Fue Noticia en seguridad Apple: del 8 al 21 de julio

Continúa el verano y aunque haga calor en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 9 hablándoos de un nuevo ataque phishing con el que es posible bypassear 2FA y que se ha presentado en la conferencia Hack in the Box.

El miércoles 10 os avisamos de un fallo en la aplicación Zoom que permite activar la cámara de los usuarios sin su consentimiento.

El jueves 11 os contamos cómo una batería defectuosa ha provocado la combustión espontánea de un MacBook Pro de 15 pulgadas en Florida.

El viernes 12 os informamos de una nueva vulnerabilidad que ha llevado a Apple a deshabilitar temporalmente la función Walkie-Talkie del Apple Watch.

El sábado 13 indagamos en la historia de Apple para presentaros un interesante prototipo de ordenador modular que recibió el nombre de Jonathan.

El domingo 14 os hablamos de las nuevas restricciones comerciales que ha levantado Japón a algunos de los proveedores Coreanos de Apple y de cómo esto podría afectar a la producción de iPhone.

El lunes 15 os explicamos por qué watchOS 6 allanará el camino del Apple Watch para convertirse en un Smartwatch independiente del iPhone.

El martes 16 os avisamos de la posibilidad de que el primer jailbreak para Apple Watch llegue a finales de año de la mano de @ethanpepro.

El miércoles 17 os presentamos PwnedWord, un pequeño truco con Siri que te avisa si tu contraseña se ha filtrado.

El miércoles también os contamos que el esquema URL en los dispositivos iOS es vulnerable al Highjacking.

El jueves 18 os informamos de que se ha encontrado un importante fallo en la placa lógica de algunos MacBook Air de 2018 y os contamos como comprobar si un equipo se encuentra afectado.

El viernes 19 os avisamos de que Pwn20wnd ha confirmado que su jailbreak es compatible con iOS 13 (al menos en su fase beta).

Finalmente, el sábado hablamos de "Sosumi" o cómo la discográrica de los Beattles demandaba a Apple por los sonidos del sistema operativo.

Nos vemos en el próximo Fue Noticia de Seguridad Apple.

Actualiza a iOS 11.4 para estar más seguro

Día de actualizaciones en el mundo Apple. La llegada de iOS 11.4 ha causado un gran revuelo, ya que era uno de los sistemas más esperados. Además, Apple no ha parado y ha lanzado diferentes versiones beta de tvOS 11.4.1, watchOS, iOS 11.4.1 o macOS 10.13.6. Como vemos la gente de Cupertino no para y es que cada día se les pide más. Hay que indicar que cuando Apple libera una release mayor puede estar entre 6 a 8 semanas probando, mientras que con las release menores puede estar entre 2 y 3 semanas. Esto quiere decir que pronto tendremos la 11.4.1. 

Las versiones de puntos menores tienden a ser sólo errores dedicados y correcciones de seguridad, mientras que en las versones mayores pueden venir con nuevas funcionalidades. La noticia es que se espera el anuncio de iOS 12 en el evento anual WWDC, el próximo lunes 4 de junio. Este año se espera que la atención se centre en el rendimiento y la estabilidad, así que se espera que los días más oscuros de iOS 11 y los grandes problemas con la batería queden, de una vez por todas, atrás. 

Apple sigue afinando la integración segura entre HomePod y el iPhone a través del AirPlay 2. Además, en esta nueva versión se dispone de mejoras y correcciones en Messages en iCloud. iOS 11.4 demostrará que es una de las versiones más estables de iOS, o es lo que espera la gente de Cupertino. Además, y aunque no se ha dado mucho detalle, están los arreglos de los fallos de seguridad, los cuales están ahí, por lo que recomendamos que actualices lo antes posible todos tus dispositivos Apple. Es lo que toca, día de actualizaciones en el mundo de la manzana mordida.

Cómo afecta KRACK y la vulnerabilidad WPA2 a los dispositivos Apple

Apple indica que la vulnerabilidad KRACK está solucionada en iOS, macOS, watchOS y tvOS, en sus versiones beta. KRACK es una grave vulnerabilidad que afecta a la confidencialidad e integridad del estándar WPA2, el cual protege la mayoría de redes WiFi modernas. El investigador de seguridad Mathy Vanhoef ha publicado una prueba de concepto del ataque KRACK. La vulnerabilidad sobre WPA2 afecta a millones de routers, dispositivos móviles, equipos y otros dispositivos, incluidos los Mac, los iPhone y los iPad. 

Lo que se consigue explotando esta vulnerabilidad en el protocolo WPA2 es descifrar el tráfico de la red, es decir, afecta a la confidencialidad del tráfico, pudiendo llevar a cabo otro tipo de ataques en ese instante como, por ejemplo, SSL Strip o SSL Strip 2. Con ciertas configuraciones de red, los atacantes también pueden inyectar datos en la red, modificar ciertos paquetes, incluso pudiendo "colar" malware. Debido a que estas vulnerabilidades afectan a todos los dispositivos que usan WPA2, es un problema que los fabricantes deben abordar rápidamente. Apple soluciona este tipo de problemas, generalmente, rápido, por lo que no nos sorprende que los de Cupertino hayan abordado el problema.

