Succession: La alternativa a Cydia Eraser en camino

Si eres de los usuarios que hacen jailbreak a su iOS, seguramente estés familiarizado con la herramienta Cydia Eraser, desarrollada por Saurik (el creador de Cydia), la cual permite eliminar el jailbreak que hemos hecho sin la necesidad de restaurar nuestro dispositivo. Se trata de una herramienta esencial en cualquier iOS jailbrekeado. Pero que, actualmente no es compatible con el jailbreak para iOS 12, ya que Cydia Eraser no ha sido actualizada, esperemos que se produzca pronto, mientras tanto os contamos un proyecto que está más cerca de ver la luz, y seguro que es de vuestro interrés.

Sam Gardner está trabajando en una herramienta llamada Succession, y que va a ser una alternativa a Cydia Eraser. Según comenta el desarrollador, lleva un año trabajando en este proyecto, y cuando la lancé al mercado será válida para dispositivos iOS 10 o posteriores. A continuación se puede ver a Succession trabajando.

El funcionamiento de la herramienta, según su creador, es el siguiente:

• Descarga el archivo IPSW en el dispositivo. 
• Extrae el sistema de archivos raíz DMG. 
• Usa rsync para reemplazar cualquier archivo que haya sido modificado durante el jailbreak, y elimina cualquier archivo adicional, eliminando así cualquier rastro del dispositivo. 

El proyecto aún no ha terminado, pero el desarrollador ha hecho saber, que la idea es lanzarlo en las próximas semanas. Si quieres saber más, o ver el código, puedes visitar su repositorio de GitHub. 

El jailbreak para iOS 11.4.1 podría estar a la vuelta de la esquina

Si aún estas utilizando iOS 11 pero actualizaste tu dispositivo a la versión 11.4.1 sabrás que todavía no hay ningún jailbreak para esa versión, sin embargo eso podría cambiar durante los próximos días. A día de hoy algunas de las herramientas utilizadas para hacer jailbreak como Electra o Unc0ver no están actualizadas para soportar iOS 11.4 y solo funcionan en la beta 3 de iOS 11 o versiones anteriores. Por suerte para algunos es muy probable que dentro de poco dispongamos de un jailbreak para iOS 11.4 e iOS 11.4.1 de la mano de Tihmstar, el mismo autor que lanzó EtasonJB para iOS 8 y h3lix para iOS 10, dos jailbreaks que contaron con un gran éxito hace unos años.

El hacker ha compartido algunos detalles acerca de su descubrimiento en twitter y ha afirmado haber encontrado un exploit que permitiría la realización del jailbreak además de contar ya con acceso a la lectura del kernel. Tihmstar también ha advertido a los usuarios que solo podrán aprovecharse de este jailbreak los usuarios cuyos dispositivos tengan el chip A9 o uno inferior, lo que excluye al iPhone 7 y dispositivos más nuevos. Por lo tanto si no dispones de un iPhone 6s o anterior no podrás hacer jailbreak a tu dispositivo (al menos de momento).

Figura 1: Tweet de Tihmstar

Como ya avisó Tihmstar aquellos dispositivos que no cuenten con un jack de audio no podrán aprovecharse de este jailbreak a no ser que encuentre un exploit que permita lo contrario, por el momento continuará trabajando en esta nueva versión en la cual ha anunciado que ha hecho grandes avances que acelerarán el proceso del lanzamiento del jailbreak. Desde Seguridad Apple aprovechamos para recordaros que los jailbreaks ayudan a obtener un mayor control sobre el dispositivo a cambio de una perdida en la seguridad del mismo, es tarea de cada usuario evaluar si los beneficios compensan los riesgos.

Apple y Samsung sancionados por ralentizar sus dispositivos con actualizaciones de software

Recientemente Apple y Samsung han sido acusados por el gobierno italiano de ralentizar sus dispositivos con el fin de dejarlos obsoletos, según los investigadores de AGCM el modo correcto de ofrecer actualizaciones de iOS y Android es añadir nuevas funcionalidades y mejorar la experiencia de uso del dispositivo, y por contraste, la forma incorrecta es que estas actualizaciones afecten directamente al rendimiento de los dispositivos. La AGCM reclama a ambas compañías que ya han perjudicado demasiado a sus clientes y han decidido multar a Apple con 10 millones de euros y a Samsung con 5 millones a modo de castigo.

A pesar de que estas multas apenas supongan un problema para ambas compañías, por primera vez en la historia una organización gubernamental ha declarado a una compañía tecnológica culpable de utilizar actualizaciones de software para empeorar el funcionamiento de sus dispositivos. Los problemas de Apple se remontan a iOS 10, el sistema operativo se desarrolló con el iPhone 7 en mente pero también salió para el iPhone 6, 6S y SE, como una actualización más. Tras su lanzamiento los usuarios no tardaron en emitir sus primeras quejas ya que las baterías de los dispositivos se agotaban muchísimo más rápido y algunos terminales se apagaban quedándoles un 20% de batería, lo mismo sucedió en 2017 con iOS 11. En el caso de Samsung, las acusaciones se deben a un comportamiento similar con Android 6 y el Galaxy Note 4.

Figura 1: Apple y Samsung sancionadas por la AGCM.

Desde el punto de vista de la ingeniería, los comportamientos de ambas empresas tienen sentido, al lanzar una nueva versión más potente de los sistemas operativos es necesario ralentizar un poco el rendimiento de la CPU para evitar una considerable disminución en las baterías. El saber que al actualizar el dispositivo se incluyen nuevas funciones de seguridad y se parchean algunas vulnerabilidades anima a los usuarios a actualizar su dispositivo aun sabiendo que este podría ralentizarse. En los juzgados italianos se ha argumentado que los fabricantes deberían advertir a los usuarios antes de realizar una actualización de que ésta podría afectar seriamente al rendimiento de su dispositivo, también han animado a ambas compañías a optar por prácticas similares a las de Google, que ha decidido separar los parches seguridad de las actualizaciones generales.

