener un hogar inteligente.

El altavoz HomePod ha sido el primer intento de Apple de realizar un altavoz conectado a la red Wi-Fi que sea capaz de ejecutar Siri y trabajar conjuntamente con distintos gadgets, hasta hace unas semanas en pruebas realizadas con el altavoz inteligente de Apple no se podía controlar algunos dispositivos de seguridad, como las cerraduras de August. Al preguntarle a Siri su respuesta era: “Me gustaría poder, pero aquí no puedo controlar dispositivos de seguridad”. 

Figura 1: Acción de bloqueo de puerta con August Smart Lock.

Estos nuevos cambios con los dispositivos de August podrían significar que en un futuro HomePod sea capaz de controlar más dispositivos de seguridad para el hogar. Según un artículo publicado por August en su blog, ya es posible utilizar Homepod para cerrar la puerta y preguntar por el estado de esta, sin embargo la función de abrir la cerradura no está disponible. HomePod ha servido como puente para todos los dispositivos de HomeKit que son capaces de trabajar remotamente con los comandos de voz de Siri desde  iPhone o  Apple Watch. Se espera que dentro de poco el número de dispositivos que se pueden conectar a HomeKit sea mayor y así ofrecer a sus usuarios un mayor abanico de posibilidades a la hora de gestionar algunos de los aspectos de su hogar.

Utiliza a Siri para abrir y cerrar tus cerrojos de Latch con HomeAssistant

En el pasado Equinox del área de CDO de Telefónica se presentaron diferentes proyectos muy interesantes. Uno de ellos trataba el tema de Siri y cómo se podía integrar en el proyecto HomeAssistant a través del manejo del HomeKit. Esto hizo que los participantes hicieran un proyecto en el que desde Siri, ya sea en tu Apple Watch, en tu iPhone o iPad puedas cambiar el estado de los cerrojos de Latch. Al final, cualquier cerrojo de Latch que tengas en tu cuenta puede ser modificado a través del uso del asistente de voz de Apple, gracias al uso del intermediario HomeAssistant, por lo que es una solución ideal para la domótica. 

La solución fue la creación de una plataforma que se autentica en tu cuenta de Latch y trae todos los cerrojos que tengas, los integra dentro de la plataforma HomeAssistant, pudiendo abrir y cerrar desde el propio el HomeAssistant dichos cerrojos y poder interactuar con ellos a través del uso de Siri, tal y como se puede ver en el video. El proyecto fue deominado Latch (Voice) Assistant. El proyecto fue llevado a cabo por Álvaro Nuñez-Romero, Pablo González y Enrique Blanco, investigadores del área CDO de Telefónica.

Si eres uno de los usuarios de HomeAssistant en tu hogar, aprovecha la integración de HomeKit y para poder manejar a tu antojo el uso de los cerrojos de Latch. Seguro que pronto podemos disfrutar de este hack en un Code Talk 4 Dev de ElevenPaths. Pronto os daremos alguna novedad sobre el asunto, esperemos que disfrutéis de Latch (Voice) Assistant.

Cómo restablecer los valores de fábrica de Homepod

Si eres usuario de Homepod y te gustaría restablecer los valores de fábrica de tu altavoz inteligente, has dado con el sitio adecuado. Existen diversas razones por las que podrías estar interesado en resetear tu Homepod, desde regalárselo a alguien, pensar en venderlo, incluso para enviarlo al servicio técnico si consideras que no esté funcionando como debería. Resetear un altavoz Homepod es un proceso bastante simple, solo tendréis que seguir las instrucciones que os mostramos a continuación. Hay dos formas de resetar Homepod, una de ella a través de la aplicación y otra sin necesidad de ella.

