Una nueva actualización de seguridad de Apple podría acabar con miles de MacBooks reacondicionados

En lo que a ordenadores, teléfonos y tablets se refiere Apple siempre ha intentado ser la empresa pionera en seguridad, asegurándose que su caro hardware y nuestros preciados datos se mantienen a salvo. Aunque las actualizaciones hayan sido diseñadas para frustrar a los cibercriminales algunas de ellas pueden ser perjudiciales para nuestros equipos. Si los usuarios no desactivan bien todas estas medidas de seguridad a la hora de dar una nueva vida a su equipo, ya sea reacondicionándolo o dándoselo a alguien su hardware podría quedar inutilizado y bloqueado de manera permanente.

Miles de dispositivos (totalmente funcionales) acaban en la basura cada mes debido a algunos fallos de este tipo en el proceso de “libración”. Los propietarios de dispositivos Apple ya han sido advertidos en varias ocasiones de que en el caso de querer dar una segunda vida a su dispositivo es necesario desactivar la función “Activation Lock”, esto es una medida de seguridad que asocia el dispositivo en cuestión a un ID de usuario y su respectiva contraseña (ambas son necesarias para poder desvincular la cuenta del dispositivo). Desde hace unos meses con la llegada de macOS Catalina sucede lo mismo en todos aquellos modelos de Mac que estén corriendo esta versión de sistema operativo, lo que podría llevarlos a no ser útiles en caso de un reacondicionamiento. Activation Lock es un mecanismo de protección que actúa como “antirrobo”, es muy efectivo y hará que en caso de robo o extravío nuestro dispositivo no pueda volver a utilizarse.

Figura 1: MacBook Pro reacondicionado a la venta.

Para evitar esta situación Apple ha elaborado una guía paso a paso en la que enseña a eliminar toda la información del dispositivo y a desactivar “Activation Lock” y la función “Find My”. Estas dos funciones no son nada nuevo en el ecosistema de Apple, sin embargo antes de la actualización era posible bypassearlas fácilmente. Con la última versión de Catalina si el propietario del dispositivo no desactiva ambas funciones el chip T2 hará que realizar cualquier cambio en el Mac sea imposible sin introducir los credenciales. Este método de protección es brillante para garantizar la seguridad del dispositivo en caso de robo, pero es la peor pesadilla de las empresas de reacondicionamiento y reventa de dispositivos. De hecho muchas de estas empresas han optado por la adquisición de software especializado en el bypasseo de dispositivos Apple para no tener que destruir equipos que funcionan perfectamente.

La demanda colectiva contra Apple por sus teclados de mariposa persiste

Durante la semana pasada un juez federal ha rechazado la petición de desestimación presentada por Apple tras recibir una demanda colectiva que recae sobre sus teclados de mariposa, lo que significa que la demanda seguirá adelante. Los demandantes aseguran que es posible que Apple supiese que los teclados mariposa de los MacBook de 2015 y de algunos modelos posteriores son propensos a averiarse y que su programa de reparación no es para nada una solución efectiva ya que los recambios también son propensos a volver a fallar tras un corto periodo de uso.

Edward Dávila, juzgado del distrito de San José ha dicho que Apple deberá hacer frente a las acusaciones sobre su sistema de reparación (que los usuarios consideran inadecuado) o compensar a sus clientes por el dinero desembolsado en las reparaciones. La demanda ampara a los clientes que adquirieron un MacBook de finales de 2015 además de los MacBook Pro de 2016 y modelos posteriores que equipasen el famoso teclado de mariposa. Esta no es la primera vez que Apple se enfrenta a la opinión pública y a numerosas quejas sobre la propensidad del teclado de mariposa a dar problemas cuando se expone al polvo u otras partículas pequeñas. Hace ya unos años Apple lanzó un programa de reparación que cubría todos los modelos de MacBook, MacBook Pro y MacBook Air que contasen con teclado de mariposa, sin embargo los teclados utilizados para realizar la sustitución seguían siendo teclados mariposa, por lo tanto los problemas no tardaban en volver a aparecer.

Figura 1: Comparativa entre mecanismos de teclado tradicional con teclado mariposa

Apple ha tratado de rediseñar este tipo de teclado varias veces para garantizar una mayor durabilidad pero parece no haber tenido mucho éxito. Con el reciente lanzamiento del MacBook Pro de 16 pulgadas Apple ha decidido despedirse de este tipo de teclado optando por la vuelta al teclado tradicional (con mecanismo de tijera). Por desgracia, el nuevo teclado es de distintas dimensiones al de modelos anteriores haciendo que sea imposible reparar los otros dispositivos con este tipo de teclado. La demanda solicita a Apple una compensación por los daños y perjuicios al violar las leyes de protección del consumidor.

Apple almacena en texto plano los correos cifrados de Apple Mail (al menos en dos bases de datos)

El investigador Bob Gendler ha escrito un artículo en su blog donde cuenta algo realmente sorprendente e inseguro que afecta al sistema operativo macOS. Al parecer los correos S/MIME que están cifrados en Apple Mail, aparecen en ciertas bases de datos completamente en texto plano. Algo realmente preocupante. Además de explicar el problema, el autor también nos ofrece la solución para mitigar lo máximo posible este problema de seguridad. Vamos a verlo en profundidad.

En macOS existe una base de datos llamada snippets.db la cual contiene información para que Siri pueda realizar sugerencias más precisas cuando le preguntamos. En esta misma base de datos también se almacenan correos electrónicos como fuente de información. El problema es que estos correos que están almacenados cifrados, en esta base de datos no lo están. Es decir, están totalmente accesibles en texto plano. Incluso con Siri desactivado.

