Análisis en profundidad de iOS 13.2: Hay que actualizarlo

Ya está aquí iOS 13.2 y al parecer se trata de otra actualización de urgencia más. Apple no está pasando ni de lejos por su mejor momento, desde la llegada de iOS 13 ya son 5 las actualizaciones recibidas por el iPhone y todas ellas se han tratado de actualizaciones de urgencia en las que no se han solucionado algunos problemas importantes sino que se han introducido algunos nuevos. A pesar de las circunstancias en las que ha llegado esta actualización incorpora interesantes novedades. Actualmente iOS 13.2 está disponible para todos los modelos de iPhone comprendidos entre el 6s y el modelo más actual de la gama y para el iPod Touch de séptima generación.

Hace unos días os hablábamos de los problemas de cobertura y de batería que estaban experimentando los dispositivos con iOS 13.1.2 e iOS 13.1.3. Con la llegada de esta actualización no solo no se han solucionado estos problemas sino que han surgido otros nuevos. Uno de los más graves provoca el brickeo de Homepod, esto ocurre al utilizar la nueva versión de audiosOS que al conectarse a los altavoces rompe la conexión con Apple Music. Al intentar restaurar la conexión los Homepod quedan atrapados en un boot loop. Por suerte para los propietarios de Homepod Apple ya ha emitido un comunicado al respecto y ha retirado la actualización de AudioOS hasta que logre solucionarse el problema. Los problemas en las aplicaciones de e-mail y mensajes todavía persisten. 

Figura 1: Nuevos emojis introducidos en iOS 13.2.

Ahora que ya os hemos hablado de lo malo que nos trae iOS 13.2 es hora de hablar de sus novedades. Para empezar se ha añadido Deep Fusion para todas las variantes del iPhone 11, se ha cambiado la resolución de video de la aplicación de la cámara, se han añadido más de 70 emojis y soporte para los AirPods Pro. Homekit ha habilitado routers para controlar dispositivos domésticos conectados a internet y ha añadido a funcionalidad de Secure Video para encriptar los videos grabados por las cámaras de seguridad. En cuanto a Siri ahora puede leerte los mensajes a través de los AirPods y ha añadido nuevos ajustes de privacidad desde los que se puede borrar su historial de búsqueda y configurarla para que no almacene las interacciones que hagamos con ella.

Figura 2: Algunos de los fallos de WebKit resuentos en la actualización.

En cuanto a la seguridad, Apple ha publicado en su página web un listado en el que aparecen 26 de las vulnerabilidades resueltas en esta actualización, 14 de las cuales son relativas a WebKit. A continuación os hacemos un breve listado de algunos de los otros fallos solucionados:

• Se ha solucionado un fallo que no mostraba el teclado al utilizar la barra de búsqueda.                      
• Se ha solucionado un fallo que hacía que no funcionase la función de autocompletar en apps de terceros.                                                                                                                                               
• Se ha arreglado un problema que hacía que a veces no funcionase la opción de deslizar para volver al menú en el iPhone X.                                                                                                                 
• Se ha solucionado un problema que hacía que al recibir mensajes se mostrase el número de teléfono y no el nombre del contacto guardado.                                                                                     
• Se ha mejorado el funcionamiento de AssistiveTouch para activar App Switcher.                              
• Se ha resuelto un fallo que hacía que en algunas ocasiones las notas guardadas no apareciesen.             
• Se ha arreglado un fallo en la app de contactos que hacía que al acceder a ella se mostrase siempre el último contacto abierto.                                                                                                            
• Se ha solucionado un fallo que hacía que no se completasen correctamente los Backups desde la opción “Backup Now” de la aplicación de Ajustes. 

Ahora ya sabes cuales son todas las novedades que incorpora iOS 13.2, así que no esperes y actualiza tu dispositivo, ya que es importante tener el dispositivo actualizado siempre.

¿Qué trajo iOS 13.1 e iPadOS 13.1? ¿Qué ha dado problemas?

Apple ha lanzado iOS 13.1 y su respectiva versión de sistema operativo para tablet, iPadOS 13.1 ya disponibles para descargar. Esta actualización ha llegado tan solo 5 días después del lanzamiento de iOS 13 para iPhone e iPod Touch. Este lanzamiento ha sorprendido a mucha gente ya que la empresa californiana anunció que tanto iOS 13.1 como iPadOS 13 estarían disponibles a partir del 30 de septiembre mientras que se ha adelantado su lanzamiento casi una semana. Si estás interesado en actualizar tu iPhone o iPad a su última versión solo tendrás que irte a la sección “Actualización de Software” en tu dispositivo y descargártela. También puedes actualizar tus dispositivos automáticamente a través de iTunes o descargando la IPSW.

En cuanto a iOS 13.1 la actualización no incluye tantas novedades como iPadOS 13 ya que la mayoría de novedades importantes se introdujeron en el lanzamiento de iOS 13. Las principales novedades de esta actualización son las siguientes: Nueva función de automatización de Shortcuts, la posibilidad de compartir tu ubicación en Apple Maps, nueva función para establecerte metas en la aplicación de Apple Books. También se ha mejorado la codificación HEVC y se ha añadido soporte para el chip U1 en el iPhone 11, iPhone 11 Pro e iPhone 11 Pro Max. Se ha actualizado la fuente de la página de ajustes, las aplicaciones en fase beta aparecerán con un icono naranja. Por último se han añadido nuevos iconos para Homekit.

Figura 1: Las nuevas actualizaciones de Apple.

