Vídeo extraño hace que el iPhone haga crash

En esta semana se ha destapado un curioso vídeo que hace el dispositivo de Apple se congele o haga crash. Este extraño error provoca que el dispositivo deje de responder. El fallo, el cual aún no se ha corregido, permite a cualquier persona enviar un enlace web con un vídeo MP4 al dispositivo destino. El vídeo de unos 3 segundos se reproduce en el navegador Safari del dispositivo destino, como se haría en una comunicación normal. Una vez el vídeo termina de reproducirse, el usuario nota que su dispositivo va cada vez más lento. Se vuelve tan lento que comienza a fallar.

Cuando el dispositivo está completamente congelado, ningún botón físico o en pantalla puede darle vida. La única solución para solventar el problema es restablecer el dispositivo pulsando el botón de encendido y de inicio. En el iPhone 7, el cual también se encuentra afectado por este error, los usuarios tienen que presionar y mantener presionalos los botones de encendido y volumen hacia abajo para restablecer los dispositivos. A continuación, os dejamos un video para que podáis ver el comportamiento de un dispositivo ante este vídeo.

Figura 1: No veas este vídeo

Curiosamente, esto no es un nuevo error, y al parecer existe desde los días de iOS 5, o incluso antes. La gente ha intentado ver el video MP4 en dispositivos con iOS 5 y obtuvo el mismo resultado. Muchos usuarios están utilizando el video para bromear con amigos, pero se recomienda no ejecutar el video, ya que no se conoce lo que está sucediendo detrás de dicho vídeo para que cause este comportamiento en el iPhone. Algunos usuarios indican que no solo se congeló el dispositivo, si no que también se calentó más de lo habitual. Apple estará trabajando en investigar esto y dar una solución pronto, seguramente en la próxima versión de iOS.

iOS 10: Kernel Heap Revisited

El investigador Stefan Esser, uno de los más famosos en relación a los dispositivos iOS, autor de diversos Jailbreak, ha publicado una charla sobre el kernel de iOS en la famosa conferencia HITB GSEC. El kernel de iOS ha estado en desarrollo constante desde su implementación. Hay muchos detalles que Apple ha ido mejorando, y fortificando el kernel para no ser vulnerable contra ataques de explotación.  Stefan Esser ha querido hablar de la situación actual de iOS y las vulnerabilidades del kernel.

En otras palabras, en la charla se puede ver en qué estado se encuentra la implementación del kernel de iOS 9 y 10, y discutir lo que Apple ha hecho para contrarrestar las técnicas de explotación y cómo los atacantes pueden adaptarse. Además, Stefan comentó que se verían nuevas mitigaciones a vulnerabilidades en iOS 10, las cuales son visibles en las betas disponibles. La charla se divide en 4 interesantes partes dónde se da un repaso al heap del kernel de iOS hasta llegar a la nueva versión, aún en beta.

Figura 1: iOS 10 Kernel Heap Revisited

En la primera parte se explica qué es el heap del kernel y la lista de zonas o regiones. En la segunda parte se hace un resumen sobre el heap en iOS 5, mientras que en la tercera parte se habla de las diferencias entre iOS 6 e iOS 9 en los cambios del heap. Por último, se especifican los cambios que vienen en iOS 10, y es que todo hace indiciar que trae un gran número de cambios.

Figura 2: Ataques para iOS 10

Charla completa, compleja e interesante sobre lo que viene en iOS 10. Esto nos hace entender que Apple sigue su particular guerra contra las vulnerabilidades, sobretodo las que propician un Jailbreak. Esperamos que disfrutéis de la charla.

Rootless y la declaración de guerra de Apple al Jailbreak

Se comienza a hablar y mucho sobre el nuevo iOS 9 y el futuro OS X 10.11. Las especulaciones nos llevan a pensar en que Apple pondrá más difícil que nunca el Jailbreak, según aparecen noticias y rumores en Internet. Parece que Apple ha puesto el ojo sobre ello, pero tampoco nos extrañaría que aún tomando más medidas sigan apareciendo agujeros que provocasen la posibilidad de hacer Jailbreak. 

Algunos medios se hacen eco de esta noticia y califican que el Jailbreak en iOS 9 será prácticamente imposible. Por el contrario existe otra corriente que dice que puede ser más difícil o tener más medidas de seguridad, pero que siempre aparecerá un agujero. Uno de los principales cambios que traerá iOS 9, y sobre el que se sustenta esa ola de noticias sobre el Jailbreak es Rootless, el cual podría prevenir la ejecución de exploits de root en iOS. Según definen Rootless es una característica a nivel de kernel que Apple proporcionará tanto para iOS como para OS X, la cual está diseñada para preservar la seguridad y proteger el acceso a archivos necesarios para, por ejemplo, realizar jailbreak.

