Menú principal

Mostrando entradas con la etiqueta crash. Mostrar todas las entradas
Mostrando entradas con la etiqueta crash. Mostrar todas las entradas

viernes, 20 de enero de 2017

Un nuevo texto que provoca un DoS en tu iOS

Si en los últimos días has recibido un mensaje el cual ha provocado la caída de tu dispositivo estarás al tanto de la noticia. Sin duda es una de las noticias de la semana, la cual puede sorprender a muchos por su sencillez de ejecución y las consecuencias del uso de una serie de emojis encadenados y lo que puede provocar en un terminal hoy en día. Lo más curioso es que no hace falta leerlo, simplemente con recibirlo el terminal puede quedar inestable.

El envío de una secuenciia de caracteres hace que quien los reciba tenga problemas con su dispositivo. Sin más, el dispositivo queda congelado imposibilitando cualquier acción sobre el terminal. Los caracteres de la 'muerte' son un emojo de bandera blanca, el digito 0 y un emoji con un arco iris hacen que iOS 10 se quede congelado. El receptor ni siquiere tiene que abrir o leer el mensaje, el dispositivo se queda congelado tan pronto como se recibe el texto. Esto es aún más preocupante, por que hoy en día cualquiera puede ser víctima de esto, sin tener que abrir el mensaje de texto. Afortunadamente, este bug no afecta a la última versión de iOS. A continuación, se puede ver un video explicativo de todo el proceso.


Estaremos atentos a posibles movimiento, pero recuerda que como ha ocurrido en otras ocasiones, por ejemplo el caso del extraño vídeo que provocaba la congelación del sistema operativo, en el mundo de Apple, puedes ser víctima de algunas bromas. No se sabe muy bien qué sucede para que el sistema operativo se congele, por lo que es mejor esperar a que haya más información. Seguiremos atentos en Seguridad Apple.
a las 9:49 3 comentarios
Etiquetas: , , , , ,

martes, 17 de enero de 2017

Cuando un Mac se congela: Eres consciente de la información que se envía

Cuando un sistema macOS o Mac OS X se congela, se queda atascado y no responde es bastante molesto. Esto es una situación que no se suele dar, pero en algunas ocasiones nos puede pasar. En el artículo de hoy vamos a hablar de lo que ocurre cuando una Mac se congela, diferenciar cuando es una aplicación o cuando es todo el sistema, el cual no está funcionando o respondiendo. ¿Cuál es la mejor solución? ¿Qué podemos hacer para evitar esto? 

Son muchas las pregunta que podemos hacernos. Los ordenadores ejecutan ciclos y en algunas ocasiones el software puede quedar ejecutando un bucle, por lo que si esto sucede la sensación es de congelamiento. Incluso, todo el sistema podría quedar congelado. ¿Qué podemos hacer ante este tipo de situaciones? Lo primero es determinar si este estado de congelamiento afecta a todos el sistema macOS o, simplemente, a una aplicación. Generalmente, encontraremos que esta situación afectará a una sola aplicación, por lo que veremos algo como este mensaje, indicando que la aplicación se cerró inesperadamente.

Figura 1: Reporte de problema en una aplicación

Si el Mac se bloquea sin ningún tipo de alerta, es probable que el problema resida en el sistema operativo. En este instante hay dos opciones:
  • Hacer clic en Reiniciar para volver a iniciar la aplicación y enviar un informe a Apple.
  • Hacer clic en Aceptar para descartar la ventana de alerta.
De forma predeterminada, macOS envía un informe de fallo a Apple cuando una aplicación se bloquea. Apple utiliza dichos datos para administrar el desarrollo del sistema y ofrecer mayor estabilidad en el futuro. Si no quieres enviar esta información, puedes desactivar la funcionalidad en preferencias del sistema:
  • Abrir Preferencias del sistema.
  • Hacer clic en Seguridad y Privacidad.
  • Hacer clic en el icono de bloqueo en la parte inferior izquierda de la ventana e introducir la contraseña.
  • Seleccionar Privacidad -> Diagnósticos y uso.
  • Anular la selección de Enviar datos de diagnóstico y uso a Apple.
  • De nuevo bloquear para cerrar las Preferencias del sistema.
En este momento, cuando una aplicación de Mac se blqouea se obtendrá información y la posibililidad de reiniciar e informar. Al hacer clic en Informar se enviará un informe a Apple, si se hace clic en Reiniciar se volverá a abrir la aplicación.
a las 10:13 3 comentarios
Etiquetas: , ,

jueves, 24 de noviembre de 2016

Vídeo extraño hace que el iPhone haga crash

En esta semana se ha destapado un curioso vídeo que hace el dispositivo de Apple se congele o haga crash. Este extraño error provoca que el dispositivo deje de responder. El fallo, el cual aún no se ha corregido, permite a cualquier persona enviar un enlace web con un vídeo MP4 al dispositivo destino. El vídeo de unos 3 segundos se reproduce en el navegador Safari del dispositivo destino, como se haría en una comunicación normal. Una vez el vídeo termina de reproducirse, el usuario nota que su dispositivo va cada vez más lento. Se vuelve tan lento que comienza a fallar.