En la primera versión de iPadOS las novedades son bastantes, por primera vez se ve el dark mode en un iPad además de la función de doble pantalla, otras novedades importantes son las siguientes: Se ha rediseñado la pantalla de inicio haciendo más pequeños los iconos de las apps para darle un aspecto más limpio, se ha añadido una función de escritorio para Safari que incluye un gestor de descargas, se ha mejorado la latencia para el Apple pencil y se han añadido la opción de seleccionar toda la página. Se ha rediseñado la aplicación de archivos y se han añadido nuevos shortcuts y soporte para discos duros externos. Tambien se ha añadido Singn in with Apple y se ha acelerado la velocidad del Face ID y del lanzamiento de aplicaciones (se lanzan hasta 2 veces más rápido que antes). Se ha añadido Apple Arcade y diversas mejoras en Siri. Ahora es posible compartir el audio con los Airpods y se han añadido nuevos stickers y memojis personalizables.

Apple ha dejado de firmar iOS 12.2

Como es habitual en los sistemas operativos, tanto en ordenadores como en dispositivos móviles, a medida que se van lanzando nuevas actualizaciones se van abandonando y se deja de ofrecer soporte para aquellas versiones que quedan más obsoletas. Tras lanzar la versión final de iOS 12.3.1 Apple parece haber decidido dejar de firmar iOS 12.2. Esto significa básicamente que a partir de ahora no será posible hacer downgrade si tu iPhone, iPad o iPod Touch ya han sido actualizados a iOS 12.3 o si estas probando la beta de iOS 12.4. Este cambio también significa que si tu dispositivo se encuentra en una versión anterior de iOS no podrás actualizarlo a iOS 12.2 pero si a iOS 12.3.

Si tu dispositivo todavía no se ha actualizado podrás descargar la última actualizaciones desde Ajustes>General>Actualización de Software, también puedes actualizar tu dispositivo a través de iTunes o descargando la IPSW de iOS 12.3. Esta nueva versión trae un gran número de funciones a iOS, entre ellas se incluyen una nueva app de TV, solución de errores y parches y mejoras para varias aplicaciones como Apple News+, Airplay 2, Apple Music, Apple TV Remote, Carplay y muchas más. Si por el contrario eres un apasionado del jailbreak, no tienes de que preocuparte, si tu dispositivo se encuentra en iOS 12.1.2 o cualquier otra versión anterior tu dispositivo seguirá funcionando correctamente.

Figura 1: Ya no es posible realizar el downgrade a iOS 12.2

Desde este blog os recordamos que los jailbreak ofrecen un mayor control sobre el dispositivo pero suponen sacrificar parte de las funciones de seguridad del mismo. Si te compensa correr este riesgo y tu dispositivo está corriendo iOS 12.2 te recomendamos que no lo actualices, aunque por el momento no se hayan lanzado versiones de jailbreak para iOS 12.2 es muy posible que se lancen durante los próximos meses. Si por otro lado te encuentras en iOS 12.1.2 o versiones incluso anteriores en las que estés disfrutando del jailbreak, no tienes de que preocuparte, este seguirá funcionando correctamente y podrás esperar al lanzamiento de un jailbreak para iOS 12.3.

Nuevas actualizaciones de Apple corrigen más de 100 vulnerabilidades entre iOS 12.3, macOS mojave 10.14.5 y watchOS 5.2.1

Apple ha lanzado recientemente varias actualizaciones. iOS pasa a la versión 12.3 para iPhone, iPad e iPod touch, watchOS ahora se encuentra en 5.2.1, macOS Mojave pasa a la versión 10.14.5, tvOS a la 12.3 y se ha lanzado software 7.3 para Apple TV. Todas las actualizaciones ya pueden ser descargadas en nuestros dispositivos. Entre todas las actualizaciones podemos ver que se han corregido más de 100 vulnerabilidades, de las cuales más de 25 permitían la ejecución de código arbitrario.

Dentro de la actualización destaca con fuerza la nueva aplicación de televisión que nos ofrece Apple,  de la que se hablo en el evento con los medios de comunicación que tuvo lugar este año en el mes de marzo (la aplicación está disponible en iOS 12.3, tvOS 12.3 y Apple TV Software 7.3). Además, los dispositivos iOS se vuelven compatibles con los televisores que soportan AirPlay 2.

Figura 1: Actualización iOS 12.3 (fuente)

La nueva aplicación de televisión nace con la intención de simplificar las suscripciones de streaming, ya que ahora los usuarios van a poder gestionarlas desde la aplicación. Algunos de los servicios que incorporan y que se han dado a conocer: Cinemax, Epix, HBO Go, ShowTime, Starz y Smithsonian.

El listado del total de vulnerabilidades (CVEs) corregidas por producto se muestra a continuación:

• iOS 12.3 >> 42
• macOS Mojave 10.14.5 >> 45 
• watchOS 5.2.1 >> 21
• tvOS 12.3 >> 35

Si dispones de algún dispositivo compatible con alguna de las actualizaciones, no dejes pasar más tiempo y ponte manos a la obra, visitando el apartado de 'Actualización de software' en tu dispositivo o descargando la actualización desde la página de updates de Apple. Antes de empezar revisa que tengas espacio de almacenamiento en el dispositivo y recomendable estar conectado al Wi-Fi.

