Se filtra nueva información importante acerca del lanzamiento de iOS 13

Tras los problemas a los que se ha estado enfrentando la empresa californiana durante el último año, Apple ha lanzado iOS 12.2 una versión muy estable de su sistema operativo. Pero con la llegada de los nuevos iPhone 11 e iPhone XR2, cuyos diseños han recibido ya varias críticas Apple también actualizará su sistema operativo movil a iOS 13, una versión que no será soportada por todos sus dispositivos. En un reciente artículo publicado por iPhonesoft.fr se afirma que la llegada de iOS 13 acabará con el soporte de Apple para el iPhone 5s, iPhone SE, iPhone 6 y 6 Plus, al igual que el del iPad mini 2 y el iPad Air.

Si tenemos en cuenta que el iPhone 6 y sus variantes han sido el modelo de iPhone más vendido en la historia y que el iPhone SE se sigue vendiendo esto puede tener consecuencias muy negativas para la marca. Al fin y al cabo cuando un sistema operativo deja de ofrecer soporte para algunos dispositivos no solo se perderá la posibilidad de contar con las nuevas funciones que se van añadiendo, sino que también se perderán parches de seguridad, que en muchas ocasiones son de vital importancia. Pero sin duda alguna el dispositivo que se verá más afectado por este cambio es el iPhone SE, ya que solo lleva 3 años en el mercado y utiliza hardware de iPhone 6s.

Figura 1: iPhone X series

Por otro lado y en defensa de la empresa californiana, los iPhone reciben un mayor soporte que los dispositivos Android, de hecho incluso Google solo ofrece tres generaciones de Android de soporte para sus buques insignia. Tras 5 años de soporte Apple ha decidido limitar esta actualización con el fin de eliminar algunos procesos antiguos y empujar a aquellos usuarios que disponen de dispositivos antiguos a que den el salto a la nueva generación. Actualmente Apple se encuentra en un momento difícil en cuanto a su nivel de ventas, con la llegada de iOS 13 la empresa californiana espera coger el relevo del iPhone 6 y convertir sus nuevos iPhone en los dispositivos más vendidos del próximo año.

Fue Noticia en Seguridad Apple: Del 21 de Diciembre al 10 de Enero

Las navidades han pasado y el año nuevo ya está aquí. La actualidad en Seguridad Apple continua y hoy os traemos un Fue Noticia muy especial. Así que tal vez sea buena idea detenerse por un instante para recapitular lo visto durante las últimas dos semanas. Como solemos hacer en Seguridad Apple, os presentamos el mejor resumen de las publicaciones de este blog, así como los mejores contenidos de otros sitios de referencia.

El Lunes 21 de Diciembre hablamos sobre el troyano Tiny V, el cual estaba infectando a dispositivos iOS con Jailbreak. El troyano estaba infectando equipos en China a través de unos reproductores que se podían descargar desde una ubicación de no confianza. El equipo de Palo Alto fueron los investigadores que descubrieron la amenaza.

El Martes 22 de Diciembre publicamos un informe en el que se puede ver como las apps bancarias de iOS siguen teniendo debilidades respecto al mismo informe de 2013. Se puede conocer en el informe que hay menos, pero sigue habiendo y en un número grande. La parte criptográfica es la más afectada en este tipo de aplicaciones.

El miércoles 23 de Diciembre publicamos la demanda que Apple ha sufrido por el iPhone 5. Esta demanda viene debido al consumo de datos móviles que sufre el usuario cuando no hay buena intensidad de la señal WiFi. El problema lo resolvió Apple con la salida del iOS 8.1 en 2014.

El jueves 24, día de Nochebuena, publicamos una curiosa e interesante noticia. Un usuairo de OS X utilizó un emoticono en su contraseña. Esto era permitido por el sistema operativo Yosemite. Cuando el usuario quería acceder al sistema con su emoticono en la contraseña, no se podía acceder, ya que el sitema no permite utilizar emoticonos en el arranque del sistema. En la noticia contamos todo el trabajo extra que tuvo que llevar a cabo el usuario para resolver el problema. Interesante noticia.

El lunes 28 de Diciembre hablamos de un buffer overflow que se pudo encontrar en OS X 10.11 El Capitan. El sistema de archivos presenta una vulnerabilidad a través de su librería FTS. En la prueba de concepto se podía observar la obtención del segmentation fault.

El martes 29 de Diciembre mostramos una herramienta para el análisis de código de aplicaciones iOS. La herramienta se denomina Infer y es de la gente de Facebook. Con esta herramienta el desarrollador puede comprobar la calidad de su código antes de subirla a la AppStore. La herramienta es OpenSource, y está disponible a través de Github.

El miércoles 30 de Diciembre hablamos de que Apple pagó 1810 dólares a un usuario que lo denuncio debido a un fallo del servicio técnico que le borró sus recuerdos, notas, fotografías, etcétera. El problema ocurrió con un iPhone 5, y de nuevo es un caso curioso. ¿Cuánto valen tus fotografías de toda una vida?

El viernes 8 de Enero comentamos el nuevo Jailbreak, no público, de iOS 9.2.1. La versión del sistema operativo se encuentra en su fase beta, pero unas imágenes publicadas por un investigador de seguridad demostraba que él ya contaba con su Jailbreak.

El sábado 9 de Enero hablamos de cómo Apple parcheó 9 vulnerabilidades con su nueva versión de QuickTime. Esta nueva actualización era sólo para sistemas operativos Windows Vista y 7. Las vulnerabilidades parcheadas podían permitir a un atacante ejecutar código arbitrario a través de un fileformat, por ejemplo, con ataques client-side.

