Un iPhone ha ayudado a resolver el asesinato de un bombero de Florida

No es la primera vez que os hablamos de que un dispositivo Apple es de gran ayuda a la policía en la resolución de un crimen. El pasado 19 de octubre un bombero de Coral Springs (Florida) fue asesinado tras negarse a darle sus pertenencias a unos asaltantes. Los tres asaltantes ya se encuentran bajo custodia policial y han sido acusados con los cargos de asesinato en primer grado y robo a mano armada por los hechos sucedidos el pasado 19 de octubre. Los detenidos son José García Romero de 20 años, Marco Rico de 32 y Torrey Holston de 19. Al parecer los agentes han podido identificar a Holston como el tirador después de que este confesara.

La policía explicó que gracias al iPhone de la víctima y la combinación de lectores de matrículas y torres de telefonía fue posible identificar el vehículo con el que huyeron los asaltantes. Al rastrear el dispositivo las autoridades se encontraron con que dos de los acusados ya se encontraban bajo custodia policial en el condado de Palm Beach. Al parecer la noche anterior al asesinato un hombre llamo desde el motel alertando de que su novia había sido secuestrada. Al llegar la policía encontró algunos casquillos en el suelo pero ningún herido. Según un periódico local la mujer habría quedado con uno de los implicados para comprar droga pero se complicó la situación hasta el punto de que haber disparos. Cuando la policía habló con la pareja esta identificó el Nissan Sentra que más tarde fue visto en la escena del crimen de Randazzo.

Figura 1: Lectores de matrículas equipados en un coche de policía.

Aunque la policía no ha querido revelar muchos detalles acerca del asesinato ha explicado que el crimen tuvo lugar entre las 2 y las 5 de la madrugada, minutos después de que Randazzo abandonase una cafetería de Aruba Beach, los ladrones se llevaron las zapatillas, la cartera con 55 dólares, un cuchillo de elaboración artesanal y el iPhone de la víctima, el cual ayudó a la policía a identificar el vehículo de los asesinos. Este asesinato ha causado un gran impacto mediático en Broward ya que Christopher Randazzo (de 39 años) se había unido al departamento de bomberos de Coral Springs el pasado mes de marzo. El funeral tuvo lugar la semana pasada y asistieron cientos de vecinos del condado para mostrar sus respetos y dar el pésame a la familia.

Apple llega a un acuerdo con la OFAC tras las incumplir las sanciones impuestas por el gobierno estadounidense

Hace unos días Apple ha llegado a un acuerdo de 467.000 dólares con la Oficina de Control de Activos Extranjeros (OFAC) para cumplir con la sanción impuesta por el gobierno tras haber tratado con una serie de empresas que han estado en la lista negra durante más de dos años. Según el departamento de tesorería el gigante tecnológico fundado en California habría violado la sanción al almacenar, vender y facilitar la transmisión de aplicaciones de software provenientes de una firma de software de origen esloveno. El acuerdo alcanzado por Apple ha sido bastante benevolente para la compañía considerando su gran tamaño y valor de mercado.

Este caso nos muestra cómo hasta algunas de las mayores multinacionales pueden fracasar en sus esfuerzos por cumplir con las restricciones impuestas por el gobierno estadounidense. Todo comenzó en 2008 cuando Apple cerró un acuerdo de desarrollo de aplicaciones con SIS d.o.o., un desarrollador de aplicaciones con sede en Trzin (Eslovenia). En febrero de 2015 SIS d.o.o. y su propietario mayoritario Savo Stjepanovic entraron en la blacklist del gobierno estadounidense tras recibir una acusación por cooperar con una red internacional de tráfico de esteroides. La restricción se mantuvo durante dos años, hasta mayo de 2017, cuando la OFAC eliminó a SIS d.o.o. y a Stjepanovic de la blacklist. Durante este periodo de dos años Apple realizó hasta 47 pagos relaccionados a las aplicaciones desarrolladas por la empresa eslovena, lo que reportó a cupertino unos beneficios de alrededor de 1,2 millones de dólares.

“En 2017, descubrimos que habíamos estado pagando inadvertidamente a un desarrollador designado en la lista negra por el Departamento de Tesorería. Al conocerlo se lo reportamos a las autoridades y cooperamos con su investigación la cual ya ha sido completada” dijo un representante de Apple. 

Figura 1: Algunas de las Apps desarrolladas por SIS d.o.o.

Según la empresa californiana todo se trató de un error en el sistema de detección de empresas listadas en la blacklist, al recibir las nuevas designaciones Apple ejecutó el programa para ver si estaba tratando con alguna empresa prohibida y cortar su trato con ella, sin embargo el sistema de detección no reconoció a SIS d.o.o. porque en la base de datos la empresa estaba almacenada como SIS DOO. En cuanto a Stjepanovic el sistema tampoco lo identificó porque Apple no revisa individualmente el nombre de los asociados con cuenta de desarrollador en el App Store. Años después y cuando la compañía no se encontraba en la lista negra Apple se dio cuenta de que había estado incumpliendo la sanción establecida por el gobierno y cortó los pagos de inmediato, además avisó a las autoridades lo que ha contribuido a que la OFAC haya sido benevolente a la hora de imponer la sanción anteriormente mencionada

.