Cómo compartir tu contraseña de wifi a través de iPhone de una manera rápida y segura

Si eres de esas personas que tienen visitas habitualmente sabrás lo tedioso que resulta cuando uno de tus invitados te pide la contraseña del wifi y tienes que buscarla debajo del router y dictársela porque no te acuerdas, además de las confusiones por las difíciles contraseñas que vienen de serie. Por suerte para los propietarios de un iPhone con iOS 11 o superior, esta situación no volverá a darse gracias a una de las funciones que integra el sistema operativo iOS.

Gracias a esta interesante funcionalidad compartir tu contraseña se convertirá en un proceso de lo más sencillo, solo tendrás que acercar tu dispositivo a otro iPhone, iPad, iPod Touch o Mac (con High Sierra o superior). Con este método no es necesario conocer la contraseña, con que tu dispositivo esté conectado a la red wifi será suficiente. A continuación os diremos los pasos a seguir para realizar este proceso:

1. Accede a la configuración del wifi en el dispositivo que quieras conectar a la red y selecciona la red a la que quieras conectarte.                                                                                                                



Figura 1: Mensaje de consentimiento para compartir la contraseña

2. Cuando te pida la contraseña, desbloquea el dispositivo que ya está conectado a la red y colócalo cerca del otro.                                                                                                                                                                                                                                                                                                                              
3. Una vez los dispositivos se detecten mutuamente, aparecerá una pantalla en el iPhone conectado preguntando si quieres compartir la contraseña.                                                                               
4. Pulsa en el botón “compartir contraseña” y el otro dispositivo se conectará automáticamente. 

Lo mejor de esta utilidad es el ahorro de tiempo que ofrece además de mantener la contraseña en secreto ya que no es necesario dictarla o tenerla apuntada en un papel. En caso de que este método no te funcione al primer intento, deberás asegurarte de tener el bluetooth activado en ambos dispositivos y bloquear y desbloquear los dispositivos para que se detecten.

Top 10 tweaks que no puedes perderte para este verano (Parte II de II)

En el día de ayer comenzamos una serie de dos publicaciones en las que os haremos un breve resumen de algunos de los tweaks gratuitos más interesantes de este verano para iOS 11. Hoy os traemos la segunda y última parte de la serie presentándoos 5 tweaks que pueden llamar vuestra atención. Como ya os dijimos al comienzo de la serie, estos tweaks son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 11 o versiones superiores, además todos los tweaks mencionados pueden obtenerse desde Cydia.

En el día de hoy comenzamos hablándoos de Jumper, este tweak nos permite aprovecharnos de los botones de inicio rápido de la pantalla de bloqueo del iPhone X (cuya utilidades habituales son el flash y la cámara), con Jumper podremos añadir cualquier aplicación al inicio rápido de la pantalla de bloqueo para poder habrila con 3D Touch.

Figura 1: Jumper tweak

En segundo lugar os presentamos FloatingDock, un curioso tweak enfocado al iPhone y que nos permite tener una barra con las herramientas que mas utilicemos en la parte inferior de la pantalla simulando el aspecto de MacOS. Además podremos añadir o quitar cuantos iconos queramos, además de cambiar su color cuando no apetezca.

Figura 2: FloatinDock tweak

En tercer lugar os presentamos Victrorla, una herramienta que nos permitirá rediseñar por completo el aspecto del widget de música que aparece en nuestra pantalla de bloqueo al utilizar la aplicación. Más allá de modificar el aspecto, Victorla también nos permite adelantar y retrasar las canciones, ponerlas en modo bucle y muchas cosas más.

Figura 3: Victorla tweak

Otro de los tweaks más interesantes, además de funcional es iTranslate y como su propio nombre indica, se trata de un traductor. Este tweak basado en el traductor de Google permite a los usuarios traducir textos de cualquier idioma sin la necesidad de utilizar aplicaciones de terceros ya que añade una nueva opción al menú de interacción, es tan sencillo como seleccionar el texto y pulsar en la opción “Translate”.

Figura 4: iTranslate tweak

Para terminar os hablaremos de CCAlarmETA, esta herramienta modifica el panel de control de iOS para añadir debajo de la alarma el tiempo que queda para que suene. En el caso de tener varias alarmas configuradas solo se mostrará la cuenta atrás para la alarma que menos tiempo quede. CCAlarmETA muestra el tiempo actualizado cada segundo, por lo tanto dispone de una gran precisión.

Figura 5: CCAlarmETA tweak

Desde Seguridad Apple queremos recordaros que realizar jailbreak a vuestros dispositivos puede hacer que estos sean menos seguros ya que al hacerlo se modifican muchas de las características de seguridad que el sistema operativo iOS ofrece.

Top 10 tweaks que no puedes perderte para este verano (Parte I de II)

Ha llegado el verano y en esta época de vacaciones muchos aprovechamos para experimentar con nuestros dispositivos, en el día de hoy damos comienzo a una serie de dos publicaciones en las que os haremos un breve resumen de algunos de los tweaks gratuitos más interesantes de este verano para iOS 11. Estos tweaks son compatibles con cualquier modelo de iPad, iPhone o iPod Touch capaces de correr iOS 11 o versiones superiores, además todos los tweaks mencionados pueden obtenerse desde Cydia.

Comenzamos presentándoos Nine, si eres un nostálgico de iOS 9 y del aspecto de sus notificaciones este es tu tweak, con él podrás hacer que tus notificaciones tengan un aspecto limpio y simple, además cada notificación irá separada con una barra, haciendo que sea más fácil identificar las aplicaciones que las producen. Podéis obtener este tweak de la repo de BigBoss en Cydia.