Los dispositivos iOS de Apple no son tan vulnerables como los Mac o dispositivos que ejecutan Linux o Android porque la vulnerabilidad se basa en el reenvío de una clave de cifrado que se supone de un sólo uso, pudiéndose reutilizar más de una vez. iOS no permite esta acción, pero aún así existe vulnerabilidad parcial, por lo que hay que actualizar en cuanto sea posible. Los parches han comenzado a publicarse, por lo que debemos estar atentos. Una vez parcheados los dispositivos no se podrá utilizar KRACK para explotar este fallo. Se recomienda evitar el uso de la red WiFi hasta estar seguro de que se parchea el fallo.

Fue Noticia en Seguridad Apple: del 31 de julio al 12 de agosto

Seguimos en verano y pesar del calor, seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 31 de julio hablando de las vulnerabilidades de Apple Pay a dos ataques publicados en la Black Hat celebrada en USA, que ha puesto en el punto de mira de muchos investigadores al sistema de pago de Apple.

El martes, primer día de agosto, os hablamos sobre la sólida reputación sobre seguridad de los dispositivos Apple y el sistema operativo iOS, indicando que el mayor problema son los usuarios.

El miércoles día 2 anunciamos que Apple había liberado la versión beta de MacOS High Sierra, watchOS 4 y tvOS 11 así como las nuevas características que incluyen estas nuevas versiones.

El jueves día 3 nos hicimos eco las filtraciones sobre el nuevo iPhone 8 cuya fuente no tiene nada que ver con el dispositivo en sí mismo, sino con otro que será también muy popular, el HomePod. El análisis del firmware de este nuevo aparato de Apple es la fuente de esas filtraciones.

El viernes 4 de agosto hablamos de la nueva medida tomada por el gobierno Chino el cual ha obligado a Apple  a eliminar aplicaciones basadas en servicios VPN como ExpressVPN.

El sábado 5 de agosto hablamos de como Apple ha eliminado cientos de aplicaciones fraudulentas relacionadas con el comercio, dentro de la App Store.

El domingo día 6 explicamos cómo solucionar el problema que descarga de la batería en watchOS 4, el nuevo sistema operativo de los Apple Watch, aún en versión beta.

De vuelta a la semana laboral, el lunes 7 de agosto hablamos de Apple y el reto del mercado asiático, debido a la constante amenaza de ser rechazado debido a las estrictas regulaciones impuestas por el gobierno chino.

El martes día 8 nos hicimos eco del rumor que anuncia una posible publicación de un Jailbreak para iOS 10.3.2.

El miércoles día 9 avanzamos la charla de Eleven Paths sobre Seguridad Defensiva vs Seguridad Ofensiva, la cual se llevó a cabo el día 10 de Agosto.

El pasado jueves 10 de agosto hablamos sobre un nuevo leak que el HomePod de Apple ha provocado. En este caso nos centramos en lo que parece la nueva característica del flamante iPhone 8, o iPhone 7S que está por ver, llamada Face ID.

El viernes 11 de agosto publicamos la liberación de la nueva beta 5 de iOS 11. Está apunto de liberarse el nuevo sistema operativo de Apple llamado iOS 11 y se pueden ver las mejoras tanto de estabilidad como de seguridad que el nuevo sistema traerá.

El sábado 12 de agosto hablamos de una nueva característica que gustará a muchos usuarios para realizar sus pagos desde iPhone. Ya puedes utilizar Paypal desde tu sistema operativo iOS y poder garantizarte un pago seguro.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a los que estáis en la playa o en la montaña y nos volvemos a encontrar en dos semanas.

Apple libera macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2 arreglando juntos casi 100 vulnerabilidades

Ha sido una semana movida para Apple, ya que hemos tenido varios movimientos de actualizaciones, entr ellos, la salida de macOS 10.12.6, watchOS 3.2.3, tvOS 10.2.2 e iOS 10.3.3 y el parche para solventar el bug de BroadPwn. Sin lugar a la duda, es una noticia importante, ya que los usuarios necesitamos de estas actualizaciones para mejorar la fiabilidad de los sistemas y, sobretodo, la seguridad y privacidad de nuestra vida digital. Hoy hablaremos de la publicación de macOS, watchOS y tvOS y la importancia de estas actualizaciones que solventan también fallos de seguridad, por lo que deberemos aplicarlas lo antes posible.

La primera salida importante es la de macOS 10.12.6, Security Update 2017-003 El Capitan y Yosemite, los cuales traen diferentes parches, unos de estabilidad y otros de seguridad, tal y como el propio Apple comunica en su web de notas sobre la actualización de macOS. Más de 35 vulnerabilidades solventadas en la nueva versión del sistema operativo para los ordenadores Apple, con 18 vulnerabilidades que permiten la ejecución de código arbitrario. Tenemos que tomar en serio la actualización. En el caso de la liberación de watchOS 3.2.3 se han solventado más de 15 vulnerabilidades, por lo que se recomienda su actualización de forma inmediata. De las 15 vulnerabilidades solventadas, 7 permiten la ejecución de código arbitrario, por lo que la criticidad de las vulnerabilidades es relevante.