VirnetX gana la apelación de patentes en el caso Apple

VirnetX (empresa dedicada al Software y a tecnología de seguridad en Internet) ha ganado otra batalla en su demanda de patentes con Apple. El Tribunal de Apelaciones del Circuito Federal de los Estados Unidos ya ha dado su veredicto sobre su apelación de patentes en el caso Apple y ha anulado las sentencias de la Junta de Apelaciones y Juicios de Patentes de la Oficina de Patentes y Marcas de los Estados Unidos que invalidaron dos patentes de VirnetX.

Las patentes (6,502,135 y 7,490,151) están relacionadas con la tecnología de comunicaciones seguras que, según VirnetX, fueron infringidas por el iPhone de Apple. Esta sentencia le da a VirnetX acerca a la compañía a recibir los 439 millones de dolares que los tribunales declararon que Apple debe.

Figura 1: Reacción de Kendall Larsen (Inglés)

El CEO y Presidente de VirnetX, Kendall Larsen, ha expresado públicamente la satisfacción sobre esta sentencia, que además, podría tener un impacto considerable contra Apple, dependiendo de lo que los tribunales permitan a VirnetX hacer. Anteriormente estas patentes no se podían usar para demandar a Apple, pero en esta ocasión se abre una vía para que VirnetX pueda volver a intentar la acción legal. Lo que si está claro, es que esta sentencia refuerza el caso de VirnetX a la hora de reclamar lo que debe Apple por la infracción de patentes y que los tribunales ya se pronunciaron.

Apple llevada a juicio por la ley de mercado estadounidense

Según un pleito archivado en los estados unidos Apple, presuntamente, ha violado la ley del mercado de valores de dicho país al ocultar la caída de la demanda en los iPhone, especialmente en el país de China. En la disputa se acusa a Apple de conocer desde noviembre del año pasado que sus ventas se habían visto afectadas y de no haber revelado esta importante información a sus inversores, lo que ha supuesto para ellos grandes pérdidas económicas. La demanda busca compensar a todos aquellos inversores que adquirieron acciones comunes de Apple entre el 2 de noviembre de 2018 y el 2 de enero de 2019.

Según se ha sabido, el querellante tiene como objetivo que se lleve a cabo un juicio con jurado y daños no especificados. El pasado mes de noviembre Apple anunció que había entrado en la temporada de fiestas con su "línea de productos y servicios más fuerte nunca", algo que luego no resulto ser así, en realidad, la guerra comercial entre Estados Unidos y China estaba golpeando fuertemente las ventas de sus productos en el continente asiático, una situación de la que también estaba al tanto Tim Cook. En el pleito se acusa a Apple de dar a conocer el “estado real” de sus ventas únicamente durante el mes de enero. La demanda alegaba que las "declaraciones falsas y engañosas" realizadas por Apple y Cook ocultaban lo que le estaba sucediendo a las acciones de la empresa, "que continuaba operando a precios artificialmente inflados".

Figura 1: Apple es llevado a juicio nuevamente.

En una carta a los inversionistas, Cook dijo que la compañía espera ingresos de aproximadamente $84 mil millones, una cifra por debajo de los $89 a $93 mil millones que había proyectado previamente. Cook reconoció que el déficit de ingresos en sus orientaciones se debía en parte a las tensiones comerciales de China con los Estados Unidos. La desaceleración de la economía china también afectó a los ingresos de la compañía y a los de sus accionistas (incluyendo a Tim Cook). Las revelaciones de Apple en enero causaron que el precio de sus acciones se redujera en más de un 9%, lo que se traduce en una bajada de 15 dólares por acción.

Apple demandada por su segundo factor de autenticación

Recientemente se ha hecho pública una demanda colectiva hacia Apple acusando a la empresa californiana de ofrecer un segundo factor de autenticación “perjudicial” para sus usuarios. La demanda efectuada por Jay Brodsky alega que Apple no solicitó el consentimiento de sus usuarios para activar la autenticación en dos pasos, imponiendo así un proceso externo de inicio de sesión en el que es necesario introducir la contraseña y disponer de un dispositivo o número de teléfono de confianza. Brodsky ha acusado a Apple de haberle causado grandes pérdidas de tiempo que se han traducido en pérdidas económicas al convertir el inicio de sesión en un proceso de varios pasos.

El demandante alega que la actualización de software que habilitó el segundo factor de autenticación tuvo lugar en septiembre de 2015 y corresponde al lanzamiento de macOS el Capitan e iOS 9. Al actualizar sus dispositivos ninguno de los sistemas operativos solicitó su consentimiento para activar la entonces nueva función. Brodsky también ha alegado que el correo electrónico enviado por Apple tras autenticarse con el segundo factor es insuficiente para advertir al usuario de que el ajuste es irrevocable. En el correo electrónico se incluye un enlace para reestablecer la configuración de seguridad y recuperar los ajustes anteriores a la actualización, sin embargo este dispone de un periodo de tiempo limitado antes de dejar de ser válido.

Figura 1: Demanda a Apple

Según Jay, Apple ha interferido en el eficiente comportamiento de sus productos haciendo que el inicio de sesión en algunos de los servicios que utiliza a diario sea un proceso innecesariamente largo. Aunque con el tiempo esta función se haya ido optimizando y actualmente autenticarse con el doble factor de autenticación no lleve más de 20 segundos la demanda asegura que en ocasiones el proceso de logueo ha durado hasta 5 minutos además de haber violado la intimidad y el derecho de los usuarios a escoger el nivel de seguridad que desean en sus dispositivos. Por el momento no se sabe cómo concluirá esta disputa ya que la aplicación de la legislación californiana puede resultar un poco ambigua en esta situación.