Pero esta base de datos no es la única, entities.db almacena registros de nombres de personas, correos electrónicos, números de teléfono y otra información personal. Además de estos datos no son adquiridos solamente de los contactos, también de la información que podamos tener de este tipo en el correo electrónico. Es decir, tenemos al menos dos bases de datos con información critica que podría ser accesible y lo más importante, no estar cifrada.

Figura 1. Primera medida para mitigar este problema, deshabilitar "Mail" de las opciones de sugerencias de Siri. Fuente.

Según el autor, hay tres formas de solucionar este problema y evitar que este proceso de "aprendizaje de Siri" no recopile información del Apple Mail. La primera sería deshabilitar la opción de que Siri realice sugerencias: Preferencias del sistema → Siri →Recomendaciones de Siri y Privacidad → Deshabilitar la opción de Apple Mail. La segunda implica ejecutar el siguiente comando desde el terminal (usuario normal, no elevado):

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

La tercera opción es un poco más compleja pero es la única que permite deshabilitar por completo y de forma definitiva esta opción de recopilar datos del Apple Mail para todos los usuarios. En el artículo se explica en profundidad cómo realizar esta operación que requiere de una aplicación externa para poder llevarla a cabo.

Figura 2. Imagen donde se muestran algunos de los problemas comentados en el artículo. Fuente.

Bob Gendler también comenta que Apple ha sacado muchas actualizaciones desde que lo comunicó pero no ha solucionado este problema todavía, y ya han pasado más de 100 días. Es un problema bastante desconcertante, ya que una información que en principio debería de estar cifrada se pasa a otra ubicación sin cifrar. Es decir, un sistema operativo debe de cifrar y proteger la información a toda costa, no lo contrario. Estamos seguros que pronto veremos nueva información sobre este problema.

Fue Noticia en seguridad Apple: del 28 de octubre al 10 de noviembre

Nos adentramos en el mes de noviembre y con la llegada del frio en Seguridad Apple seguimos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 28 analizando si los métodos de carga inalámbrica para nuestros dispositivos móviles merecen la pena desde el punto de vista de la seguridad.

El martes 29 os contamos que iOS 13.1.2 sigue causando problemas a los usuarios de iPhone y en qué consisten los mismos. 

El miércoles 30 os explicamos cómo es posible que 18 aplicaciones con malware se colaran en el Apple Store.

El jueves 31 os hablamos de los nuevos problemas surgidos en la batería de los iPhone e iPad tras la llegada de iOS 13.1.3.

El viernes 1 os contamos que el phishing ha golpeado duramente a la compañía de la manzana duran te el primer semestre del año.

El sábado 2 indagamos un poco más en la historia de Apple para hablaros del Apple IIe, una actualización inesperada del Apple II que arrasó en el mercado.

El domingo 3 os hablamos de los problemas que están causando un descenso de la velocidad de carga en los cargadores inalámbricos para dispositivos iOS. 

El martes 5 realizamos un análisis a fondo de iOS 13.2 y os hablamos de sus novedades y de que fallos de seguridad se han resuelto.

El miércoles 6 os alertamos de la importancia de actualizar Xcode a su versión 11.2, especialmente si eres un desrrollador.

El jueves 7 os hablamos del lanzamiento de iOS 13.2.1 una actualización con la que se ha solucionado un fallo que brickeaba el altavoz HomePod.

El viernes 8 os contamos cuales son las novedades incorporadas en MacOS Catalina 10.15.1 y que fallos han sido solucionados respecto a la version anterior.

Finalmente, ayer sábado volvimos a indagar en la historia de Apple para hablaros de la historia detrás de los originales diseños del Macintosh y de cómo surgieron.

Estas son las novedades de MacOS Catalina 10.15.1

Apple ha lanzado su primera gran actualización para la última versión de su sistema de escritorio. Lanzado la semana pasada MacOS Catalina 10.15.1 incluye los nuevos emojis de iOS, añade soporte para los AirPods Pro e incrementa las opciones de seguridad para Siri. También se ha aprovechado para parchear una serie de bugs y fallos en aplicaciones. La primera versión de Catalina salió con algunos puntos débiles que llevaron a muchos usuarios a tomar la decisión de no actualizar. Con este lavado de cara Apple anima a todos los usuarios con dispositivos compatibles a disfrutar del renovado y más seguro MacOS Catalina.

Los dispositivos compatibles con esta nueva versión son los siguientes:

• Mac Pro (posteriores al 2013).                                                                                                             
• iMac Pro (todos).                                                                                                                                      
• iMac e iMac Mini (posteriores al 2012).                                                                                               
• MacBook Pro (posteriores a 2012).                                                                                                      
• MacBook Air (desde el 2012).                                                                                                         
• MacBook (desde el 2015). 

MacOS Catalina 10.15.1 soluciona un gran número de pequeños bugs y algunos problemas relativos al instalador. También se han parcheado numerosas vulnerabilidades, de hecho la mayoría de problemas reportados durante la anterior versión del sistema operativo ya han sido resueltos. Entre estos fallos se incluyen la solución de los problemas de sincronización con la nube, los problemas al registrarse en iCloud y la adición de soporte para aplicaciones de terceros. Otro cambio importante ha sido la decisión de Apple de dejar de firmar aplicaciones de 32-bits. Todas aquellas aplicaciones que no se hayan actualizado o modificado para ser de 64-bits dejaran de funcionar hasta que se realice en ellas los cambios precisos. Si tienes dudas sobre si perderás alguna de tus aplicaciones puedes comprobar si son de 32 o 64 bits clicando en Menú>Sobre este Mac>Información del Sistema>Software>Aplicación y comprobar si son de 32 o 64 bits.