Figura 1: CVEs visibles en la web de Apple sobre sus productos

Por último, tenemos el caso del tvOS y su nueva versión 10.2.2. Sorprendentemente más de 35 vulnerabilidades se arreglan con la instalación de la nueva versión. De las más de 35 vulnerabilidades, 11 permiten la ejecución de código arbitrario sobre el dispositivo, por lo que, de nuevo, hay que tener cuidado e instalar la actualización lo antes posible.

Fue Noticia en Seguridad Apple: del 19 de junio al 2 de julio

Ya estamos en verano y en Seguridad Apple no nos vamos de vacaciones para poder traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 19 hablándoos del futuro de iOS con la llegada de iOS 11 y las novedades que el nuevo sistema operativo nos ofrecerá.

El martes 20 os advertimos de que la App Store sufre un gran problema de scamware y de cómo algunas aplicaciones logran estafar más de 80.000 dólares al mes.

El miércoles os presentamos las nuevas actualizaciones de iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2 en versión beta 3. Actualizaciones que traen numerosos parches de seguridad.

El jueves 22 os hablamos de la nueva característica Anti-Tracking que Safari ha incorporado, una herramienta que reduce y previene el intercambio de información entre las páginas que vamos visitando.

El viernes os contamos como algunos ex trabajadores de la NSA enseñan a algunos de los trabajadores de Apple como la información interna de Apple sale al mundo.

El sábado 24 os enseñamos como podéis descargar fotos y videos de Instagram gracias a F.Y.A Hack Instagram, además os recordamos como automatizar este proceso con Workflows.

Para cerrar la semana os contamos como la mala relación entre Steve Jobs y un empleado de Microsoft tuvo como resultado el origen del iPhone.

El lunes 26 os Advertimos de otro nuevo posible ataque de Phishing, en este caso la oficina del Sheriff del condado de Berkeley ha dado la voz de alarma a través de su cuenta de Facebook.

El martes 27 os avisamos de que Apple actualizará de 2SV a 2FA automáticamente con la llegada de iOS 11, una nueva medida de seguridad que no llegará a aquellos usuarios que no hayan activado 2SV en sus cuentas.

El miércoles 28 os hablamos del reto para la privacidad que supone la nueva funcionalidad de guardar los mensajes de iMessage en iCloud que Apple incorporará en iOS 11 y MacOS  High Sierra.

El jueves 29 os contamos que es y en que consiste el jailbreak y cómo éste puede afectar positiva y negativamente a nuestros dispositivos. Todo ello a raíz de un rumor sobre la llegada de un jailbreak para iOS 11 incluso antes del lanzamiento del sistema operativo.

El viernes os presentamos los últimos anuncios que ha sacado Apple para su campaña Move to iOS y os explicamos cual es el mensaje que pretende dar cada anuncio.

Por último, ayer sábado hablamos del primer virus en un ordenador personal, el cual apareció por primera vez en un Apple II. Este es un interesante artículo sobre la historia que rodea a una de las empresas más importantes del mundo. Como cada semana un interesante artículo.

iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2 en versión beta 3

El nuevo sistema operativo de Apple o, mejor dicho, los nuevos sistemas operativos de Apple siguen dando que hablar. Ayer comentábamos las nuevas funcionalidades que ofrecía iOS 11, según pudimos ver en la WWDC. Hoy hablaremos de las versiones beta de los sistemas operativos que aún están con nosotros, en este caso iOS 10.3.3 beta 3, macOS 10.12.6 beta 3, watchOS 3.2.3 y tvOS 10.2.2 que han sido liberados para los desarrolladores. Parece ser que en fechas próximas podremos tener estas nuevas versiones disponibles para que el usuario se lo pueda instalar. Estos lanzamientos vienen 2 semanas después de que Apple liberara la versión 2.

Como se esperaba, Apple no ha añadido nuevas funciones o grandes funcionalidades en estas versiones. Todo eso se reserva para las nuevas versiones publicadas en el WWDC. Sin embargo, las actualizaciones traerán parches de seguridad, por lo que deberemos aplicarlas de forma inmediata. En otras palabras, la actualización trae correcciones de errores y mejoras a las características que ya forman parte de iOS 10. Lo mismo sucede con la versión beta de otros sistemas operativos.

Figura 1: iOS 10.3.3 beta 3

Si eres un desarrollador registrado de Apple, puedes ir al Centro de Desarrolladores de Apple y descargar estas betas. Los que ejecutan la versión beta 2 también pueden actualizar vía OTA. Estaremos atentos a próximos movimientos de Apple, pero todo apunta a que la salida de una nueva versión está cerca, aunque querrán apurar hasta liberar las nuevas y flamantes versiones de sus sistemas operativos.

Más actualizaciones: WatchOS 3.2.2, tvOS 10.2.1 o iTunes 12.6.1

La semana pasada hablamos de actualizaciones que Apple liberó referente a macOS 10.12.5 e iOS 10.3.2. Respecto a watchOS, Apple ha liberado una actualización con la que se solventan vulnerabilidades, las cuales podían permitir la ejecución de código a un potencial atacante. Además, se ha mejorado la estabilidad del sistema y se han solventado, también, algunas vunerabilidades que provocaban un crasheo en memoria. La nueva versión de watchOS está disponible desde el pasado 15 de mayo y es totalmente recomendable actualizar el reloj lo antes posible.