En el mundo de la seguridad informática hemos podido disfrutar con otras noticias que no dejan indiferente a nadie. A continuación se muestra un listado de noticias que recomendamos que leáis desde Seguridad Apple:

• Cómo ver o detectar las salidas TOR realizando sniffing, detectando para ello, pasivamente con una única petición DNS. Interesante artículo que recomendamos desde el blog. 
• Nuestro compañero Chema Alonso ponía un alto en el camino y nos decía que: "No es un adios es un Hasta Luego". Pronto lo volveremos a tener con nosotros. 
• La herramienta WinPayloads escrita en Python nos permite generar payalods no detectables en Windows. Una nueva vía de evadir mecanismos de seguridad, como un antivirus.

Y esto fue todo. Esperamos veros dentro de otras dos semanas en esta misma sección y cada día en los artículos que publicamos en Seguridad Apple. Bueno domingo para todos.

Apple paga 1810 dólares a un usuario que le denunció

Apple tuvo que pagar 1810 dólares a un usuario de iPhone que denunció a la empresa. Es un curioso caso que se ha dado en el Reino Unido. El usuario tenía guardado en su dispositivo más de 15 años de recuerdos y fotografías, los cuales fueron eliminados por un error en el sistema. El usuario de llama Deric White y se ha hecho famoso en el ámbito de las denuncias a Apple por ganar el juicio. Quizá para el usuario sus recuerdos valgan más, pero ese es el precio que le han dado. Al menos podrá decir que él le ganó un juicio a Apple.

Deric dejó el teléfono al servicio técnico de Apple, ya que el iPhone 5 le mostraba un error, el cual no podía quitarse de la pantalla. Ese error hacía que su dispositivo no funcionase correctamente. Cuando fue a recoger el dispositivo de nuevo al servicio técnico el problema había sido resuelto, no aparecía el error en la pantalla. La sorpresa fue que al abrir la agenda de contactos y su álbum de fotos pudo comprobar que no había nada. El servicio técnico había eliminado todo el contenido sin haber hecho previamente una copia de seguridad de los datos. 

Es cierto que se pide al cliente que haga copia de seguridad antes de acudir al servicio técnico, pero el juez dictaminó que los empleados de Apple habían actuado de manera negligente, causando la pérdida de la valiosa información, por motivos sentimentales. De esta forma se resolvió este curioso caso. Para Apple no es nada pagar esta cantidad, pero abre un antecedente para futuros casos.

Apple demandado por el iPhone 5

La empresa de Cupertino se enfrenta a la demanda de un usuario relacionada con el excesivo uso de datos en el iPhone 5. En su demanda, el usuario indica que los de Cupertino conocían este error, por lo que no era un error por parte del usuario. El consumo excesivo de los datos es la fuente del problema que hizo que el usuario demandase a la empresa. En la demanda se indica que el dispositivo es capaz de cambiar de una conexión Wifi a una red de datos en ciertas circunstancias. Esto hace que un usuario consuma más datos de pago, por así decirlo, de lo que se supone en un comienzo.

Este percance fue arreglado en 2012 para algunos usuarios de algunas compañías, pero no se solucionó para los usuarios de AT&T hasta años después. Uno se puede imaginar lo que pensaron más de un usuario respecto al tema, todo el dinero que se ha podido gastar un usuario debido a esto multiplicado por varios años. Según indica la denuncia, Apple conocía este error, pero no lo solucionó para AT&T y tampoco se pronunció sobre dicho defecto. Este problema afectaba a todas las versiones de iOS 6 e iOS 7 que resolvió con el lanzamiento de iOS 8.1 a finales de 2014.

Figura 1: iPhone 5 es el elemento a juicio

Los abogados del denunciante demostraron que el dispositivo iPhone 5 era capaz de autoconfigurarse para que cuando un usuario consimiese un volumen grande de datos, el dispositivo entrase solo en ahorro de energía y cambiase la conexión de Wifi a LTE. No se conoce la cantidad exacta a la que la empresa de Cupertino se enfrenta, pero si se perdiese el juicio podrían surgir otras demandas por otros usuarios con los mismos problemas.

Lirum Device Info: Monitoriza el rendimiento y el estado de salud de tus dispositivos iOS {iPhone, iPad & iPod Touch}

En muchas ocasiones necesitamos saber porque una aplicación no se está ejecutando como debiera, en qué estado se encuentra y el consumo de recursos de los dispositivos iOS sobre los que la estamos corriendo. Para ayudarte con esto sirve la aplicación de la que hablamos hoy, que se llama Lirum Device Info y permite recopilar gran cantidad de información del dispositivo en tiempo real a través del sistema operativo y sus sensores. De esta forma, el usuario puede monitorizar y obtener feedback desde los sensores que los dispositivos de Apple disponen, como el acelerómetro, el GPS, el giroscopio, etcétera.

La aplicación tienen cientos de funcionalidades, como por ejemplo conocer el estado de la memoria, las conexiones del dispositivo, el estado de la batería y cuanto tiempo está consumiendo los componentes, etcétera. Existe diversidad de información que la aplicación proporciona al usuario. Dentro de cada categoría se proporciona más información y puede servir a un comprador de un terminal de segunda mano para conocer en qué estado se encuentra el dispositivo. Las categorías que proporciona la aplicación son: General, Display, Dimensions, CPU, System y Connectivity.


