Fue noticia en Seguridad Apple: del 24 de abril al 6 de mayo

En este mes de mayo desde Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Como es habitual os presentamos en nuestro fue noticia un resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia. 

Comenzamos el lunes 24 contándoos la innovadora idea que ha tenido MasterCard y que podría competir con Apple Pay, la idea consiste en la implantación de sensores de huellas dactilares en las tarjetas de crédito.

El martes, os hablamos de la liberación de iOS 10.3.2 y macOS 10.12.5 en versiones beta, actualizaciones en las que se incluirían parches de corrección de errores y algunas mejoras de seguridad.

El miércoles 26 os informamos de que Apple amenaza con expulsar a Uber de la AppStore debido a que la aplicación deja una huella en los dispositivos incluso después de ser borrada.

El día 27os contamos que Pangu tiene preparado un jailbreak para iOS 10.3.1 el cual funcionaria en iPhone 7 / Plus y que no tendría problemas para correr en dispositivos de 4 bits.

El viernes 28 os advertimos del peligro que suponen para los usuarios los ataques homográficos, en qué consisten y cómo podemos protegernos de ellos.

El sábado 29 os avisamos de la aparición de un nuevo ataque Phishing que está causando un gran revuelo entre los usuarios de Apple. 

Cerramos la semana contándoos como aumentar la seguridad de vuestras cuentas de Apple e iCloud siguiendo una serie de tips o consejos.

El lunes 1 os presentamos Workflows, una aplicación con la que podremos crear flujos de trabajo automáticos en nuestro iOS.

El martes 2 os hablamos de un nuevo malware que llama la atención por el peculiar método de extracción de contraseñas que utiliza, es conocido como el malware del movimiento. 

El miércoles 3 os alertamos de OS X / Dok, un nuevo malware capaz de capturar todo el tráfico de red incluso el transmitido vía HTTPS.

El jueves 4 os hablamos de OSX.Bella un malware que es una variante de OSX.Dok y OpenSource capaz de infectar las últimas versiones del sistema operativo.

El viernes 5 os contamos como los nuevos protocolos de seguridad incorporados por los fabricantes de móviles han conseguido evitar los intentos del FBI por acceder a más de 3000 dispositivos.

Por último, ayer sábado hablamos de las medidas de seguridad de Apple en sus fabricas para evitar las filtraciones de información. Hay que tener en cuenta que en el año que sacaron el iPhone 4, un ingeniero de Apple se lo dejó olvidado en un bar, antes de que éste saliera al mercado. Interesante noticia.

Dentro de dos semanas volveremos con más noticias del mundo Apple y con toda la actualidad de lo que sucede entorno a la seguridad en el mundo de la manzana. Os esperamos. 

Pangu tiene un Jailbreak para iOS 10.3.1

Se especula con la salida de un nuevo Jailbreak para iOS 10.3 o iOS 10.3.1. El rumor indica que el equipo de Pangu puede publicar, incluso la semana que viene, un nuevo Jailbreak que afecte a las últimas versiones del sistema operativo iOS. Parece que los miembros del equipo Pangu, con sede en China, han estado demostrando un Jailbreak en un iPhone 7 en un iOS 10.3.1. De este modo, se ha ido alimentando las especulaciones respecto a este asunto. Muchas personas creen que el Jailbreak es cuestión de días o pocas semanas.

En el video se puede ver una aplicación de Jailbreak del equipo de Pangu con un aspecto familiar o friendly, el cual es ejecutado sobre un iPhone dónde se muestra la palabra "Jailbreaking". Por encima de la imagen está el título que muestra claramente "iPhone 7 iOS 10.3.1", con lo que se indica que la aplicación está liberando un iPhone que utiliza la última versión pública de iOS. Además, desde las redes sociales se ha alimentado la especulación con la traducción de un artículo chino en el que se indica que el equipo está trabajando en dicho Jailbreak.