Figura 1: Nine tweak

En segundo lugar os presentamos CCSupport, gracias a este tweak podrás reorganizar y cambiar todos y cada uno de los módulos que conforman el panel de control de iOS, haciendo que las herramientas que más utilices estén en una posición que te resulte más cómoda. CCSupport también ofrece la posibilidad de añadir módulos o características desarrolladas por terceros. Al igual que en el caso anterior, podéis obtener este tweak de la repo de BigBoss en Cydia.

Figura 2: CCSupport tweak

Continuamos con SilentRecorder, un tweak cuya finalidad es acabar con la línea roja que aparece en iOS 11 al capturar la pantalla de nuestro iPhone. Esta funcionalidad se introdujo en iOS 11 y es algo que no ha acabado de gustarle a muchos usuarios. SilentRecorder también permite eliminar la barra de color verde que aparece en la parte superior del iPhone cuando realizamos una llamada.

Figura 3: SilentRecorder tweak

Otro tweak muy curioso es PearlRetry, muchos usuarios encuentran tedioso introducir su passcode en el caso de que el Face ID falle, PearlRetry “arregla” este problema para iOS 11 haciendo que sea posible volver a intentar desbloquear el dispositivo con Face ID cuando hayamos fallado previamente. Podéis obtener este tweak de manera gratuita desde la repo de Packix en Cydia.

Figura 4: PearlRetry tweak

Para terminar con esta primera parte os presentamos TimeAlarmXI, este tweak, cuanto menos ingenioso, nos permite desbloquear nuestro iPhone utilizando una contraseña distinta cada minuto. Esto es posible gracias a que el tweak configura tu passcode en función de la hora que marca el reloj de tu iPhone, además te da la posibilidad de elegir el formato de 12 o 24 horas.

Figura 5: TimeAlarmXI tweak

Desde Seguridad Apple queremos recordaros que realizar jailbreak a vuestros dispositivos puede hacer que estos sean menos seguros ya que al hacerlo se modifican muchas de las características de seguridad que el sistema operativo iOS ofrece.

Nuevo modo restricción de USB implementado en iOS

Apple ha introducido una nueva funcionalidad de seguridad en su actualización del pasado 9 de julio. El modo restricción de USB previene que cualquier accesorio USB que se conecte a tu iPhone a través del puerto de alimentación realice conexiones de datos si tu dispositivo lleva bloqueado mas de una hora. Este pequeño cambio hace que muchas de las herramientas utilizadas habitualmente por el FBI u otros organismos de seguridad del estado dejen de funcionar, haciendo mucho mas complicada la obtención de datos personales de un dispositivo.

Apple describe esta funcionalidad como una nueva protección de seguridad que se ha introducido como parte de iOS 11.4.1. La compañía no ha dado muchos mas detalles acerca de su funcionamiento, sin embargo se cree que es un nuevo método con el que combatir con herramientas como GrayKey diseñadas específicamente para ayudar a las autoridades a crackear dispositivos iOS y obtener información de ellos (información que habitualmente se encuentra encriptada). El funcionamiento de esta nueva herramienta de seguridad es sencillo, tras pasar una hora sin desbloquear el dispositivo (iPhone, iPad, iPod Touch), si no se introduce el PassCode iOS desactivará el puerto de alimentación limitándo sus funciones a la de carga de la batería evitando así que varias herramientas sean capaces de interactuar con el dispositivo. Por lo tanto si no has desbloqueado tu terminal en una hora y conectas cualquier accesorio a través del USB éste no se comunicará con él haciendo que no funcione.

Figura 1: Modo restricción USB

Esta nueva función se activará automáticamente al actualizar tu dispositivo a la versión 11.4.1 de iOS. También hay que puntualizar que si conectamos un accesorio cuando el dispositivo esta desbloqueado, este continuará funcionando correctamente aunque el dispositivo se bloquee, de hecho solo dejara de compartir datos cuando sea desconectado. Esta nueva capa de seguridad trae muchas ventajas pero también trae un pequeño inconveniente, algunos accesorios como baterías portátiles o incluso un ordenador no podrán cargar tu iPhone a no ser que lo desbloquees primero, esto dependerá del accesorio y sobre todo de la corriente que este suministre. Si después de probar este nuevo modo restricción no estás conforme con su funcionamiento podrás desactivarlo desde los ajustes de  iOS en el apartado "Face/Touch ID & Pasword".

Apple parchea 76 vulnerabilidades con su última actualización de software

El pasado día 9 de julio Apple lanzó parches para varios de sus servicios, entre los que se encuentran iTunes, Safari e iOS. La mayor parte de las vulnerabilidades corregidas pertenecían al sistema operativo, que acumulaba 22 CVEs pendientes de parchear. Estas vulnerabilidades afectaban a los dispositivos posteriores al iPhone 5S, iPad Air e iPod Touch de sexta generación, dispositivos en los cuales los problemas de corrupción en su memoria podían causar la posibilidad de ejecutar código arbitrario en ellos.

Continuando con las reparaciones, Apple ha arreglado 14 fallos en iTunes 12.8 para Windows. En caso de no haber solucionado estos fallos podría haberse traducido en la ejecución de código arbitrario, denegación del servicio, y varios fallos relacionados con las Cookies en el navegador Safari. En su navegador Apple ha cubierto 16 CVEs, de los cuales 7 permitían la ejecución de código remoto. En iCloud para Windows también se ha realizado el parcheo de 13 vulnerabilidades que también corrompían la memoria de los dispositivos.

