Fue Noticia en seguridad Apple: del 4 al 17 de marzo

Nos encontramos a mediados de marzo y en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 hablándoos de un nuevo RCE Exploit de Webkit que podría dar lugar a un nuevo jailbreak estilo jailbreakMe para iOS 12.1.4.  

El martes 5 os informamos de que EFF ha pedido a Apple que permita sus usuarios cifrar las copias de seguridad que hagan en iCloud.

El miércoles 6 os contamos cómo Google ha revelado un fallo grave en el kernel de macOS tras cumplir el plazo de 90 días para su corrección.

El jueves 7 os avisamos de que Linus Henze ha decidido compartir los detalles de su exploit con Apple sin obtener ninguna recompensa a cambio dada su preocupación por la seguridad de los usuarios de Mac.

El viernes 8 os alertamos de que los periféricos de vuestros Mac pueden estar comprometidos debido a una vulnerabilidad en el acceso directo a la memoria.

El sábado 9 indagamos en la historia de Apple para contaros en que consistió el último intento de Apple por salvar el ordenador Lisa.

El lunes 11 os contamos como lograr un interfaz más minimalista en vuestro iPhone utilizando carpetas sin nombre.

El martes 12 os enseñamos como reactivar o instalar por primera vez unc0ver jailbreak en vuestros iPhones o iPads.

El miércoles 13 os hablamos de los dispositivos dev-fused de Apple, dispositivos rooteados por Apple y que están adquiriendo un gran valor en el mercado negro.

El jueves 14 os contamos como unos investigadores de Trend Micro han descubierto un sitio en Torrent que contiene varias aplicaciones maliciosas.

Finalmente, ayer sábad, hablamos sobre una de las noticias de la semana, la World Wide Web. Un interesante artículo lleno de curiosidades que envuelve a Steve Jobs. 

Un nuevo RCE exploit de Webkit podría dar lugar a un jailbreak estilo jaibreakMe en iOS 12.1.4

Hace unos días se lanzó Unc0ver jailbreak para iOS 12.1.2, una noticia que ha causado un gran revuelo. Apenas una semana después el conocido hacker de iOS e importante miembro de la comunidad del jailbreak Luca Todesco ha hecho público un nuevo exploit para Webkit que permite la ejecución remota de código. Aunque el lanzamiento o publicación de exploits sea algo habitual en la comunidad de usuarios de Apple, este exploit es bastante especial ya que permitiría la ejecución remota de código en los navegadores web con JIT.

Luca también ha revelado que el exploit ha sido parcheado hace tan solo 3 días, lo que significa que iOS 12.1.4, que es la última versión del sistema operativo hasta la fecha, también se ve afectada por el mismo. La publicación de este exploit podría dar lugar al desarrollo de un nuevo jailbreak del mismo estilo que JailbreakMe que permitiría a los usuarios “liberar” sus dispositivos a través de una aplicación web basada en Safari.

Figura 1: Tweets de Luca Todesco

Aunque esta noticia sea bastante relevante para el mundo del jailbreak, parece un poco difícil que este descubrimiento tarde poco en materializarse en un jailbreak a través de la web. Todo esto ha pasado mientras Pwn20wnd continúa adaptando su Unc0ver jailbreak para iOS 12.1.2, el cual anunció que lanzaría en el menor tiempo posible.

Un nuevo [Retro] JailbreakMe para iOS 9.1 o iOS 9.3.4 en sistemas de 32 bits

Se ha liberado un nuevo JailbreakMe para hacer Jailbreak a cualquier iPhone, iPad o iPod Touch de 32 bits que ejecute iOS 9.1 o iOS 9.3.4. El desarrollador e investigador conocido como @tihmstar ha sido el que ha lanzado esta nueva herramienta, tras un mensaje en el que indica que ha sido un proyecto divertido y en el que ha aprendido bastantes cosas. Lo más interesante de la herramienta publicada es que no requiere ningún PC o Mac. Al igual que ocurría con el clásico JailbreakMe, el usuario simplemente puede acceder a un sitio web con el navegador y ejecutar el Jailbreak.

Sabemos que la noticia no tendrá gran repercusión, y eso mismo ha pensado el desarrollador, ya que hoy en día vamos por la versión de iOS 11 y esto afecta a los sistemas antiguos de iOS 9. Por ello, el desarrollador ha declarado que ha sido un proyecto divertido, como comentamos anteriormente, y que no tiene ningún uso práctico. También ha aconsejado a los usuarios que ejecutan versiones de iOS heredadas que solo utilicen versiones de iOS 9 si tienen dispositivos de prueba, y que no ejecuten un firmware tan antiguo en su uso diario.

Si tienes algún iOS con el que probar la nueva herramienta de JailbreakMe 4.0 y ha tenido algún problema, el creador indica que puede utilizar la herramienta HomeDepot. Sin duda, una noticia llamativa en el mundo del Jailbreak de iOS, aunque no tenga uso práctico, sin duda aumenta la lista de posibilidades en versiones de iOS heredadas.

