Seguridad

Dejar un protector de pantalla roto en tu iPhone no es buena idea

  • 26 de noviembre, 2018 • 17:00
  • Álvaro García M.
  • 5

Proteger tu iPhone, especialmente la pantalla, suele ser algo primordial y muy recomendable pero no siempre todas las opciones son buenas. A veces, si el protector de pantalla no es de calidad o ha sufrido daños lo mejor es quitarlo inmediatamente porque a la larga puede ser peor. Como dice el refrán, a veces es peor el remedio que la enfermedad y con los protectores de pantalla ocurre lo mismo. En este post te contaremos el motivo, por lo que estáte atento si vas a poner un protector de pantalla al iPhone.

Nuevo Mac mini

El chip T2 de los nuevos Mac impide la instalación de algunas versiones de Windows y Linux

  • 08 de noviembre, 2018 • 19:55
  • Ricky Fernández
  • 2

Apple trabaja duramente para ofrecer un sistema operativo estable y con la mayor seguridad posible. En los nuevos Mac con el chip T2 integrado han querido dar un plus de seguridad impidiendo la instalación de ciertas versiones de Windows y Linux que no estén certificadas y aprobadas por Apple. Actualmente podemos instalar prácticamente cualquier versión con soporte activo de Windows en Mac que no tengan el chip T2 incorporado. La capa de seguridad extra que este ofrece impide su instalación para preservar la seguridad del propio usuario.

iPhone Face ID Desbloqueado Apple

GrayKey se convierte en un pisapapeles gracias a los esfuerzos de Apple

  • 26 de octubre, 2018 • 09:00
  • Ricky Fernández
  • 7

Seguramente todos recordaréis la famosa “caja mágica” llamada GrayKey. Esta herramienta es (o era) capaz de desbloquear cualquier iPhone sin apenas esfuerzo. Sus creadores encontraron un arma muy poderosa para las fuerzas y cuerpos de seguridad, pero Apple ha conseguido (de momento) inutilizar esta herramienta, al menos en dispositivos con iOS 12.

Los métodos de seguridad que se implantan en los dispositivos (cualquiera) no son implacables, pero sí que se pueden poner barreras para aumentar el tiempo de acceso a un dispositivos hasta que haya sido vulnerado.

Apple realizó algunas actualizaciones de seguridad en iOS que ayudaban a poner las cosas difíciles a GrayKey, pero han llegado a un punto que actualmente la famosa caja mágica sólo es capaz de extraer una mínima parte de los archivos de un terminal y algunos metadatos, siempre y cuando no estén cifrados. Es decir, un dispositivo inservible actualmente.

Un oficial de policía confirma la inutilidad actual de GrayKey por el trabajo en Apple

graykey

Esta herramienta es, fue y será un juguete muy goloso para las fuerzas de seguridad que quieren acceder rápidamente a los terminales de los sospechosos para extraer información que podría ser relevante. Aunque también podría ser utilizada para otros fines que pondría en riesgo nuestra seguridad si cae en malas manos.

Nuestro iPhone ya forma parte de nosotros, tenemos una cantidad de datos, archivos, fotografías, vídeos, registros de posicionamiento… todo ello en un dispositivo que nos acompaña cada día, que sabe prácticamente todo lo que hacemos, con quien estamos, donde hemos ido, que hemos comprado… Es un arma de doble filo, de ahí la importancia del trabajo de Apple para bloquear el acceso a esta “caja mágica”.

El oficial John Sherwin del Departamento de Policía de Rochester situado en Minnesota, confirmó que iOS 12 había obstaculizado el procedimiento habitual para que GrayKey pudiera funcionar con normalidad, es decir, desbloquear un iPhone para poder extraer información del mismo.

Esta vulnerabilidad de VoiceOver y Siri permite acceder a las fotografías de un iPhone bloqueado

  • 16 de octubre, 2018 • 10:00
  • Ricky Fernández
  • 6

Un usuario español acaba de encontrar una vulnerabilidad de iOS 12 con VoiceOver que permite acceder a las fotografías de cualquier iPhone aunque esté bloqueado.

Para ello, hay que realizar una serie de pasos con VoiceOver y la ayuda de Siri. Lo más alarmante es que no son pasos complicados de realizar y cualquiera podría realizarlo si tiene acceso a nuestro terminal. Actualmente sólo se puede realizar con esta funcionalidad de accesibilidad.

En el propio vídeo podemos comprobar como Jose Rodriguez del canal Videosdebarraquito intenta realizar el proceso sin VoiceOver pero sin éxito. Sin duda, una vulnerabilidad bastante grave del cual Apple ya tiene conocimiento de ello gracias a la aportación de este usuario y que posiblemente se solucione en una futura actualización menor.

Así es es el proceso de VoiceOver para acceder a las fotografías

Como hemos podido observar en el vídeo, todo se reduce a una llamada y a la activación de VoiceOver gracias a Siri. A partir de ese momento, tenemos la oportunidad de enviar las imágenes del carrete a un usuario, concretamente del que hemos recibido la llamada.