Ya esta disponible la Beta 3 de Houdini Semi-Jailbreak para iOS 11.3.1

A la espera de una nueva actualización de Electra Jailbreak para la versión de iOS 11.3.1, su desarrollador, Abraham Masri (@cheessecakeufo) ha lanzado la tercera beta de Houdini Semi-Jailbreak, la cual incluye soporte para iOS 11.3.1. Esta actualización, ha sido posible gracias al exploit de Google Project Zero descubierto por Ian Beer y que funciona en versiones comprendidas entre iOS 11.2 e iOS 11.3.1. La llegada de esta herramienta significa que nos encontramos un paso mas cerca de poder disfrutar de nuevas versiones de jailbreak.

Este semi-jailbreak hace posible que sus usuarios puedan aplicar personalizaciones a su dispositivo, algo que no es posible en un dispositivo de stock. Aunque la herramienta no ofrezca un jailbreak completo puede utilizarse para aplicar temas y realizar numerosos cambios de carácter estético a nuestro dispositivo. Con esta tercera beta Masri ha añadido la posibilidad de personalizar el centro de control, los iconos y una opción que permite eliminar Houdini. También podrás deshabilitar las actualizaciones de iOS, aumentar la velocidad de inicio, utilizar códigos de desbloqueo personalizados y añadir Widgets a tu pantalla principal y a la de bloqueo.

Figura 1: Beta 3 de Houdini.

Houdini semi-jailbreak dispone de su propia interfaz y no instala Cydia, sin embargo es compatible con otros jailbreaks, la única traba que ofrece a la hora de su instalación es que el método con el que se debe de aprovechar el exploit requiere el uso de una cuenta de desarrollador de Apple (de pago). Si estas interesado en obtener esta versión de la herramienta para tu iPhone o iPad, podrás hacerlo desde la su página oficial siempre y cuando la versión de tu dispositivo sea superior a iOS 10.

GrayKey: Una misteriosa herramienta para desbloquear iOS 11

Una semana después de que se anunciara que Cellebrite, del cual hablaremos en los próximos días, puede desbloquear los últimos modelos de iPhone de Apple, ha surgido otro servicio que promete casi lo mismo. Excepto que en esta ocasión proviene de una entidad desconocida, una empresa llamada Grayshift y de origen estadounidense. Esta empresa parece estar dirigida por contratistas de agencias de inteligencia estadounidenses y un ex-ingeniero de seguridad de Apple. 

En las últimas semanas, la empresa ha mostrado o parecido mostrar entre grupos de policia y forenses una herramienta para desbloquear dispositivos iPhone por unos 15.000 dólares. La herramienta se llama GrayKey y permite ser utilizada durante 300 usos. El modo en línea de la herramienta requiere conectividad constante, mientras que la versión offline cuesta alrededor de 30.000 dólares. Además, esta segunda versión tiene usos ilimitados. Grayshift afirma poder desbloquear dispositivos iPhone con iOS 10 y 11, y pronto recibiría soporte para iOS 9. También parece trabajar con el último hardware de Apple. 

Figura 1: Características de GrayKey

Todo hace indicar que Grayshift tiene acceso a hacks similares a los de Cellebrite, es decir, un probable hack dirigido a Secure Enclave. No está claro que sea el mismo hack que el de Cellebrite, pero lo que si indica Ryan Duff, director de soluciones en Point3 Security es que el proceso de post-explotación es casi seguro el mismo. Apple se ha negado a comentar nada sobre las afirmaciones de Grayshift, pero recomienda a los usuarios que actualicen iOS, ya que contendrán soluciones para las últimas vulnerabilidades.

Protege tu Apple ID usando 2FA

Desde el año 2015 Apple cuenta con Two-Factor Authentication (2FA), un doble factor de autenticación que garantiza que solo tú puedas acceder a tu cuenta de Apple aunque otras personas conozcan tu contraseña. Su funcionamiento es sencillo, cada vez que intentemos  iniciar sesión en nuestra cuenta recibiremos un código de seis dígitos en los dispositivos de Apple asociados a ella, este código deberá introducirse después de ingresar la contraseña. Si el código  introducido no es correcto saltará una alerta de intento de acceso en la que se indicará desde donde han intentado acceder a tu cuenta. A continuación os mostraremos como activarlo.

Como activar Two-Factor Authentication en iOS: Es importante saber que si tu dispositivo no está corriendo en iOS 9 o versiones superiores no podrás activar esta función, en caso de dispones de otros dispositivos con versiones anticuadas te saltara una alerta de compatibilidad durante a configuración. Sabiendo esto podemos comenzar con los pasos a seguir:

1. Abre la aplicación Ajustes y pulsa sobre tu Apple ID en la parte superior de la pantalla.                
2. Pulsa en “contraseña y seguridad”.                                                                                                         
3. Haz clic sobre “activar Two-Factor Authentication” y pulsa “continuar” en el mensaje emergente.                                                                                                                                        
4. A continuación pulsa “Activar de todos modos” en el caso de que te salte la alerta de compatibilidad con dispositivos antiguos.                                                                                                                            
5. Asegúrate de que tu número de teléfono es correcto, si no es así puedes cambiarlo pulsando sobre “utilizar otro número diferente”.                                                                                                  
6. Elige entre mensaje de texto o llamada telefónica para verificar tu número y haz clic en “siguiente”.                                                                                                                                             
7.  Introduce tu contraseña. 

Figura 1: Localización de intento de acceso.

Como activar Two-Factor Authentication en Mac: para poder activar esta función debes asegúrate de que tu equipo está corriendo la versión OS X El Capitán o superior.