Figura 1: Changelog de MacOS Catalina 10.15.1.

A parte de los numerosos bugs arreglados y de los parches de seguridad MacOS Catalina 10.15.1 ha añadido tres interesantes características:

• Soporte para los emojis de iOS.                                                                                                              
• Soporte para los nuevos AirPods Pro.                                                                                              
• Posibilidad de escoger si Siri comparte anónimamente las conversaciones grabadas con Apple. 

Desde Seguridad Apple siempre os recordamos que mantener vuestros dispositivos actualizados es sinónimo de mantenerlos seguros. Si tu equipo está corriendo la primera versión de MacOS Catalina o alguna versión anterior te recomendamos que actualices ya que cualquier mejora en la seguridad de nuestro equipo siempre será la mejor opción en caso de sufrir un ataque.

El Phishing golpea duramente a Apple en este primer semestre de 2019

La conocida firma de seguridad Kaspersky Labs ha afirmado que durante el último año el número de ataques phishing dirigidos a dispositivos de Apple incluyendo iPhones y MacBooks ha crecido masivamente llegando a alcanzar la cifra de 1,6 millones de dispositivos afectados en el primer semestre de 2019. Según la firma de seguridad este crecimiento en el número de ataques se ha dado gracias a innovadores métodos de ingeniería social utilizados por los atacantes. Según los expertos los servicios de soporte de Apple y el gran volumen de dispositivos de la marca que hay en el mercado es lo que atrae a los cibercriminales y está afectando al crecimiento de este tipo de prácticas.

Según el estudio realizado por Kaspersky Labs el número de ataques de phishing sufridos en lo que va de año es aproximadamente un 9% mayor al de los ataques experimentados en todo el año pasado, esto se debe a las innovadoras técnicas de ingeniería social utilizadas por los criminales. A diferencia del phishing, el volumen de software malicioso que amenaza a los usuarios de macOS y iOS es mucho menor que el que afecta a los usuarios de Windows y Android. Por otro lado, el número de casos de páginas web falsas que utilizan la marca Apple para atraer a los usuarios a sitios fraudulentos ha aumentado significativamente en el primer periodo de 2019, alcanzando la exorbitante cifra de 1,6 millones. En el estudio también se ha llegado a la conclusión de que Brasil, La India y Francia son los países que encabezan la lista de países con mayor número de infecciones (reuniendo más del 50% de los casos).

“Aunque técnicamente este tipo de estafas no sea algo nuevo, creemos que suponen un riesgo mayor para los usuarios de Apple que el uso de técnicas similares para otras plataformas como Windows o Android. Esto se debe que el ecosistema alrededor de los Macs y otros dispositivos Apple es considerado más seguro por los usuarios y al pensar eso son menos cuidadosos cuando acceden a páginas fraudulentas” ha dicho Tatyana Sidorina, una de los investigadores de Kaspersky Labs.

Figura 1: Correo phishing alertando de que tu cuenta debe ser verificada.

Como han explicado los investigadores, los esquemas de fraude más utilizados son los diseñados para suplantar la interfaz de servicio iCloud. De esta manera, los ciberdelincuentes podrían robar los credenciales de Apple ID de los usuarios comprometidos. Los enlaces a estos servicios falsos suelen provenir de e-mails no deseados que se hacen pasar por correos electrónicos de soporte técnico. En ellos es común alertar al usuario de que si no accede al enlace proporcionado su cuenta podría ser bloqueada. Otro método de los más utilizados es el uso de páginas o correos que alertan al usuario de que su equipo puede estar viéndose comprometido por una amenaza evidentemente inexistente y que puede solucionarlo actualizando sus credenciales y datos bancarios. Según Kaspersky cerca del 40% de los casos de phishing del último año buscaban monetizar el ataque a parte de obtener los datos de las víctimas.

Estas son las nuevas funciones de seguridad de macOS Catalina

Hace unos días os hablamos de la llegada del nuevo sistema operativo de escritorio liberado por Apple y de algunas de sus novedades y características más interesantes. El día de hoy nos centraremos en el aspecto de la seguridad y os contaremos cuales son las técnicas que utilizará macOS Catalina para mantener nuestros equipos a salvo de las amenazas que hay dentro y fuera de la red. A continuación os contamos detalladamente en que consisten algunas de las nuevas funciones de seguridad incorporadas en macOS Catalina.


Mejor protección de datos: Catalina forzará a todas las aplicaciones a solicitar permisos cada vez que quieran realizar cambios o acceder a la información almacenada en tu equipo, incluyendo los archivos almacenados en iCloud y dispositivos externos.

Mejor límite de uso de la pantalla: Cuando utilizamos el ordenador durante mucho tiempo a lo largo del día está bien establecer límites de tiempo para no dañar nuestra vista y la de las personas que más queremos, con estas mejoras podrás establecer una contraseña para que bloquee el equipo al sobrepasar el límite de tiempo establecido o para evitar la visualización de contenido para adultos.

Figura 1: Aplicación Find My Smarts.

Nueva aplicación Find My Smarts: Esta función actúa de manera similar a la aplicación Find My iPhone, solo que ha sido mejorada haciendo que se pueda triangular la posición de tu equipo a través de la señal Bluetooth de otros productos Apple de terceros.

Mejor seguridad en Home Video: Como HomeKit se ha convertido un referente en la creación de un hogar inteligente se han introducido también nuevas guidelines para cualquier cámara domestica que interactúe con su aplicación para macOS.

Alerta de contraseñas débiles: Apple lleva años recomendando el uso de contraseñas más robustas en sus servicios, ahora con la llegada de Catalina tu propio navegador (Safari) te alertará de cuando tu contraseña sea débil y te sugerirá el uso de una más robusta.