Reseteo de Homepod desde la aplicación:

1. Lo primero que hay que hacer es desparear Homepod de tu Apple ID. Para hacerlo abre la aplicación “Home” en tu dispositivo iOS y pulsa en el apartado “Casa” o “Habitaciones”.                                                          
2. Una vez hayas localizado cual es tu Homepod realiza una pulsación larga sobre el nombre del dispositivo y a continuación haz clic en “Detalles” .                                                                               
3. Baja hasta el final de las especificaciones y pulsa donde pone “Eliminar accesorio” Tras seleccionar esta opción tu Homepod se reiniciará y borrara todos los datos, hecho esto ya podrás vincularlo con cualquier otro dispositivo como si se tratase de un Homepod nuevo. 

Figura 1: Luz roja de Homepod durante el proceso de reseteo.

En caso de que tu Homepod no aparezca en la aplicación “Home” deberás seguir los siguientes pasos:

1. Desconecta y vuelve a conectar el cable de alimentación de Homepod.                                               
2. Mantén pulsada la parte superior de tu altavoz, la luz pasara de ser blanca a ser de color rojo y Homepod te avisará de que está a punto de resetearse .                                                                                                              
3. No levantes tus dedos hasta escuchar los tres "beeps", esa será la señal de que tu Homepod ha comenzado el proceso de reseteo.

Apple actualiza la guía de seguridad de iOS

Apple ha publicado una versión actualizada de su guía de seguridad para iOS, en la cual se detallan las características añadidas en iOS 11.2 (lanzado el 4 de diciembre del pasado año) y de iOS 11.1 (octubre de 2017). La compañía compartió este documento por primera vez en junio del año 2012 y lo ha estado actualizando desde entonces. Esta última iteración contiene nuevos detalles y datos sobre Apple Pay Cash, certificaciones de seguridad y programas, Touch ID y Face ID, Notas compartidas, CloudKit y encriptación de extremo a extremo, TLS, pagos con Apple Pay desde la red, Sugerencias de Siri y la función de iPad compartido.

En el documento se explica que tanto para iOS 11 como para macOS High Sierra, los certificados SHA-1 no serán permitidos para conexiones TLS a no ser que sean de confianza para el usuario y certifiquen que las claves RSA más cortas de 2048 bits estén deshabilitadas. El documento también explica detalladamente la seguridad del sistema peer-to-peer utilizado en Apple Pay Cash lanzado en junio de 2017. Al parecer, la información provista a Apple cuando configuraba el sistema va a ser compartida con su banco asociado (Green Dot Bank) y con Apple Payments Inc. (Una filial poseída por la empresa y creada para proteger la privacidad de sus clientes a través del almacenamiento y procesado de información).

Figura 1: Guía de Seguridad en iOS actualizada

“Esta información y datos sobre transacciones serán usadas para la resolución de problemas, prevención de fraudes y propósitos reglamentarios, pero el resto de la compañía no sabe a quién envías o con quien intercambias dinero”, puntúa Apple en el documento.

Hace unos meses con el lanzamiento del Face ID, Apple publicó un documento en el que se explicaba la seguridad y el funcionamiento de su nuevo sensor biométrico. Esta información ha sido también incluida en la actualización de la guía de seguridad de iOS. Para todos aquellos interesados en conocer un poco más sobre la seguridad de iOS y sus servicios asociados la actualización de este White paper puede resultar de bastante interés.

Una vulnerabilidad en Homekit enfatiza la necesidad de seguridad

Recientemente ha sido descubierta una vulnerabilidad que afecta a Homekit y que permite a los desarrolladores construir y levantar aplicaciones para los dispositivos conectados, algo que podría permitir a un atacante tomar el control remotamente de todos los dispositivos conectados a la red. Considerando que algunas cerraduras inteligentes y otros dispositivos alrededor de la casa también podrían estar conectados el riesgo que supone esta vulnerabilidad no se limita a un ataque informático, sino que podría desencadenar en un robo en el domicilio de la víctima.