Respecto a la actualización del sistema operativo del Apple TV, se presenta la versión 10.2.1 de tvOS. Esta nueva versión solventa 24 vulnerabilidades que se han ido encontrando por diferentes investigadores. De estas 24 vulnerabilidades solventadas, 8 permitían a un potencial atacante ejecutar código arbitrario, por lo que, como se puede ver, la actualización es importante para cerrar posibles vectores de ataque.

Figura 1: tvOS 10.2.1

Por último, hay que hablar de las actualizaciones de iTunes, que llega a su versión 12.6.1, la actualización de Apple Safari, la cual llega a la versión 10.1.1 y de iCloud for Windows, la cual llega a la versión 6.2.1. Como se puede ver ha sido una semana intensa en el mundo Apple en lo que a actualizaciones se refiere, por lo que recomendamos a todo el mundo que se tome su tiempo para poner al día sus productos.

iOS 10.3 y la seguridad mejorada del sistema de archivos

La llegada de iOS 10.3, y la posterior llegada de iOS 10.3.1, para iPhone e iPad ha cambiado la forma del almacenamiento interno. El nuevo sistema de archivos promete una mejor optimización, rendimiento y seguridad. El nuevo sistema operativo ha traido grandes cambios y es que se cree que iOS 10.3, realmente sería iOS 10, pero que por algún motivo, probablemente el tiempo, no pudo ser. Apple ha cambiado a un nuevo sistema de archivos conocido como Apple File Systems APFS.

 Esto reemplaza al sistema de archivos HFS, el cual ha estado en uso desde el año 1998 en los equipos de Apple y, posteriormente, en los dispositivos móviles de la marca. Si has instalado, lo cual es totalmente recomendable si no lo has hecho, iOS 10.3 en tu iPhone o iPad, éste convertirá automáticamente el sistema de archivos de HFS+ a APFS. Las ventajas son la optimización de almacenamiento con lecturas y escrituras más rápidas. Sin embargo, el mayor cambio viene en el aspecto de seguridad. APFS proporciona cifrado de disco completa así como cifrado para archivos y carpetas individuales. El sistema proporciona varias opciones: no cifrar, cifrado de una sola clave y cifrado de varias claves. 

Figura 1: APFS el nuevo sistema de archivos

APFS no cambiará la forma en que se vean los documentos, carpetas y archivos. Visualmente las cosas seguirán siendo las mismas que antes, ya que todos los cambios están sucediendo en lo que se llama background. El sistema APFS ha sido diseñado para funcionar en iOS, macOS, tvOS y WatchOS, lo cual es interesante y lo veremos en el resto de plataformas en un futuro cercano. La documentación de Apple sugiere que no se eliminarán o perderán datos durante el proceso de conversión, pero, si aún no has actualizado haz una copia de seguridad antes de hacerlo.

Fue noticia en Seguridad Apple: del 27 de marzo al 9 de abril

Ya es abril y como es habitual en Seguridad Apple os traemos un nuevo Fue Noticia, la sección en la que hacemos una breve recapitulación de las noticias más relevantes del mundo de la seguridad informática ocurridas durante las últimas dos semanas. A continuación os ofrecemos un resumen de estas noticias aderezadas con los mejores contenidos publicados en otros sitios de referencia.

Comenzamos el lunes 27 os recomendamos comprobar vuestros credenciales de Apple, ya que más de 600 millones de cuentas  podrían estar comprometidas.

El martes, os contamos en qué consisten las nuevas actualizaciones iOS 10.3, macOS 10.12.4 y WatchOS 3.2 , aparte de hablaros del Security Update 2017-001.

El miércoles 29 os avisamos de que los scammers se aprovechan de los usuarios que visualizan pornografía en iOS.

El día 30 os contamos cual ha sido la respuesta de Apple sobre su situación frente a las fugas de Vault 7.

El viernes 31 os hablamos de la liberación de iCloud para Windows 6.2, actualización que ha llegado con el fin de parchear algunas vulnerabilidades de su anterior versión.

El sábado 1 os advertimos de que los ataques phishing a usuarios de Apple continúan y os contamos  en que ha consistido el último de ellos.


El domingo 2 os presentamos LiberTV el nuevo jailbreak para Apple TV de cuarta generación, el cual es una adaptación del trabajo realizado por Luca Todesco con Yalu.

El lunes 3 os hablamos de que Apple ha publicado una actualización de la guía de seguridad en iOS 10.

El martes os avisamos de la actualización de iOS 10.3.1, una actualización de urgencia ya que arregla diversos errores y problemas de seguridad.

El miércoles 5 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El jueves os advertimos de que el malware Pegasus para iOS ha "mutado" y ahora es capaz de infectar dispositivos con sistema Android.

El viernes 7 os hablamos sobre la necesidad de un nuevo estándar en los registros médicos electrónicos, lo que podría generar una guerra entre Apple y Microsoft.

Por último, ayer sábado hablamos sobre como el malware en Mac cada vez está más presente y las formas de protegerse de él no nos valdrán en un futuro. Tenemos que cambiar la mentalidad y las protecciones para mejorar la seguridad.