Apple ve aumentado el número de solicitudes de Seguridad Nacional

Apple ha visto un gran aumento en las solicitudes de seguridad nacional de los Estados Unidos. Las compañías tecnológicas reportan, por lo general, un número elevado en lo que ha este asunto se refiere. Apple reveló que las solicitudes relacionadas con la seguridad nacional de los Estados Unidos en su último informe semestral de transparencia ha crecido. La compañía dijo que recibió hasta 16.249 solicitudes que afectaron a 8.249 cuentas durante la segunda mitad del año 2017. El número de solicitudes aumentó un 20 por ciento en comparación con el primer semestre de 2017, cuando Apple recibió 13.499 solicitudes. Ya hablamos de esto hace unos meses en el blog.

Se puede acceder al informe desde el propio sitio web de Apple. Lo interesante es que las cifras más recientes son más de dos veces y media más altas que el período comparable del año anterior, cuando Apple recibió 5999 solicitudes de este tipo. Otras empresas tecnológicas también experimentaron un aumento en las solicitudes de seguridad nacional entre la segunda mitad de 2016 y la primera mitad de 2017. En el caso de Google han aumentado un 36 por ciento, llegando hasta casi 51.000. Las solicitudes simialres a Facebook casi se duplicaron llegando a casi 27.000. 

Figura 1: Informe de Apple

Facebook y Google aún no han informado el número completo de solicitudes de seguridad nacional para la segunda mitad de 2017, porque ambas compañías desglosan las cifras individuales tanto paras las cartas de seguridad nacional como para las solicitudes en virtud de la Ley de Vigilancia de Inteligencia Extranjera o FISA. Apple también ha informado que comenzará a publicar información de las solicitudes de los gobiernos para retirar ciertas aplicaciones de la AppStore. Sin ir más lejos, el año pasado, Apple retiró aplicaciones de redes privadas virtuales o VPN de su AppStore en China para cumplir con una nueva ley china de ciberseguridad. Sin duda, un tema que puede ir a más y que las empresas tecnológicas intentan darle la mayor transparencia posible.

Fue Noticia en seguridad Apple: del 7 al 19 de mayo

Con el verano a la vuelta de la esquina en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 7 avisándoos de la posible llegada de un nuevo jailbreak para las últimas versiones de iOS 11.2 y 11.3.

El martes 8 os contamos cómo Apple sigue oponiéndose a realizar un Backdoor en sus productos para facilitar los trabajos de investigación del FBI y otras organizaciones gubernamentales tras el reporte de la RGS. 

El miércoles 9 os alertamos del descubrimiento de un nuevo Scam que está afectando directamente a la Fiscalía General del estado de Mississippi. 

El jueves 10 os hablamos del debate que ha surgido en torno al Face ID en el que se habla acerca de su grado de velocidad y seguridad a la hora de autenticar a un usuario.

El sábado 12 os hablamos de Black Dot, el nuevo Bug Unicode capaz de bloquear tanto dispositivos Android como dispositivos iOS.

El domingo cerramos la semana contándoos como activar y desactivar el sonido de carga en cualquier MacBook con macOS 10.10.3 o versiones posteriores. 

El lunes 14 os hablamos de las razones por las que Apple ha decidido eliminar algunas de las aplicaciones de su App Store dos semanas antes de la llegada del nuevo Reglamento General de Proteccion de Datos. 

El martes 15 os contamos como eliminar dispositivos obsoletos de vuestra aplicación de Find my iPhone de una manera definitiva.

El miércoles 16 os alertamos de una nueva campaña de Phishing que se aprovecha del revuelo creado por las nuevas políticas de la GDPR.

El jueves 17 os hablamos de las razones por las cuales el Security Update 2018-001 ocupa tanto espacio.

El viernes 18 os avisamos de la llegada de la tercera sesión de la segunda temporada de Code Talks for Devs que abordará el tema del Air Profiling con una interesante prueba de concepto.

Finalmente, ayer sábado, y como cada sábado, nuestro artículo referente a las historias más increíbles del mundo Apple. En esta ocasión le llega el turno al Apple II by Commodore, una situación que casi llega a ocurrir. Interesante historia que os recomendamos que leáis.

Sin más, os citamos de nuevo dentro de dos semanas con un nuevo resumen de la actualidad en el mundo Apple, las cuales vienen cargadas de actualidad y novedades. Disfrutad de la primavera y seguid leyéndonos diariamente para estar informado de la actualidad en el mundo de la manzana mordida. 

Apple elimina apps de la App Store que recopilan datos de ubicación debido a la GDPR

Apple ha decidio mover ficha y ha comenzado a eliminar aplicaciones de la App Store que recopilan datos de ubicación, ¿Por qué? Por la GDPR. Solo faltan dos semanas para que llegue oficialmente el Reglamento General de Protección de Datos, GDPR, de la Unión Europea. Apple sigue trabajando para garantizar que los datos de los clientes estén dentro de la GDPR.  