Mientras que Apple ha parcheado la vulnerabilidad de Homekit por medio de una actualización en sus servidores, son conocidos algunos detalles sobre el funcionamiento de este exploit, aunque este sea “difícil de reproducir”. Si un atacante compromete cualquier dispositivo IoT conectado a una red doméstica, independientemente se trate de una nevera o una tostadora inteligente podría infectar otros dispositivos conectados a la red. Conectar todos los dispositivos que tenemos a nuestra red doméstica es una práctica común para la mayoría de usuarios, esto significa que si tu Smart Lock se ve comprometido, todos tus dispositivos conectados también. No es común que un ciberdelincuente se limite a vulnerar la seguridad de un solo dispositivo si tienen la oportunidad de hacerlo con más, sobre todo teniendo en cuenta que habitualmente la información más valiosa reside en los smartphones y portátiles.

Figura 1: Apple Homekit.

Para poder evitar o minimizar las consecuencias de este tipo de ataques es importante mantener nuestros dispositivos actualizados (independientemente de su sistema operativo). Como en el caso de Homekit anteriormente mencionado, muchas vulnerabilidades son parcheadas por los fabricantes a través de actualizaciones de seguridad. También es de vital importancia el uso de distintas contraseñas para cada dispositivo o cuenta y el uso de segundos factores de autenticación.

Un Zero-day en iOS HomeKit permite acceder remotamente a accesorios como cerrojos o puertas de garaje

Hace unos días Apple ha lanzado una nueva actualización de versión para los dispositivos que forman parte de su sección HomeKit. Si leemos los detalles de la actualización, podemos ver que los motivos por los cuales se ha realizado no son baladíes. Como afirma la revista 9to5Mac, un investigador les ha demostrado que la anterior versión de iOS 11.2 es vulnerable a un fallo de seguridad que permitiría tomar control remoto de algunos dispositivos de Apple, llegando incluso a abrir y cerrar cerrojos o puertas de garaje.

Tal ha sido el impacto, que la compañía llegó a realizar un arreglo provisional en la parte que proporciona el servicio para prevenir el acceso no autorizado asumiendo una reducción en la funcionalidad de sus servicios, en concreto,  Apple le proporcionó la siguiente información a la revista 9to5Mac:

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.” 

Tras la nueva actualización emitida el 13 de diciembre de 2017 la compañía ha vuelto a restaurar la funcionalidad completa del servicio, arreglando el fallo, esta vez, en los dispositivos de los clientes.

Figura 1: Actualización 11.2.1 de HomeKit.

Esta es una demostración más de la importancia de la seguridad en los dispositivos inteligentes, donde los problemas que aparecen en el plano digital se traducen de manera muy directa al mundo físico en el que vivimos. Por ello, cuando compramos un dispositivo que va a interaccionar con nuestras actividades diarias es muy importante ser consciente de que requiere un mantenimiento, y eso pasa por mantenerse al día de las últimas actualizaciones disponibles y aplicarlas lo antes posible.

iOS 11.2.1 ya liberado: Si eres usuario de HomeKit debes actualizar ahora mismo

Que Apple está involucrado con el tema de la domotica y la automatización de las tareas de casa es una realidad. Desde que apareció HomeKit, Apple no ha hecho más que potenciarlo y hacer que su uso sea cada vez más cómodo para el usuario. Uno de los pilares que ya habíamos visto en el que Apple había puesto foco es poner seguridad robusta al HomeKit, pero, por desgracia, no hay nada 100% seguro. Recientemente, se ha descubierto una vulnerabilidad en el HomeKit, la cual afecta a la versión 11.2 de iOS. 

Apple ha liberado la versión 11.2.1 de iOS con la que se soluciona este grave problema de seguridad que afecta al HomeKit. En este fallo de seguridad, un potencial atacante podría alterar o modificar el estado de la aplicación saltandose la seguridad de la tecnología. El CVE asociado es el 2017-13903. Sin duda, un fallo que debemos parchear lo antes posible en nuestros iPhone. La actualización está disponible para iPhone 5S y posterior, iPad Air y posterior e iPod Touch de sexta generación.