Desde Seguridad Apple os deseamos una feliz semana santa y como es costumbre estaremos al tanto de las noticias durante las próximas semanas para poderos traer el mejor contenido en la próxima entrega de nuestro Fue noticia en Seguridad Apple.

Fue Noticia en Seguridad Apple: del 16 al 29 de enero

Con Febrero a la vuelta de la esquina, en Seguridad Apple nos abrigamos y hacemos una breve pausa en nuestro camino para, como es habitual, presentaros en nuestro Fue Noticia un pequeño resumen de las noticias más relevantes ocurridas durante las últimas dos semanas en el mundo de la seguridad. Todo ello, aderezado con los mejores contenidos de otros sitios de referencia.

El lunes 16 os contamos que Pangu sigue trabajando en un posible jailbreak para iOS 10. Pangu puede estar esperando a que Apple saque otra actualización para sacar un jailbreak estable que englobe el máximo número de versiones.

El martes 17 os advertimos sobre la información que envía Mac cuando se congela y os explicaremos como actuar cuando vuestro equipo se congele y como desactivar la función de reporte de errores.

El miércoles 18 hablamos de la liberación de una actualización de seguridad urgente para OS X El Capitán a causa de un problema en el kernel ya que sigue siendo una versión muy utilizada por los usuarios.

El jueves 19 os presentamos OSX.Backdoor.Quimitchin un nuevo malware que afeta a Mac, se trata del primer malware de este 2017 y parece estar destinado a realizar funcionalidades de control remoto, a lo que Apple ha respondido con una actualización de seguridad. 

El viernes 20 os enseñamos como un nuevo texto es capaz de provocar un DoS en tu iOS. El texto consiste en una secuencia de emojis que al ser recibidos por un terminal lo congelan sin necesidad de que se abra el mensaje.

El sábado 21 os contamos en que consiste el Bug del 30% y el gran revuelo que ha causado este problema durante los últimos meses debido a las quejas de los usuarios.

El lunes 23 hablamos sobre la posible desaparición del Touch ID con la salida del nuevo iPhone 8 y la implementación del reconocimiento facial como nuevo sistema biométrico.


El martes 24 os informamos de la liberación de iOS 10.2.1, macOS 10.12.3, watchOS 3.1.3 y tvOS 10.1.1. Tambien os contamos en que consisten las novedades de dichas actualizaciones.

El miércoles 25 os hablamos de como SpyNote Rat se hace pasar por Netflix para robarte. Esto se debe a la popularidad que Netflix ha adquirido recientemente, lo que ha llamado la atención de algunos usuarios con malas intenciones.

El jueves 26 os contamos que Find My Airpods ya está disponible con iCloud, gracias a esto se podría solucionar el que resulta ser el mayor problema de estos dispositivos, que son fáciles de perder.

El viernes hablamos de cómo lanzar aplicaciones desde la pantalla del iPhone bloqueada con LockLauncher. Este es un tweak que permite realizar esto en los dispositivos con Jailbreak. Si eres un usuario al que le gusta probar tweaks, aquí tienes uno a probar.

El sábado hablamos del cierre indefinido de la Apple Store de Palo Alto. Debido a los diversos robos que están ocurriendo en este tipo de tienda y los sucesos ocurridos, Apple ha decidido tomar algunas medidas. Estaremos atentos a posibles notificaciones al respecto.

macOS 10.2.2 beta4 e iOS 10.2 beta4: Pronto updates

Dos semanas después de que los desarrolladores pudiesen probar la tercera versión beta ya han salido actualizaciones para iOS y macOS. Estas nuevas versiones y sus funcionalidades solo están disponibles para los desarrolladores o para los usuarios que disponga de una cuenta de desarrollador en su dispositivo, si este no es tu caso y quieres probar estas betas lo antes posible enlaza tu dispositivo al programa de betas públicas, así podrás probarlas tras el lanzamiento de su versión pública.

La beta 4 en macOS 10.12.2 ha sido lanzada. Apple ha lanzado esta beta en su versión de compilación 16C53a, la cual es compatible con las versiones 10.2 de iOS, 3.1.1 de WatchOS y 10.12.2 de macOS, ya está disponible en la Mac App Store. La novedad más importante de esta beta es la posibilidad para los desarrolladores de probar versiones anteriores a las de actualización de software incluso antes de su lanzamiento. Otra novedad interesante es la implementación del soporte emoji para Unicode 9.0, permitiéndonos utilizar emojis en nuestro Mac. Esta versión sigue a su anterior versión, macOS Sierra lanzada en septiembre. Además, con la salida de la 10.12.2 se esperan se solventen un gran número de bugs de seguridad, así que estaremos atentos.

Figura 1: iOS 10 beta 4

La beta de iOS estará disponible para iPhone, iPad o iPod touch. A continuación hablaremos sobre algunas de las novedades más significativas de esta beta. Se ha combinado el widget de video con el de TV, ahora podremos ver las calificaciones en la configuración de música, hay un nuevo menú de ajustes de accesibilidad en el botón de inicio. En cuanto a lo estético se han añadido tres nuevos fondos de pantalla (solo disponibles para iPhone 7 y 7 Plus) y un nuevo icono para auriculares bluetooth en la barra de tareas, además del soporte de emoji para Unicode 9.0 anteriormente mencionado, que nos trae algunos emojis nuevos. De nuevo, se esperan parches de seguridad importantes para iOS, como puede ser el que solvente el extraño comportamiento con el video que se ha convertido en viral la semana pasada. Estaremos atentos a las novedades y parches de seguridad que se publiquen con estas nuevas versiones que pronto verán la luz.