Apple está mirando más allá de su propia privacidad. Ha estado tomando medidas enérgicas contra los desarrolladores cuyas aplicaciones comparten datos de ubicación, expulsándolos de la App Store, si violan las políticas de datos de ubicación de Apple. Se conocen varios casos en los que Apple ha enviado correos electrónicos a desarrolladores para informarles que sus aplicaciones infringen las secciones 5.1.1 y 5.1.2 de las pautas de revisión de la App Store. Esas secciones se refieren a la recopilación de datos, el almacenamiento, el uso y su uso compartido, así como a que las personas deben conocer qué tipo de datos solicita una aplicación. 

Figura 1: Correo electrónico de Apple a un usuario

Apple no quiere que los desarrolladores pidan solamente el permiso, les está indicando que expliquen para qué se usan los datos y cómo se comparten. Si se trata de mejorar la experiencia del usuario, está bien. De lo contrario, las aplicaciones son eliminadas. No puede usar o transmitir los datos personales de otra persona sin antes obtener su permiso y proporcionar acceso a la información sobre cómo y dónde se usarán los datos. Sin duda, la llegada de la GDPR afectará a todo el mundo, sea una pequeña empresa o una gran empresa. A partir del 25 de mayo veremos, seguramente, casos que nos llamarán la atención.

Apple sigue resistiendo a las propuestas del FBI y su backdoor

La coalición de empresas tecnológicas RGS (Reform Government Surveillance) es una agencia internacional que se encarga de proteger la privacidad y seguridad de los ciudadanos. Para ello, colabora con distintos gobiernos para adoptar practicas y leyes de vigilancia que sean consistentes con las normas de privacidad establecidas, la libertad de expresión y la ley vigente.

Hace unos días la RGS ha emitido un reporte donde intenta reivindicar la solicitud del FBI y del Departamento de justicia de los estados unidos a algunas compañías tecnológicas para que añadan puertas traseras en sus productos que permitan anular las medidas de cifrado end-to-end o de cifrado de dispositivos. En concreto, en el reporte aparece la afirmación que se muestra a continuación.

Recent reports have described new proposals to engineer vulnerabilities into devices and services – but they appear to suffer from the same technical and design concerns that security researchers have identified for years. Weakening the security and privacy that encryption helps provide is not the answer. 

Figura 1: RGS

Además de esto, unas líneas más arriba, hace referencia a un reporte emitido el 26 de Marzo en el que se detallaba que miembros del FBI y del Departamento de Justicia se habían reunido con investigadores en ciberseguridad para buscar formas de permitir un “acceso extraordinario” a dispositivos cifrados. La técnica que se sugirió consistía en utilizar una clave de acceso especial que sería generada en el momento del cifrado y que serviría para descifrar el dispositivo sin requerir el passcode. Esta clave sería almacenada en memoria local del dispositivo, en un lugar apartado, similar al Secure Enclave de los dispositivos iOS.

Esta medida se ha considerando insegura por varias razones, entre ellas se destaca que este sistema podría requerir que ciertos miembros de Apple (u otras firmas) tuvieran acceso a esta clave, y que, por lo tanto, el hecho de que varias personas tengan acceso a la clave aumenta significativamente la probabilidad de que se filtre.

Con todo lo anterior sucediendo de forma frecuente en diferentes compañías tecnológicas, la RGS recientemente ha llegado a un acuerdo en el que se ha propuesto una lista de seis principios básicos para asegurar la seguridad y la privacidad de los usuarios a través de cifrado.

En esta lista afirma cosas como que “el cifrado de dispositivos y servicios protege la información sensible de los usuarios”, “el cifrado promueve la libertad de expresión y la libre circulación de información alrededor del mundo” o que forzar a las compañías tecnológicas a crear vulnerabilidades en sus productos que atenten contra el cifrado “socavan la seguridad y la privacidad de nuestros usuarios, así como la infraestructura mundial de tecnología de la información”.

Para terminar, el vicepresidente de ingeniería del software de Apple, Craig Federighi, reportaba lo siguiente el mes pasado.

"Proposals that involve giving the keys to customers' device data to anyone but the customer inject new and dangerous weakness into product security. Weakening security makes no sense when you consider that customers rely on our products to keep their personal information safe, run their businesses, or even manage vital infrastructure like power grids and transportation systems."

El Ex-Director del FBI habla sobre cómo Apple ve la Seguridad

El ex-director del FBI James Comey ha escrito un libro llamado 'Verdad, mentiras y liderazgo'. En este libro Comey compara al presidente Trump con un 'jefe de la mafia' que está desvinculado de la verdad y que no es capaz de ser presidente. En el libro también se trata el tema de Apple y su decisión de no ayudar al FBI en el caso del tiroteo del terrorista de San Bernardino. Este hecho dio mucho que hablar a la opinión pública estadounidense y abrió una brecha entre Apple y el estado bastante amplia e importante. 

Comey dice en el libro que aprecia la necesidad de equilibrar la seguridad pública con la privacidad de cada uno, pero él cree que Apple tiene una visión del mundo que está teñida de color de rosa. Comey indica: "Me pareció espantoso que los técnicos no pudieran ver esto. Frecuentemente bromeaba con el equipo del FBI asignado para buscar soluciones sobre que los tipos de Silicon Valley no ven la oscuridad, viven donde está soleado todo el tiempo y todos son ricos e inteligentes". Sin embargo, según los informes, repite su creencia de que Apple podría, de alguna manera, crear una versión debilitada de iOS que les permitiese acceder a la información en caso de necesidad. Este hecho, tanto Apple como los profesionales de seguridad han explicado que es imposible. 