Figura 1: Lirum Device Info para iOS

En el vídeo de arriba se puede ver una demostración de la aplicación y las interesantes funcionalidades que aportan a nuestro dispositivo iOS. Si nos gusta tener bajo control todo el rendimiento de nuestro dispositivo esta aplicación nos ayudará a entenderlo mejor. Los requisitos de compatibilidad son los siguientes: iOS 7.1 o posterior y es compatible con dispositivos iPhone, iPad e iPod Touch. La aplicación se encuentra optimizada para iPhone 5, iPhone 6 e iPhone 6 Plus. El precio en la App Store es de 2,99€. 

Disponible Latch for iOS 1.5 con soporte de Touch ID

Esta semana, como parte de los preparativos del Security Innovation Day 2014 que podréis seguir por streaming o por Twitter mediante el hashtag #SID2014 se ha publicado la nueva versión de Latch for iOS en su versión 1.5.0. En esta nueva release se han implementado nuevas funcionalidades que aumentan las posibilidades de la herramienta tanto para los usuarios como para los desarrolladores que la implementen en sus sistemas. Las novedades de Latch abarcan todos los aspectos de la herramienta a nivel usuario y a nivel empresa.A continuación se enumera un resumen de las mejoras que la nueva versión de la app proporciona al usuario.

• Posibilidad de reordenar y renombrar los servicios y operaciones que tengamos dados de alta en la aplicación.
• Autobloqueo por uso.
• El proveedor del servicio puede deshabilitar la utilización de contraseñas de un solo uso. 
• Touch ID disponible para autenticarnos en la cuenta de Latch y poder gestionar tanto cuentas de servicios como operaciones.

Reordenar y Renombrar Servicios en la app de Latch

La posibilidad de reordenar y renombrar servicios ayudará a que el usuario tenga un control de gestión en Latch. Esta funcionalidad permite que el usuario pueda identificar y configurar sus servicios más críticos por orden dentro de la aplicación. Como se puede ver en la imagen, simplemente con pulsar sobre el título de la app o de la operación se puede renombrar.

Figura 1: Personalización de un servicio

Autobloqueo por Uso

El autobloqueo por uso permite al usuario activar Latch, una vez que se ha entrado a la sesión. En otras palabras, si indicamos que una cuenta u operación tenga autobloqueo por uso, cuando entremos con nuestro usuario y contraseña, automáticamente la cuenta se bloqueará, para que cuando salgamos de la sesión, nuestra identidad digital quede protegida.

Figura 2: Autobloqueo por uso

El Touch ID en Latch para iOS 8

En esta nueva versión se ha añadido la posibilidad de acceder a las cuentas de Latch a través del Touch ID de iOS 8. Esto lo podemos utilizar como segundo factor, ante la ausencia de un passcode en el terminal iOS. Para habilitar esta funcionalidad dentro de la cuenta de Latch accedemos a las opciones en la parte derecha superior. En la parte de configuración podemos visualizar diferentes opciones, entre ellas  la posibilidad de habilitar el Touch ID.

Figura 3: Configuración del Touch ID

Cuando el usuario cierra la aplicación y vuelve a entrar puede introducir usuario y contraseña, o utilizar Touch ID. Esto lo podrá realizar cuando se le indique al usuario que puede llevar a cabo esta acción con el mensaje que se puede ver en la siguiente imagen.

Figura 4: Touch ID solicitado en Latch para iOS

Para obtener la nueva versión de Latch para iOS se puede realizar a través de la App Store. Más novedades en el evento del día 16 de Octubre que Eleven Paths llevará a cabo denominado Security Innovation Day.  Nota, también está disponible la nueva versión de Latch para BlackBerry.

Apple saca iOS 8 con Touch ID para apps, Kill Switch y 56 CVEs pero sin soporte para iPhone 4

Ayer Apple puso en circulación la esperada y anunciada versión de iOS 8 para los terminales iPhone 4S, iPhone 5, iPhone 5S, iPhone 5C y los recientemente anunciados iPhone 6 y iPhone 6 Plus, además de iPad, iPad Air, iPad mini e iPod Touch - el número de dispositivos con iOS cada día es mayor -. Entre las novedades del sistema operativo se encuentra la ya conocida de que las apps podrán hacer uso de Touch ID, como ya han implementado algunos desarrolladores. Además de esa característica, atendiendo a las demandas de cada vez más estados, se configura Kill Switch por defecto, impulsando de manera mucho más robusta Activation Lock.

Además de estas novedades ya conocidas, el sistema viene con Apple Pay en los terminales iPhone 6 y iPhone 6 plus haciendo uso de NFC, aunque ya se ha anunciado que, siguiente la misma política que se hizo con Touch ID, su uso para los desarrolladores está restringido por ahora. Parece que Apple quiere afianzar Apple Pay antes de abrir a los desarrolladores NFC.

Figura 1: Security Advisory de Apple iOS 8

A esta lista de cosas hay que añadir la larga lista de bugs de seguridad, un total de 56 CVEs que están descritos en el Security Advisory APPLE-SA-2014-09-17-1 iOS 8 que, esta vez sí, ha sido sincronizado con el lanzamiento de OS X Yosemite, atendiendo a la demanda de los investigadores de seguridad para que no de información de parches en OS X que afecten a iOS y viceversa. También se ha lanzado el Security Advisory de Apple TV 7, que como es sabido está basado en iOS y por tanto comparten bugs y parches.