1. Haz clic sobre el logo de Apple en la barra del menú que se encuentra en la parte superior izquierda de la pantalla, a continuación pulsa en “preferencias del sistema”.                                        
2.  Selecciona la opción "iCloud".                                                                                                                      
3. Pulsa en “Detalles de la cuenta” y entra al apartado de seguridad.                                                         
4.  Haz clic en “Activar Two-Factor Authentication" y pulsa continuar en el mensaje emergente.                       
5. Asegurate de que tu número de teléfono es correcto antes de continuar.

Figura 2: Solicitud de codigo de 6 dígitos.

Una vez hayas configurado 2FA cada vez que intentes acceder a tu Apple ID desde iCloud.com o desde otro dispositivo recibirás estos códigos de manera automática, pero también puedes solicitarlos de forma manual desde la aplicación de ajustes en el apartado “Contraseña y seguridad”, si configuraste correctamente 2FA podrás encontrar el apartado “Obtener código de verificación”, pulsa sobre el y obtendrás tu código.

Apple investigado por el Departamento de Justicia por el tema de la batería

Es conocido por todos que con la salida de iOS 11 aparecieron diversos problemas, como el de la batería, y que Apple tuvo que salir al paso para justificar lo que estaba ocurriendo. Un informe generó muchas críticas hacia la empresa de Cupertino ya que se indicaba que Apple hacía que los dispositivos fueran más lentos, es decir, los iPhone antiguos, dónde también se incluía el iPhone 7. Lógicamente, esto no fue bien visto por los usuarios y se entiende como una mala praxis. Parece que con las nuevas versiones de iOS que han ido saliendo parece que se ha normalizado el tema, y que algo se ha mejorado.

El Departamento de Justicia de Estados Unidos y la CNMV o SEC, si lo vemos en lengua inglesa, han decidido abrir una investigación contra la empresa que preside Tim Cook. El objetivo de la investigación es descubrir la intención de Apple en todo este asunto. Para ello, el gobierno americano ha solicitado información a Apple. Poco se sabe, de momento, sobre la investigación, ya que ésta se encuentra en fases tempranas.

Figura 1: Comparación entre iOS 11 e iOS 10 y la batería

Otro dato de mucho interés para los usuarios es que Apple respondió a las críticas producidas a finales de año anunciando que los usuarios que se han visto afectados por esto podrán reemplazar la batería de su terminal por unos 30 dólares, cuando el precio de venta es de 80. Esto es un gran aliciente para que los usuarios decidan cambiar la batería, aunque, por el contrario, otros lo ven como una forma de entender que Apple se siente culpable de ello. Estaremos atentos a lo que sucede con este asunto que está generando tanta polémica.

Debate sobre la seguridad en iOS en twitter

Tras haber parcheado una vulnerabilidad en macOS High Sierra que permitía a cualquiera obtener permisos root, Apple tiene más trabajo por delante para hacer sus softwares más seguros. En este caso os hablaremos de iOS 11. Recientemente Oleg Afonin, un investigador forense de Elcomsoft ha publicado un artículo en su blog en el que cuenta porque algunas de las actualizaciones introducidas en iOS 11 suponen la eliminación de algunas capas de seguridad del sistema operativo. Según el investigador, las contraseñas no garantizan únicamente acceso a los dispositivos, sino que también a muchos de los servicios vinculados a la nube y otros hardwares asociados.

En iOS 10 y versiones anteriores, los usuarios podían establecer una única contraseña para proteger un backup encriptado de la información almacenada en el iPhone. Esta contraseña viajaba con el hardware y si intentabas conectar el iPhone a otro dispositivo para hacer otro backup vía iTunes deberías introducir la misma contraseña. En iOS 11 todo ha cambiado, si dispones de iOS 11 o una versión superior podrás hacer un backup encriptado de tu dispositivo reseteando la contraseña. Esto es un problema de seguridad porque los backups realizados a través de iTunes contienen mucha más información de la que se podría obtener simplemente desbloqueando el teléfono. Y esa información podría ser analizada con herramientas que muchas empresas como Elcomsoft venden.

“Una vez que un intruso gana acceso al iPhone de un usuario y sabe su contraseña, no existe ninguna otra capa de protección. Todo está completamente expuesto, desde backups de la nube hasta fotografías o historiales de navegación, incluso la contraseña original del Apple ID del usuario”.

Figura 1: Mensaje en twitter

Por lo tanto el riesgo va más allá de un teléfono comprometido y de los dispositivos asociados a él ya que la Keychain de iCloud puede incluir información relativa a contraseñas de Google o Microsoft. Según Alfonin el mejor método por el que podría optar Apple para arreglar este problema sería hacer que las cosas volviesen a ser como antes.

“No creo que a nadie le moleste, La habilidad de resetear la contraseña un Backup de iTunes no es necesaria. Si revirtiesen esto a como era con iOS 10 sería perfecto”. 

Por supuesto, esto es solo la opinión de Alfonin y Elcomsoft. Otros investigadores no comparten la misma opinión, como es el caso de Dino Dai Zovi, cofundador de Cloud security biz Capsulate8, el cual ha dado su opinión sobre el asunto en Twitter.

iOS 11 tiene problemas con la batería de los iPhone & iPad

Hace apenas una semana que iOS 11 llegó a nuestros dispositivos móviles y vino con algunos problemas. iOS 11 está lleno de nuevas características, pero después de varios usuarios y alertas de errores parece que tendremos que o esperar a una nueva actualización o convivir con los problemas. Al parecer el nuevo sistema operativo de Apple está causando problemas, por lo que es muy probable que tengamos una nueva actualización muy pronto. Uno de los problemas reflejados en los informes es la duración de la batería y como el nuevo sistema se "fulmina" el tiempo de duración. 