El escenario acutal es el siguiente: nos encontramos ante un posible nuevo Jailbreak para las últimas versiones de iOS públicas. El cual funcionará con los iPhone 7 / Plus. Curiosamente, también hay rumores sobre las arquitectuas compatibles y, según parece, en este caso no habrá problemas con los dipsositivos sde 64 bits que ejecuten iOS. Sin embargo, hay que tener cautela y paciencia, ya que el lanzamiento del nuevo Jailbreak puede retrasarse debido a las pruebas que se tienen que seguir haciendo para tenerlo estable o, quizá, el equipo de Pangu no tenga intención de liberarlo a corto plazo y prefiere esperar y sacarle más rédito en el futuro. Estaremos atentos a los próximos movimientos.

Pangu todavía trabaja en un posible Jailbreak para iOS 10

Muchos usuarios de Apple siguen esperando herramientas de Jailbreak estables para las versiones 10 de iOS. Muchos echan de menos al equipo de Pangu y en ellos tienen puestas las esperanzas. En la última semana hemos visto como el Jailbreak de iOS 10.2 no será soportado por iPhone 7. Según varios informes, el equipo de Pangu está en camino de hacer realidad el Jailbreak estable. Pangu puede estar esperando a que Apple publique alguna que otra actualización para hacer que su Jailbreak englobe el mayor número de versiones del sistema operativo. Como se puede ver, sigue siendo el juego del gato y del ratón.

Apple sigue indicando que iOS 10 es su sistema operativo más seguro hasta la fecha, aunque existen vulnerabilidades que han permitido a investigadores como Luca Todesco encontrar una forma de realizar Jailbreak. La gente de Pangu quiere hacer una herramienta estable y funcional 100%, pero parece que quieren englobar el máximo número de versiones, de ser cierto que tienen la herramienta preparada. Muchos usuarios confían en Pangu para llevar a cabo esta operativa.

Figura 1: Pangu - Jailbreak

Pangu es considerado como uno de los mejores equipos de desarrollo de herramientas de Jailbreak para iOS. Principalmente, han sido capaces de hacer un bypass a la seguridad de iOS en el pasado en varios casos. Lo más probable es que liberen la nueva herramienta en breve, pero como siempre nos tocará esperar. La herramienta más reciente de Pangu es para iOS 9.3, la cual puede encontrar en su sitio web.

Nueva herramienta para reactivar el Jailbreak semi-untethered

Todos conocemos al investigador Luca Todesco, quién ha ido mostrando diferentes Jailbreak, pero sin hacerlos públicos, sobre diferentes versiones de iOS. En esta ocasión, el investigador ha publicado una herramienta web que permite a los usuarios que han utilizado Pangu que hagan el Jailbreak a la versión de iOS 9.3.3 reactivar el Semi-Untethered en sus dispositivos. Así que, con esta aplicación web, podrás reactivar el  Jailbreak Semi-Untethered sin hacer uso de la aplicación de Pangu. Los usuarios pueden empezar a utilizar después de visitar el sitio web. Esto puede recordar a más de uno a algún tipo de JailbreakMe en el pasado.

El Semi-Untethered de un Jailbreak permite no tener que hacer el Jailbreak después de cada reinicio del dispositivo, simplemente con el uso de una aplicación se puede obtener. El Jailbreak 'atado' deja de funcionar después de cada reinicio y obliga al usuario a conectar el dispositivo a un equipo y lanzar de nuevo la herramienta para hacer Jailbreak. Como se puede ver, la herramienta de Todesco hace más sencillo el volver al estado deseado, simplemente por visitar una página web. Hay que tener en cuenta que no es un Jailbreak de tipo Untethered, ya que requiere que el usuario realice una acción después de reiniciar, por esa razón se denominó Semi-Untethered.

Figura 1: Aplicación creada por Luca Todesco

Esta herramienta web solo funcionará para iOS 9.3.x que haya hecho el Jailbreak con Pangu, no siendo capaz de hacer el Jailbreak desde cero. Así que si tienes un dispositivo 9.3.3 que no tiene Jailbreak, no puedes utilizar esta herramienta para hacerlo. Sin embargo, el usuario puede reactivar el Jailbreak al reiniciar el dispositivo, si éste lo tuviera hecho. Otro beneficio que indica el investigador es que puede funcionar sin restricciones de certificados, algo que ha sido un problema con otras soluciones. Interesante opción que aporta el investigador para todos los usuarios del mundo del Jailbreak.

Jailbreak para iOS 10 mostrado en Internet. Wait for it...