Fue noticia en Seguridad Apple: del 13 al 26 de marzo

Llega la primavera y con ella un nuevo Fue Noticia a Seguridad Apple, la sección en la que hacemos una breve recapitulación de las noticias más relevantes del mundo de la seguridad informática ocurridas durante las últimas dos semanas. A continuación os ofrecemos un resumen de estas noticias aderezadas con los mejores contenidos publicados en otros sitios de referencia.

Comenzamos el lunes 13 informándoos de la publicación de una nueva herramienta que ha presentado Intel para detectar Dark Matter en tu Macbook, como respuesta a una de las vulnerabilidades mencionadas en el último informe de WikiLeaks. 

El martes, os contamos como comprobar Activation Lock en vuestros dispositivos iOS ya que Apple decidió deshabilitar la herramienta hace unos meses.


El miércoles 15 os explicamos cómo recuperar imágenes borradas en iOS, siempre y cuando las imágenes no fuesen borradas hace más de 30 días.

El día 16 os presentamos al hacker Jonathan Zdziarski, el nuevo fichaje de Apple para su equipo de seguridad.

El viernes 17 os hablamos de las intenciones que tiene Apple de afianzar el reconocimiento facial en su iPhone 8.

El sábado 18 os contamos que Apple responderá sobre la fuga de Vault 7 y tratará de parchear todas las vulnerabilidades detalladas en el documento publicado por WikiLeaks.

El domingo 19 os presentamos la nueva apuesta de Samsung, el reconocimiento facial que junto al escáner de iris acelerará el desbloqueo de sus futuros terminales.

El lunes 20 os explicamos cómo proteger vuestras cuentas de iCloud frente a posibles ataques Phishing y os damos 5 pequeños consejos para fortificar la seguridad de vuestra cuenta.

El martes os contamos las intenciones de Luca Todesco de acabar con la limitación de los 7 días para el jailbreak por medio de un JailbreakMe.

El miércoles 22 os contamos como la Touch Bar de un Macbook Pro de 2016 ha sido hackeada durante la décima edición de Pwn2Own.

El jueves os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El viernes 10 os informamos de que 600 millones de cuentas de Apple ID se encuentran potencialmente comprometidas.

Por último, ayer sábado hablamos sobre el Pwn2Own y el protagonismo que tuvieron los gigantes tecnológicos. En este evento se encontraron diversas vulnerabilidades y los equipos obtuvo diversos beneficios económicos.

Como siempre, ya trabajamos en estas nuevas dos semanas, por lo que estaremos atentos a todo lo que sucede. Nos vemos en dos semanas con una nueva entrega de nuestro Fue noticia en Seguridad Apple.

Luca Todesco planeó hacer un JailbreakMe: jbme102

El investigador Luca Todesco planeaba lanzar JailbreakMe como herramienta para resolver la limitación de los 7 días. Si estás utilizando Yalu iOS 10 de Luca Todesco en un iPhone, iPad o iPod Touch sabrás de la limitación de tiempo. El Jailbreak deja de ser funcional cada 7 días, lo que requiere que los usuarios realicen de nuevo todo el proceso de Jailbreak, utiliznado de nuevo la herramienta Cydia Impactor. Esto no es el caso ideal y ha llevado a que muchos usuarios renuncien a realizar el Jailbreak a sus dispositivos. 

A través de su cuenta de Twitter, Luca anunció que podría hacer un jbme102 con el fin de resolver el problema de los 7 días en el actual Jailbreak. El jbme102 podría ser creado y puesto a través de un sitio web, por lo que el usuario podría acceder al sitio cada 7 días para hacer el Jailbreak. Quizá no sea el caso ideal, pero al menos más usable, ya que evitarías tener que conectar el dispositivo al equipo y volver a realizar el proceso completo. Un día después Luca rectificó, también vía Twitter.

Figura 1: Se promete un jbme102

Luca declaró que jbme102 podría ser real en poco tiempo, pero que si decidía lanzar una nueva herramienta sería después del lanzamiento de iOS 10.3. Pero como dijimos, el investigador rectificó. Luca cometió un error cuando dijo que el jbme102 era posible. Él indicó que no podía hacer funcionar el jbme102 en dispositivos de 64 bits. 

Figura 2: Rectificación sobre jbme102

Se tendrá que seguir esperando a una mejor solución para realizar el Jailbreak o mantener el Jailbreak activo. Estaremos atentos a posibles movimientos o noticias que salgan en el mundo Jailbreak que rodea a Apple.

Nueva herramienta para reactivar el Jailbreak semi-untethered

Todos conocemos al investigador Luca Todesco, quién ha ido mostrando diferentes Jailbreak, pero sin hacerlos públicos, sobre diferentes versiones de iOS. En esta ocasión, el investigador ha publicado una herramienta web que permite a los usuarios que han utilizado Pangu que hagan el Jailbreak a la versión de iOS 9.3.3 reactivar el Semi-Untethered en sus dispositivos. Así que, con esta aplicación web, podrás reactivar el  Jailbreak Semi-Untethered sin hacer uso de la aplicación de Pangu. Los usuarios pueden empezar a utilizar después de visitar el sitio web. Esto puede recordar a más de uno a algún tipo de JailbreakMe en el pasado.