Actualmente esta vulnerabilidad está activa en iOS 12 y 12.0.1. Todavía no sabemos si en las betas lanzadas recientemente este problema está solucionado o no. Si no lo estuviera, seguramente Apple lo solucione con una actualización menor de seguridad.

No es la primera vez que Jose Rodriguez encuentra algún tipo de vulnerabilidad, dando prueba de ello en su canal. Gracias a su trabajo desinteresado, los demás usuarios que utilizamos un iPhone estamos más seguros a la hora de utilizar nuestro terminal.

iOS 12 a pesar de ser un sistema operativo bastante estable y seguro, no está exento de vulnerabilidades, tal y como podemos comprobar en otros vídeos subidos por el propio usuario. Concretamente hasta 3 vídeos de vulnerabilidades acaba de subir en las últimas dos semanas relacionados también con VoiceOver y la ayuda de Siri.

¿Crees que Apple lanzará una actualización menor solventado esta vulnerabilidad en breve?

Policía Face ID

Face ID supone un problema para las fuerzas de seguridad si no usan una serie de recomendaciones

  • 15 de octubre, 2018 • 12:00
  • Ricky Fernández
  • 3

El reconocimiento facial Face ID, que nos acompaña desde el lanzamiento del iPhone X está suponiendo un quebradero de cabeza la policía de Estados Unidos. Por ello, han mandado instrucciones para evitar mirar accidentalmente los terminales requisados.

Los terminales nos acompañan en nuestro día a día, prácticamente ya forman parte de nosotros, hacemos todo tipo de gestiones con ellos y son capaces de rastrear nuestros recorridos. Esto se traduce en una información valiosa para los investigadores policiales.

En otras ocasiones hemos contado como han realizado una gran inversión en dispositivos que son capaces de desbloquear cualquier iPhone y cómo podrías ponerle las cosas difíciles con este simple truco.

Las autoridades reciben instrucciones sobre Face ID

Face ID Policía forense

En un comunicado, los policías han recibido instrucciones sobre cómo actuar en caso de que requisen un iPhone con Face ID. Para ello, ponen el ejemplo de la propia presentación del décimo aniversario del iPhone, concretamente en el momento en el que Craig Federighi tuvo un pequeño percance (explicado) en el evento.

El consejo que están recibiendo los policías, trata de evitar de mirar la pantalla del iPhone para que este no muestre el código de seguridad. Recordamos que el código de seguridad aparecerá si reiniciamos nuestro terminal, si llevamos un tiempo sin desbloquear nuestro iPhone o si otra persona ajena a nosotros ha estado mirando la pantalla de nuestro dispositivo.

Estas medidas de seguridad son las que tienen que evitar a toda costa los cuerpos policiales para complicar las posibles investigaciones a los forenses. Sobre todo la de no mirar accidentalmente el terminal:

“Con la identificación a través de Touch ID, usted tiene que presionar el botón (o al menos tocarlo)”, afirmaban Vladimir Katalov, CEO de Elcomsoft”. Continuaba:«Es por eso que siempre recomendamos (en nuestros entrenamientos) utilizar el botón de encendido, por ejemplo, para ver si el teléfono está bloqueado. Pero con Face ID, es más fácil de usar accidentalmente, simplemente mirando el teléfono podrían activar la identificación numérica”

Hace unas semanas os contamos como un grupo de policías pudo acceder al terminal de un sospechoso gracias a Face ID. El procedimiento en el lugar de la detención no necesitó una orden judicial, acelerando el proceso de identificación e inculpación del sospechoso

iPhone XS

Los nuevos iPhone ya han sido mancillados con Jailbreak

  • 28 de septiembre, 2018 • 11:32
  • Ricky Fernández
  • 6

Uno de los mayores desarrolladores de Jailbreak ha conseguido aprovechar una vulnerabilidad del chip A12 para realizar Jailbreak. Pero seguramente no será público, con lo cual, si estabas esperando un nuevo método para realizarlo, tendrás que seguir esperando.

No es el único que ha conseguido realizar esta acción. Otro grupo de desarrolladores consiguió el mismo efecto en un iPhone X, pero igualmente, se quedará a nivel interno y no comprar todo con el resto de usuarios.

Haciendo honor a la verdad, lo que conocemos actualmente es lo que han publicado en Twitter uno de los desarrolladores del equipo Pangu. Concretamente una captura de pantalla del proceso.

El Jailbreak ya no resulta atractivo para los usuarios de iPhone

Imagen del usuario de twitter

Min(Spark) Zheng
@SparkZheng

iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That’s amazing!!!👏👏👏 https://t.co/PeVLb13EsJ
27 de septiembre, 2018 • 12:55


2.4K

98

El Jailbreak sigue teniendo adeptos, aunque es cierto que cada vez menos. Ya no demuestran demasiado interés a nivel de usuario o de desarrolladores.

En el primero de los casos por las desventajas que esto conlleva, en el caso de los desarrolladores, porque el tiempo empleado y la rápida acción de Apple por bloquearlo no compensa.