Figura 2: MacOS te ayudará a establecer contraseñas mas seguras.

Mejora en la tecnología de Gatekeeper: Las nuevas mejoras en el Gatekeeper de macOS hacen que sea más difícil para los malware infectar los equipos, además todos los programas deberán solicitar permisos para saber que estás tecleando o viendo en la pantalla.

Activation Lock: Con esta funcionalidad podrás brickear tu equipo remotamente en caso de que lo hayas perdido o te lo hayan robado (esta función está disponible para equipos con el chip T2).

Bloquear usuarios en el e-mail: La nueva versión de macOS te permitirá seleccionar aquellos contactos de los que no quieras recibir e-mails haciendo que todos aquellos que te manden vayan directos a la papelera.  

Fue Noticia en seguridad Apple: del 2 al 13 de octubre

Comenzamos el mes de octubre y en Seguridad Apple continuamos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el jueves 3 avisándoos del lanzamiento de iOS 13.1.2 e iPadOS 13.1.2 y os explicamos que problemas de seguridad se han resuelto y que novedades incorporan estas actualizaciones.

El sábado 5 os hablamos del popular Macintosh SE y de un huevo de pascua oculto en su ROM, además fue el protagonista de una charla en la Navaja Negra.

El lunes 7 os contamos las novedades que trajeron iOS 13.1 e iPadOS 13.1 a pesar de que Apple tardase menos de 10 en sacar sus actualizaciones de ambos sistemas operativos.

El martes 8 os explicamos por que Apple no podrá parchear Checkm8, la vulnerabilidad que permite hacer jailbreak a todos los iPhone con chips anteriores al chip A12.

El miércoles 9 os presentamos MacOS Catalina 10.15 y os hablamos de que novedades nos ofrece desde el punto de vista de la seguridad (se han parcheado numerosas vulnerabilidades en el kernel de MacOS y en Webkit).

El jueves 10 os hablamos de las nuevas funciones de salud que incorporará Apple en sus dispositivos contando con el apoyo de las instituciones médicas estadounidenses.

El viernes 11 os contamos los últimos rumores acerca de cual será el aspecto del nuevo iPhone 12 que saldrá a la venta el próximo año.

Finalmente, ayer sábado os hablamos de MacsBug, el interruptor del programador de los Macintosh. Un botón, en muchas ocasiones físico, que ayudaba a facilitar la vida de los programadores en las décadas de los 80 y 90.

Consejos para proteger tu Mac durante este verano. Parte II

En el día de hoy continuamos con nuestra serie de consejos para mantener vuestro ordenador protegido durante estas vacaciones. En el artículo anterior os contamos algunos trucos para proteger vuestro Mac, sobre todo si os conectáis a internet a través de redes Wi-Fi públicas durante vuestras vacaciones. A continuación daremos comienzo a la segunda y última parte de esta serie de artículos con la que pretendemos ayudaros a pasar unas vacaciones mas tranquilas.


Consejo 7: Gestiona correctamente tus contraseñas almacenadas. Si has accedido a algún servicio web utilizando cualquiera de tus contraseñas, ésta se encontrará almacenada en el apartado "Contraseñas". Desde aquí podrás ver los sitios web, el usuario y la contraseña con los que accediste a ellos y eliminarlos o añadir algunos nuevos. .

Consejo 8: No te olvides de activar el doble factor de autenticación en tu Apple ID. De esta forma podrás asegurarte de que eres el único que puede acceder a tu cuenta y recibirás una petición de acceso en tu dispositivo de confianza.

Consejo 9: Utilizar seguridad adicional en nuestro Mac nunca está de más (antivirus o herramientas como Latch ARW), los ordenadores Apple no están exentos de ser afectados por cualquier tipo de malware aunque macOS cuente con buenas herramientas de seguridad.

Figura 1: Cómo encriptar un dispositivo externo.

Consejo 10: En la primera parte de esta serie de artículos os hablamos de la importancia de cifrar vuestro disco duro para prevenir que nadie acceda a vuestra información en caso de extraviar el equipo. Si utilizas algún otro dispositivo de almacenamiento externo como pendrives o discos duros te recomendamos que lo cifres también.

Consejo 11: Si es posible utiliza una VPN cuando estés navegando, esta es la opción más segura para navegar en cualquier tipo de red (ocultas tu ubicación geográfica y cifras la información que envias a través de internet). Actualmente hay una gran variedad de servicios de este tipo, además se suelen pagar mensualmente, por lo que podrás contratarlo sólo durante los meses que estés de vacaciones.

Consejos para proteger tu Mac durante este verano. Parte I

En Seguridad Apple nos preocupamos para que puedas mantener tu ordenador Apple protegido durante tus vacaciones. Para ello, damos comienzo a una serie de dos artículos en la que os daremos algunos consejos con los que mejorar la seguridad en vuestros equipos durante las vacaciones. Son sencillos y muy fáciles de llevar a cabo y además ofrecen una gran protección para tu información personal en Internet.


Consejo 1: Comenzaremos recomendándoos evitar el uso de redes Wi-Fi públicas ya que pueden comprometer seriamente la seguridad de nuestro equipo ya que son redes a las que puede acceder cualquier persona (a veces con malas intenciones). Si cuentas con una buena tarifa de datos es mas recomendable que utilices el modo router de tu teléfono móvil.

Consejo 2: Es recomendable activar la opción de solicitar contraseña cuando el equipo entre en modo reposo o hibernación. De esta forma, cuando lleves un rato sin utilizar tu equipo solicitará siempre una clave para poder acceder a él.

