El kernel de iOS es de código abierto, da igual que Apple lo deje sin cifrar
Esta misma semana, Apple ha liberado una nueva actualización de iOS 10 para desarrolladores con la que permitir a estos tener una primera toma de contacto con su nuevo sistema operativo, preparar sus aplicaciones para la nueva versión y, sobre todo, permitirles que ayuden en la búsqueda de posibles fallos con el fin de depurarlo antes de distribuirlo a todos los usuarios de forma estable. Sin embargo, la última Developer Preview de iOS 10 ha llegado con una configuración inesperada que está dando mucho de qué hablar.
La última Developer Preview de iOS 10 ha llegado a los usuarios con el kernel sin cifrar. Tan pronto como los desarrolladores se dieron cuenta de ello empezaron a aparecer en la red múltiples mensajes indicando si se podía tratar de un error por Apple, un posible movimiento para mejorar la seguridad (y permitir, además, a hackers e investigadores encontrar vulnerabilidades) e incluso delirios sobre que ahora iOS es de código abierto.
iOS utiliza un kernel llamado XNU, acrónimo de “X is Not Unix”. Este es el mismo kernel que utiliza Darwin, el sistema operativo libre de Apple. Desde la primera versión de iOS, todas las versiones del sistema operativo han estado utilizando versiones de Darwin:
de 1.0 a 3.1.3 -> Darwin 9.
4.0 -> Darwin 10.
5.0 -> Darwin 11.
6.0 -> Darwin 12.
7.o y 8.0 -> Darwin 14.
9.0 -> Darwin 15.
Cualquiera puede descargar el código fuente de XNU, incluso el código fuente de Darwin, directamente desde los servidores de Apple. Una vez tengamos el código, podemos analizarlo, buscar vulnerabilidades e incluso compilarlo, aunque esta última tarea no es tan sencilla ya que las dependencias están hechas para que solo funcione en el hardware de Apple, aunque sí se ha conseguido portar en algunos casos.
Causas por las que el kernel de iOS 10 ha podido quedar sin cifrar
Este hecho puede deberse a varias razones, aunque, una de las principales es que, al no ser una versión estable del sistema operativo, a Apple no le ha dado mayor importancia, por lo que no se ha molestado en firmar el kernel. Sin embargo, en la versión estable siempre irá firmado para evitar que aplicaciones maliciosas puedan realizar cambios no deseados en él, más que nada por seguridad.....LEER NOTICIA COMPLETA.
Nuevo app de la NASA convierte tu Apple TV en centro de observación espacial.
La agencia aeroespacial lanzó una aplicación para la plataforma tvOS que se une a la que ya poseía para iOS, Android y Fire OS
La NASA ha lanzado su nueva aplicación para Apple TV que promete abrirte una ventana a lo que hay allá afuera.
El nuevo app para tvOS permitirá que veas en directo la Tierra desde la Estación Espacial Internacional (ISS, por sus siglas en inglés), en una imagen continua que no será interrumpida en ningún momento y que te permitirá ver cómo nuestro planeta rota sobre su propio eje, según explicó la NASA en un comunicado.
Este app de la NASA también promete permitirte disfrutar de 15,000 imágenes de manera individual o incluso ponerlas a reproducir de manera infinita activando la función slideshow. Desde luego todos los acontecimientos, exploraciones y lanzamientos televisados por la NASA serán retransmitidos a través del app, incluyendo caminatas espaciales e incluso la visualización de satélites espaciales que están pasando justo por encima de tu cabeza, un detalle que la agencia podrá avisarte con tiempo gracias a que conocerá tu geolocalización.
Entre otras funciones el app de Apple TV también te ofrecerá seguimiento de mapas satelitales en dos y tres dimensiones, información de última hora de la NASA y la emisora de radio vía streaming Third Rock. La NASA lanzó en 2014 apps para iOS, Android y Fire OS.
El Apple TV ha estado recibiendo nuevas apps en los últimos días. Una de las más importantes para el mercado hispano ha sido la de Telemundo. Además en la última conferencia de desarrolladores de Apple, la compañía lanzó un puñado de novedades para tvOS, incluyendo una mejor integración con Siri....LEER NOTICIA COMPLETA.
Apple no cifra su kernel en iOS 10 y lo expone a ataques.
Apple no cifra su kernel en iOS 10 y lo expone a ataques
Este hecho ha sido descubierto por investigadores del MIT. Es raro que una compañía deje abierto a vulnerabilidades su kernel, ya que éste se encarga de gestionar los componentes vitales del teléfono, y de comunicar el software con el hardware, desde que se enciende el móvil hasta la aplicación más exigente. Por ello, dejar abierto el kernel a posibles atacantes es un movimiento que podría poner en peligro a los usuarios de iOS. Aunque haya más gente buscando vulnerabilidades, estos pueden elegir no comunicarlas a Apple y explotarlas para su propio beneficio, desarrollando malware o programas de jailbreak. Esta estrategia puede estar pensada para atraer a más usuarios a encontrar vulnerabilidades en iOS.