La empresa Wandera ha publicado pruebas concretas de la degradación grave que sufe la batería de los iPhone & iPad debido a la actualización del sistema operativo a iOS 11. Las pruebas se realizando sobre un conjunto de 50.000 usuarios de iPhone, unos ejecutando iOS 11 y otros con iOS 10. El resultado fue concluyente: la duración de la batería para los dispositivos con el nuevo sistema operativo se está deteriorando más de dos veces más rápido que los que ejecutan iOS 10. Según parece iOS 10 se puede utilizar durante 240 minutos de promedio, mientas que iOS 11 solo 96 minutos de promedio. Esto hace indicar que la caida es del 60%.

Figura 1: Comparación iOS 10 e iOS 11 en el tema de la batería

Estaremos muy atentos a las posibles actualizaciones que salgan de iOS 11. Este es un problema que afecta directamente a muchos usuarios, por lo que entendemos que Apple estará buscando soluciones y que pronto tendremos noticias. Parece que iOS 11 ha salido y no tiene todo de su lado, estaremos atentos.

Descifrar backup de iPhone

Hace unas semanas veíamos como era posible extraer de manera sencilla algunos datos relevantes de un backup de iPhone sin cifrar. Hoy vamos a ver que cifrar nuestras copias de seguridad añade riesgos adicionales, hasta el punto de que alguien podría llegar a cuestionarse si realmente merece la pena almacenarlas cifradas en nuestro ordenador.  Lo primero que vamos a hacer, es estudiar la diferencia entre almacenar un backup cifrado y uno sin cifrar.

Además de lo obvio (el primero no se encuentra en un formato legible ya que se le ha aplicado un algoritmo de cifrado y se requiere una contraseña para descifrarlo), si miramos la documentación de Apple, podemos ver que hay otras diferencias relevantes. “Encrypted iTunes backups can include information that unencrypted iTunes backups don´t":

• Your saved password. 
• Health data.
• WiFi Settings.
• Website History.

Esto quiere decir que si de alguna forma se tiene acceso a la información que contiene un backup cifrado, se puede acceder a datos como tus contraseñas almacenadas, como por ejemplo, las de tus redes sociales, tu banco o tu red wifi, o a datos de salud, catalogados como datos especialmente protegidos por la agencia de protección de datos. 

En resumen, si conseguimos de alguna forma de acceder a los contenidos de un backup cifrado, tendremos en nuestras manos muchísima más cantidad de información de la que encontraríamos en uno sin cifrar, por lo tanto, la pregunta en este punto es, ¿Cómo de difícil es acceder a los contenidos de un backup cifrado? 

Para responder a esta pregunta, vamos a realizar una prueba de concepto. Para descifrar backups de iPhone, hay varias herramientas públicas, pero son de pago y además van a tratar con nuestros datos personales de manera poco transparente, por lo tanto, para evitar todo esto, vamos a construir nuestra propia herramienta de descifrado. Vamos a comenzar por analizar la forma en la que Apple cifra las copias de seguridad. Si nos remontamos a 2011, podemos ver algunos trabajos de investigación que hablan de la manera en la que este proceso se lleva a cabo:

Figura 1: iPhone Data Protection

También encontramos algunas herramientas que te permitían acceder fácilmente a tus copias de seguridad cifradas a través de tu contraseña de cifrado, y devolviéndote el backup descifrado. Esto es muy interesante, y hasta iOS 10, funcionaba realizándole unas pocas modificaciones al código del proyecto anterior. Cuando entra iOS 10, y en concreto, la versión 10.2, Apple introduce algunos cálculos adicionales en la forma en la que se cifraba la copia de seguridad. A través de ingeniería inversa, algunos investigadores consiguieron obtener los algoritmos y parámetros que se estaban añadiendo:

Figura 2: Código

Con toda esta información, vamos a utilizar algunos de los ficheros del proyecto citado anteriormente como base para el desarrollo de nuestro Script. Debido a que este proyecto es de hace algunos años, muchos de los paquetes utilizados ya no funcionan, o son poco eficientes, y la nueva característica de cifrado de los sistemas operativos iOS 10.2 o superiores tampoco está implementada. Actualizando todos estos campos, añadiendo los que faltan y eliminando las partes que no son necesarias, podemos construir un script sencillito que nos realice el proceso de descifrado.

El script es muy fácil de utilizar, simplemente indicamos si nuestra copia de seguridad se hizo en un dispositivo con una versión de iOS inferior a 10.2 e indicamos la ruta donde se encuentra nuestro fichero Manifest.plist, que viene indicado en la documentación de Apple.

La ejecución del Script nos devolverá un resultado similar al siguiente:

Figura 3: Tiempo de descifrado del backup de iOS

Tal y como se ha explicado anteriormente, la introducción de cálculos adicionales a partir de iOS 10.2 a la hora de cifrar el backup, introduce un retraso considerable en la realización de fuerza bruta para extraer la clave. A pesar de esto, según las pruebas realizadas, a un dispositivo con iOS 10.2 o superior, se le puede descifrar una clave numérica de 6 dígitos en menos de dos días, mientras que en versiones inferiores a la 10.2, esto se puede realizar en cuestión de minutos, todo esto sin aplicar técnicas de optimización que probablemente agilizaran considerablemente el proceso. Por lo tanto, los tiempos siguen siendo bastante pequeños y el proceso de descifrar la clave es totalmente factible si la contraseña no cumple con ciertas características de seguridad que la hagan robusta.

Viendo esto, podemos concluir, que el backup cifrado de un dispositivo iOS contiene información mucho más sensible que el backup sin cifrar, y que la utilización de una contraseña débil, provocará que realmente estemos exponiendo más información sensible que si almacenamos la copia de seguridad sin ningún tipo de cifrado.