El Semi-Untethered de un Jailbreak permite no tener que hacer el Jailbreak después de cada reinicio del dispositivo, simplemente con el uso de una aplicación se puede obtener. El Jailbreak 'atado' deja de funcionar después de cada reinicio y obliga al usuario a conectar el dispositivo a un equipo y lanzar de nuevo la herramienta para hacer Jailbreak. Como se puede ver, la herramienta de Todesco hace más sencillo el volver al estado deseado, simplemente por visitar una página web. Hay que tener en cuenta que no es un Jailbreak de tipo Untethered, ya que requiere que el usuario realice una acción después de reiniciar, por esa razón se denominó Semi-Untethered.

Figura 1: Aplicación creada por Luca Todesco

Esta herramienta web solo funcionará para iOS 9.3.x que haya hecho el Jailbreak con Pangu, no siendo capaz de hacer el Jailbreak desde cero. Así que si tienes un dispositivo 9.3.3 que no tiene Jailbreak, no puedes utilizar esta herramienta para hacerlo. Sin embargo, el usuario puede reactivar el Jailbreak al reiniciar el dispositivo, si éste lo tuviera hecho. Otro beneficio que indica el investigador es que puede funcionar sin restricciones de certificados, algo que ha sido un problema con otras soluciones. Interesante opción que aporta el investigador para todos los usuarios del mundo del Jailbreak.

Un hacker demuestra un JailbreakMe para iOS 9.3.2

Recordar los tiempos de JailbreakMe puede poner nostálgico a más de uno. Una manera sencilla de realizar el Jailbreak a los dispositivos iOS, la cual puede volver en breve a nuestras manos. Parece que Luca Todesco, el investigador que ha demostrado tener un Jailbreak para iOS ha desarrollado una versión moderna de JailbreakMe capaz de liberar la versión de iOS 9.3.2. La herramienta se encuentra basada en el uso del navegador Safari, y tras ser abierto un sitio web con este navegador se puede llevar a cabo el proceso de Jailbreak completo en el dispositivo.

La herramienta también instala una versión, que es totalmente funcional, de Cydia, la cual puede utilizarse para descargar aplicaciones no aceptadas por Apple y ajustes del propio sistema llamados tweaks. En el video de demostración del investigador Todesco puede verse el proceso de Jailbreak en su iPod Touch con iOS 9.3.2. En el video puede verse como, con solo abrir un sitio web y hacer clic en el enlace se lleva a cabo dicho proceso.

Figura 1: Demo del jailbreak

Una vez se descargan los archivos a través del enlace y se completa el proceso de Jailbreak aparece en Cydia en la pantalla. El investigador es incluso capaz de descargar la aplicación MTerminal de la tienda y ejecutarlo sin problema. Al igual que ocurre con versiones anteriores, Luca no tendrá intención de liberar la herramienta.

JailbreakMe para iOS 9.1 y 9.2 beta. Y NO será público.

Un JailbreakMe de 1M USD

Siguiendo con las noticias sobre Jailbreak en el mundo iOS la salida al mercado de iOS 9.1 bloquea el Jailbreak de Pangu. Esto significa que los usuarios de iOS que hayan actualizado a la última versión del sistema operativo no pueden hacer Jailbreak a sus dispositivos. En otras palabras, a día de hoy la última versión jailbreakeable es iOS 9.0.2.  Según indica Zerodium es posible realizar un Jailbreak a la versión 9.1 de iOS y a la 9.2 que se encuentra en beta. Lo que hace aún más interesante esta noticia es que ambas versiones del sistema operativo pueden ser jailbreakeadas a través del método JailbreakMe, en el que ni siquiera se requiere que el usuario conecte el dispositivo a un ordenador. 

El nuevo método para realizar Jailbreak revelado por Zerodium en Twitter está basado en el navegador, es decir, si un usuario accede con su dispositivo a dicha página web podrá realizar el Jailbreak al iPhone o iPad en unos pocos minutos y con poca interacción más. No podemos hacernos muchas ilusiones con este método ya que Zerodium ha otorgado 1 millón de dólares de recompensa al equipo de hackers que ha logrado y no tienen planeado hacerlo público.

Figura 1: Tweet de Zerodium

Ya hablamos de Zerodium en Seguridad Apple cuando vimos que estaban en busca del JailbreakMe 4.0. No gastarán millones en estos exploits para que se puedan liberar gratis para todos, así que no esperaremos a que el nuevo JailbreakMe se haga público. Esta noticia, al menos, hace indicar que un Jailbreak para iOS 9.1 es posible y, que seguramente, se encuentre cerca.