Figura 1: CVE de iOS 11.4.1 arreglado en la actualización

En cuanto al sistema operativo de escritorio, macOS High Sierra 10.13.6 acumulaba un total de 11 vulnerabilidades, las cuales podrían permitir varios fallos de corrupción de memoria dando lugar a posibilidad de ejecutar código arbitrario, realizar un ataque de escalada de privilegios e incluso a la obtención de acceso root. De esta actualización de seguridad tampoco se salvan el Apple Watch ni el Apple TV, en el caso de WatchOS 4.3.2 se han cubierto 14 vulnerabilidades relacionadas con la gestión de las cookies, la denegación de servicio y la prohibición de acceso. Para terminar hablamos de tvOS 11.4.1, sistema en el cual se han arreglado ni más ni menos que 18 vulnerabilidades, en este caso era posible la lectura de partes restringidas de la memoria utilizando aplicaciones maliciosas y la ejecución de contenido web malicioso capaz de crashear Safari.

iOS 11.3.1 deja de estar firmado por Apple

Apple ya no está firmando iOS 11.3.1, por lo que si esperabas un posible Jailbreak para iOS 11.3.1 existen malas noticias. Desde hace unos días, Apple ha dejado de firmar iOS 11.3.1, lo que significa que ya no es posible que los usuarios utilicen iTunes e IPSW para instalarlo en iPhone, iPad o iPod Touch. Apple ha cerrado rápidamente la ventana de firma de la versión 11.3.1 y ya no autoriza su instalación, después del lanzamiento del exploit de Ian Beer. 

Con el lanzamiento de este exploit, ahora ya es posible, los desarrolladores de Jailbreak pueden realizar nuevos Jailbreak para iOS 11.3.1 o versiones anteriores, algo que no es lo que quiere Apple. Los que no hayan actualizado a la versión 11.4 de iOS, pueden hacer Jailbreak en sus iPhone, iPad e iPod Touch y utilizar Cydia, gracias a Electra Jailbreak. 

Figura 1: iOS 11.3.1

Sin duda, es una noticia importante, ya que Apple ha cerrado algunas puertas. Hay que recordar que el Jailbreak es un riesgo que abre puertas a posibles nuevas amenazas, por lo que hay que ser consciente de ello. Seguiremos atentos a posibles movimientos de Jailbreak y de cómo Apple va respondiendo a las vulnerabilidades que van saliendo.

Electra Jailbreak para iOS 11-11.1.2 liberado para desarrolladores

El Hacker de iOS CoolStar ha liberado su herramienta Electra Jailbreak, la cual es capaz de “liberar” cualquier modelo de iPhone, iPad e iPod Touch que corra entre las versiones iOS 11 e iOS 11.1.2. A pesar de que Electra Jailbreak ya este disponible para ser descargada es importante tener en mente que está en su versión beta, esto significa que está destinada principalmente a los desarrolladores y creadores de temas, al menos por el momento. Su versión pública será lanzada con el paso del tiempo.

Al igual que LiberiOS para iOS 11, Electra Jailbreak no instala Cydia. De hecho una vez has hecho el Jailbreak tienes que instalar los Tweaks vía SSH, lo que significa que todos aquellos que no conozcan estos métodos deberían abstenerse de usar esta herramienta al menos hasta que se añada Cydia. Cydia y algunas otras herramientas serán implementadas para hacer este Jailbreak apto para cualquier público una vez que Saurik actualice la aplicación para que funcione en iOS 11.

Figura 1: Dispositivos que soportan Electra Jailbreak.

Por otro lado si eres desarrollador o un power usser podrás instalar Tweaks en /bootstrap/Library/SBInject y temas en /bootstrap/Library/Themes utilizando SSH. Si queréis conocer que Tweaks están disponibles para Electra Jailbreak solo tendréis que entrar en su página oficial, página en la que se advierte del riesgo que conlleva usar esta herramienta sin tener conocimientos de SSH y se exime de responsabilidades por cualquier daño causado a los dispositivos por cualquier Tweak instalado posteriormente.

Fue Noticia en seguridad Apple: del 1 al 14 de enero

Ya es 2018 y en Seguridad Apple no dudamos en comenzar el año trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia. 

Comenzamos el lunes 1 felicitándoos el año y deseándoos lo mejor para este 2018, año en el cual tendremos muchas noticias interesantes que contaros sobre el mundo de la manzana.

El martes 2 os presentamos IOTransfer 2 una herramienta que permite a los usuarios prescindir de iTunes para transferir sus archivos a sus equipos. También podrás usar IOTransfer 2 para liberar espacio en tu dispositivo.

El miércoles 3 os traemos novedades sobre el proceso de construcción del Apple Park gracias a una exploración realizada con drones, en la que se muestra un nuevo puesto de seguridad y un gran avance en el trabajo de paisajismo.

El jueves 4 os presentamos la nueva aplicación de Cisco Connector para iOS 11. Una herramienta capaz de ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

El viernes 5 analizamos con vosotros la actualización de las App Store Gidelines, actualización en la que se han incorporado nuevas secciones sobre VPNs y criptomonedas.

El sábado 6 os contamos la nueva estrategia tomada por Protonmail para llegar a un mayor número de clientes a través de la oferta de soporte para otros servicios de mensajería.

El domingo os explicamos cómo podéis hacer capturas de una ventana específica en macOS en tan solo cinco sencillos pasos.