Figura 1: Descripción de Rootless en 9to5Mac

Lo que se ha dicho sobre Rootless es que se podrá deshabilitar en un Mac, aunque no es conocido si se podrá deshabilitar de un sistema operativo iOS. Las fuentes no confirmadas hablan de que será un golpe importante a la comunidad Jailbreak, ya que hará el desafío del Jailbreak más grande para los hackers. Apple ha ido dotando de más y más capas de seguridad a su sistema, por ejemplo recordemos la introducción de ASLR en iOS 4.3 o las Stack Canaries a partir de iOS 5. En definitiva, Rootless es un nuevo reto para los hackers y jailbreakers.

Ataque a iOS evita que la víctima actualice el sistema

En la pasada RootedCON 5ª Edición que tuvo lugar en Madrid, Raúl Siles, un conocido investigador en seguridad español, publicó una charla en la que hablaba de cómo mediante un fallo es posible convencer a un dispositivo iOS de que no existe una versión más actual. Este bug se explota mediante un ataque de red man in the middle - por ejemplo aprovechando las características de conexión a puntos de acceso WiFi maliciosos - y manipulando las cabeceras HTTP de la petición de actualizaciones.

El resultado es que desde iOS 5.0 a iOS 7.1.1 se puede convencer a un dispositivo de que no hay nuevas versiones disponibles y dejarlo fijado en esa versión, con todos los bugs que se hayan descubierto sin parchear.

Figura 1: Dispositivo iOS sin actualizaciones de sistema operativo

La presentación y el vídeo han sido publicados por RootedCON en su canal Youtube, y puedes verla aquí mismo. También la impartió en Area 41 en inglés y está publicada en este enlace.

Figura 2: Raul Siles - iOS: Back to the future

Como bien dice Raúl Siles, este bug podría ser explotado en un esquema de APT, sobre todo contra aquellos dispositivos iOS que solo se venden con WiFi y sin conexiones 3G, consiguiendo tenerlo controlado en todo momento a través de Rogue AP WiFi. Merece la pena que disfrutéis de la charla.

Las notas de tu Mac OS X robadas de tu iPhone o iPad

En los equipos con sistema operativo Mac OS X hay una cómoda aplicación llamada Notas que a muchos gusta usar para tener las idéas rápidas clasificadas. Esta aplicación suele estar en el Dock, siempre a mano, para anotar esa idea que no se debe olvidar, o el número de teléfono que nos acaban de dar. La verdad es que se le toma cariño y se acaba utilizando.

Figura 1: Notas en tu Mac OS X, iPad o iPhone sincronizadas por iCloud

Por supuesto, esta aplicación se encuentra también en iOS, y se puede utilizar tanto con el teclado letra a letra como utilizando Siri, eso sí, enviando la voz a los servidores de Apple para que procese el mensaje previamente y lo transforme en texto.

Figura 1: Creando una nota en iPhone con Siri

Estas notas son, como se puede ver en el panel de configuración de iCloud, unos de los elementos que se sincronizan por defecto entre tu Mac OS X y tu iPhone o iPad a través de los servicios en la nube - si estos no está caídos -.

Figura 3: Configuración de elementos a sincronizar a través de iCloud

Dicha sincronización es bidireccional, es decir, se envían las notas de tu Mac OS X a tu iPhone y de tu iPhone a tu Mac OS X, así siempre tienes todo a mano.  Si entras en la consola de mensajes de log en OS X Mountain Lion, y miras los registros del servicio Ubiquity encontrarás la "chachara" que se traen entre tu Mac OS X y tu servicio de iCloud. Ahí podrás ver cómo estos se piden y se mandan ficheros. Ahí van tus notas si está activada la sincronización.

Figura 4: Envio y recepción de elementos entre iCloud y un Mac OS X Mountain Lion 10.8.2

Eso no es nada malo, al contrario, es todo bueno. El problema puede venir cuando tienes activado Siri en tu iPhone 4S o iPhone 5 con la pantalla bloqueada y alguien pide el comando "Mostar todas las notas". Entonces Siri mostrará la primera línea de cada nota y cualquiera podrá ver la nota completa diciéndole a Siri algo como "Muestrame la nota X", donde X es una palabra que aparezca en la primera línea de la nota que se ha visto antes.

Figura 5: Siri mostrando las notas con la pantalla bloqueada

Así de sencillo, si no has tenido cuidado con la seguridad de tu iPhone, Mac OS X e iCloud las anotaciones de tus ideas pueden acabar en manos indeseables. Por si acaso, recuerda no dejar por escrito nada que sea comprometedor.