Relacionado con la posibilidad de encontrar vulnerabilidades, una de las razones para haber dejado sin cifrar el kernel es que, al encontrar los usuarios vulnerabilidades, estas sean más fáciles de arreglar. Con esto esperan luchar contra el oscuro mercado que opera en la red sobre vulnerabilidades en iOS, al cual acuden autoridades gubernamentales en busca de exploits y vulnerabilidades
Fue a este mercado al que acudió el FBI para comprar una vulnerabilidad de iOS que afectaba al iPhone 5C, para poder así acceder al terminal del asesino de San Bernardino. Apple se negó rotundamente a dar acceso al FBI implantando una vulnerabilidad en su propio sistema operativo, y el FBI se buscó la solución por su cuenta. El exploit utilizado era del tipo “día cero”.
Apple no ha querido confirmar si este hecho ha sido un fallo a nivel interno, o a propósito, con el fin de que los usuarios encontraran fallos en su sistema operativo...LEER NOTICIA COMPLETA.
La oficina de patentes de Beijing acusa a Apple de copiar a compañías chinas
Apple está involucrado en una disputa legal en China, lo cual amenaza en poder seguir vendiendo uno de sus productos más populares en la capital.
El 19 de mayo, la Oficina de Propiedad Intelectual de Beijing dictaminó que el iPhone y el iPhone 6 Plus de Apple tenían un diseño similar al teléfono inteligente de Shenzhen Baili Marketing Services’s 100C, y ordenó a Apple dejar de vender los dos teléfonos en la ciudad.
La orden para detener las ventas de los iPhones ha sido suspendida después de que Apple hiciera una apelación.
El “iPhone 6 y iPhone 6 Plus, así como los modelos iPhone 6S, el iPhone 6S y el iPhone SE están disponibles para la venta hoy en China. Apelamos una orden administrativa de un tribunal regional de patentes en Beijing el mes pasado y como resultado, la orden quedó pendiente de revisión por la Corte IP de Beijing”, el portavoz de Apple, Rachel Tulley le escribió en un correo electrónico a La Gran Época.
Las acciones de Apple cayeron un 2 por ciento el 17 de junio a US$ 95.84 a las 12:19 p.m., según informes del medio de comunicación La Gran Época sobre el caso de Apple. En el primer trimestre de este año en la Gran China, que incluye a Hong Kong y Taiwán, las ventas de Apple cayeron un 26 por ciento...LEER NOTICIA COMPLETA.
Este malware para Android hace root e instala aplicaciones de forma secreta.
Este malware para Android hace root e instala aplicaciones de forma secreta
Android, junto a Windows, es el sistema operativo más afectado por el malware debido a la gran cantidad de usuarios que posee a lo largo del mundo. Esta popularidad ha hecho crecer el número de amenazas en los últimos tiempos de forma exponencial y cada vez son más complejas y dañinas para el usuario. Una de las últimas descubierta es Godless, capaz de hacer root en los dispositivos e infectarlos con la instalación de diversas aplicaciones.
Godless (detectado como ANDROIDOS_GODLESS.HRX), es una de las últimas y más peligrosas amenazas descubiertas en el sistema operativo de Google para dispositivos móviles. Este malware afecta a casi cualquier dispositivo con Android 5.1 Lollipop o anterior. Según las últimas cifras de uso publicadas por el gigante de Internet, esto supone casi un 90% de los usuarios de Android.
Según alerta la firma de seguridad Trend Micro, las aplicaciones maliciosas infectadas con este malware pueden localizarse en varias tiendas de aplicaciones incluyendo Google Play Store. En estos momentos, hasta 850.000 dispositivos están infectados con mayor presencia en la India pero extendiéndose por otros lugares del mundo como Estados Unidos o Rusia.
Este malware utilizada una herramienta de rooting denominada android-rooting-tools que puede actuar sobre varios dispositivos basados en Android. Con ella, consigue privilegios de root en el terminal que le permiten “recibir instrucciones remotas” sobre las aplicaciones que instalar en el móvil sin que el usuario sea consciente. Estas aplicaciones no traen nada bueno y podemos terminar con el dispositivo lleno de publicidad, puertas traseras y programas espía.
La forma de actuar también está estudiada al detalle. Una vez que nos hemos descargado la aplicación infectada, el malware permanece latente hasta que detecta que la pantalla está apagada. Entonces es cuando consigue acceso root al dispositivo y comienza a instalar otras aplicaciones sin que seamos conscientes. Una de las aplicaciones infectadas que han sido detectadas en Google Play es “Summer Flashlight”.
Desde Trend Micro nos recuerdan que hacer root al dispositivo no es algo malo y puede tener varios beneficios...LEER NOTICIA COMPLETA.