Touch ID y Touch Bar bajo lupa en el nuevo MacBook Pro

Parece que Apple se ha preocupado por la seguridad de la nueva interfaz, Touch Bar, del MacBook Pro. El desarrollador Steve Troughton-Smith, conocido por sus profundos exámenes de cómo funciona el sistema operativo iOS, reúne algunas de las piezas respecto a la nueva barra táctil del nuevo ordenador de Apple. La reflexión del desarrollador es que existen menos caminos para explotar, es decir, Apple tiene un procesador independiente para gestionar el Touch ID. Los sistemas iOS, watchOS y tvOS son más limitados que macOS, el cual sigue siendo más abierto a ser inspeccionado y manipulado. 

Mientras que iOS ha sufrido exploits, según informa el desarrollador, debería haber menos caminos y posibilidad de exploits que afecten a la Touch Bar, ya que éste actúa como un periférico en lugar de ejecutar aplicaciones directamente. El desarrollador también comenta que cuando Apple anunció su Touch Bar, pensó que debido a la seguridad necesaria con un chip Secure Enclave y la conexión al procesador, ésta no podría ser auto-equipada, pero se equivocó. Gracias al uso de el procesador T1, el Secure Enclave y el sensor Touch ID se encuentran perfectamente integrados. Debido a que la barra táctil se ejecuta por separado, macOS no tiene que estar en estado activo para que un usuario interactúe con Touch ID.

Figura 1: Touch Bar

¿Podría el Touch ID omitir la introducción de una contraseña en un arranque en frío? La respuesta es no. Al igual que ocurre con iOS, Apple tiene una variedad de condiciones bajo las cuales el Touch ID no puede utilizarse, y se debe introducir la contraseña para volver a habilitarlo. Uno de ellos es un reinicio o encendido. La autenticación biométrica a través de una huella dactilar en un Mac plantea los mismos problemas de seguridad que tiene para iOS. La huella digital de una persona puede utilizarse para desbloquear un Mac de igual forma que un iPhone. Apple dice que se podrá desbloquear el Mac con Touch ID, aunque aún no se habilitó la funcionalidad de forma completa. A diferencia de un dispositivo iOS, un Mac tiene sólo una delgada capa de protección a menos que esté apagado, a diferencia de iOS que está asegurado cuando duerme. Sin duda, tendremos noticias y los investigadores intentarán llevar al extremo al Touch ID y a la Touch Bar en los nuevos equipos de Apple.

Actualizaciones en Apple: macOS Sierra 10.12.1, iOS 10.1, WatchOS 3.1 y Safari 10.0.1

Apple ha liberado un pack de actualizaciones para sus productos y tenemos disponible la nueva versión de macOS Sierra, que es la 10.12.1. Además, se ha publicado la nueva, y esperada, versión del sistema operativo para dispositivos móviles iOS 10.1. Para complementar el pack de actualizaciones, Apple ha publicado la actualización del sistema operativo del reloj inteligente y la actualización del navegador Safari.

En esta ocasión Apple ha tapado 15 vulnerabilidades con la publicación de la nueva versión del sistema operativo, de las cuales más de la mitad permitía ejecutar código en la máquina vulnerable. En algunos casos, incluso, permitía ejecutar código con privilegios, por lo que hablábamos de una escalada de privilegio, al más puro estilo dirtyCOW. 

Figura 1: Publicación de macOS Sierra 10.12.1

Respecto a iOS 10.1, tenemos que indicar que ha sido liberado para parchear 12 vulnerabilidades. De estas 12 vulnerabilidades, 4 permitían ejecutar código arbitrario, por lo que comprometía bastante la seguridad del terminal. Además, iOS presenta nuevos fixes para mejorar la estabilidad del sistema y la mejora de algunos protocolos como es la implementación de Bluetooth.

Figura 2: iOS 10.1 liberado con parche para 12 vulnerabilidades

Por último, tenemos que indicar que Watch OS 3.1 ha sido liberado para parchear 8 vulnerabilidades conocidas. 3 de estas vulnerabilidades permitían ejecutar código. Además, Safari llega a su versión 10.0.1, con una pequeña actualización que parchea 3 vulnerabilidades, de las cuales 2 permitían la ejecución de código, mientras que la otra permitía que el usuario pudiera perder información sensible en el contexto del navegador. Como podemos ver, Apple se ha puesto las pilas y ha liberado un pack de actualizaciones con una gran cantidad de parches. Manténte actualizado e instala las actualizaciones hoy mismo. Los equipos de IT tienen trabajo.