Figura 1: Libro de James Comey

El libro se puede encontrar en Amazon y se puede obtener en formato digital para su lectura. Sin duda es una lectura que no dejará indiferente a nadie, ya sea por los amigos que dejó y por los amigos que no hizo. Interesantes reflexiones de James Comey que, por supuesto, no dejarán indiferente a nadie. El precio del libro ronda los 15 dólares.

GrayKey podría convertirse en un peligroso precedente para el abuso

A pesar de la negativa de Apple a desbloquear sus dispositivos para autoridades oficiales como el FBI, parece que siempre haya una alternativa para eludir su protección. Los investigadores de Malwarebytes Labs han destapado un proveedor que es capaz de desbloquear los dispositivos de Apple evitando los procesos para pararlo. Puede que esto sea una victoria para el FBI, ya que la disputa entre la empresa de cupertino y la agencia americana de inteligencia ha sido intensa desde que en 2015 el FBI pidiese ayuda a Apple para desbloquear uno de sus terminales tras un tiroteo. Ante la negativa de Apple el FBI recurrió a la firma forense israelí Cellebrite para que les ayudasen con el trabajo de desbloqueo.

Ya hemos hablado de GrayKey en SeguridadApple, pro no está mal el recordar algunas cosas sobre ello. Recientemente una firma estadounidense llamada Grayshift ha informado del lanzamiento de un dispositivo de desbloqueo llamado GrayKey, una misteriosa herramienta capaz de desbloquear cualquier iPhone independientemente de su versión de iOS. El investigador de Malwarebytes Thomas Reed ha publicado detalles sobre el funcionamiento de este nuevo dispositivo, el cual es esencialmente una pequeña cajita a la que conectar dos iPhone.

“Un iPhone normalmente contiene todo tipo de datos e información sensible: credenciales de cuentas, nombres y números de teléfono, mensajes, e-mails, información bancaria, números de la seguridad social y muchas cosas más. Toda esta información ,aunque gran parte de ella parezca inocua, tiene un valor en el mercado negro y podría utilizarse para robar tu identidad, acceder a tus cuentas y robar tu dinero” ha dicho Reed.

Figura 1: Herramienta física de GrayKey.

Los dispositivos se conectan a GrayKey durante aproximadamente dos minutos, después se desconectan y tras dos horas (aproximadamente) el teléfono mostrara en pantalla el passcode y otra información importante. En caso de disponer de un passcode de 6 dígitos la herramienta podría tardar hasta tres días y en caso de que este fuese más largo o se tratase de una clave alfanumérica el tiempo de desbloqueo no está especificado. Para poder utilizar GrayKey es necesario adquirir un dispositivo físico que vale unos 15.000 dólares u optar por la herramienta online que ronda los 30.000 dólares. A pesar de su alto precio esta herramienta podría suponer un gran problema si cayese en malas manos ya que podría utilizarse para desbloquear dispositivos y obtener su información sin el consentimiento de sus propietarios para venderla posteriormente en el mercado negro.

Salen a la luz correos enviados entre agentes del FBI criticando a Tim Cook

Recientemente se han descubierto algunos mensajes del FBI que revelan que algunos de sus agentes tenían pensamientos que distan de ser buenos sobre Apple y Tim Cook. Estos mensajes que han sido desenterrados por Business Insider fueron enviados durante la disputa que tuvieron la compañía de cupertino y la agencia de inteligencia en el año 2016 por el caso del terrorista de San Bernardino, en el que Apple se negó a desbloquear el iPhone 5C del terrorista.

A pesar de que el FBI lograse acceder al contenido del dispositivo gracias a la ayuda de una empresa externa especializada, la batalla verbal entre Apple y el FBI abrió un feroz debate sobre que es prioridad, mantener la privacidad individual de los usuarios o violar la misma por un caso de seguridad nacional. La mayoría de estos mensajes han salido a la luz debido a la publicación de cientos de mensajes enviados entre agentes del FBI por parte del Comité del Senado como parte de una investigación sobre como la agencia de inteligencia podría haber afectado a la campaña por la presidencia de Hilary Clinton.

Figura 1: correo electrónico en el que se llama a Tim Cook hipócrita.

Al destapar todos esos correos electrónicos han aparecido varias conversaciones entre algunos de los agentes en las que se tacha a Tim Cook de hipócrita por defender su posición sobre la privacidad de los usuarios mientras que los dispositivos diseñados por Apple nos rastrean sin que nos demos cuenta. También se bromea sobre CEO de Apple y algunos agentes se muestran incrédulos al enterarse de que formaba parte de la lista de potenciales candidatos a la vicepresidencia en caso de que Hilary Clinton ganase las elecciones.

Apple investigado por el Departamento de Justicia por el tema de la batería

Es conocido por todos que con la salida de iOS 11 aparecieron diversos problemas, como el de la batería, y que Apple tuvo que salir al paso para justificar lo que estaba ocurriendo. Un informe generó muchas críticas hacia la empresa de Cupertino ya que se indicaba que Apple hacía que los dispositivos fueran más lentos, es decir, los iPhone antiguos, dónde también se incluía el iPhone 7. Lógicamente, esto no fue bien visto por los usuarios y se entiende como una mala praxis. Parece que con las nuevas versiones de iOS que han ido saliendo parece que se ha normalizado el tema, y que algo se ha mejorado.