El lunes 8 comenzamos la semana avisándoos de que las vulnerabilidades Meltdown y Spectre también afectan a dispositivos Apple. La compañía de Cupertino ya ha lanzado actualizaciones de seguridad para corregirlas.

El martes 9 os avisamos de la llegada de iOS 11.2.2 y de macOS 10.13.2, actualizaciones que han surgido como consecuencia de las vulnerabilidades Meltdown y Spectre.

El miércoles 10 os traemos el ultimo webinar de la serie Code Talks for Devs, en el que Javier Espinosa explica cómo proteger un recurso en una aplicación Android a través de Limited Secrets.

El jueves 11 os contamos como podéis aplicar correctamente las actualizaciones de seguridad lanzadas por Apple en cada uno de los dispositivos que han podido verse afectados por Meltdown.

El viernes 12 os informamos de que Apple seguirá amoldándose a las exigencias del gobierno chino para poder trabajar en el país nipon.

Finalmente, el sábado hablamos sobre un servicio que Apple lanzó como su primera plataforma en Internet, el cual, a pesar de su aspecto moderno y global, no tuvo el éxito esperado por parte de la empresa.

Sin duda, han sido unas semanas ajetreadas en el mundo de la manzana mordida, os esperamos en un par de semanas con nuestro resumen bisemanal y con toda la actualidad que vaya surgiendo que, sin duda, la habrá y vienen semanas interesantes.

Cómo proteger tus dispositivos Apple de Meltdown y Spectre

Tras el reciente descubrimiento de las vulnerabilidades Meltdown y Spectre, las cuales pueden afectar al funcionamiento de casi cualquier procesador tanto en ordenadores como en dispositivos móviles las compañías como Microsoft o Google han lanzado parches para reforzar la seguridad de sus respectivos sistemas operativos y dispositivos. Apple también ha tomado medidas y ha emitido un comunicado sobre cuáles de sus dispositivos han podido verse afectados y qué pasos deben de seguir sus usuarios para actualizarlos correctamente. A continuación os contaremos cómo actualizar los dispositivos que podrían haberse visto afectados.

En el caso de los dispositivos macOS asegúrate de que tu Mac esta al día pulsando sobre la manzana que se encuentra en la parte superior izquierda de tu menú, a continuación pulsa en “Sobre este Mac” y comprueba que la versión utilizada es la 10.13.2 o superior. En caso de no ser así, simplemente tendrás que pulsar el botón de actualización de Software que se encuentra debajo del resumen de la información sobre tu dispositivo

Para actualizar tu iPhone, iPad o iPod Touch solo tendrás que acceder a los ajustes y en el apartado “general” seleccionar “Actualización de Software”. Es importante que antes de hacer esto te asegures de que tu dispositivo dispone al menos del 50% de su carga para que no se quede sin batería durante el proceso de actualización.

Figura 1: Meltdown y Spectre.

Para proteger los Apple TV es necesario actualizarlos a la versión tvOS 11.2 desde el apartado de “ajustes”, en la sección “sistema” seleccionando “Actualizaciones de software”, en caso de no poder utilizar este método podrás actualizar tu Apple TV con el mismo método que se utilizaba con las versiones anteriores.

En el caso de los Apple Watch no hay de qué preocuparse, Apple asegura que los Apple Watch no se han visto afectados por la vulnerabilidad, sin duda una gran noticia. Estas son las medidas que ha propuesto Apple para protegerse de Meltdown y Spectre.

Apple recompensa a un adolescente por encontrar un fallo de seguridad

Un adolescente turco encuentra un defecto en Siri. Apple lo ha recompensado. El joven, llamado Yiğit Can Yılmaz, es un estudiante de secundaria que vive en Turquía. Él ha detectado un defecto en la seguridad de Apple y ha sido recompensado por ello. Yilmaz descubrió que el asistente de voz, Siri, seguía teniendo acceso a las notificaciones, incluso cuando las notificaciones estaban desactivadas. Esto parece un fallo "absurdo" por parte de la manzana mordida, pero puede ser un descuido en su configuración.

El chico de 16 años comentó que encontró el fallo de seguridad en Siri durante unas pruebas que él realizó. Siri seguía teniendo acceso y leyendo el contexto de las notificaciones, incluso si un usuario las desactivaba. Esto significa que Siri sigue teniendo acceso y reconociéndolas. El jovén indicó que informó del fallo de seguridad al equipo de Apple responsable de la seguridad. Yilmaz afirmó que el fallo de seguridad afectaba al iPhone 5, 6, 7, 8 y X, así como también al iPad Air y al iPod Touch de sexta generación.

Figura 1: El joven que ha descubierto uno de los últimos fallos en Siri. Fuente: dailysabah.com

Yilmaz dijo que también encontró un fallo de seguridad, el cual permitía la fácil modificación de la barra de direcciones en Safari. Él ha notificado de nuevo a Apple de este fallo. El joven indicaba que se puede hacer fraude a un usuario, ya que es una vía para temas phishing y spoofing, como el bar spoofing, del cual hemos hablado en Seguridad Apple. Apple parece haber solucionado este problema y agregará el nombre del joven a su lista de reconocimiento. Por úlitmo, Apple dio una recompensa de 2.000 dólares al joven y le puso en su lista de contribuciones.