Apple ha liberado las segundas betas de iOS 9.3.3, OS X 10.11.6, Watch OS 2.2.2 y tvOS 9.2.2

Apple ha liberado las segundas betas para iOS 9.3.3, OS X 10.11.6, watchOS 2.2.2 y tvOS 9.2.2. A medida que se acerca la WWDC 2016, la emoción y las expectativas sobre los próximos lanzamientos a nivel de sistema operativo se hacen más grandes. Mientras que todas las nuevas actualizaciones de software se presentarán en la conferencia de desarrolladores de manera oficial, Apple libera betas para desarrolladores a través del centro de desarrolladores. El objetivo está claro, que sean los developers los que prueben las nuevas versiones con las nuevas características y puedan así ser activos en el feedback.

Hoy en día la compañía ha sembrado las segundas versiones beta de las nuevas versiones de sus sistemas operativos. Sólo estarán disponibles para desarrolladores registrados y que tienen acceso al centro de desarrolladores. Sobre iOS 9.3.3 se espera que sea la última versión del sistema operativo, aunque no se ha podido obtener ningún detalle sobre este pensamiento. La versión 9.3.3, por lo que se puede ver en la beta, se centra en correcciones y mejoras, pero no en la adición de nuevas funcionalidades significativas. Por supuesto, se añaden actualizaciones de seguridad, y es altamente posible que la última vulnerabilidad de SandJacking quede parcheada en la nueva versión de iOS.

Figura 1: Versiones beta para los dispositivos Apple

Lo mismo ocurre con OS X 10.11.6, watchOS 2.2.2 y tvOS 9.2.2. Se espera que puedan ser las últimas versiones de estos sistemas, ¿quizá veamos un macOS? Apple mantiene todo en secreto, lo que está claro es que entre los meses de Septiembre y Octubre tendremos la nueva generación de sistemas operativos encima de la mesa.

Actualizaciones de seguridad: OS X El Capitan 10.11.5, OS X Security Update 2016-003, iOS 9.3.2, Apple Safari 9.1.1 y otras updates

Apple ha decidido liberar, una vez más, un pack de actualizaciones para todos sus productos. En este caso OSX, iOS, iTunes, Safari, WatchOS o tvOS han sido actualizados parcheando diversas vulnerabilidades. En este repaso a los parches hablaremos del número de vulnerabilidades parcheados en cada producto, pero lo que queda claro es que los administradores IT y los usuarios tenemos trabajo para tener todos los productos al día. El detalle a continuación.

En primer lugar, se han corregido 67 vulnerabilidades en OS X. Ya vimos que el tema de los exploits publicados a través de Twitter seguía de moda y el bypass de SIP era una realidad en OS X 10.11.4 e iOS 9.3. Prácticamente la mitad de las vulnerabilidades parcheadas permitían la ejecución de código arbitrario, lo cual pone en gran riesgo al sistema. El Security Update 2016-003 soluciona todas las vulnerabilidades y es una actualización indispensable.

Figura 1: Security Update 2016-003 y OS X 10.11.5

El sistema operativo iOS 9.3.2 ha visto la luz solventando 39 vulnerabilidades. 12 de esas vulnerabilidades son de ejecución de código arbitrario, lo cual lo hace una actualización indispensable. No es una simple actualización de performance o rendimiento, es una actualización importante para la seguridad del sistema operativo móvil.

Figura 2: iOS 9.3.2 con 39 vulnerabilidades parcheadas

En el caso del navegador Apple Safari se han solventado 7 vulnerabilidades de las cuales 2 provocaban la ejecución de código, siendo, en este caso, la mayoría de crasheo en el navegador. Safari se ha actualizado a su versión 9.1.1 y es una actualización totalmente necesario si queremos navegar de forma más segura.

Figura 3: Apple Safari 9.1.1

Otros productos como WatchOS ha sido liberado a su versión 2.2.1 y solventa más de 25 vulnerabilidades. Más de 10 vulnerabilidades permiten la ejecución de código en este entorno, por lo que para todos los usuarios del reloj de Apple se recomienda su actualización. iTunes también ha sido actualizado, en este ocasión a la versión 12.4. Esta versión parchea una vulnerabilidad, aunque es crítica, ya que permite la ejecución de código arbitrario. Por último, también se ha actualización el software de Apple TV (tvOS) llega a su versión 9.2.1. Más de 30 vulnerabilidades han sido parcheadas en esta actualización, y algunos críticos que permitían la ejecución de código arbitrario. Actualiza tus sistemas lo antes posible.

iOS 9.3.2: Un paso más cerca con la salida de la beta 3

Cuando Apple liberó la versión 9.3.1 trajo más novedades de las esperadas y la corrección de algunos bugs como es el del calendario, el cual provocaba que el dispositivo quedará en modo "brick". Además, publicamos un artículo dónde se podía aprovechar la vulnerabilidad para, simplemente conectando un iPhone a una red WiFi no segura atacar dicho terminal. A día de hoy sabemos que Apple está cerca de liberar una nueva versión del sistema operativo, el cual no cambiará a la versión iOS 9.4, por lo que se sigue esperando que sea una actualización liviana en cuanto a errores solventados y nuevas funcionalidades.

El hecho de ser la versión 9.3.2 y no la 9.4 no significa que no nos proporcionen nuevas funcionalidades, aunque históricamente no haya sido así. Hace una semana se liberó la beta 2 de la versión 9.3.2 de iOS, y esta semana se ha liberado la beta 3. Todo hace indicar que estamos ante una salida inminente de una nueva versión del sistema operativo. Además, saldrá una nueva versión de Watch OS, OS X  y tvOS. 

