Ya está aquí Checkra1n, el primer jailbreak permanente basado en checkm8

Uno de los jailbreaks más esperados del año ya está aquí, esto es una buena noticia para toda la comunidad del jailbreak y para aquellos a los que les gusta acabar con las limitaciones que Apple impone en sus dispositivos. El jailbreak en cuestión es el conocido Checkra1n, se trata del primer jailbreak basado en el exploit checkm8, el que se hizo público hace unos meses. Este nuevo jailbreak llega de la mano de Luca Todesco y su equipo de desarrolladores. Con checkra1n podrás instalar Cydia y otros administradores de archivos con los que disfrutar de una gran variedad de aplicaciones no firmadas por Apple.

Gracias al soporte de inyección de tweaks los usuarios podrán disfrutar de sus tweaks favoritos en iOS 13 y personalizar varias características de su dispositivo. La llegada de checkra1n supone un lavado de cara para la comunidad del jailbreak y animará a numerosos desarrolladores a añadir soporte para iOS 13 en sus herramientas. Como checkm8 es una vulnerabilidad permanente Apple no podrá parchear el jailbreak en futuras actualizaciones (para poder hacerlo tendría que arreglar la memoria de arranque de todos los dispositivos afectados, algo imposible una vez que han abandonado la fábrica). Este jaillbreak es compatible con las versiones más nuevas de los sistemas operativos de Apple (iOS 13.2.x e iPadOS 13.2.x).

Figura 1: Checkra1n ejecutandose en un iPhone.

En cuanto a compatibilidad con dispositivos checkra1n es compatible con todos los modelos de iPhone comprendidos entre el iPhone 6 y el iPhone X y con los iPad comprendidos entre el iPad Air 2 y el iPad Pro de segunda generación (que son los que montan el chip A11 o versiones anteriores). Si quieres adquirir este jailbreak podrás hacerlo desde su página oficial, por el momento la herramienta está disponible únicamente para macOS pero no tardará mucho en salir su versión para Windows. En este caso en concreto es recomendable extremar precauciones a la hora de realizar la descarga debido a que hace un par de meses se descubrió una página fraudulenta que ofrecía la posibilidad de descargar este jailbreak antes de su lanzamiento y que acabó con la inyección de malware en miles de equipos por todo el mundo. Desde Seguridad Apple aprovechamos para recordaros que hacer jailbreak a vuestros dispositivos os ofrece grandes posibilidades de personalización a cambio de una pérdida importante de seguridad. 

Las nuevas patentes de Apple revelan el futuro de algunos de sus productos

Hace apenas unos días Apple registró una serie de patentes que al conocerse han causado un gran revuelo entre sus fans, las patentes en cuestión han revelado importantes detalles acerca del futuro de la marca. Según una de las patentes reveladas Apple está planeando incorporar el icónico Face ID en su línea de ordenadores, una fuerte apuesta por la biometría que permitirá a los usuarios de Mac desbloquear sus equipos sin la necesidad de introducir su contraseña. Esto no resulta tan sorprendente si tenemos en cuenta que Apple ha estado impulsando su modelo de reconocimiento facial desde el lanzamiento del iPhone X.

Ya es posible encontrar Face ID en productos como el iPad Pro o en los nuevos terminales que verán la luz a finales de este año. Otra de las patentes que ha salido a la luz durante estos días sugiere la posibilidad de que Apple añada una Touch Bar como la que incorporan algunos MacBook a su Magic Keyboard. Esto es una gran noticia para todos aquellos propietarios de Mac Pro o iMac, ya que por fin podrán disfrutar de la funcionalidad y comodidades que ofrece la Touch Bar. Hasta la fecha la Touch Bar ha estado limitada a los modelos más altos de gama MacBook Pro. En su patente #86 y #87 Apple también menciona la posibilidad de que su Touch Bar incorpore un sensor biométrico y aclara que este sería un escáner de retina.

Figura 1: Imagen de la patente de Touch Bar en un Magic Keyboard

Hace unos días os hablamos del nuevo escaner de retina en el que está trabajando Apple y de cómo este podría servir para fortalecer la robustez de Face ID. Según la patente del Magic Keyboard el sensor de retina sería el único método de autenticación utilizado en la nueva versión del periférico. A pesar de que en las patentes se mencionen la posibilidad de integrar el escáner de retina con la cámara TrueDepth no es seguro que se utilicen ambos sensores en la próxima versión de ordenadores Mac, debemos tener en cuenta que cuando una empresa registra una patente en ella cubre la mayoría de casos de uso posibles aunque después no se lleven a cabo.