Un nuevo [Retro] JailbreakMe para iOS 9.1 o iOS 9.3.4 en sistemas de 32 bits

Se ha liberado un nuevo JailbreakMe para hacer Jailbreak a cualquier iPhone, iPad o iPod Touch de 32 bits que ejecute iOS 9.1 o iOS 9.3.4. El desarrollador e investigador conocido como @tihmstar ha sido el que ha lanzado esta nueva herramienta, tras un mensaje en el que indica que ha sido un proyecto divertido y en el que ha aprendido bastantes cosas. Lo más interesante de la herramienta publicada es que no requiere ningún PC o Mac. Al igual que ocurría con el clásico JailbreakMe, el usuario simplemente puede acceder a un sitio web con el navegador y ejecutar el Jailbreak.

Sabemos que la noticia no tendrá gran repercusión, y eso mismo ha pensado el desarrollador, ya que hoy en día vamos por la versión de iOS 11 y esto afecta a los sistemas antiguos de iOS 9. Por ello, el desarrollador ha declarado que ha sido un proyecto divertido, como comentamos anteriormente, y que no tiene ningún uso práctico. También ha aconsejado a los usuarios que ejecutan versiones de iOS heredadas que solo utilicen versiones de iOS 9 si tienen dispositivos de prueba, y que no ejecuten un firmware tan antiguo en su uso diario.

Si tienes algún iOS con el que probar la nueva herramienta de JailbreakMe 4.0 y ha tenido algún problema, el creador indica que puede utilizar la herramienta HomeDepot. Sin duda, una noticia llamativa en el mundo del Jailbreak de iOS, aunque no tenga uso práctico, sin duda aumenta la lista de posibilidades en versiones de iOS heredadas.

iOS 11.2.1 ya liberado: Si eres usuario de HomeKit debes actualizar ahora mismo

Que Apple está involucrado con el tema de la domotica y la automatización de las tareas de casa es una realidad. Desde que apareció HomeKit, Apple no ha hecho más que potenciarlo y hacer que su uso sea cada vez más cómodo para el usuario. Uno de los pilares que ya habíamos visto en el que Apple había puesto foco es poner seguridad robusta al HomeKit, pero, por desgracia, no hay nada 100% seguro. Recientemente, se ha descubierto una vulnerabilidad en el HomeKit, la cual afecta a la versión 11.2 de iOS. 

Apple ha liberado la versión 11.2.1 de iOS con la que se soluciona este grave problema de seguridad que afecta al HomeKit. En este fallo de seguridad, un potencial atacante podría alterar o modificar el estado de la aplicación saltandose la seguridad de la tecnología. El CVE asociado es el 2017-13903. Sin duda, un fallo que debemos parchear lo antes posible en nuestros iPhone. La actualización está disponible para iPhone 5S y posterior, iPad Air y posterior e iPod Touch de sexta generación.

Figura 1: Vulnerabilidad en iOS 11.2

Sin lugar a la duda, estamos ante una actualización importante que se debe tener en cuenta. Si tienes iOS actualiza lo antes posible a la nueva versión iOS 11.2.1. Estaremos atentos en Seguridad Apple para daros más detalle acerca de esta vulnerabilidad que afecta, potencialmente, a las casas de los usuarios de iOS.

iOS 11.1 Beta 5 liberada por Apple con peso mínimo

Solo 3 días después de liberar la beta 4, Apple ha liberado la versión 11.1 de iOS en su beta 5. Si estás interesado en ver las nuevas novedades y parches aplicados, puedes descargar la nueva beta y probarla. La beta 5 está disponible para todos los modelos de iPhone, iPad e iPod Touch que soporten la ejecución de iOS 11. Al contrario que ocurre con la beta 4, la cual pesa 2 GB, iOS 11.1 beta 5 ocupa alrededor de 50 MB. Esto nos indica que hay alguna corrección respecto a la anterior, lo suficientemente importante como para liberar una nueva versión, pero no hay grandes extras.

Lo que tiene de particular esta nueva beta es que se focaliza en la corrección de bugs y mejoras de rendimiento de iOS 11.1. Por ejemplo, se habla de nuevos emoji, de mejora en el rendimiento de los gestos 3D touch y mejora en la multitarea. Sin duda, un paso adelante en la optimización de iOS 11, el cual se está llevando un gran número de críticas, sobretodo con el problema de la batería del cual ya hemos hablado con anterioridad.

Figura 1: iOS 11.1 Developer Beta 5

Si tu ejecutas iOS 11.1 developer beta en tus dispositivos, podrás descargar esta pequeña actualización desde los propios ajustes del sistema operativo. Los nuevos usuarios que quieran probarlo, podrán instalarlo descargandose el configuration profile desde la web de desarrolladores. También se han liberado otras betas como son las de macOS High Sierra 10.13.1 o tvOS 11.1, los cuales también se pueden probar. Hay que indicar que estando en su beta 5, se prevée que a corto plazo tengamos un nuevo iOS, con una actualización mayor.

Phoenix: Un nuevo Jailbreak para iOS 9.3.5

Una nueva herramienta de Jailbreak ha sido liberada. La herramienta se llama Phoenix y hace posible que los usuarios del sistema operativo de iOS 9.3.5 puedan realizarle Jailbreak a su dispositivo. Phoenix es capaz de hacer un semi-jailbreak a un iPhone de 32 bits. Aunque esta versión no significa mucho en el mundo del Jailbreak, debido a que es para una versión de iOS antigua, para aquellos que están en dichas versiones será una gran noticia. De forma similar a otros Jailbreak, como Yalu102, Phoenix es semi-tethered. Esto quiere decir que el usuario deberá iniciar una aplicación para activar el Jailbreak en cada reinicio. 