El Departamento de Justicia de Estados Unidos y la CNMV o SEC, si lo vemos en lengua inglesa, han decidido abrir una investigación contra la empresa que preside Tim Cook. El objetivo de la investigación es descubrir la intención de Apple en todo este asunto. Para ello, el gobierno americano ha solicitado información a Apple. Poco se sabe, de momento, sobre la investigación, ya que ésta se encuentra en fases tempranas.

Figura 1: Comparación entre iOS 11 e iOS 10 y la batería

Otro dato de mucho interés para los usuarios es que Apple respondió a las críticas producidas a finales de año anunciando que los usuarios que se han visto afectados por esto podrán reemplazar la batería de su terminal por unos 30 dólares, cuando el precio de venta es de 80. Esto es un gran aliciente para que los usuarios decidan cambiar la batería, aunque, por el contrario, otros lo ven como una forma de entender que Apple se siente culpable de ello. Estaremos atentos a lo que sucede con este asunto que está generando tanta polémica.

Experto forense del FBI tacha a los empleados de Apple de "genios malvados"

La relación entre Apple y el FBI es conocida por ser tensa, desde que Apple se negó a crear un backdoor en sus sistemas operativos para desbloquear el iPhone por el caso del terrorista de San Bernardino, la empresa californiana se ha convertido en la abanderada en las discusiones entre las compañías tecnológicas y las autoridades en cuestiones de encriptación. Para las agencias de seguridad un fuerte cifrado y la ausencia de una vía para acceder a un sistema operativo significa una gran victoria para los criminales. Según las compañías tecnológicas para que un cifrado sea robusto no puede tener backdoors, ya que es lo único capaz de frenar a los criminales a la hora de conseguir acceso a toda nuestra vida digital.

Sin embargo, el trabajo que realiza Apple para mantener sus dispositivos lo más seguros posibles ha tomado el camino incorrecto según el FBI. En la conferencia internacional sobre ciberseguridad en Manhattan, el experto forense del FBI Stephen Flatley ha catalogado a los expertos de Apple como “genios malvados” por complicar a propósito los trabajos de descifrado en sus dispositivos.

Figura 1: Stephen Flatley.

Flatley se quejó concretamente de que Apple ha hecho que adivinar una contraseña sea más lento y tedioso, algo que ha hecho cambiando las iteraciones de hash de 10.000 a 10.000.000. Este pequeño cambio hace que la velocidad a la hora de probar contraseñas haya disminuido de 45 intentos por segundo a 1 intento cada 18 segundos. Esta limitación hace que el tiempo que algunas herramientas tardan en crackear una contraseña a través de ataques con fuerza bruta incremente exponencialmente (de tardar 2 dias se pasaría a tardar 2 meses según Flatley). Flatley también quiso resaltar el trabajo realizado por Cellebrite, una firma Israelí que desarrolla herramientas de hacking forense para las agencias de seguridad.

El tiroteo en una iglesia de Texas vuelve a abrir el debate sobre la privacidad entre Apple y el FBI

Hace dos semanas, 26 personas fueron asesinadas por un tirador en la Primera Iglesia Bautista de Sutherland Springs, Texas. En la escena se encontraron dos teléfonos, un antiguo LG y un iPhone SE. Recientemente las autoridades locales han presentado a Apple una orden de registro para que les dejen acceder a los datos del Smartphone, esto reabre el debate sobre la privacidad que hubo entre Apple y el FBI sobre un tiroteo masivo en San Bernardino, California en 2015. El martes después de los acontecimientos el FBI dio una rueda de prensa en la que mencionó la existencia de uno de los dos dispositivos encontrados, sin revelar la marca, una forma de “no decirle a los chicos malos que teléfono comprar”.

Como se mencionaba en el Washington Post, el misterio se centra en el iPhone. Apple ayudó a las autoridades tras la rueda de prensa ofreciendo asistencia técnica para acceder al dispositivo (Apple parece haber ayudado sin poner oposición). Aunque parezca grotesco, Touch ID puede ser utilizado para desbloquear un dispositivo aunque la persona que introduzca la huella esté muerta. A pesar de una autorización emitida dos días después de la rueda de prensa las autoridades aún no se han puesto en contacto con la compañía para recibir asistencia técnica para desbloquear el dispositivo.

Figura 1: FBI Investiga el escenario del crimen.

Por el momento la oferta sigue sobre la mesa, si las autoridades acceden a realizar esta práctica, a Apple podría interesarle estar en una posición de asistencia en el descubrimiento de las razones del atentado sin tener que descifrar el dispositivo o proporcionar un backdoor, como fue solicitado en el caso San Bernardino, a lo que Tim Cook respondió con una carta abierta que decía lo siguiente:

“El FBI debería utilizar palabras diferentes para describir esta herramienta, pero no se equivoquen: Construir una versión de iOS que pueda ser bypasseada de esta forma podría generar un backdoor. Y cuando el gobierno asegure que su uso se limitará a este caso, no hay forma de garantizar ese control.”

En ese caso el FBI en última instancia retiró su orden judicial, tras descubrir o pagar un método alternativo para desbloquear el dispositivo. Seguiremos atentos a este nuevo frente abierto entre Apple y el FBI.