El nuevo sistema operativo de iOS 10 solo lleva publicado unos días, y no sin problemas por lo que nos encontramos en la versión iOS 10.0.1, pero ya parece que hay investigadores que han comenzado a encontrar vulnerabilidades que permitan realizar Jailbreak al dispositivo. Uno de los investigadores que más se ha estado moviendo en este tema es Luca Todesco, el cual ha compartido un vídeo de demostración dónde muestra a Cydia ejecutándose en iOS 10 en un iPad.

Hay que decir que Luca ya disponía de otros Jailbreak no públicos, por lo que entendemos que será la misma vulnerabilidad que en pasadas versiones de iOS. En el vídeo, unos 2 minutos de duración, se puede ver a Luca abriendo por primera vez a Cydia en un iOS 10. El Jailbreak mostrado en el vídeo es semi-untethered, por lo que todavía hay camino de mejora. En el caso del último Jailbreak de Pangu, contábamos con un Jailbreak de tipo untethered, el cual es, sin dudas, el más interesante. En el vídeo se puede ver como se ejecutan varias aplicaciones, entre ellas Mobile Terminal, la cual necesita de Jailbreak para poder ser ejecutada.

Figura 1: Vídeo demostrativo de Jailbreak en iOS 10

Es bien conocido que el investigador Luca Todesco no dará a conocer detalles sobre el Jailbreak de iOS 10, ya que anteriormente no lo hizo con otros Jailbreak que logró. Ahora solo queda esperar que el equipo de Pangu, TAIG o algún otro pueda liberar un Jailbreak para iOS que trabaje completamente en iOS 10. Sea como sea, estaremos atentos a las próximas noticias en el mundo del Jailbreak.

Apple ha dejado de firmar iOS 9.3.3 & iOS 9.3.4

Apple ha dejado de firmar el sistema operativo iOS 9.3.3, lo cual ha puesto fin a la capacidad de actualizar o hacer downgrade a esa versión de iOS. Apple también ha dejado de firmar la versión de iOS 9.3.2. Esto ha sido debido al reciente lanzamiento de iOS 9.3.5 y el objetivo de cerrar la puerta al último Jailbreak lanzado por el equipo de Pangu, el cual soporta hasta la versión 9.3.3 del sistema operativo. Apple comienza a dejar de firmar en iTunes las anteriores versiones disponibles, tocándole el turno a la 9.3.3, por lo que desde hoy ya no se podrá actualizar ni hacer downgrade.

En la mayoría de las circunstancias, un cierre de este tipo de firma no sería digno de mención, pero al existir un Jailbreak para iOS 9.3.3, es normal que cobre importancia. Apple liberó la versión 9.3.4 de iOS a principios de agosto el cual solventa un problema de seguridad importante que es utilizado para llevar a cabo el Jailbreak a iOS 9.3.3. Apple le atribuye esto al equipo de Pangu. Ahora de urgencia ha sacado iOS 9.3.5 para evitar el spyware.

Figura 1: IOMobileFameBuffer Bug descubierto por Pangu

Con el cierre de iOS 9.3.3 se termina la capacidad de actualizacion y downgrade que se comentó anteriormente. En el futuro veremos esto de nuevo con las futuras versiones de iOS, ya que el Jailbreak es el juego del gato y del ratón entre Apple y los investigadores de seguridad. A partir de ahora, sólo la versión 9.3.5 de iOS, última versión disponible públicamente, se está firmando.

Pangu libera Jailbreak para iOS 9.1 para Windows y OS X

Pangu acaba de lanzar la versión actualizada de su herramienta de Jailbreak, la cual ahora es capaz de hacer jailbreak untethered de iOS 9.1. La herramienta actualizada ha sido liberada para sistemas Windows y Mac. En este momento Pangu 1.3.0 puede hacer Jailbreak a las versiones 9.1 de iOS que tienen procesadores de 64 bits. Obviamente, esto incluye a los modelos de iPhone como iPhone 6S, iPad Pro, iPad Air 2, etcétera.

Muchos usuarios de iOS estaban esperando que la herramienta fuera liberada para hacer jailbreak  a la versión de iOS 9.2.1, pero esto de momento no será así. En este momento en el que nos encontramos, la mayoría de los usuarios han actualizado a la última versión de iOS y están esperando un jailbreak que pueda ser utilizado con dicha versión. 