Consejo 3: Revisa tu configuración de ubicación y localización, es aconsejable desactivar la opción de "servicios de localización" ya que en algunas ocasiones Podrás acceder a esta opción desde el apartado de seguridad en las preferencias del sistema.

Figura 1: Cómo activar el modo encubierto.

Consejo 4: Si planeas utilizar redes Wi-Fi públicas asegúrate de activar el modo encubierto para no ser detectado. Para activarlo en vuestro Mac deberéis pulsar en el candado que aparece en la parte inferior de la pantalla, introducir vuestra contraseña y marcar la opción "Activar modo encubierto". 

Consejo 5: Comprueba que la opción de "Advertir al visitar un sitio web fraudulento" esté activada desde los ajustes de Seguridad.

Consejo 6: Utiliza la función de FileVault para cifrar toda la información de tu disco duro, así en caso de pérdida o robo no será posible acceder a la información contenida en él. Podrás activarlo desde las "Preferencias del Sistema" en la configuración de Seguridad y privacidad de Mac.

Fue Noticia en Seguridad Apple: del 22 de julio al 4 de agosto

Ya estrenando nuevo mes dese hace unos días, una parte comenzando vacaciones, otra regresando y desde Seguridad Apple, como siempre, al pie del cañón, seguimos subiendo noticias, para que estéis al tanto de lo que rodea al mundo Apple en temas de seguridad informática. Hoy toca un nuevo post de Fue Noticia, donde os dejamos las noticias que se han ido publicano a lo largo de estas dos últimas semanas.

El lunes 22 de julio comenzamos hablando sobre el robo de productos de Apple, y como el verano hace aumentar este tipo de delitos.

El martes 23 de julio os contamos que el ingeniero jefe de Apple, Ivan Krstic, dara una charla en la Blak Hat 2019, donde hablará de iOS 13 y macOS Catalina.

El miércoles 24 de julio escribimos sobre las más de 100 vulnerabilidades solucionadas por Apple en sus productos.

El jueves 25 de julio informamos sobre la sanción millonaria a Apple en su disputa con VirnetX.

El sábado 27 de julio os hablamos sobre HyperCard, que permitía crear documentos multimedia.

El domingo 28 de julio toco el turno de hablar sobre el cierre automático de pestañas en Safari, si normalmente te despistas y dejas pestañas con contenido sensible, quizás te interese seguir los pasos y proteger tu privacidad.

El martes 30 de julio se hablo de un tema que en los últimos tiempos afecta a varias compañías con sus asistentes virtuales, y es que las conversaciones que tienes con Siri las revisan empresas externas.

El miércoles 31 de julio se volvió a hablar sobre la guerra de patentes entre VirnetX y Apple, y es que la compañía de Nevada ha ganado su apelación a la californiana en relación a las patentes 6,502,135 y 7,490,151.

El viernes 2 de agosto hablamos sobre unas pruebas de rendimiento del Macbook Air de 2019 respecto al modelo de 2018. Todo esto se trata sobre su SSD.

Y por último, pasamos al sábado 3 de agosto, donde se público un post sobre Clarus "The DogCow", el icono de un perro creado por Susan Kare que se convirtió en la mascota de Apple durante años.

Nos vemos como siempre en dos semanas en el repaso de la actualidad del mundo Apple. Que paséis un gran verano y tened en cuenta los consejos para tener un verano seguro con vuestros iDevices de Apple. 

Ivan Krstic: Ingeniero jefe de seguridad en Apple hablará sobre iOS 13 y macOS Catalina en la Black Hat 2019

Se acerca el mes de agosto y con él llega una de las conferencias más importantes para el mundo de la seguridad informática, la Black Hat. Este año se ha confirmado la asistencia de Ivan Krstic, jefe de ingeniería de seguridad y arquitectura de Apple. Ivan impartirá una charla de 50 minutos titulada “Detrás de las escenas de iOS y la seguridad en Mac” en la que abordará diversos temas y aclarará varias dudas acerca de las novedades de iOS 13 y macOS Catalina. El horario estipulado para esta ponencia es el 8 de agosto a las 12:10 PM. Si no puedes asistir al evento o seguirlo en directo no te preocupes, Black Hat publicará los videos de las sesiones en su página web.

Esta no será la primera vez que Ivan participe en este evento, también fue el encargado de representar a Apple en la Black Hat de 2016. Según uno de los adelantos publicado en la página web de Black Hat, Ivan se centrará en tres importantes cuestiones durante su intervención. La primera cuestión abordará el funcionamiento del chip T2, en segundo lugar hablará de la función y aplicaciones Find My para iOS 13 y macOS Catalina y por último abordará el tema de la integridad de la ejecución de código. Sin duda tres interesantes temas que han dado mucho que hablar durante los últimos meses.

Figura 1: Ivan Krstic en Black Hat 2016.

A continuación os dejamos la información publicada en la página web de Black Hat acerca de la sesión de Ivan Krstic:

“Vamos a discutir tres tópicos acerca de la seguridad en iOS y Mac con detalles sin precedentes, ofreciendo el primer debate sobre las nuevas tecnologías que incorporará iOS 13 y Mac. Echaremos un vistazo a como se implementan los códigos de autenticación Pointer Autthentication Code (PAC), también hablaremos de los permisos que se le conceden a las máquinas virtuales y de las tecnologías de protección de páginas que forman parte de la integridad en la estructura de iOS. 

Hablaremos de la secuencia de inicio en iOS Mac con el chip de seguridad T2 y explicaremos cómo funcionan algunos de los ataques y defensas clave en cada punto. 