Protege tus iMessage con touch ID

Cloak It es una de esas aplicaciones que nos ayuda a añadir otra capa de seguridad a la hora de utilizar el servicio de mensajería iMessage de Apple. Con esta aplicación podemos mandar texto e imágenes para que el receptor únicamente podrá visualizar el contenido utilizando touch ID, por lo que se asegura que el contenido que se envía sea leído únicamente por el dueño del teléfono, o aquellas personas personas que tengan acceso con su huella al dispositivo. La forma de uso es muy simple, ya que se trata de una extensión de iMessage, característica que se presentó con la llegada de iOS 10 el pasado Septiembre.

Para utilizarlo lo primero que debemos hacer es buscarla e instalarla desde la tienda de apps de iMessage, aparece el icono de la App Store al lado de la entrada de texto del mensaje, o bien desde la App Store teniendo en cuenta que cuando se descargue no se va a encontrar ningún icono en el Springboard, sino que vamos a poder acceder a esta característica a la hora de escribir en la plataforma de mensajes de Apple.  Si queremos enviar un mensaje “seguro”, únicamente tenemos que seleccionar el icono de la App Store a la hora de enviar el mensaje y buscar Cloak It. Ahí se nos activará la cámara y se puede tomar una foto rápida y mandarla pixelada hasta que se desbloquee el mensaje o bien pulsar sobre la “T” para enviar texto. A la hora de recibirlo pedirá introducir el touch ID para ver el contenido. En el caso de fallar, aparecerá un mensaje de aviso de acceso no autorizado y tendremos la posibilidad de desbloquear el mensaje con una contraseña que se establece la primera vez que se utiliza la aplicación.

Figura 1: Cloak It en acción

De esta manera podemos proteger nuestros mensajes secretos para asegurarnos de que deben llegar a la persona adecuada, sin embargo, al hacer uso de esta aplicación es importante tener en cuenta su política de privacidad http://getcloaked.xyz/privacy-policy/ en la que anuncian que cuando se utiliza el servicio se recopila información anónima para realizar análisis sobre el uso del servicio. De esta manera pueden saber si hemos enviado unas pocas imágenes o algunos mensajes de texto.

Nueva beta 5 de iOS 11 disponible: Se acerca la release final

Se acerca la salida de iOS 11 y se puede ver cómo Apple sigue apostando por ello. Apple ha liberado la beta 5 de iOS 11 para iPhone, iPad e iPod Touch y está disponible para la descarga de los desarrolladores. La actualización trae varias mejoras y cambios de visualización en el sistema operativo. Si eres un desarrollador que está ejecutando la nueva versión de iOS 11 sobre tu dispositivo, entnces ve a actualización de software y podrás descargarlo y probarlo. Si eres usuario de iOS 10, abre el centro de desarrolladores para descargar el perfil. Un fichero IPSW debería estar disponible para la descarga.

Hay muchas mejoras de las que hablar. Se rumorea que hay mejoras en seguridad, parcheando alguna de las vulnerabilidades que se han ido conociendo, aunque esto seguramente pueda ser confirmado sobre la versión final de iOS 11. A continuación, os dejamos el listado de características disponibles en esta nueva beta: 

•  Nuevas pantallas de presentación para las funciones multitarea de iPad y el modo retrato de la aplicación de la cámara. 
• La función mensajes en iCloud se ha inhabilitado en esta versión, debería volver a habilitarse en próximas actualizaciones. Seguramente se está trabajando en ella y se habilitará en versiones finales. Quizá no se quiera dar pistas.
• Se ha eliminado las líneas del icono de la aplicación de la Cámara. El icono de la aplicación Configuración tiene un fondo más oscuro.
• La aplicación Cámara muestra ahora un cuadrado alrededor del indicador de nivel '+'. 
• Se muestra un icono nuevo en el centro de control de reproducción en curso. 

Figura 1: iOS 11 beta 5

Seguiremos atentos a las nuevas betas, nuevas características, mejoras de seguridad y parches que vayan saliendo durante estas semanas. Probablemente, quedan menos de 2 meses para la salida de iOS, por lo que Apple se está dando prisa en ponerlo a punto.

Jailbreak para iOS 10.3.2: Puede salir pronto

Es uno de los temas del verano y es que Apple se ha puesto las pilas con el Jailbreak. El estado del Jailbreak y cómo no se dispone de Jailbreak para iOS 10.3.2 es el tema de actualidad. Según indica Jonathan Levin, esto prodría cambiar pronto. Levin ha revelado en Twitter que el Jailbreak para iOS 10.3.2 es posible y puede ser público en breve. Este hecho, a otros, les llama la atención y no se cree que ocurra así, ya que pueden esperar a la salida de iOS 11. El Jailbreak de iOS 10.3.2 del que se está hablando está basado en la vulnerabilidad de libxpc que fue descubierta por Ian Beer de Google Project Zero.

La vulnerabilidad ha sido parcheada en iOS 10.3.3, por lo que esperar a la salida de iOS 11 no tiene sentido, aunque nunca se sabe. Con la vulnerabilidad de libxpc, las aplicaciones podría ejecutar código arbitrario con privilegios de sistema, lo que lo hace perfecto para realizar un Jailbreak del dispositivo. Esta vulnerabilidad, de acuerdo con Levin, se puede utiliza para crear un nuevo Jailbreak para la versión 10.3.2. Los usuarios que han mantenido la versión y no han actualizado podrían tener, en breve, una nueva versión de Jailbreak para su iOS. 