FLIR One: Robar PIN de cajeros con funda de iPhone

La noticia de hoy es llamativa, pero real y útil para aquellos criminales que quieren robar los PIN de tarjetas de crédito. ¿A qué ladrón no le gustaría robar PIN de cajeros automáticos a través de un dispositivo móvil, como por ejemplo el iPhone? Existe un complemento para iPhone denominado FLIR One, el cual es un accesorio de infrarrojos que se ajusta al dispositivo en sus modelos iPhone 5 y 5S. El concepto que se esconde detrás de este uso es que la cámara de infrarrojos recoge el calor térmico y lo traduce en imágenes con colores dinámicos, lo que después de haber pulsado los botones de un cajero puede ser el camino de usar tu PIN de desbloqueo de la tarjeta.

El accesorio no fue ideado para realizar estas acciones, pero los ladrones han visto en este accesorio una vía sencilla de conseguir los PIN de tarjetas en los cajeros. Esta tecnología utilizada, generalmente, había sido reservada para operaciones militares, pero hoy en día puede ser adquirida por unos cientos de dólares.

Figura 1: Utilización de cámara de infrarrojos en un cajero

La cámara hace todo el trabajo capturando una imagen del calor que se dejó en el teclado del cajero al introducir el PIN. ¿Cómo podrían completar lo que necesitan, es decir la tarjeta? Pues ellos pueden utilizar un escáner para capturar los datos de la tarjeta, o utilizar otras técnicas de skimming. En el siguiente video se puede observar lo sencillo que es realizar un robo de PIN con este accesorio. El atacante pasa totalmente desapercibido, pero roba las pulsaciones térmicas del usuario en el dispositivo de compra.

Figura 2: Demostración de cómo robar el PIN de un cajero ATM con un funda de iPhone

¿Cómo protegerse? Esto es realmente sencillo, lo único que debemos hacer tras realizar la compra o tras sacar dinero de un cajero es reposar los dedos en otros botones. De esta forma estamos "contaminando" el escenario con el calor producido por nuestros dedos. En otras palabras, esta acción dejaría una "firma" sobre el teclado que el criminal no podrá detectar.

iPhone 5: Comienza el reemplazo de baterías esta semana

Desde Apple se ha lanzado un programa para sustituir baterías en terminales iPhone 5 a nivel mundial. No, no serán todos los dispositivos iPhone 5, pero sí una tirada de ellos que pueden estar en cualquier lugar del mundo. El programa ha comenzado esta semana pasada en Estados Unidos y China, y ahora va a extenderse al resto del mundo a partir del día 29 de Agosto, es decir, el viernes de esta semana. Para ello debes ir a la web que Apple ha creado para ver si tu iPhone 5 - no iPhone 5S, no iPhone 5C - está dentro de los "agraciados".

Figura 1: Página web del programa de reemplazo de baterías para iPhone 5

Si es así, deberás ir a la tienda Apple Store más cercana o enviar tu dispositivo siguiendo las instrucciones de la web. Apúntate el día 29 de Agosto en tu agenda si tienes un iPhone 5, ya que si tu terminal se ve afectado puedes solucionar los problemas de consumo de batería de una vez con una batería nueva.

Jailbreak en iOS 7.1.1: ¿Se lo han robado a Stefan Esser?

Un grupo en hackers en China, conocidos como PanGu, han publicado una herramienta para hacer Jailbreak en iOS 7.1 a iOS 7.1.1 que ya está disponible. Esta herramienta viene en esta ocasión sin malware o tiendas de apps con piratería - recordemos la última controversia con Evsai0n7 y los evad3rs. Pero no viene exenta de polémica.

Figura 1: Jailbreak para iOS 7.1.1 de PanGu 

El popular hacker Stefan Esser ha clamado en Twitter que el exploit clave utilizado para hacer este jailbreak se lo han robado en uno de sus cursos - no es la primera vez que se queja de esto -. Según parece Stefan Esser, en los casi últimos dos años ha estado enseñando y entregando a sus alumnos un exploit que les permitía hacer el Jailbreak, algo que ya había dicho muchas veces en Internet y al que llamaba "mi jailbreak".

Figura 2: Quejas de Estefan Esser en Twitter sobre el robo del exploit

En esta ocasión, uno de los alumnos ha decidido saltarse la regla de confianza y vender este exploit - que se supone ha sido obtenido por una gran suma de dinero - para que se publique, lo que ha hecho que Stefan Esser entre en cólera por Twitter.

Figura 3: Jailbreak para iOS 7.1.1 disponible para Mac OS X y Windows

Lo cierto es que al estar ya publicado, se espera que Apple lo cierre en el próximo iOS 7.1.2 e iOS 8, por lo que es posible que Stefan Esser se haya quedado definitivamente sin "su jailbreak".

Jailbreak para iOS 7.1.x: i0n1c y los Evad3rs ya lo tienen

Hace unas semanas hablamos de que ya existía un Jailbreak para iOS 7.1 en iPhone 4S, pero que otros modelos deberían esperar. Según informa Pod2g hace unos días, el Untethered Jailbreak iOS 7.1.x se reserva hasta que lleguen las primeras betas de iOS 8 para probar que sigue funcionando. El equipo de Evad3rs ha dejado claro que están trabajando en este Jailbreak que cuando salga iOS 8 la herramienta Evasi0n7 se actualizará para incluirlo. Realmente es lógico que no se quiera sacar a la luz, ya que el coste de llevar a cabo este tipo de descubrimientos es alto, y un exploit de este tipo puede perderse por precipitación. 