La función Find My disponible en macOS Catalina e iOS 13 es una función que permite a los usuarios recibir ayuda de otros dispositivos Apple cercanos para encontrar sus Macs extraviados garantizando la protección de los mismos. Discutiremos nuestro eficiente sistema de diversificación de curvas elípticas que deriva claves públicas cortas no-enlazables del keypair de un usuario, y permite a los usuarios encontrar sus dispositivos sin conexión sin divulgar información sensible de Apple.”

Fue Noticia en seguridad Apple: del 24 de junio al 7 de julio

Damos la bienvenida al mes de julio y aunque haga calor en Seguridad Apple no descansamos para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 24 contándoos de que un 0-day en Firefox ha revelado la existencia de un importante backdoor en MacOS.

El martes 25 os avisamos de que Apple introducirá soporte nativo para criptomonedas y blockchain en sus dispositivos con iOS 13.

El miércoles 26 os hablamos de la detección de un nuevo malware para Mac que aprovecha una vulnerabilidad en gatekeeper.

El jueves 27 os presentamos LoudMiner, un minero de criptodivisas que se esconde en imágenes de disco afectando a varios softwares VST como QEMU o VirtualBox.

El viernes 28 os informamos de que será posible localizar los Mac sin conexión a través de cualquier iPhone cercano.

El sábado 29 indagamos en la historia de Apple para hablaros de cómo Steve Jobs acabó con la utilidad de un documento técnico en nombre del arte con el poster del Apple Pascal.

El domingo 30 os hablamos de que iOS añadirá soporte para los mandos de PS4 y Xbox 1 como parte de su expansión en el ámbito del Gaming.

El lunes 1 os enseñamos que aspecto tendría la cámara del Apple Watch según la última patente registrada por Apple.

El martes 2 os avisamos de que ya están disponibles las betas públicas de iOS 13 y macOS Catalina.

El miércoles 3 os contamos de que Apple planea el lanzamiento de un nuevo iPhone más barato que cambia el Face ID por el sensor de huellas con el fin de recuperar ventas en el sector chino.

El sábado 7 recordamos el primer ordenador portatil de Apple y su gran fracaso a pesar de convertirse en el primer ordenador en enviar un e-mail desde el espacio.

Como siempre que tengáis buena semana y disfrutéis del contenido de este blog y de la actualidad que traemos del mundo Apple. Hasta dentro de dos semanas.

Ya puedes descargar las Betas públicas de iOS 13 y macOS Catalina

Apenas tres semanas después del anuncio oficial de la llegada de iOS 13 en la WWDC Apple ha decidido liberar la beta pública de iOS 13 que ya se encuentra disponible para descargar. Esto significa que todos aquellos usuarios que dispongan de un dispositivo compatible con la nueva versión de iOS, ya sea un iPhone, un iPad o un iPod Touch ya puede descargar la beta de iOS 13 para disfrutar de sus nuevas funcionalidades. Apple también ha aprovechado para lanzar la Beta pública del nuevo macOS Catalina.

Si todavía no estas metido en el programa de betatesters de Apple y quieres probar alguna de estas nuevas betas solo tendrás que acceder a la página web de Apple para registrar tu dispositivo y descargar el perfil de beta pública en él. Si por el contrario ya estás registrado solo tendrás que descargarte los perfiles de la beta pública de iOS 13. Si no sabes realizar el proceso mencionado anteriormente a continuación te contamos como hacerlo en 3 sencillos pasos:

1. Para comenzar deberás registrarte en el programa de betas de software de Apple utilizando el mismo Apple ID que utilizas en tu dispositivo iOS en el que vayas a instalar la beta. Para acceder al programa pincha Aquí.                                                                                                          
2. Cuando hayas completado el proceso de registro abre el navegador Safari en tu dispositivo y accediendo al enlace facilitado en el paso anterior selecciona el perfil que quieres descargar, solo tendrás que seguir las instrucciones que se muestran en tu pantalla.                                             
3. Una vez instalado el perfil accede a Ajustes>General>Software y comprueba si tienes una actualización disponible a la beta de iOS 13. Si es así descarga la OTA y ya estaría.

Figura 1: Dark Mode en iOS 13

iOS 13 incorpora un montón de novedades que te ayudaran a disfrutar más de tus dispositivos Apple. Entre estas interesantes funciones se encuentra el Dark Mode, nuevas funciones en las aplicaciones preinstaladas, la nueva app Recordatorios, la actualización de la aplicación Fotos y muchas más. También aprovechamos para recomendaros que realicéis un Backup antes de embarcaros en este proceso para no perder la información y fotos almacenada en vuestros dispositivos.

LoudMiner: el minero que se esconde en imágenes de disco

LoudMiner es un caso usual de minero de criptodivisas, distribuido en macOS y Windows desde agosto del año pasado este miner utiliza softwares de virtualización normalmente en QEMU para macOS o VirtualBox para Windows, minando criptomonedas en una pequeña máquina virtual en base Linux. Está asociado a las copias pirata de software VST  (Virtual Studio Technology) . El miner en sí mismo está basado en XMRig y utiliza un conjunto de herramientas de minería gracias a las que es imposible revertir las diversas transacciones que realiza.

Actualmente existen 137 aplicaciones VST (42 para Windows y 95 para macOS) disponibles en un único dominio de Wordpress registrado en 24 de agosto del año pasado. Por desgracia, el tamaño de las aplicaciones hace que no sea práctico analizarlas todas pero se puede afirmar casi con total seguridad que se encuentran trollanizadas. Las aplicaciones en si no están hospedadas en el sitio de Wordpress, sino que se encuentran en al menos 29 servidores externos a los que se puede acceder desde el apartado IoCs. Los administradores del sitio actualizan las aplicaciones con nuevas versiones haciendo más difícil su seguimiento, de hecho no se ha logrado llegar hasta la primera versión del miner.