Figura 1: Vulnerabilidad en iOS 11.2

Sin lugar a la duda, estamos ante una actualización importante que se debe tener en cuenta. Si tienes iOS actualiza lo antes posible a la nueva versión iOS 11.2.1. Estaremos atentos en Seguridad Apple para daros más detalle acerca de esta vulnerabilidad que afecta, potencialmente, a las casas de los usuarios de iOS.

El impacto que causará el nuevo Apple Homepod

Desde hace unos años Apple tiene la indomable necesidad de ser siempre el primero en todo, desde desarrollar productos hasta ser el primero en adaptarse, versionar y mejorar algunos de los nuevos productos que lanzan otras compañías. Por esa razón no nos sorprendió que diese el salto al sector de los "Smart Homes" . Desafortunadamente, la mayoría de los Smart products de la compañía de la manzana no han llegado al  mercado en el mejor momento posible y cada uno se ha enfocado a tareas muy concretas.

¿Qué puede haber hecho mal Apple? Bien, Apple ha lanzado su Homekit sin un dispositivo de organización central y buscando únicamente la exclusividad. Si otras marcas tratan de fabricar dispositivos compatibles con Homekit necesitaran el coprocesador MFi de Apple. Esto se traduce en un aislamiento mientras que otras marcas tratan de encontrar nuevas formas de trabajar juntas. Ahora, dos años después de su lanzamiento, Apple parece haber captado la idea y ha decidido hacer algunos cambios que favorezcan a la compatibilidad entre dispositivos.

Figura 1: radio de alcance del microfono de Homepod.

Actualmente sabemos poco de Homepod y de lo que es capaz de hacer a un nivel técnico, dentro de unos meses (en diciembre) Apple sacará su nueva versión, la cual se espera que sea más pequeña y con más funciones consiguiendo así hacerles sombra a todos sus competidores en el mercado. Apple deberá centrarse en varios factores clave para causar un impacto en el mundo de la inteligencia artificial en los hogares, comenzando por el precio, se espera que el nuevo Homepod salga al mercado por 349$, pero según algunos rumores la empresa podría bajar su precio para atraer a más consumidores y luchar contra la competencia.

Durante los últimos años Apple ha ido retrasado en el mundo de los hogares inteligentes, lo que hace que centrarse en la producción de móviles y tablets parezca la mejor opción, no obstante Apple apuesta por la innovación y la exclusividad, una de las razones por las que los usuarios están dispuestos a gastar más dinero en sus productos.

Apple publica una actualización de la guía de seguridad en iOS 10

Apple ha liberado una nueva versión de su documento de seguridad. Esto es algo novedoso, ya que Apple actualiza el documento cada mucho tiempo, pocas veces al año, si llega. Este documento representa la única ventana para el público sobre como los iPhone o iPad protegen los datos que se les confía. El último documento constaba de Septiembre de 2015, por lo que no había mucha información nueva sobre iOS 10. En el documento se hablan de las nuevas características utilizadas para proteger los datos.

En primer lugar, hablaremos del Touch ID, el cual ha sido abierto a los desarrolladores. En el documento se puede visualizar un informe técnico, el cual nos da una pequeña actualización sobre la generación y almacenamiento de claves de cifrado. Los desarrolladores pueden generar y utilizar claves ECC dentro del Secure Enclave. Esto puede protegerse mediante Touch ID.

Figura 1: Touch ID y sus características detalladas en el documento de seguridad

También se ha incluido en el documento de seguridad un apartado para el HomeKit. Apple ofreció detalles sobre cómo el HomeKit se comunica de forma segura con el iPhone de un usuario y con los dispositivos de su casa, manteniendo la información privada, incluso de Apple. Además, se incluye información sobre cómo se protege el Apple TV al requerir la autenticación de dos factores en las cuentas de iCloud para abastecer a los televisores. El intercambio de claves públicas entre el Apple TV y el dispositivo se hace a través de iCloud, cuando ésta tiene habilitada la autenticación de dos factores. Cuando el dispositivo del propietario y el Apple TV se encuentran en la misma red local, las claves temporales se utilizan para proteger una conexión a través de la red local. Es el mimso proceso que se utiliza en la autenticación y cifrado entre un iOS y el HomeKit.