Dicho esto, ¿cuándo tendremos Jailbreak más o menos? Apple tiene programada la salida de iOS 8 para el día 2 de Junio, por lo que en apenas dos semanas podría salir a la luz el nuevo Jailbreak. El equipo de Evad3rs quiere esperar a realizar pruebas de su Jailbreak bajo las betas de iOS 8, por lo que si Apple no ha corregido los fallos en esta versión el Jailbreak seguirá valiendo. Es altamente probable que si Evad3rs no lo ha hecho público, Apple no pueda conocer el fallo de seguridad que provoca la posibilidad de realizar Jailbreak al dispositivo. 

Lo que si ha ocurrido es que i0n1c ha sacado a la luz una imagen en la que muestra un iPhone 5 con iOS 7.1.1 y con Jailbreak. Según comenta el propio hacker alemán dicho Jailbreak ha sido conseguido a través de una vulnerabilidad muy antigua y que es un exploit a nivel de kernel. Comenta que funciona en todos los modelos de iPhone y iPad y que sería cerrado por Apple fácilmente si lo conocieran. 

Figura 1: Foto del Jailbreak en iPhone 5 de i0n1c

Lo sorprendente es que i0n1c dispone de este exploit hace años y lo ha ido utilizando a lo largo del tiempo por lo que no hará público dicho exploit. Él habla de este Jailbreak como "su Jailbreak" y que lo guardará para él.  En definitiva, parece que los chicos de Evad3rs tienen un Jailbreak que esperarán a iOS 8 y que es altamente probable que una vez salga iOS 8 salga a la luz el nuevo exploit. Por otro lado, la historia de i0n1c es curiosa y es un claro ejemplo del poder que pueden tener algunas personas u organizaciones teniendo en su poder exploits no públicos y el daño que pueden hacer, o incluso el beneficio económico que pueden tener.

Las Apple Store fraudulentas de la Deep Web

Visitando la Deep Web usando Tor puedes encontrar casi cualquier cosa y entre otras, puedes localizar tiendas online vendiendo dispositivos Apple que dicen ser robados o conseguidos de contrabando. Lo cierto es que jamás te recomendaríamos comprar un dispositivo Apple así por muy barato que lo encontrases. Esto no quiere decir que sean fakes o ilegales, ya que el que estén en la Deep Web puede significar solo otro canal de venta para una tienda, pero aún así, es fácil ver que muchas son más que "sospechosas" de ser una estafa o un delito. Esa es una rápida selección de lo que hemos visto por ahí.

Apples 4 Bitcoin

Tiene el aspecto de un tienda que solo vende un tipo de producto, concretamente estos iPhone 5/5S y los iPads de abajo. Dicen servir desde USA, cargan un 5% por el envío y dicen dar un 1% de las ventas referenciadas por cada usuario. Dicen que todos los terminales están desbloqueados de operador.

Figura 1: iPhone 5 e iPhone 5S en Apples 4 Bitcoins

Figura 2: iPads en Apples 4 Bitcoins

Carded iPhones

Dicen vender terminales iPhone robados, reciben los pedidos por correo electrónico alojado en un dominio .ch y prometen entregar los terminales en 5 días. La página web está datada en 2013.

Figura 3: Carded iPhones en la Deep Web

iPhones for Bitcoins / iPhones for Sale

Es una de las páginas menos trabajadas. Dicen vender terminales Apple con las características que aparecen en la imagen, cobran en BitCoins y reciben los pedidos por correo electrónico.

Figura 4: Página web de iPhones for Sale / iPhones for BitCoins

Premium Tor

Se define como una tienda que blanquea dinero procedente del mundo del e-crime y el fraude online comprando terminales legales con tarjetas de crédito robadas, gift cards de Apple o cuentas de Paypal. Es decir, los clientes de esta tienda son cómplices del fraude de estas mafias.

Figura 5: La tienda de PremiumTor en la Deep Web

Stolen Mac Store

Otra tienda de la Deep Web que vende terminales robados. Su aspecto es bastante malo pero está datada en 2014. Tampoco mienten sobre la procedencia de sus terminales.

Figura 6: Stolen Mac Store

Onix Electronics

La información que provee esta tienda online es bastante poca. Tiene un e-mail de contacto en safe-mail pero la información que da es prácticamente cero. Bastante sospechosa.

Figura 7: Onix Electronics en la Deep Web

Todas estas webs ofrecen muy poca seguridad. Si compras algo en una de ellas puedes acabar estafado o siendo colaborador de las mafias de Internet y llegar a tener problemas legales en una posible detención del sitio. Desde luego, no deja de sorprender cómo las mafias buscan ganar dinero con Apple.

Apple reemplazará los botones de apagado en iPhone 5

Botón de encendido en un iPhone5

Tras las quejas de muchos usuarios de que el botón de encendido de los terminales iPhone 5 era muy delicado y se rompía con facilidad, Apple ha decidido abrir un programa de reemplazo de dicha pieza para ciertas tiradas de iPhone 5 localizadas en las que parece que los controles de calidad no fueron lo suficientemente buenos. Para saber si tu terminal es uno de los que puede tener esta debilidad, debes entrar en la web del Programa de reemplazo de botón de encendido en iPhone 5 y poner tu IMEI para ver si tu terminal es uno de los afectados.

Para localizar el IMEI de tu terminal iPhone 5 solo debes mirar en la carcasa del mismo, pero en este artículo tienes otras formas de localizar el IMEI de tu teléfono entrando en las opciones del sistema operativo o mirando en los ficheros de backup de Apple iTunes.