Figura 1: Anuncio de la nueva versión de Pangu para Windows y OS X

A pesar de que es un acto positivo realizado por el equipo de Pangu, muchos usuarios esperan más, aunque los que tienen la versión 9.1 de iOS están contentos, ya que pueden hacer jailbreak en cualquier momento. La nueva versión de Pangu se puede descargar para Windows y para Mac.

Pangu libera un Jailbreak para versiones de iOS 9 a 9.0.2

La noticia de la semana, y quizá del mes, Pangu ha liberado un Jailbreak Untethered para iOS 9 a 9.0.2. Es decir, hasta la última versión del sistema operativo tendría posibilidad de realizarse el Jailbreak. Muchos usuarios estaban aguantando la versión 8.4 de iOS para mantener su Jailbreak, pero esto ahora no hace falta. La verdad que sorprende que el Jailbreak salga ahora. También comentar que muchos tweaks de Cydia están teniendo problemas con el paso al nuevo sistema operativo de Apple. Tal y como ha ocurrido con las aplicaciones de la AppStore en las que muchas han tenido que ser actualizadas para ser compatibles con iOS 9.

La gente de Pangu solo ha liberado el binario para hacer Jailbreak para el sistema operativo Windows, por lo que los usuarios de OS X tendrán que esperar, como ocurrió en el pasado. Los dispositivos compatibles con Pangu Jailbreak for iOS 9 a 9.02 son los siguientes:

• iPod Touch.
• iPhone 4S, iPhone 5, iPhone 5S, iPhone 5C, iPhone 6 e iPhone 6S.
• iPad mini 2, iPad mini 3, iPad mini 4, iPad, iPad Air e iPad Air 2.

Figura 1: Pangu libera el Jailbreak para iOS

La descarga de la nueva herramienta puede realizarse desde el sitio web oficial de Pangu. Seguro que pronto tenemos nuevas noticias sobre esto, y Apple responde con una nueva actualización con la que cerrar el nuevo camino de la comunidad Jailbreak para realizarlo.

Pangu libera una herramienta para verificar si tu iPhone está infectado con XCodeGhost

En Seguridad Apple ya hemos hablado del malware del momento XCodeGhost, el cual ha afectado a cientos de aplicaciones legítimas en la AppStore de China, entre las que destacan WeChat, China Mobile o Citic Bank. Antes de que Apple aporte su solución a los desarrolladores de aplicaciones, el equipo de Jailbreak de Pangu ha colaborado lanzando una herrramienta que permite comprobar si el dispositivo se ve afectado por el malware.  En el sitio web de Pangu se puede encontrar esta herramienta, accediendo a ella desde el navegador móvil, por ejemplo con Safari.

Desde este sitio web se puede instalar la aplicación pinchando sobre las palabras XCode que están en blanco. Saldrá un pop-up indicando que ssl.pangu.io quiere instalar XCode. El proceso no es normal, por lo que muchos usuarios pueden desconfiar de ello. Hay que tener en cuenta que cuando se hace un Jailbreak al dispositivo con las herramientas de Pangu también pueden meter cualquier cosa.

Figura 1: Instalación de la herramienta de Pangu

Tras instalar la aplicación, se indicará que esta aplicación de empresa no es de confianza para el iPhone. Se debe abrir la parte de Configuración del dispositivo y en el apartado de General se puede ver los Perfiles. Existirá un perfil llamado Shenzhen Avaintel Technology y hay que cambiarle a seguro.

Figura 2: Poner a trust el perfil de empresa

Ahora ya se puede ejecutar la aplicación de Pangu. Dentro de la aplicación hay un botón que permite ejecutar el chequeo dentro del dispositivo para comprobar si el dispositivo tiene alguna aplicación infectada con XCodeGhost. Si el dispositivo no está infectado saldrá una gran marca verde indicando que el dispositivo no está infectado por este malware. Como último dato, según el equipo de Pangu, más de 3400 aplicaciones se han encontrado infectadas por XCodeGhost, seguramente seguiremos descubriendo nuevas apps infectadas con el paso de las horas.