Siri también aparece en el documento de seguridad.  En el documento se explica que Apple sigue tratando de seguir las reglas de privacidad que los usuarios establecen para las aplicaciones y no violarlas con solicitudes de Siri. Aunque Siri tiene acceso a los contactos de iOS y a la ubicación del dispositivo, Siri comprueba el permiso para acceder a los datos de los usuarios. Siri solo accederá a la información si el permiso así lo permite.

Apple también ha incluido información sobre el programa de Bug Bounty que introdujo en el último año. En este apartado se pueden ver los detalles del programa y como se puede participar y ganar los beneficiones. Interesante publicación de Apple que ha puesto al día su documento de seguridad. No dudes en echarle un vistazo, recomendable.

HomeKit y el DDoS de Mirai: Apple lo pone difícil

El pasado viernes 21 de Octubre sucedió uno de los ataques más grandes que Internet ha visto. Una DDoS que afectó a muchos usuarios de Netflix, Twitter, WhatsApp, entre otros. Esta denegación de servicio distribuida venía, en gran parte, de una botnet del IoT. En el artículo de hoy vamos a centrarnos en el análisis desde el punto de vista de Apple y su protocolo HomeKit. La empresa Dyn, que fue la empresa atacada, fue incapaz de proporcionar una fuente del ataque, la información publicada posteriormente por la empresa Flashpoint revela que los ataques dirigidos venían de un malware denominado Mirai.

Mirai busca en Internet dispositivos IoT que tengan el usuario administrador y contraseña por defecto. Una vez descubierto se infecta con malware y se añade a la botnet. Además, DVR y cámaras con direcciones IP pudieron ser añadidas a la botnet, debido a vulnerabilidades conocidas. El problema radica en que los usuarios no pueden cambiar las contraseñas por defecto de forma factible, o que el firmware de los elementos es difícilmente actualizable, lo que hace que queden expuestos a vulnerabilidades en el tiempo que no se puedan solucionar de forma sencilla. Aquí es dónde Apple habla del HomeKit. Apple incorporó un cifrado extremo a extremo, protección wireless y ofuscación del acceso remoto. Es relativamente más difícil que un dispositivo HomeKit MFI fuera parte de una botnet como la de Mirai.

Figura 1: HomeKit

El HomeKit utiliza la infraestructura de iCloud y el modelo iOS para la sincronización de datos de forma segura, o al menos más que lo visto hasta el momento en el mundo IoT. En el documento que Apple publicó respecto a la seguridad en iOS 9.3, se puede ver un apartado del HomeKit. En esta parte podemos ver: identidad con clave pública para cada dispositivo iOS, comunicación cifrada punto a punto, almacenamiento cifrado de datos local, etcétera. Mínimas y poderosas medidas de seguridad en comparación con passwords por defecto de los dispositivos IoT.

Cuando un iPhone se comunica con un accesorio HomeKit, son los dos dispositivos los que se autentican entre sí. La identidad única de HomeKit es almacenada en el llavero y sincronizado con otros dispositivo a través de iCloud. Merece la pena echar un ojo a estas características de seguridad, teniendo en cuenta que Apple ha hecho que algunos fabricantes que quieren integrarse con el HomeKit, retrasen su fecha de salida, debido a la integración con el HomeKit y la seguridad por defecto que ofrece, que como hemos visto no ocurre en gran parte del Internet of Things.

WWDC iOS 10 Preview: Mejoras en seguridad y privacidad

Apple ya ha soltado uno de los primeros bombazos del verano, y era uno de los más esperados. Su nuevo sistema operativo, que verá la luz hallá por Septiembre u Octubre, está disponible para que los desarrolladores lo testeen. iOS seguirá siendo iOS y su nomenclatura seguirá siendo iOS 10 y no iOS X, como algunos especulaban. Apple indica que este lanzamiento es el más grande que ha sufrido el sistema operativo.