Además, Apple tiene un sistema de recompensa para todos aquellos desarrolladores que encuentren vulnerabilidades para realizar Jailbreak en sus terminales, pagando un suculenta compensación.

Por supuesto, todavía quedan usuarios que defienden el Jailbreak como un religión a seguir, una motivación más para comprar el iPhone. No es de recibido gastar un dinero en un terminal más elevado de precio si además tienen que pagar ciertas aplicaciones o bloquear algunas funciones avanzadas. Según algunos de los usuarios preguntados por el uso del Jailbreak.

Lo cierto es que la utilización del Jailbreak es aprovechar una vulnerabilidad de seguridad de nuestro equipo. Por muy seguro que sea iOS, no hay ningún sistema de seguridad implacable, sólo con mayores barreras de contención.

El iPhone no es un simple teléfono móvil con cámara, se ha convertido en un dispositivo que forma parte de nuestro día a día. Tenemos mucha información sensible dentro de él, podemos acceder a nuestro banco, abrir nuestra casa o incluso nuestro coche particular.

Jailbreak iOS 11.1.1 iPhone X

Con lo cual, si ponemos la balanza, no compensa personalizar nuestro terminal a un nivel más avanzado o descargar aplicaciones sin ningún control a cambio de poder sufrir algún “susto” en un dispositivo que sabe demasiado de nosotros y que podría ofrecer demasiada información que seguramente no quisiéramos que se conozca.

¿Qué opinas sobre esto? ¿Crees que sigue teniendo sentido?

Un fallo de seguridad en la Apple Store online ha permitido comprar 502 iPhone por 3 céntimos de euro

  • 20 de septiembre, 2018 • 12:21
  • Ricky Fernández
  • 4

Un hacker taiwanes ha conseguido comprar más de 500 iPhone por un valor de 3 céntimos cada uno gracias a un fallo de seguridad en la propia web de la Apple Store online.

El ingeniero informático que ha conseguido esta hazaña, seguramente te resulte familiar, ya que hace unos años consiguió vulnerar la cuenta de Mark Zuckerberg en Facebook y eliminar varias de sus publicaciones.

Todavía no hay una confirmación oficial por parte de Apple, pero desde el canal de televisión TVBS de Taiwan, han informado sobre esta reciente noticia. Ya os avisamos que la historia quedó en una simple anécdota gracias a la voluntad del hacker que consiguió 500 iPhone por 3 céntimos de euro.

502 iPhone por 3 céntimos de euro conseguidos en la web de Apple

Lo cierto es que este ingeniero informático no es la primera vez que consigue algo similar, ya en el 2016 hizo lo propio con un precio mucho menor. Para demostrarlo, publicó varias capturas de pantalla en Facebook donde se mostraba la confirmación de la compra.

Aprovechando una vulnerabilidad de la Apple Store online, Chang Chui-yuan (que así se llama nuestro protagonista), decidió comprobar la siguiente cantidad de terminales:

  • 500 iPhone 8 Plus de 256 GB
  • 2 iPhone XS de 512 GB

El monto total asciende hasta los 460.000 euros, una cantidad más que razonable. Tras guardas las pruebas pertinentes para dar veracidad a su hazaña, Chang decidió cancelar la compra. Ahora falta saber si Apple está al tanto de esta vulnerabilidad y si han podido solventarla.

No hay que confundir a Hackers con ciberdelincuentes, donde en el primero de los casos, estos quieren poner a prueba las barreras de seguridad y su propia meta personal. Normalmente suelen avisar al personal correspondiente para intentar solventar el problema de seguridad. Todo lo contrario que un ciberdelincuente.

¿Qué te parece la acción de Chang? ¿Qué harías tú en su lugar? 

Macbook Apple

Apple actualiza Safari para solventar problemas de seguridad

  • 18 de septiembre, 2018 • 08:00
  • Ricky Fernández
  • 1

La nueva versión de Safari elimina por completo una serie de vulnerabilidades que ponía el riesgo el normal funcionamiento de macOS. En algunas ocasiones, podría llegar a saturar el Mac hasta tal punto de reiniciarse. Todo esto se ha corregido, donde además de han añadido otras medias de seguridad para que podamos navegar con seguridad.

Si pierdes el iPhone, no pierdas también la calma: Podrías ser víctima de phishing

  • 04 de septiembre, 2018 • 13:00
  • Ricky Fernández
  • 6

Nuestro iPhone forma parte de nosotros, tenemos prácticamente nuestra vida metida en un dispositivo que nos acompaña cada día, así que si lo perdemos, no simplemente estamos perdiendo un dispositivo. Estamos perdiendo nuestra tarjeta de crédito, nuestras contraseñas, nuestras notas seguras… Sí, por supuesto que todo esto lo tenemos (o debemos) tener en la nube, con lo cual, si lo perdemos y acudimos a un nuevo terminal, tendremos toda nuestra información. Pero durante el tiempo que estemos si nuestro iPhone, dejaremos de tener acceso a toda esa información, al menos durante hasta que acudamos a nuestro Mac u otro iPhone.