Figura 1: Usuario alerta en los comentarios de un proceso que utiliza toda su CPU

Echando un vistazo a la naturaleza de las aplicaciones objetivo, es curioso observar que sus propósitos están relacionados con la producción de audio. Las maquinas en las que se instalan deben de contar con un gran poder de procesamiento y un gran consumo de CPU. Las aplicaciones también suelen ser complejas y de gran tamaño para que los atacantes puedan ocultar en ellas las imágenes de disco de las máquinas virtuales.

La dinámica de este miner a la hora de infectar un equipo es la misma para Windows que para Mac, se utiliza una aplicación firmada con un software de virtualización junto a algunos archivos que garanticen su persistencia, una vez descargada la aplicación se facilitan instrucciones para su instalación. Durante este proceso se instala en primer lugar LoudMiner y después el otro software. Con LoudMiner instalado (y persistente tras el reinicio), al lanzar la máquina virtual comenzará el proceso de minado. Además en la máquina virtual se utilizan scripts haciendo posible que el miner se pueda actualizar.

Un 0-day en Firefox ha revelado un backdoor en macOS

Hace unos días un usuario alertó a los investigadores de que a través de un 0-day ya conocido en Firefox habían logrado ejecutar código en su Mac (corriendo macOS 10.14.5). Cuando la víctima contactó con los investigadores no les proporcionó mucha más información acerca del 0Day de Firefox utilizado en el ataque, por suerte ya se conocen más detalles acerca del incidente. Cuando un atacante dispone de un 0day de navegador, necesita también una forma de “entregárselo" al objetivo. Cuando la victima escogida es una persona concreta en lugar de una empresa u organización es habitual el uso de e-mails como gancho para llevar a la víctima a una página maliciosa en la que se pueda lanzar el exploit.

La supuesta víctima aseguraba que el exploit había logrado instalar en su equipo un malware llamado Finder.app. Curiosamente apenas unos días después de la notificación de este malware el investigador de Coinbase, Philip Martin alertó en Twitter que la empresa había sido atacada utilizando un 0-day de Firefox que tenía como objetivo los empleados de la empresa. Philip también advirtió que otras compañías relacionadas con la criptografía habían sido atacadas pero que desconocía el impacto que podía haber tenido este ataque. Tras hacerse pública esta información, la victima aclaró que hacia un tiempo había estado involucrado en operaciones relacionadas con el cambio de criptodivisas, algo que hace muy razonable el hecho de que el 0-day mencionado anteriormente sea el mismo que el detectado por Coinbase. Esta vulnerabilidad de Firefox ya ha sido solucionada y ha recibido el código CVE-2019-11707.

Figura 1: Aplicación maliciosa Finder.app

Al echar un vistazo a Finder.app (la aplicación maliciosa instalada por el exploit) se puede comprobar que contiene uno de los hash que Philip Martin compartió en sus tweets alertando del 0-day. Tras analizar un poco más la herramienta (a través de virustotal), se descubrió que esta guardaba relación con Wirenet, el primer troyano capaz de robar contraseñas de Linux y mac OS X conocido. De hecho es muy posible que esta variación del malware haya sido obra del mismo ciberdelincuente o equipo que lanzó Wirenet en 2012. En su correo la victima aseguraba que la aplicación instalada había logrado bypasear el Gatekeeper, algo que resulta normal si tenemos en cuenta que el malware fue entregado a través de un 0-day de navegador. Gatekeeper solo analiza las herramientas o aplicaciones cuando las descargamos de una forma “normal”, aquellos archivos o apps descargados a través de un payload no utilizan el atributo de cuarentena o lo eliminan directamente para no alertar al Gatekeeper. Estaremos al tanto de más noticias acerca de este tema.

Estos son seis de los próximos cambios de seguridad que se introducirán en macOS Catalina

La seguridad informática es un campo en el que no hay descanso, por esa misma razón Apple está trabajando para reforzar su sistema operativo macOS 10.15 Catalina, el cual planea lanzar durante el próximo otoño. Durante la WWDC de este año la empresa californiana ha enseñado a los desarrolladores como construir juegos con realidad aumentada y como mover sus aplicaciones de iPad a Mac, sin embargo los cambios más notables que realizará Apple durante el próximo año no podrán notarse a simple vista, a continuación os hablamos de algunos de estos interesantes cambios de seguridad.

Control sobre los datos del usuario: Al igual que en los dispositivos móviles, Catalina solicitará permisos para acceder a la cámara o activar el micrófono si alguna de sus aplicaciones lo requieren. Solo será necesario dar permisos a las aplicaciones una vez y podrá revocarse en cualquier momento.

Proteccion de archivos del sistema: MacOS Catalina también solicitará permiso cada vez que una aplicación intente acceder a los archivos del sistema en los que pueda haber información sensible como contactos, eventos de tu agenda o documentos almacenados en tu iCloud o Dropbox.

Mac activation Lock: Con esta interesante función podrás bloquear tu Mac de la misma forma que lo harías con tu iPhone robado o extraviado. Con este cambio Apple pretende acabar con la reventa de productos robados. Esta función solo estará disponible para dispositivos con el chip T2.

Figura 1:Apple presenta macOS 10.15 Catalina

Mejora en el análisis de Gatekeeper: El Gatekeeper de Mac es una herramienta que analiza las aplicaciones descargadas antes de que sean abiertas para prevenir el malware. En este caso la actualización hará que el Gatekeeper compruebe frecuentemente las aplicaciones instaladas en el dispositivo.

Protección de software a bajo nivel: En macOS, los desarrolladores pueden escribir extensiones que interactúan a bajo nivel (con el kernel), en muchos casos esto se hace para obtener privilegios. Con esta actualización Apple pretende reducir esta práctica, además ya ha anunciado que la prohibirá en el futuro.