Las solicitudes de información a Apple han aumentado exponencialmente durante el primer periodo de 2017

No es la primera vez que en Seguridad Apple os hablamos sobre las peticiones que recibe Apple por parte del gobierno para adquirir información sobre los usuarios de sus dispositivos. Durante este año 2017 el número de peticiones realizadas por seguridad nacional ha aumentado exponencialmente. Apple está tratando de ser lo más transparente posible, eso sí, ciñéndose siempre a su política de privacidad bianual. Durante el primer semestre del año la compañía de Cupertino ha recibido más de 30000 solicitudes de acceso para más de 230.000 dispositivos, estas solicitudes vienen con forma de cartas de seguridad nacional.

Apple y otras grandes compañías están contestando a estas solicitudes utilizando rangos para acotar los resultados, mientras que el gobierno les pide números precisos “Por ley, esta es la información más precisa que podemos revelar" dijo Apple. Independientemente de la poca información que Apple puede facilitar legalmente de sus usuarios, este año la empresa de la manzana ha recibido cuatro veces más solicitudes que el año pasado, solo en el primer trimestre Apple recibió entre 13.249 y 13.499 solicitudes las cuales  afectaban a entre 9000 y 9.249 usuarios de productos de la marca. “Actualmente no hay un gran registro, pero si realizásemos una gráfica, el número de solicitudes tendería a la alta” dijo Andrew Crocker, abogado de Electronic Frontier Foundation. Desde 2014 el número de solicitudes recibidas por empresas tecnológicas ha aumentado exponencialmente ya que fue el momento en el que estos datos se hicieron accesibles.

Figura 1: Carta de Apple informando a los usuarios sobre su oposición a revelar datos.

Otras empresas como Facebook, Yahoo! o Google han ofrecido sus datos voluntariamente a las autoridades. Google afirmó haber recibido entre 0 y 499 cartas de seguridad nacional solicitando información sobre las cuentas de entre 1000 y 1499 usuarios durante el primer semestre del año, más de las que habían recibido nunca. Actualmente Google es la compañía a la que recurre el gobierno cuando quiere recopilar información ya que la entrega sin problema alguno. “Ofrecer un camino para que algunos países puedan obtener pruebas electrónicas directamente de proveedores de servicio en otras jurisdicciones quitará incentivos para la aserción unilateral de las leyes de un país, ofertas de localización de datos, la extensión agresiva de autoridades de acceso de gobierno, y técnicas peligrosas investigadoras" dijo Richard Salgado, director de Derecho y Seguridad de Información de Google.

HomePod: El nuevo altavoz inteligente de Apple viene con el debate de la privacidad

Ayer fue día de WWDC y se nota. Apple ha publicado nuevas versiones de equipos y un nuevo dispositivo llamado HomePod. Este nuevo elemento de la familia y universo Apple es un altavoz inteligente capaz de interactuar con él a través del asistente Siri. Algo que puede preocupar es la seguridad en este aspecto y Apple ha comentado que todos los comandos de voz serán anónimos y estarán cifrados, incluso para que Apple no sepa que estás diciendo. Siri podrá oirte fuerte y claro en el nuevo altavoz inteligente, pero Apple no lo hará.

Es un debate lógico después de todo el tema con el FBI por el caso de San Bernardino del año pasado. Además, Apple ha apostado por la transparencia y muestra al mundo el número de solicitudes que los gobiernos le piden semestralmente. Volviendo al tema del HomePod no siempre estará a la escucha de los usuarios, aunque es cierto que el 'Hey Siri' está activo y disponible en este altavoz. Esta frase es la que 'despierta' al altavoz y hace que los comandos de voz sean procesados, pero el altavoz tiene que estar a la escucha en todo momento para identificar el 'Hey Siri', ¿No? Lo que Apple si deja claro es que cuando los datos son enviados no estarán atados o relacionados con un Apple ID y estarán cifrados, por lo que no podrán verlos.

Figura 1: HomePod y la privacidad

En comparación con Amazon o Google, los datos almacenados por éstos no son anónimos, incluso, en el caso de Google es capaz de acceder a la búsqueda y localización. El FBI se negó a revelar cuántas veces se solicita datos de voz desde Echo de Amazon, pero el gigante ha demostrado que lo hicieron. Seguro que este nuevo altavoz inteligente trae muchas noticias relacionadas con la privacidad y con la forma en la que los datos podrán ser tratados o no por fuerzas y cuerpos de seguridad del estado americano, en este caso. En definitiva, interesante nuevo elemento que viene cargado de polémica con el tema de la privacidad.

Fue Noticia en seguridad apple: del 22 de mayo al 3 de junio

Se acerca el verano y en Seguridad Apple continuamos investigando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 22 avisamos de la llegada de WatchOS 3.2.2, tvOS 10.2.1, e iTunes 12.6.1, actualizaciones a partir de las cuales Apple ha logrado solventar más de 24 vulnerabilidades que permitían la ejecución de código arbitrario.

El martes 23 os explicamos cómo recuperar vuestros datos gracias a Primo iPhone Data Recovery, una herramienta que nos permite recuperar hasta 25 tipos de datos desde nuestro Mac o Windows.

El miércoles os contamos que Apple ha recibido una carta de Seguridad Nacional a modo de citación judicial, además de haber recibido más de 3000 solicitudes de identificación de nombres y dispositivos Apple.

El jueves 25 os advertimos de la llegada de Snake Malware para Mac, un malware que se hace pasar por un instalador de la herramienta Adobe Flash Player. Una vez infectados los equipos abren una backdoor facilitando el robo de información.

El viernes os informamos de que Apple fortificará la seguridad de sus cuentas de iCloud obligando a sus usuarios a utilizar contraseñas de aplicación.