Actualización a Mojave 10.14.1. Más de 70 vulnerabilidades parcheadas

Apple publicó ayer varios nuevos productos. Un nuevo iPad Pro, un nuevo Mac Mini e, incluso, un nuevo MacBook Air, al que muchos daban por muerto. Además, se ha liberado nuevas actualizaciones imoprtantes de sus sistemas operativos. Nueva versión de iOS y es la 12.1, nueva versión de tvOS 12.1, nueva versión de watchOS 5.1, nueva versión del HomePod 12.1 y, por último, y una de las más importantes, nueva versión de macOS 10.14.1. Como se puede ver es un día de actualizaciones para Apple, un día duro para los equipos de IT. 

Hoy nos centramos en Mojave y es que la actualización 10.14.1 trae la posibilidad de crear grupos de hasta 32 personas de Facetime y algunas correcciones de errores. Esta característica fue importante en la salida de la versión 12 de iOS, cuando ambos se anunciaron en la WWDC de Junio. Esta característica no fue lanzada en la versión 10.14, ya que no estaba lista. Respecto a seguridad la nueva versión de Mojave solventa más de 70 vulnerabilidades, por lo que como decíamos es una actualización crítica que se debe llevar a cabo.

Figura 1: Nota de Apple sobre las vulnerabilidades solventadas en macOS 10.14.1

Revisa todos tus dispositivos y verifica las actualizaciones disponibles y empieza a desplegar dichas actualizaciones porque el día viene cargado. Solo con Mojave son más de 70 vulnerabilidades las que se cierran, de las cuales más de 20 pueden ejecutar código arbitrario.

Apple advierte a sus empleados sobre los leaks de los productos

Apple quiere acabar con los leaks sobre sus productos a la prensa. La empresa de la manzana mordida ha decidido decirle a sus empleados qué puede ocurrir si se filtran informaciones sobre los productos que la empresa está llevando a cabo. A través de un email interno se advierte a los empleados de las consecuencias legales que pueden tener si dan información interna a la prensa. El email fue filtrado el pasado viernes por el periodista Mark Gurman, pero al parecer se filtraría el lunes pasado con un asunto denominado: "El impacto de las filtraciones". 

En este correo Apple comentaba que en el año 2017 se despidieron a 29 personas por la filtración de información internna. Hay que tener en cuenta que algunos de esos despidos fueron de empleados de Apple, de contratistas y de socios de la cadena de suministros. La información filtrada era muy variada, desde el iPhone X hasta el iPad Pro. La cosa no queda ahí porque la compañía emplea el correo para decirle a sus empleados que 12 personas fueron arrestadas y se enfrentan a multas cuantiosas. Queda claro que Apple va en serio con este tema y está invirtiendo recursos económicos en llevar a cabo procesos forenses con el objetivo de recuperar el secretismo. 

Figura 1: Filtración sobre el iPhone

Lo que es bastante curioso es que el propio email dónde se advierte sobre las filtraciones y las cosas que pueden ocurrir si esto ocurre es, al menos, irónico. Que el correo haya sido filtrado es bastante curioso y seguiremos atentos a posibles futuros movimientos por parte de Apple respecto a este asunto. Apple quiere recuperar el secreto de tiempos pasados, aunque para ello tenga que buscar fricción con sus empleados. ¿Lo conseguirá?

Outstream Video

00:00

00:0

Referencias en el código de la beta de iOS 11.3 apuntan a un nuevo 'modern iPad'

Los usuarios de Apple están esperando un nuevo iPad Pro con rediseño y características nuevas como el diseño sin marco o la inclusión del Face ID. Es probable que esto se vea pronto, ya que gracias a varias referencias sobre modelos de iPad inéditos que se encuentran en el código de la beta de iOS 11.3, esto parece que sucederá. El código de la beta 11.3 de iOS se refiere a un dispositivo llamado iPad moderno, similar a como se hacia con el iPhone X y su nombre de iPhone moderno que apareció en el código de iOS antes de que se lanzara el iPhone X. 

Apple ha utilizado el término 'moderno' para distinguir entre hardware que tiene el diseño tradicional y características como las que tienen el iPhone 8 e iPhone X que tenían una pantalla de borde a borde y Face ID. Es altamente probable que el Face ID se agregue a la línea del iPad Pro en 2018 y seas los modelos Pro los que se han mencionado en el código. Es probable que estas características no lleguen a las opciones baratas, al menos de momento. 

Figura 1: Leak sobre el iPad moderno

Un iPad de estas características puede estar cerca, ya que el iPad Pro de 10,5 pulgadas del año pasado tenía biseles significativamente delgados. Estaremos atentos a posibles movimientos, eventos y rumores sobre los nuevos iPad Pro y sus nuevas características. Lo que está claro es que la rumorología sigue avanzando en el mundo de la manzana mordida.