Figura 1: Comentario de Jonathan Levin

Lo que queda por ver es si el propio Levin está dispuesto a hacer el trabajo de crear el Jailbreak o será un tercero. El investigador Luca Todesco, quién lanzó el Jailbreak a iOS 10.2 con yalu, ya dejó la escena del Jailbreak y, probablemente, no volverá pronto. Sea como sea, tendremos debate y muchos esperan este nuevo Jailbreak, pero ¿Lo tendrá la comunidad? Estaremos atentos a posibles movimientos.

iOS 10 en el 80% de los dispositivos y el usuario el eslabón más débil

Los expertos en IT suelen demostrar confianza en la seguridad de los dispositivos iOS, aunque siempre hay vulnerabilidades que vigilar o de las que estar pendientes. Una de las cosas de las que se quejan los expertos en IT es que los usuarios suelen evitar los códigos de acceso o passcode para proteger sus dispositivos. El sistema operativo iOS tiene la confianza de la empresa y de los expertos IT y suelen ser los usuarios los que representan una amenaza a la seguridad. Siempre se ha dicho que el eslabón más débil es el usuario, aunque no siempre sea así.

Ningún software es completamente seguro, pero iOS tiene una sólida reputación debido al control estricto de Apple sobre apps y sus actualizaciones. Por otro lado, los riesgos de seguridad basados en el comportamiento de los usuarios es grande. Hay situaciones más difíciles de controlar, por ejemplo, cuando un usuario hace clic en un enlace o introduce una contraseña en un sitio no legítimo. Estas son las situaciones que deben tener la atención del equipo de IT. Como resultado, las organizaciones deben concienciar a sus empleados, lo cual siempre es una tarea difícil. Erik Lightbody comentó que se pueden hacer todos los avances de seguridad que se quiera, pero si un usuario da una contraseña o no protege su equipo no hay mucho que hacer.

Figura 1: iOS 10 y su despliegue

Una de las ventajas de iOS es que los usuarios actualizan el sistema operativo con más frecuencia que los otros sistemas operativos móviles. Esto permite a sus usuarios tener las últimas características de seguridad y parches. Casi el 80% de dispositivos iOS se actualizaron a la versión más reciente, es decir a iOS 10, en febrero, mientras que el 16% todavía tiene que actualizar desde iOS 9. En comparación, solo el 6,6% de los usuarios Android ha actualizado a la última versión del sistema operativo, Android 7, en mayo, mientras que el 31,2% todavía estaban en Android 6 y el 23,3% en la versión 5.1. Sin duda, interesante reflexión, pero siempre habrá que emplear fondos e invertir en la concienciación de los empleados, formarles y darles los criterios adecuados para manejar la información de la organización de una forma eficiente y segura.

Fue Noticia en seguridad Apple: del 17 al 30 de julio

Es verano y en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 17 hablándoos de como Apple está castigando algunos bloqueadores de anuncios basados en el uso de VPN o roots.

El martes 18 os presentamos OSX/Dok un nuevo malware que proviene de Windows y es capaz de robar credenciales de cuentas bancarias. El malware se ha extendido por medio de un ataque Phishing.

El miércoles os contamos como los chips de la marca Broadcom incorporados en algunos dispositivos Android e iOS podrían permitir a un atacante ejecutar código arbitrario.

El jueves 20 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El viernes os avisamos de la llegada de iOS 10.3.3, una actualización de seguridad que parchea Broadpwn, un exploit que afectaba a los chips de Broadcom.

El sábado 22 os presentamos las nuevas actualizaciones de macOS 10.12.6, WatchOS 3.2.3 y tvOS 10.2.2, actualizaciones que Apple ha aprovechado principalmente para parchear algunas vulnerabilidades.

Para cerrar la semana os contamos como una máquina recreativa logró motivar al equipo de Macintosh durante sus intensas jornadas de trabajo en los años 80.

El lunes 24 os Avisamos de la actualización de iTunes 12.6.2, actualización que se centra en la realización de mejoras de estabilidad y parcheo de algunas vulnerabilidades.

El martes 25 os informamos de los resultados de un análisis detallado realizado por un extrabajador de la NSA sobre el malware Fruitfly para Mac, un malware que apareció a principios de año.

El miércoles 26 os presentamos una edición especial de nuestras Eleven Paths Talks, en la que se habló de mASAPP, una nueva herramienta que permite descubrir de forma rápida y exhaustiva vulnerabilidades en aplicaciones móviles.

El jueves 27 os contamos cómo un bug en iCloud Keychain expone algunos credenciales en texto plano.

El viernes os hablamos de la llegada de iOS 11 Developer Beta, versión que ha sido liberada para iPhone, iPad e iPod Touch.

Por último, ayer sábado hablamos sobre el MacPaint, el primer programa para dibujar en un ordenador. Hay que recordar que estas dos últimas semanas se ha publicado el fin de MS Paint por parte de Microsoft. Sin duda un artículo que debéis leer.

Seguimos en verano y disfrutrando, los que ya las han tenido o las están teniendo, de las vacaciones. En Seguridad Apple estaremos trabajando para traeros la actualidad del mundo Apple.

Descargar fotos y videos de Instagram con F.Y.A Hack Instagram

La aplicación de Instagram no permite a los usuarios guardar o descargar fotos y videos que han sido publicados por otros usuarios en la plataforma. Esto puede ser un problema si quieres descargar algo compartido por otra persona. Actualmente la única forma de conseguir una foto de Instagram de otro usuario es hacer una captura de pantalla desde tu móvil y recortarla en un editor posteriormente, lo que se complica aún más en el caso de los videos, ya que para grabarlos normalmente se necesitan otras herramientas o aplicaciones. Hace unos meses en Seguridad Apple os hablamos de Workflows, una de las ultimas aplicaciones que ha comprado Apple y como automatizar un proceso de descargas de archivos.

Hoy os recordaremos como funciona esta herramienta y os hablaremos de F.Y.A Hack Instagram, un Tweak cuya finalidad es la descarga de imágenes y videos de Instagram. En el caso de Workflows para descargar una imagen o video necesitaremos la URL de este, esa URL se obtiene pulsando sobre el botón con tres puntos situado a la derecha del nombre de la publicación. Hecho esto el contenido de la URL será descargado por la herramienta y guardado en formato HTML donde luego buscara archivos con la extensión JPG o en el caso de los videos MP4 y para terminar cambiará la opción de vista preveía por la opción de descargar, con la que automáticamente guardara la foto o video en nuestra aplicación foto de iOS.