Figura 1: Web del programa de reemplazo para buscar tu IMEI

El programa es a nivel mundial, y en España en concreto comenzará a partir del 2 de Mayo de 2014. Si tu terminal es uno de los afectados debes llevarlo a la tienda Apple Store o entregarlo por correo siguiendo las instrucciones que se detallan en la web de soporte de Apple. Podrás recibir un terminal de sustitución mientras el dispositivo se está reparando.

Jailbreak para iOS 7.1 en iPhone 4S, iPhone 5 o iPhone 5S

¿Opciones de Jailbreak hay en iOS 7.1?

La actualización a iOS 7.1 supuso decir adiós a los bugs que se explotaban para hacer jailbreak a las versiones anteriores de iOS 7 con evasi0n7, y por supuesto a todas las posibilidades que acompañan al terminal en estado de jailbreak. El esfuerzo que invirtió Apple en cerrar todas las brechas que permitían esta escalada de privilegios fue notable, y aparentemente, la puerta del jailbreak se cerró definitivamente para los terminales más modernos.

Solo los iPhone 4 podrían continuar con un tethered Jailbreak basado en BootROM exploit. Sin embargo, a menos de tres meses de la presentación oficial de iOS 8, ha llegado a nuestros oídos una noticia sorprendente: ya es posible hacer jailbreak a la versión 7.1. Esto, que hasta hace poco era una utopía, es lo que asegura @iH8sn0w, autor del descubrimiento. Aunque aún no se saben los detalles, ni siquiera si es tethered o untethered, iH8sn0w afirma que es posible hacer jailbreak a un iPhone 4S.

Figura 1: Jailbreak en iOs 7.1 con un iPhone 4S

A pesar de tratarse de una buena y esperanzadora noticia para todos los usuarios de jailbreak que lo necesitan para realizar auditoría de apps, análisis forense de terminales móviles como se explica en el libro de Hacking iOS, ih8sn0w ha aclarado que no trabajará en un exploit para iPhone 5 o iPhone 5S, debido a la proximidad de la nueva versión de iOS. Invertir tiempo y esfuerzo en una versión que en breve quedará obsoleta no parece rentable. Así pues, no habrá un jailbreak público de iOS 7.1 y se quedará en lo que es ahora, una prueba de concepto.

Pero también hay un lado positivo. Resulta obvio que, a pesar de sus esfuerzos, Apple no ha sido capaz de cerrar todas las vías de acceso a su sistema operativo, y es más que probable que la comunidad de hackers consiga, más pronto que tarde, vulnerar iOS 8. Habrá que estar atentos. Por otro lado, que exista este exploit y no sea público, hace que se convierta en algo muy valioso y por el que mucha gente pagaría mucho dinero.

mPact Glass: Protector de pantalla en iPad Air & iPhone 5x

Hace tiempo uno de nuestros compañeros de Seguridad Apple tuvo la mala suerte de perder su terminal iPhone 4 cuando se subía al coche. Al llegar a su destino a unos dos kilómetros de distancia se dio cuenta de que no estaba su iPhone con él y rápidamente intentó localizarlo con Find My iPhone desde un iPad que llevaba en la mochila. Con él pudo darse cuenta de que el terminal estaba en mitad de la carretera del lugar en el que había estado aparcado el coche anteriormente.

Con premura se dirigió hasta ese lugar con el vehículo y aparcó a unos 15 metros de dónde había estado el coche antes. Al bajarse del vehículo pudo ver cómo su iPhone 4 negro estaba tirado boca abajo en mitad del asfalto, a unos 30º C de calor veraniego de Madrid. Lo vio ahí tirado con la pantalla frente al asfalto, un instante antes de que un coche saliera de su aparcamiento y le pasara una rueda por encima. No recuerda exactamente el modelo de coche, pero podréis echar unos 1.000 kilos de coche pasando sobre el terminal iPhone en mitad del asfalto. Lo recogió asustado y pensó que ya no habría iPhone 4 nunca más.

Por suerte nuestro compañero había puesto un filtro protector contra golpes y arañazos en el iPhone 4. Ese filtro estaba totalmente destrozado, pero al despegarlo, la pantalla del dispositivo estaba perfecta. La única prueba de haber sufrido el peso del vehículo eran las huellas de los neumáticos sobre la manzana de la parte posterior del teléfono. En la pantalla, se veía el icono de exceso de temperatura, lo que había hecho que el terminal se apagara. Tras 5 minutos enfriándose en el congelador del frigorífico, el iPhone 4 negro volvió a arrancar perfectamente y a día de hoy sigue funcionando.

Figura 1: Alerta de exceso de temperatura en el terminal

Esta historia nos ha hecho a todos firmes convencidos en añadir esa capa de filtro protector a las pantallas de los iPhone, iPad o iPod Touch, pero hay que ser exigentes a la hora de elegir el filtro, ya que una mala elección puede llevarnos a perder nitidez o un exceso de sensibilidad en la Touch Screen del dispositivo.

Figura 2: mPact Glass Protector para iPad Air

En Apple Insider han hecho una excelente revisión de un protector para dispositivos iPad Air que nos ha gustado mucho. mPact Glass, un protector para equipos iPad Air que añade una superficie de protección extra para las pantallas de los nuevos modelos sin perder nitidez ni sensibilidad en el uso, según el análisis realizado por ellos. También está disponible para equipos iPhone 5/5s/5c.