Figura 1: iOS 9.3.2 beta 3

En la descripción que Apple proporciona con las nuevas características de la nueva versión se indica que se mejora el rendimineto del dispositivo. La actualización es pequeña, ya que tiene un peso de 32 MB. No está dispoinible en el Centro de desarrolladores y se está distribuyendo a través de OTA paulatinamente, solo a los que tengan instalada la beta 2. Estaremos atentos ante la salida de una nueva versión del sistema operativo y del parcheo de última hora de posibles fallos de seguridad.

Y las últimas actualizaciones: WatchOS 2.0.1, OS X Server 5.0.15, XCode 7.0.1 & Mac EFI Security Update 2015-007

Y hoy terminamos por fin con las últimas actualizaciones que Apple puso en circulación la semana pasada, y que deberás instalar si quieres corregir todos los bugs que arreglan, que son muchos y de severidad crítica. Para hacerte corto el proceso te hemos recopilado en una sola lista los Security Advisories junto con la lista total de CVEs que son solucionados en cada una de las actualizaciones, así que toma nota y ponte en serio a actualizar tu software:

- Apple Watch OS 2.0.1: Se solucionan 14 CVEs
- OS X Server 5.0.15: Se corrigen 3 CVEs
- Apple XCode 7.1: Se corrige un bug
- Mac EFI Security Update 2015-007: Se corrige 1 CVE de seguridad

En total se arreglan en estos cuatro Security Advisories un total de 19 vulnerabilidades, así que si quieres dejar en las últimas versiones todos tus programas de Apple, debes instalar las updates ya mismo.

Un Mac OS 7.5.5 del año 96 corriendo en un Apple Watch

A comienzos de mes Apple realizó la conferencia de desarrolladores a nivel mundial, la conocida WWDC. En este evento Apple presenta a los desarrolladores todo lo que viene, y que podrán utilizar para sus desarrollos. El evento de este año era especial, ya que iOS y OS X siempre han sido los protagonistas, pero este año aparece el Apple Watch. Además, el reloj de Apple recibirá una importante actualización con muchas novedades, de las cuales destaca la posibilidad de utilizar Activation Lock en el reloj.

Otra de las cosas que destaca en las novedades que tendremos en el reloj de Apple es que los desarrolladores podrán instalar apps en el reloj para que éstas funcionen de forma nativa. Con WatchOS 2.0 los desarrolladores parece que se empiezan a divertir, ya que sus apps no se ejecutan a través del iPhone.

Figura 1: Mac OS 7.5.5 corriendo en un Apple Watch

Hoy os traemos una noticia curiosa y geek como es la historia de Nick Lee y su instalación de Mac OS 7.5.5 en el Apple Watch. En el video puede verse como el sistema operativo del año 1996 corre en el reloj. En realidad no es un caso práctico, ya que no interfaz para el ratón y teclado, y la pantalla del reloj no es óptima para poder trabajar, pero lo que si deja claro es que la tecnología avanza a pasos agigantados, ya que hace 19 años se necesita un equipo completo y grande para que Mac OS 7.5.5 funcionase, y hoy podemos tener en nuestra mano todo lo necesario para ejecutar el sistema sin problemas.

iOS 9 y WatchOS 2: Novedades de seguridad

La nueva versión de iOS, que será la versión 9, trae mejoras en lo que a seguridad se refiere para los datos de los usuarios. Una de las mejoras que desde hace tiempo se venía pidiendo es la longitud del passcode. iOS 9 añade un código de 6 dígitos para los modelos de iPhone y iPad que ofrecen Touch ID. Por lo que si eres un usuario que tiene un dispositivo con Touch ID, ahora podrás utilizar una clave de acceso de 6 digitos en lugar de la clásica de 4. Con esto, se logra aumentar exponencialmente el tiempo necesario para romper el passcode. Este aumento provocará que el número de posibles combinaciones pase de sólo 10.000 en los passcodes de 4 digitos a 1.000.000 en los passcodes de 6 digitos.

Apple ha activado explícitamente los dispositivos con Touch ID para poder contar con esta nueva política, no queda del todo claro si al final todos los dispositivos podrán optar de esta nueva mejora de seguridad. Tendremos que esperar a la versión final que se libera el próximo otoño. Por otro lado, y para que la cuenta de iCloud sea más segura y no se repitan casos como el de las celebrities, se ha añadido la verificación en dos pasos y se requerirá de un código cada vez que se conecte a su cuenta desde un navegador o el dispositivo. El código se mostrará en los dispositivos de Apple o se enviará al teléfono.

Figura 1: Passcode de 6 digitos

Además, la próxima versión del sistema operativo del reloj de Apple, el WatchOS 2, traerá Lock Activation. Esta funcionalidad evitará que alguien vuelva a activar el reloj tras una pérdida o robo de éste, sin el Apple ID vinculado. A diferencia del uso normal del Activation Lock, para poder activarlo se deberá utilizar el iPhone vinculado al reloj. Como vimos en Seguridad Apple no existe una protección anti-robo efectiva para el Apple Watch. Se espera la salida del WatchOS 2 para el próximo otoño.