Esta no es una situación ideal, sin embargo es mucho mejor que un Jailbreak de tipo tethered, el cual requiere que los usuarios conecten el dispositivo a un equipo para la activación después de cada reinicio. La herramienta Cydia Extender no funciona en iOS 9, por lo que los usuarios que no tienen una cuenta de desarrollador de Apple pagada tendrán que cargar la aplicación de Jailbreak cada semana para mantener el Jailbreak funcional. Los dispositivos que pueden aprovechar este Jailbreak incluyen iPhone 4S o anterior, iPod Touch de quinta generación o anterior, iPad de tercera generación o anterior y mini iPad.

Figura 1: Phoenix Jailbreak para iOS 9.3.5

A continuación, mostramos las instrucciones para llevar a cabo la descarga e instalación de Phoenix. En primer lugar, hay que descargar el IPA. 

• Descargar Cydia Impactor.
• Conectar el dispositivo a su equipo.
• Iniciar Cydia Impactor y arrastrar el IPA al campo superior.
• Introducir credenciales del Apple ID. 
• En el dispositivo ir a Configuración - General - Administración de dispositivos y darle a confiar en el certificado.
• Ejecutar la aplicación y presional sobre "Preparar para Jailbreak".
• Habrá un respring. Después, iniciar Cydia desde la pantalla de inicio.
• Cada vez que se reinicie el dispositivo, se debe abrir la aplicación de nuevo y pulsar en "Kickstart Jailbreak".
• Cuando la aplicación caduque, vuelva a instalarla con Cydia Impactor.

Los usuarios que quieren hacer este tipo de procesos con sus dispositivos lo deberán hacer bajo su propia responsabilidad. Como se ha comentado en un gran número de artículos, realizar este proceso conlleva una serie de riesgos, inlcuidos los de seguridad. 

Nueva beta 5 de iOS 11 disponible: Se acerca la release final

Se acerca la salida de iOS 11 y se puede ver cómo Apple sigue apostando por ello. Apple ha liberado la beta 5 de iOS 11 para iPhone, iPad e iPod Touch y está disponible para la descarga de los desarrolladores. La actualización trae varias mejoras y cambios de visualización en el sistema operativo. Si eres un desarrollador que está ejecutando la nueva versión de iOS 11 sobre tu dispositivo, entnces ve a actualización de software y podrás descargarlo y probarlo. Si eres usuario de iOS 10, abre el centro de desarrolladores para descargar el perfil. Un fichero IPSW debería estar disponible para la descarga.

Hay muchas mejoras de las que hablar. Se rumorea que hay mejoras en seguridad, parcheando alguna de las vulnerabilidades que se han ido conociendo, aunque esto seguramente pueda ser confirmado sobre la versión final de iOS 11. A continuación, os dejamos el listado de características disponibles en esta nueva beta: 

•  Nuevas pantallas de presentación para las funciones multitarea de iPad y el modo retrato de la aplicación de la cámara. 
• La función mensajes en iCloud se ha inhabilitado en esta versión, debería volver a habilitarse en próximas actualizaciones. Seguramente se está trabajando en ella y se habilitará en versiones finales. Quizá no se quiera dar pistas.
• Se ha eliminado las líneas del icono de la aplicación de la Cámara. El icono de la aplicación Configuración tiene un fondo más oscuro.
• La aplicación Cámara muestra ahora un cuadrado alrededor del indicador de nivel '+'. 
• Se muestra un icono nuevo en el centro de control de reproducción en curso. 

Figura 1: iOS 11 beta 5

Seguiremos atentos a las nuevas betas, nuevas características, mejoras de seguridad y parches que vayan saliendo durante estas semanas. Probablemente, quedan menos de 2 meses para la salida de iOS, por lo que Apple se está dando prisa en ponerlo a punto.

Apple libera la beta 4 de macOS High Sierra, watchOS 4 y tvOS 11

Apple sigue preparando la aparición de los nuevos sistemas operativos de la compañía. El otro día vimos la salida de la beta 4 de iOS 11, sistema operativo que en un par de meses veremos en nuestros dispositivos iPhone, iPad e iPod Touch. Por otro lado, Apple ha liberado las nuevas betas 4 de los sistemas operativos macOS High Sierra, watchOS 4 y tvOS 11. Todas ellas están disponibles para su descarga a través del developer center. Las actualizaciones han sido liberadas para todos los modelos que soportan estos sistemas operativos.

La beta 4 de macOS High Sierra para Mac trae características nuevas como el nuevo Apple File System optimizado, con un actualizado y renovado stock de apps y algunos parches de seguridad y mejoras de estabilidad y rendimiento. Desafortunadamente, en esta beta no se muestra ninguna característica nueva. Se puede decir que esta nueva versión liberada del sistema operativo es una actualización menor, dando estabilidad y soluciones a errores encontrados, en su mayoría, en betas anteriroes. 

Figura 1: Programa beta públicas para tvOS 11. Fuente

Del mismo modo que ocurre con la beta 4 de macOS High Sierra, watchOS 4 y tvOS 11 presentan soluciones a bugs, algunos de seguridad, pero no presentan características nuevas. Son, por lo tanto, actualizaciones menores que corrigen bugs encontrados por los desarrolladores en las betas anteriores. Apple sigue preparando sus sistemas operativos para el gran día, el día de la liberación de estas versiones, el día que cada vez está más cerca. Seguiremos informando desde Seguridad Apple.