Figura 1: F.Y.A Hack Instagram, boqueo con contraseña.

F.Y.A Hack Instagram es un Tweak que podrá ayudar a todos aquellos usuarios que dispongan de Jailbreak a descargar el contenido que otras personas suben a Instagram. Gracias a esta herramienta puedes descargar fotos y videos en la galería de tu móvil con un solo click. Además todo esto lo hará en segundo plano haciendo que su uso no interfiera en tu experiencia en la plataforma. Otra ventaja de este hack es que podrás añadir una contraseña a tu cuenta de Instagram para que otros usuarios no puedan verla sin tu permiso o activar el modo anónimo para que otros usuarios no puedan ver tu información. Ya podéis haceros con F.Y.A Hack Instagram de forma gratuita en Cydia. Funciona en todos los dispositivos con iOS 9 e iOS 10.

Fue Noticia en seguridad apple: del 22 de mayo al 3 de junio

Se acerca el verano y en Seguridad Apple continuamos investigando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 22 avisamos de la llegada de WatchOS 3.2.2, tvOS 10.2.1, e iTunes 12.6.1, actualizaciones a partir de las cuales Apple ha logrado solventar más de 24 vulnerabilidades que permitían la ejecución de código arbitrario.

El martes 23 os explicamos cómo recuperar vuestros datos gracias a Primo iPhone Data Recovery, una herramienta que nos permite recuperar hasta 25 tipos de datos desde nuestro Mac o Windows.

El miércoles os contamos que Apple ha recibido una carta de Seguridad Nacional a modo de citación judicial, además de haber recibido más de 3000 solicitudes de identificación de nombres y dispositivos Apple.

El jueves 25 os advertimos de la llegada de Snake Malware para Mac, un malware que se hace pasar por un instalador de la herramienta Adobe Flash Player. Una vez infectados los equipos abren una backdoor facilitando el robo de información.

El viernes os informamos de que Apple fortificará la seguridad de sus cuentas de iCloud obligando a sus usuarios a utilizar contraseñas de aplicación.

El sábado 27 recordamos a Susan Kare, la creadora de los iconos de Macintosh y como su participación en Apple logró humanizar los ordenadores y hacer que su uso fuese más sencillo e intuitivo gracias a sus diseños.

Para cerrar la semana os hablamos de la batalla entre Apple y Google por dominar el campo de la inteligencia artificial gracias al desarrollo de herramientas y aplicaciones que mejoren la experiencia de usuario.

El lunes 29 os avisamos de la llegada de un nuevo ataque Phising a cuentas de iCloud, en este caso el ataque se centra en Alemania y se basa en el uso de correos y llamadas falsas que alertan a la victima de que su cuenta ya no es segura.

El martes 30 os contamos que el FBI autorizó a Apple para que desclasificase la Carta de Seguridad Nacional que recibió hace unos días.

El miércoles 31 os avisamos de la llegada de las nuevas betas de iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2.

El jueves 1 os contamos como proteger vuestro macOS contra el ransomware y os recordamos la importancia de guardar un Backup.

El viernes os presentamos la resolución de la disputa que ha habido entre Apple y Nokia durante el pasado año por el uso de algunas patentes de Nokia en el iPhone 7.

Por último, ayer sábado hablamos de la historia de Apple y su consola de videojuegos Apple Pippin. Una consola que no llegó a tener éxito, pero que fue el pirmer paso de Apple con los videojuegos. Años después, Apple está siendo la plataforma para muchos videojuegos a través de iPhone e iPad.

Fue noticia en Seguridad Apple: del 27 de marzo al 9 de abril

Ya es abril y como es habitual en Seguridad Apple os traemos un nuevo Fue Noticia, la sección en la que hacemos una breve recapitulación de las noticias más relevantes del mundo de la seguridad informática ocurridas durante las últimas dos semanas. A continuación os ofrecemos un resumen de estas noticias aderezadas con los mejores contenidos publicados en otros sitios de referencia.

Comenzamos el lunes 27 os recomendamos comprobar vuestros credenciales de Apple, ya que más de 600 millones de cuentas  podrían estar comprometidas.

El martes, os contamos en qué consisten las nuevas actualizaciones iOS 10.3, macOS 10.12.4 y WatchOS 3.2 , aparte de hablaros del Security Update 2017-001.

El miércoles 29 os avisamos de que los scammers se aprovechan de los usuarios que visualizan pornografía en iOS.

El día 30 os contamos cual ha sido la respuesta de Apple sobre su situación frente a las fugas de Vault 7.

El viernes 31 os hablamos de la liberación de iCloud para Windows 6.2, actualización que ha llegado con el fin de parchear algunas vulnerabilidades de su anterior versión.

El sábado 1 os advertimos de que los ataques phishing a usuarios de Apple continúan y os contamos  en que ha consistido el último de ellos.


El domingo 2 os presentamos LiberTV el nuevo jailbreak para Apple TV de cuarta generación, el cual es una adaptación del trabajo realizado por Luca Todesco con Yalu.

El lunes 3 os hablamos de que Apple ha publicado una actualización de la guía de seguridad en iOS 10.

El martes os avisamos de la actualización de iOS 10.3.1, una actualización de urgencia ya que arregla diversos errores y problemas de seguridad.

El miércoles 5 os recordamos que ya está aquí la tercera temporada de Eleven Paths Talks y os invitamos a que os registréis para el webcast y podáis seguir de cerca esta temporada la cual aborda muchos temas interesantes y de actualidad.

El jueves os advertimos de que el malware Pegasus para iOS ha "mutado" y ahora es capaz de infectar dispositivos con sistema Android.