Figura 3: mPact Glass for iPad Air

No sé si podréis comprar este protector - que cuesta 60 USD más los gastos de envío -, pero sea este o sea otro, no dudes en ponerle un protector de alta calidad a tus dispositivos para no tener que lamentar luego ni el deterioro de las pantallas ni la pérdida de calidad en el uso de los mismos. Los dispositivos de Apple son para disfrutarlos, pero mejor con un seguro contra roturas indeseadas.

evasi0n7: El Jailbreak para iOS 7 a iOS 7.0.4 de evad3rs

Ayer domingo se publicó evasi0n7, la herramienta para hacer Untethered Jailbreak en todos los dispositivos que tengan instalada una versión de iOS 7.0 a iOS 7.0.4, esta vez según anuncian en la web, para todos los terminales iPhone, iPad, iPad mini o iPod Touch, por lo que estará para todo el mundo. 

Figura 1: evasi0n7 de evad3rs

La herramienta está disponible para sistemas operativos Windows y para sistemas operativos Mac OS X, y es tan fácil de manejar como dar al botón jailbreak con el terminal conectado y desbloqueado. Por supuesto, se recomienda hacer una copia de seguridad previamente y viene sin garantías.

Figura 2: evasi0n7

La herramienta para Mac OS X está alojada en Mega, y ocupa 29.1 MB, por lo que si la quieres conseguir, en unos segundos estará en tu sistema operativo.

Figura 3: evasi0n7 para Mac OS X en Mega

Una vez que la tengas allí, recuerda que si tienes GateKeeper activado deberás ir a las opciones se Seguridad de las Preferencias del Sistema y ejecutar desde allí la aplicación evasi0n7.

Figura 4: Ejecución de evasi0n7 con GateKeeper en OS X 10.9.1 Mavericks

Esta versión del jailbreak ha salido 3 meses después de que saliera la nueva versión del sistema operativo y  justo cuando Apple ha pasado la nueva compilación de iOS 7.1 beta a los desarrolladores, donde no sabemos si irá o no incluido algún parche que evite el jailbreak. Hay que recordar que hace poco hablábamos de la polémica que se generó con el supuesto "robo" de uno de los exploits de los evad3rs que podría haber acabado en manos de Apple. Si vas a hacer jailbreak, te conviene saber más sobre los riesgos de seguridad y sus características, por lo que te recomendamos la lectura del libro de hacking iOS: iPhone & iPad.

Actualización: Parece que esta versión del jailbreak, además de Cydia instala Taig, una app para el mercado Chino que da acceso a un montón de apps piratas que es llevada por una compañía China que puede haber pagado 1.000.000 USD, lo que ha generado una gran controversia. Os contaremos más cuando estudiemos el tema.

Jailbreak para iOS 7 en iPhone 4S, iPhone 5, iPhone 5S/5C

Ya han pasado más de dos meses desde que iOS 7 hiciera su aparición en el mercado solucionando 80 CVEs de seguridad con respecto a la versión anterior del sistema operativo. Desde entonces se han oído muchas especulaciones y algún bug - más de funcionalidades concretas o de fallos con el bloqueo del passcode - pero ninguno de ellos ha llevado a que se tenga disponible una versión funcional de Jailbreak para iOS 7 en ninguna de las modalidades conocidas como tethered o untethered. 

Para conseguir acelerar el proceso de creación de un Jailbreak para iOS 7 se ha puesto en marcha una iniciativa de crowdfunding que permita recoger fondos y premiar a la persona o grupo que consiga un Jailbreak funcional para iOS 7 que de soporte a las versiones de iPhone 4S, iPhone 5, iPhone 5S & iPhone 5C en la web isiOSjailbrokenYet.com, donde por el momento han recaudado 6.600 USD.

Figura 1: Proyecto is iOS Jailbroken Yet?

Esta iniciativa, como bien recoge Yoya Silva en SecurityByDefault, ha generado mucha polémica entre la comunidad de jailbreakers, donde el propio Saurik, creador de Cydia, ha mostrado su malestar por convertir algo que ha hecho la comunidad por diversión y libertad en un negocio donde además, una de las promotoras del proyecto es además la dueña de la web de crowdfunding que se lleva un 5% de lo donado. El siguiente es un comentario de Saurik en Reddit explicando su visión:

"The primary problem I have with this website is that it attempts to change the dynamics from one of "people who do things that are fun to make devices more open" to one of "people who do things to win cash prizes". Meanwhile, it changes the dynamics in the minds of the people contributing: normally, people contribute after the fact to the teams that built something that they found of value; under the model of this website, people contribute ahead of time, and then hope that the thing that is released works for their specific device (or even "runs on their computer", etc.), and if it doesn't they are kind of out of luck. I've seen the effects of bounties in the Android ecosystem, and they are quite negative."

La verdad es que el trabajo de hacer un jailbreak es algo duro, y muchos piensan que debería estar premiado igual que lo está la búsqueda de vulnerabilidades por muchos fabricantes de software, así que también tiene mucha gente a favor de esta iniciativa. Hay que tener presente que parece que los ingenieros de Apple han hecho bien los deberes a la hora de auditar el código de iOS 7, ya que este año en la última Pwn2Own de Tokio ni siquiera se consiguió un control completo del dispositivos, y solo se dio un premio al 50% por los exploits de Mobile Safari.