El sábado 27 recordamos a Susan Kare, la creadora de los iconos de Macintosh y como su participación en Apple logró humanizar los ordenadores y hacer que su uso fuese más sencillo e intuitivo gracias a sus diseños.

Para cerrar la semana os hablamos de la batalla entre Apple y Google por dominar el campo de la inteligencia artificial gracias al desarrollo de herramientas y aplicaciones que mejoren la experiencia de usuario.

El lunes 29 os avisamos de la llegada de un nuevo ataque Phising a cuentas de iCloud, en este caso el ataque se centra en Alemania y se basa en el uso de correos y llamadas falsas que alertan a la victima de que su cuenta ya no es segura.

El martes 30 os contamos que el FBI autorizó a Apple para que desclasificase la Carta de Seguridad Nacional que recibió hace unos días.

El miércoles 31 os avisamos de la llegada de las nuevas betas de iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3 y tvOS 10.2.2.

El jueves 1 os contamos como proteger vuestro macOS contra el ransomware y os recordamos la importancia de guardar un Backup.

El viernes os presentamos la resolución de la disputa que ha habido entre Apple y Nokia durante el pasado año por el uso de algunas patentes de Nokia en el iPhone 7.

Por último, ayer sábado hablamos de la historia de Apple y su consola de videojuegos Apple Pippin. Una consola que no llegó a tener éxito, pero que fue el pirmer paso de Apple con los videojuegos. Años después, Apple está siendo la plataforma para muchos videojuegos a través de iPhone e iPad.

Apple y Nokia llegan a un acuerdo millonario por la disputa de patentes

Apple y Nokia finalmente han llegado a un acuerdo tras una pequeña disputa sobre algunas de sus patentes. Ambos participantes del conflicto han anunciado el acuerdo que acaba con 5 meses de lucha y disputas legales. En el acuerdo se contempla el pago de una gran cifra a modo de indemnización además de futuros honorarios por el uso de la tecnología desarrollada por Nokia. Los analistas han estimado que el impacto económico alcanza cientos de millones de euros.

La mayor parte de los ingresos de la empresa finlandesa proviene de la infraestructura de telecomunicaciones, uno de sus principales pilares consiste en sostener el ingreso de las patentes valiosas que esto todavía conserva y son usadas por las compañías líderes en el sector de la telefonía móvil. Tras una larga relación comercial, el año pasado, Nokia acusó a Apple de violar 32 de sus patentes con el lanzamiento de su último iPhone. Tras unos meses de conflicto ambas compañías han anunciado haber mitigado sus diferencias gracias a un nuevo acuerdo. Esto hará que dentro de poco volvamos a ver algunos de los gadgets diseñados por Nokia para promover la salud y un estilo de vida saludable, los cuales fueron retirados del App Store al comenzar el conflicto.

Figura 1: Oficina de Nokia

“Esto es un gran acuerdo entre Apple y Nokia, Esto cambia nuestra relación con Apple, hemos pasado de ser adversarios a trabajar conjuntamente para buscar el beneficio de nuestros clientes”

Ha dicho Maria Varsellona, CLO de Nokia. Según el acuerdo que ambas empresas han hecho Apple pagará a Nokia una increíble suma de dinero por las patentes usadas y en un futuro pagara por el uso de ellas. Los analistas de UBS estiman que Nokia recibirá alrededor de 500 millones de euros de la empresa Californiana.

“Estamos encantados con la resolución de nuestra disputa y esperamos expandir nuestra relación comercial con Nokia en un futuro”. Ha dicho Jeff Williams, COO de Apple.

El FBI autorizó a Apple para desclasificar la NSL

El FBI fue quién dejo que Apple revelara la existencia de la investigación secreta. En otras palabras, los gobiernos piden a Apple solicitudes de datos, de esto hablamos la semana pasada con el tema de la carta de Seguridad Nacional recibida y desclasificada por Apple. Apple ha tenido una guerra abierta con el FBI por el tema de San Bernardino, pero en la mayoría de las veces que la policía ha ido pidiendo datos a Apple, éstos se han visto obligados a proporcionarlos. Es más, Apple dispone de una web de transparencia dónde se puede ver el número de solicitudes por semestre. 

En el informe se indica que hay un aumento significativo en lo que a solicitudes de datos se refiere, pasando de 3.000 en la primera mitad del año 2016 a 6.000 en la segunda mitad. El tema de la carta ha llamado mucho la atención a nivel mundial, ya que es un acto de controversia o que puede generarlo. El gobierno dice que este tipo de cartas deben ser mantenidas en secreto, aunque según la Ley en los Estados Unidos, la cual fue aprobada en 2015, el FBI es quién decide cuál de ellas deben seguir siendo clasificadas o secretas por temas de investigación y qué otras pueden ser desclasificadas. Esto es lo que ha ocurrido en esta ocasión, por lo que Apple incluyó la información en el informe reciente.

Figura 1: Tim Cooki

Las primeras cartas desclasificadas comenzaron a salir el verano pasado. Al parecer Apple tiene muchas cartas de Seguridad Nacional o National Security Letter que mantener en secreto. Apple no ha reportado información en detalle de la primera carta desclasificada como a quién se dirige o el qué tipo de información se buscaba. Quizá esta información no salga a la luz. En teoría la información se podría publicar sin problema, pero Apple ha decidido mantener esa privacidad.