El viernes 7 os hablamos sobre la necesidad de un nuevo estándar en los registros médicos electrónicos, lo que podría generar una guerra entre Apple y Microsoft.

Por último, ayer sábado hablamos sobre como el malware en Mac cada vez está más presente y las formas de protegerse de él no nos valdrán en un futuro. Tenemos que cambiar la mentalidad y las protecciones para mejorar la seguridad.

Desde Seguridad Apple os deseamos una feliz semana santa y como es costumbre estaremos al tanto de las noticias durante las próximas semanas para poderos traer el mejor contenido en la próxima entrega de nuestro Fue noticia en Seguridad Apple.

Apple publica una actualización de la guía de seguridad en iOS 10

Apple ha liberado una nueva versión de su documento de seguridad. Esto es algo novedoso, ya que Apple actualiza el documento cada mucho tiempo, pocas veces al año, si llega. Este documento representa la única ventana para el público sobre como los iPhone o iPad protegen los datos que se les confía. El último documento constaba de Septiembre de 2015, por lo que no había mucha información nueva sobre iOS 10. En el documento se hablan de las nuevas características utilizadas para proteger los datos.

En primer lugar, hablaremos del Touch ID, el cual ha sido abierto a los desarrolladores. En el documento se puede visualizar un informe técnico, el cual nos da una pequeña actualización sobre la generación y almacenamiento de claves de cifrado. Los desarrolladores pueden generar y utilizar claves ECC dentro del Secure Enclave. Esto puede protegerse mediante Touch ID.

Figura 1: Touch ID y sus características detalladas en el documento de seguridad

También se ha incluido en el documento de seguridad un apartado para el HomeKit. Apple ofreció detalles sobre cómo el HomeKit se comunica de forma segura con el iPhone de un usuario y con los dispositivos de su casa, manteniendo la información privada, incluso de Apple. Además, se incluye información sobre cómo se protege el Apple TV al requerir la autenticación de dos factores en las cuentas de iCloud para abastecer a los televisores. El intercambio de claves públicas entre el Apple TV y el dispositivo se hace a través de iCloud, cuando ésta tiene habilitada la autenticación de dos factores. Cuando el dispositivo del propietario y el Apple TV se encuentran en la misma red local, las claves temporales se utilizan para proteger una conexión a través de la red local. Es el mimso proceso que se utiliza en la autenticación y cifrado entre un iOS y el HomeKit.

Siri también aparece en el documento de seguridad.  En el documento se explica que Apple sigue tratando de seguir las reglas de privacidad que los usuarios establecen para las aplicaciones y no violarlas con solicitudes de Siri. Aunque Siri tiene acceso a los contactos de iOS y a la ubicación del dispositivo, Siri comprueba el permiso para acceder a los datos de los usuarios. Siri solo accederá a la información si el permiso así lo permite.

Apple también ha incluido información sobre el programa de Bug Bounty que introdujo en el último año. En este apartado se pueden ver los detalles del programa y como se puede participar y ganar los beneficiones. Interesante publicación de Apple que ha puesto al día su documento de seguridad. No dudes en echarle un vistazo, recomendable.

Fue noticia en Seguridad Apple: del 13 al 26 de febrero

En este frio mes de febrero seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática Como es habitual os presentamos en nuestro fue noticia un resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 13 contándoos por que Apple ha patrocinado la conferencia de seguridad BSides San Francisco, a pesar de no ser el máximo patrocinador contribuyó con la entrega de fondos directos.

El martes, os advertimos sobre un nuevo malware que afecta a Mac a través de Microsoft Word. Este malware es capaz de acceder a iMessage o incluso a la webcam del equipo.

El miércoles 15 os informamos de la llegada de la tercera temporada de Eleven Paths Talks y de los interasentes temas que serán abordados en ellas durante los próximos meses.

El día 16 os contamos como Apple guarda tu información de navegación en iCloud a pesar de borres tu historial y como esto ha sido descubierto por la compañía de software Elcomsoft.

El viernes 17 os alertamos sobre como vuestro Mac puede ser controlado a través de GarageBand, esta brecha de seguridad permitiría a un atacante ejecutar código en nuestro terminal.

El sábado 4 os presentamos Confide, una aplicación de criptografía robusta que puede estar siendo utilizada por los ayudantes del nuevo presidente Donald Trump.

Cerramos la semana hablándoos de la evolución en la disputa entre Apple y los bancos australianos por la liberación del chip NFC de los terminales Apple para poder utilizar aplicaciones de banca online.

El lunes 20 os contamos cómo unos ladrones lograron robar 24 iPhones en la Apple Store de la Puerta del Sol en Madrid.

El martes 21 os presentamos una nueva patente de Apple consistente en una pantalla capaz de leer huellas dactilares sin la necesidad de un sensor dedicado a esta función.

El miércoles 22 os hablamos de la investigación publicada por BitDefender en la que se cuenta como XAgent afecta a los Mac en el APT28.

El jueves 23 os informamos de la nueva actualización de Logic Pro X con la que se puede solucionar
el problema que hay con GarageBand ya que podían controlar tu Mac gracias a esa vulnerabilidad.

El viernes 24 os advertimos sobre la aparición de un nuevo ransomware que no descifrara tus archivos aunque pagues haciéndote perder todos aquellos que fuesen secuertrados.

Por último, ayer sábado se habló de la herramienta AppSync Unified, la cual estará prondo disponible para iOS 10. Los problemas causados por la herramienta en iOS 10 ha hecho que los autores prometan una mejora y estabilidad.

Esto ha sido todo durante estas dos semanas, seguimos informando y haciendo llegan la actualidad del mundo de Apple a todos vosotros. Os esperamos, de nuevo, en dos semanas con el mejor resumen de actualidad.