Análisis Forense judicial de terminal iPhone con Touch ID

Hasta que Apple introdujo Data Protection para cifrar el contenido del disco, realizar un análisis forense de un dispositivo iPhone original, iPhone 3G o iPhone 3GS era bastante sencillo. Bastaba con capturar los datos y analizarlos manualmente o con herramientas profesionales. Con la llegada de Data Protection, iOS 4.X y y los nuevos iPhone 4 hubo que buscar la manera de romper el cifrado para poder adquirir los datos y de trabajar con los discos cifrados. Por suerte, se descubrió el exploit de BootRom y se generaron las herramientas de iPhone Data Protection para poder gestionar el cifrado, lo que permitía el acceso al disco, la adquisición de evidencias y su posterior análisis de datos.

La cosa se complicó cuando Apple cerró el bug de BootRom y siguió manteniendo un cifrado robusto del terminal. Poder adquirir los datos de un iPhone 4S o un iPhone 5 exigía buscar otras formas menos directas, quedando las alternativas reducidas a:

1) Conseguir el passcode o que el terminal estuviera sin él
2) Conseguir el acceso al backup de iCloud mediante las claves de Apple ID
3) Conseguir acceso al equipo pareado donde estuviera el backup o desde el que conectar la herramienta

Si alguien hubiera sido lo suficiente paranoico como para tener un iPhone 4S o iPhone 5 con un passcode complejo sin jailbreak, al que no hubiera pareado ningún equipo para hacer backup, y que tuviera desactivada la opción de usar backup en Apple iCloud, lo único que queda es averiguar el passcode, o desistir. En el caso de los iPad apareció un curioso bug en el uso de teclados externos que abría una posibilidad para conseguirlo - siempre que el usuario no tuviera la opción de borrado de datos tras varios intentos fallidos -, pero para los iPhone 4S o iPhone 5 solo quedan trucos para saltarse el passcode y acceder parcialmente a los datos.

Figura 1: Desbloqueo de un iPhone5S por medio de una hella dactilar falsa y Apple Touch ID

Ahora, con iPhone 5S, si la persona tiene activada la opción de Touch ID, la fase de adquisición de datos en un proceso de análisis forense vuelve a ser una labor donde se abre la puerta a utilizar las huellas dactilares para crear una huella que desbloquee el terminal. Una tarea policial que puede ser realizada tomando las huellas al dueño del terminal y que no va a generar nunca un borrado de los datos, lo que deja una puerta más al analista forense.

Apple iOS 7.0.3: Tres bugs de saltarse el passcode menos, soporte de iCloud KeyChain y arreglo de bugs en iMessage

Hace unas horas que Apple ha puesto en circulación la nueva actualización de iOS 7.0.3 para solucionar algunos de los problemas acrecientes que se le habían acumulado y añadir alguna función más, por lo que si tienes un iPhone 4 o superior o un iPad 2 o superior, ya puedes instalar la nueva revisión.

Figura 1: Contenido de seguridad en iOS 7.0.3

En esta versión, lo primero que hay que citar es que se han arreglado tres bugs para saltarse el passcode del terminal y poder realizar llamadas. De las tres formas distintas que se citan en el Security Advisory de iOS 7.0.3 solo se conocía públicamente una de ellas, por lo que suponemos que las otras dos habrían sido reportadas de forma privada a través de los canales de reporte de fallos a Apple.

 - CVE-2013-5144
 - CVE-2013-5162
 - CVE-2013-5164

Además de estos fallos, Apple también ha solucionado los bugs de funcionamiento conocidos con iMessage, aunque no ha cambiado para nada el funcionamiento del sistema y asumimos que habrá resulto algunos de los problemas de estabilidad que generaban el Blue Screen Of Death. Otros de los problemas que se han solventado han sido los provocados por el cambio de fabricante en el Giroscopio de iPhone 5S e iPhone 5C añadiendo funciones de compatibilidad a valores anteriores.

Figura 2: El nuevo Giroscopio en iPhone 5S & iPhone 5C comparado con el viejo

Por último, hay que citar que por fin se ha activado la anunciada característica de iCloud Keychain que permitiría a los usuarios almacenar contraseñas en Keychain dentro del servicio iCloud y que fue eliminada a última hora en el lanzamiento oficial de iOS 7.

Nuevo bug en iOS 7 permite llamar sin passcode

Está siendo bastante difíciles los comienzos para iOS 7 y cada cierto número de horas tenemos nuevas noticias de fallos de seguridad sobre el terminal. Al primer fallo que permitía poner el modo avión sin passcode usando Siri, y deshabilitando por una característica de diseño la nueva protección de Find My Device, le siguió el bug que desde el Control Center de iOS 7 permite saltarse el passcode y acceder a fotografías, datos personales de contactos, etcétera.

Ahora se acaba de descubrir un nuevo bug - bastante "cutre" en ejecución por cierto- que permite llamar sin passcode a cualquier número desde el panel de llamada de emergencia. La idea es tan simple como poner el número de teléfono al que se quiere llamar en el menú de llamada de emergencia. Después darle a llamar repetidas veces hasta que el terminal se "cuaja" sale el logo de Apple y ... hace la llamada.

Figura 1: Demostración de llamada sin passcode desde el panel de SOS Call

Para este bug, no hay workaround posible, y hay que esperar hasta que Apple saque una actualización de iOS. Nosotros lo hemos probado en un iPhone 5 con iOS 7 y funciona de manera consistente. Un nuevo bug a introducir en la lista de trucos para saltarse el passcode en iPhone & iPad. También queremos recordar que en la configuración de iOS 7 con Siri se pueden hacer llamadas por FaceTime sin passcode.