Cuando el dispositivo está completamente congelado, ningún botón físico o en pantalla puede darle vida. La única solución para solventar el problema es restablecer el dispositivo pulsando el botón de encendido y de inicio. En el iPhone 7, el cual también se encuentra afectado por este error, los usuarios tienen que presionar y mantener presionalos los botones de encendido y volumen hacia abajo para restablecer los dispositivos. A continuación, os dejamos un video para que podáis ver el comportamiento de un dispositivo ante este vídeo.

Figura 1: No veas este vídeo

Curiosamente, esto no es un nuevo error, y al parecer existe desde los días de iOS 5, o incluso antes. La gente ha intentado ver el video MP4 en dispositivos con iOS 5 y obtuvo el mismo resultado. Muchos usuarios están utilizando el video para bromear con amigos, pero se recomienda no ejecutar el video, ya que no se conoce lo que está sucediendo detrás de dicho vídeo para que cause este comportamiento en el iPhone. Algunos usuarios indican que no solo se congeló el dispositivo, si no que también se calentó más de lo habitual. Apple estará trabajando en investigar esto y dar una solución pronto, seguramente en la próxima versión de iOS.
a las 10:58 0 comentarios
Etiquetas: , , , , ,

jueves, 17 de septiembre de 2015

iOS 9 soluciona 101 bugs de seguridad (Ahí es nada)

El sistema operativo de iOS ha sido liberado con un gran número de agujeros de seguridad parcheados. A Apple ya le ha pasado varias veces que cuando comienza un nuevo número de versión, en este caso de la 8 a la 9, la descarga es más grande de lo normal. Por ejemplo, la versión 8.4.1 estaba en 50 MB o en OTA a través de 1,2 GB. La nueva versión está alrededor de los 2 GB en lo que a fichero IPSW se refiere realizando la descarga completa del firmware

Los cambios y nuevas características de seguridad que forman parte de la seguridad de iOS 9 son las siguientes:
  • Passcode de 4 dígitos a 6: De esta forma el tiempo y las combinaciones de fuerza bruta aumentan exponencialmente.
  • Doble factor de autenticación (2FA) en iOS 9: Necesita el uso de El Capitan OS X 10.11, la cual se encuentra aún en beta.
  • Bloqueo de extensiones en el navegador Safari.
En realidad las partes más importantes que se han solventado o mejorado en términos de seguridad son las actualizaciones que se han tenido que liberar en esta versión. Otros de los bugs que se solventan en iOS 9 hacen indicar que el software saldría sin ellos parcheados, siendo parcheado el día 16 de Septiembre. 

Figura 1: Cambio del nuevo Passcode de 6 digitos

En estas actualizaciones hay todo tipo de vulnerabilidades que han sido parcheadas, como por ejemplo: 
  • Ejecución de código remota potencialmente explotables a través del WebKit y el núcleo de Javascript.
  • Leaks. El acceso a la memoria del kernel puede provocar estas fugas de información.
  • Denegar el servicio o crashear el dispositivo.
  • Suplantaciones de identidad enviando un correo electrónico falso que parece provenir de un contacto de la libreta de direcciones. 
  • Visualización de tráfico que circula a través de conexiones TLS debido a un error en el manejo de un certificado. 
  • Spoofing. Falsear un sitio web que parece que se encuentra con la dirección URL legítima.
En la lista podemos encontrar 101 entradas de vulnerabilidades, aunque quizá haya una que se lleve el premio, y es una vulnerabilidad que permite determinar una clave privada a un atacante. Se puede deducir tras la observación de muchos intentos de firma o de descifrado qué clave privada RSA se tiene.