Ofrece un gran número de actualizaciones. Entre otras cosas, iOS 10 introduce la capacidad de que Siri trabaje con aplicaciones, mapas, fotos, noticias, etcétera. Craig Federighi, Vicepresidente Senior de Ingeniería de Software en Apple indicó que iOS 10 aumenta la seguridad y la privacidad con las tecnologías de gran alcance. Estos dos elementos son algo muy esperados en la WWDC después del caso del FBI.

La seguridad y privacidad son fundamentales para el diseño de Apple. Las herramientas iMessage, FaceTime y HomeKit utilizan cifrado extremo a extremo para proteger sus datos, por lo que serán ilegibles por Apple y terceros. iOS 10 utilizará inteligencia en el dispositivo para identificar personas, objetos y escenas en las fotografías. A partir de iOS 10, Apple utilizará una tecnología denominada Diferencial de Privacidad para ayudar a descubrir patrones de uso de un gran número de usuarios sin comprometer la privacidad individual.

Figura 1: iOS 10 Preview

iOS 10 trae un gran número de nuevas funcionalidades, que harán que la experiencia del usuario mejora notablemente. A continuación os enumerados algunas de estas nuevas funcionalidades que fueron presentadas ayer en la WWDC:

• Mensajes personales expresivos. Formas animadas y personalizadas para enviar mensajes a amigos y familiares.
• Los desarrolladores podrán crear mensajes animados y nuevas formas de diversión para los usuarios.
• Siri ha sido abierto para los desarrolladores, por lo que se podrá integrar con más aplicaciones que nunca. 
• Los mapas han sido rediseñados. Esto hará que sea más sencillo e intuitivo de utilizar.
• La aplicación Fotos te ayuda a redescubrir ocasiones favoritas y olvidadas en la biblioteca de Fotos. Hará como un recordatorio al más puro estilo Facebook. Además, se podrán crear memorias de ellas y hacer pequeños clips de películas con temas musicales de dichos momentos.
• Home Kit más fácil de automatizar. Compatibilidad con más de 100 productos de automatización del hogar adoptando HomeKit.

Apple retrasó la salida de Watch OS 2 por un bug

La gente de Cupertino ha comunicado que su actualización del sistema operativo del reloj de la compañía ha tenido que ser aplazada. Esto ha sido debido a números bugs que han hecho que Apple no se encuentre confiado en sacar su nuevo sistema operativo a la luz. El despliegue de la actualización estaba pensando para el día 16 de Septiembre, pero se ha tenido que postponer para arreglar algunas vulnerabilidades. 

Apple ha querido dejar claro que la actualización llegará en un período de tiempo breve. El error descubierto debe ser bastante crítico para parar el despliegue y pasar del día 16 de Septiembre a un día indeterminado. A día de hoy seguimos sin tener la actualización lanzada, aunque Apple sigue diciendo que pronto la tendremos.  No se conocen datos sobre el error que ha generado esto en el reloj de la compañía, ni cuando va a salir a la luz la actualización. Apple ha indicado que la liberación del Watch OS 2 es una revisión a fondo del firmware del reloj inteligente. La actualización traerá el primer soporte de aplicaciones nativas del sistema operativo, en lugar de las construidas a través de iOS. La adición de aplicaciones nativas promete proporcionar a los desarrolladores un mayor acceso a los componentes del hardware del reloj y puede interactuar con el HealthKit y el HomeKit de Apple.

Figura 1: Apple Watch OS 2 a la espera

Además, se han añadido una serie de características nuevas, como por ejemplo la opción de tiempo de viaje para ver las próximas citas y la adición de opciones de personalización para configurar la pantalla del reloj. Seguiremos a la espera de la liberación del nuevo sistema operativo, y esperaremos más detalles sobre los errores que han provocado este retraso.