El Jailbreak para iOS 10.2 no será compatible con iPhone 7

El investigador Luca Todesco ha vuelto a ser noticia por unos comentarios en su cuenta de Twitter. Luca publicó Yalu, una herramienta de Jailbreak compatible con iOS 10. La herramienta se encuentra en fase beta. No es un Jailbreak estable, ya que los fallos y las posibles pérdidas de datos asociadas pueden aparecer. Además, y lo que ha hecho que muchos se echen para atrás, no es compatible con todos los dispositivos de iOS. El iPhone 6S, iPhone 7 e iPad Pro son los únicos a los que se puede realizar el Jailbreak para iOS 10.

El investigador, a través de Twitter, ha comentado que está trabajando para que el resto de equipos con chips de 64 bits también sean compatibles. La versión del Jailbreak de Todesco utiliza un método semi-tethered. Es decir, cuando el dispositivo se apaga o se reinicia hay que iniciar la app para volver a conseguir el Jailbreak. Según parece en el mundo del Jailbreak, este tipo de métodos van a ir saliendo más y más veces, por lo que podemos añorar en algunos momentos a los métodos untethtered. 

Figura 1: Tuit de Luca Todesco

Luca ha comentado que un Jailbreak para iOS 10.2 no está en sus planes. El investigador comentó: "Mi solución a los problemas en el Jailbreak de iOS 10.1 será añadir soporte para 10.2. Sin embargo, no funcionará en el iPhone 7 con 10.2, solo para 10 y 10.1". En definitiva, puede incluir soporte para iOS 10.2, pero los que tenga un iPhone 7 e iOS 10.2 no podrán disfrutarlo. Seguiremos atentos a las futuras noticias sobre el Jailbreak en el mundo de Apple y a las posibles actualizaciones que iOS tenga en los próximos días o meses.

Firmar documentos con la biometría de tu firma manuscrita en iPad Pro

Hasta el pasado Security Innovation Day, nuestra solución de firma manuscrita biométrica de documentos, de nombre SealSign BioSignature, podía ser utiliza en terminales iPad e iPhone con bolígrafos especiales que capturan la velocidad y la presión en los diferentes ejes de coordenadas para garantizar la máxima precisión de la captura biométrica. Ahora, como se anunció en el evento y gracias a una colaboración entre la unidad de empresas de Apple en España y ElevenPaths, la solución ha sido migrada para que funcione de forma nativa en iPad Pro.

En el siguiente vídeo se puede ver cómo la solución está integrada en los nuevos terminales iPad Pro funcionando con la plataforma completa de SealSign Biosignature.

Figura 1: SealSign BioSignature en iPad Pro

Si en tu organización se cuenta con terminales móviles Android o iOS, con SealSign BioSignature se puede construir la solución de firma digital en movilidad que requieras en cada situación, usando la firma manuscrita biométrica como forma de autenticar a un usuario para firmar con un certificado digital o directamente para firmar digitalmente el documento. En la web de SealSign BioSignature tienes más información y en la sección dedicada a SealSign en la comunidad técnica de ElevenPaths.

Warning: iOS 9.3.2 brickea algunos iPad Pro

Según el reporte de algunos usuarios, la última actualización de iOS a la 9.3.2 está brickeando algunos dispositivos iPad. La noticia surgió a través de Twitter, dónde varios usuarios estuvieron reportando los hechos. Al parecer, un problema de hardware hace que los usuarios tengan que restaurar sus dispositivos o ponerse en contacto con el soporte de Apple. Hay que decir que la última actualización de iOS corrige una vulnerabilidad que permite a un potencial atacante bypassear las pantallas de bloqueo, para algunos puede estar ligada, para otros usuarios no tiene nada que ver.

El error que proporciona el dispositivo es error 56, y según Apple y su documento de errores en actualizaciones estaríamos ante un error de hardware. El documento, en este caso, recomienda instalar la últtima versión de iTunes, la cual también fue actualizada recientemente. Además, Apple recomienda la comprobación de los problemas con software de seguridad de terceros e intentar una restauración dos veces. Cada vez hay más usuarios quejándose, por lo que seguramente Apple tenga que lanzar una versión actualizada de iOS 9.3.2 que solucione el problema.

Figura 1: iPad Pro Bickeado

Apple está atendiendo a través de su cuenta de Twitter Support a los usuarios afectados, aunque en algunos de los casos se está resolviendo con una restauración del dispositivo, pero en otros muchos no, y esto hace sospechar de que el problema es generalizado. Se puede consultar el documento que pone Apple a disposición de los usuarios para ver posibles soluciones y errores.