Particion del sistema para Solo lectura: La idea de este cambio es almacenar los archivos del sistema en una partición solo habilitada para lectura, con este cambio se puede evitar que un malware modifique o reescriba partes del código de Mac. Con este cambio también se lograría facilitar el proceso de reseteo en equipos Mac.

Fue Noticia en seguridad Apple: del 28 de mayo al 9 de junio

Damos comienzo al mes de junio y con la llegada del calor en Seguridad Apple seguimos trabajando para traeros algunas de las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el martes 28 avisándoos de la llegada de iOS 12.3.1 y macOS 10.14.5, actualizaciones que llegan apenas unos días antes de la WWDC.

El miércoles 29 os enseñamos como son las instalaciones “top secret” de Apple donde ponen a prueba los componentes de sus dispositivos.

El jueves 30 os avisamos de que Apple ha dejado de firmar iOS 12.2, lo que significa que ya no será posible hacer un downgrade a esta versión de iOS.

 El viernes 31 os informamos del descubrimiento de un nuevo Bypass al Gatekeeper de Apple, para el que todavía no se ha encontrado una solución.

El sábado 1 indagamos en la historia de Apple para hablaros algunas de las curiosas características del Apple I y de cómo uno de ellos ha logrado venderse por 471.000 dólares el pasado mes.

El domingo 2 os contamos como podéis comprobar el estado de la garantía de vuestros dispositivos iOS sin tener que acceder a la página web de Apple.

El miércoles 5 os enseñamos cómo podéis saltaros fácilmente la protección de seguridad de macOS Mojave utilizando los clicks “sintéticos” o automáticos.

El jueves 6 os informamos de que el hacker Linus Henze, creador de KeySteal revelará detalles acerca del funcionamiento de su herramienta en la Sea Mac Security Conference.

El viernes 7 os explicamos las razones por las que Apple y WhatsApp han condenado la propuesta realizada por la GCHQ de realizar escuchas en chats cifrados.

Finalmente, ayer sábado hablamos de tres proyectos para construir tu Apple-1. Una de las cosas a tener en cuenta del artículo es que Wozniak lo hizo en 1976 y sin Internet. ¿Te atreves a montar tu propio Apple-1?

Nos vemos en un par de semanas con el mejor resumen de la actualidad del mundo de la manzana mordida. Que paséis buena semana.

Hack: Linus Henze revelará detalles acerca del funcionamiento de KeySteal en la Sea Mac Security Conference

A comienzos de este año, en febrero concretamente, un joven investigador de ciberseguridad alemán llamado Linus Henze demostró que era posible realizar un ataque a macOS con el que se permitiría a una aplicación maliciosa obtener las contraseñas almacenadas en la keychain de Apple. La publicación de los detalles acerca de este ataque ha resaltado el hecho de que el Keychain de Apple se está convertido en un objetivo muy atractivo para los ciberdelincuentes debido a la información que almacena. Apple parcheó la vulnerabilidad de KeySteal a finales de marzo.

Al principio Henze rehusó de dar detalles acerca del hack ya que la compañía no contaba con un programa de recompensas para macOS, sin embargo al poco tiempo cambió de idea porque le preocupaba la seguridad de los usuarios de equipos Mac, además explicará exactamente cómo funciona el ataque en la Sea Mac Security Conference que tendrá lugar en Mónaco el próximo fin de semana. El Keychain de Apple es esencialmente un gestor de contraseñas de macOS, incluso aunque no lo utilices como tu gestor de contraseñas principal es muy probable que almacene información importante sobre ti, de hecho está tan integrado en el SO que seguramente conozca alguna de tus contraseñas.

“Pienso que el Keychain es bastante bueno, porque es un buen método para almacenar contraseñas sobre todo cuando utilizamos una distinta para cada servicio pero basándose en como descubrió el bug este pudo estar activo durante 5 años incluso más antes de ser arreglado”

Figura 1: KeySteal

Aunque es posible que alguien conociese esta vulnerabilidad antes que Henze lo habitual es que los ciberdelincuentes busquen bugs con los que acceder al Kernel del dispositivo (lo que también le proporcionaría acceso al Keychain de todos modos). Keysteal es una herramienta que se limita a acceder al Keychain, pero podría ser un ataque efectivo para cualquiera que supiese de la existencia del bug, solo sería necesario engañar a algún usuario para que descargase un app que contiene el exploit de KeySteal.

Este ataque se basa en explotar una vulnerabilidad que no se encuentra en el Keychain de Apple como tal, sino en un servicio que facilita las conexiones entre el mismo y otras aplicaciones de macOS. De hecho Henze descubrió el bug cuando comprobaba la seguridad de la SandBox que contiene aplicaciones web ejecutándose en Safari. Henze comprobó que desde dentro de Safari, los programas podrían hablar con el servicio de seguridad que también gestiona el Keychain para comprobar cosas como contraseñas y certificados de encriptación web. Descargó el marco de este servicio para estudiarlo más de cerca y se dió cuenta de que al iniciar una sesión a través de Safari para hablar con el servicio de seguridad, podía manipular varios atributos de la sesión.

               

Tras manipular la sesión de Safari Henze logró engañar a los servicios de seguridad para obtener el contenido del Keychain desencriptado en su herramienta. Con el parche lanzado por Apple se evita esto mismo, impidiendo que el servicio de seguridad confíe en sesiones manipuladas. Aun así los investigadores de Mac han querido resaltar que los ataques en el Keychain son bastante comunes a pesar de que esta sea una herramienta crucial para la seguridad de Apple.