Figura 2: 101 bugs solucionados en iOS 9

Como se puede ver la salida de iOS 9 trae muchas novedades y muchos agujeros de seguridad tapados, más de 67 importantes. Por esta razón, os recomendamos actualizar vuestro sistema y poder estar un poco más seguros con el nuevo sistema operativo.
a las 18:32 0 comentarios
Etiquetas: , , , , , , , ,

lunes, 7 de septiembre de 2015

Códigos no imprimibles que pueden crashearte iOS 7.1.2

No es la primera vez que hablamos de este tipo de vulnerabilidades, un texto malicioso el cual la app no puede gestionar y acaba provocando la caída del servicio o aplicación. Recordando el caso de Whatsapp en el cual con un texto malicioso se podía provocar el crasheo de la aplicación queda claro de que estos bugs pueden dejar a un usuario fuera de la red. Aquel texto en formato Unicode tuvo gran revuelo en Internet siendo una broma sencilla de utilizar o una pesadilla en un ataque dirigido para dejar a un usuario fuera de la red de WhatsApp.

Esta vez es Viber la aplicación que sufre uno de estos molestos bug. El investigador Mohammad Reza Espargham ha publicado un pequeño script con el que se puede crashear la versión 4.2.0 de Viber ejecutándose sobre iOS 7.1.2. Es cierto que la prueba se ha hecho sobre una versión antigua, pero no está validado que no ocurra sobre versiones posteriores, y hay usuarios que la tienen sin actualizar por pereza de cambiar el jailbreak.

Figura 1: Script que crashea Viber

El envío de este código que genera el script debe realizarse a través de la versión de escritorio de Viber. En el momento que a través de la versión de escritorio de Viber se envíe el mensaje a la víctima, ésta sufrirá un crasheo en su aplicación móvil. El script se encuentra disponible en el sitio web de Exploit-DB.
a las 8:23 0 comentarios
Etiquetas: , , , , ,

domingo, 31 de mayo de 2015

Si te llega el iMessage de la "muerte" pide ayuda a Siri

Esta es la solución que ha dado Apple a los usuarios de iOS que reciban este molesto mensaje que hace que se caiga constantemente Messages y no se pueda utilizar el sistema de mensajería. El problema se genera cuando se abre otra vez la app y se vuelve a visualizar el mensaje, ya que se produce otra vez un crash no controlado que la cierra, haciendo que no se pueda trabajar para nada con la aplicación de Messages.

Para poder arreglarlo temporalmente mientras se saca una actualización Apple ha publicado este Workaround en la página se soporte de su Knowledge Base. Cómo veis, lo que propone es simplemente abrir Siri, pedirle que nos muestre los mensajes que están sin leer y responder al mensaje. Una vez que ya se ha respondido al mensaje, se puede abrir la aplicación de Messages y eliminar el mensaje. 

Figura 1: Workaround que Apple ha propuesto para evitar las molestias del bug

Es sencillo de hacer pero realmente engorroso. Aún así, es mejor eso que no poder entrar en la app y aguantar a los graciosos que lo andan enviando. Mientras tanto habrá que esperar a la nueva actualización para tener un parche duradero que solvente definitivamente este bug.
a las 0:01 0 comentarios
Etiquetas: , , , ,

miércoles, 27 de mayo de 2015

Bug en el manejo de texto Unicode provoca crasheo en dispositivos iOS

Un error en iOS permite a un atacante, o un bromista, bloquear el dispositivo iOS de la víctima mediante la recepción de un mensaje de texto. Este mensaje viene codificado en Unicode y contiene lo que parece ser una sola línea de escrtiura en árabe. A través de las notificaciones recibidas, las cuales deben mostrarlas cuando el dispositivo está bloqueado, se desencadena el crasheo del dispositivo de Apple. ¿Qué es lo que ocurre? Se produce un fallo en cadena, primero en la aplicación que gestiona los mensajes, llegando al Springboard, dónde también se provoca un crash

En un hilo en Reddit se hablaba sobre este tema y se especificaba que la cadena Unicode en cuestión es parte de un bloque mucho más largo de texto que no se puede representar completamente a través de las notificaciones del dispositivo.

Figura 1: Hilo en Reddit hablando sobre este bug

Cuando se recibe esta cadena y se presenta en la pantalla de bloqueo o como una notificación desplegable, iOS comienza a consumir gran cantidad de recursos tratando de hacer que el mensaje se muestre, causando en última instancia la caída de Springboard. La misma línea de código no causa problemas cuando se abre en un a conversación normal a través de la aplicación Mensajes. Esto hace indicar que el fallo radica en la parte de notificaciones del sistema operativo.

Figura 2: Mensaje de texto que provoca el crash

Algunos expertos sugieren deshabilitar las notificaciones para la aplicación Mensajes, aunque según se ha probado esto puede no ser todo lo efectivo que se pretende. Seguiremos atentos para verificar que en la próxima actualización de iOS, este bug se corrige.
a las 8:11 0 comentarios
Etiquetas: , , , , , ,
Suscribirse a: Comentarios (Atom)

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares