iOS 9.3.5 corrige un fallo importante de seguridad

El pasado jueves a las 19:00 hora española, Apple liberaba una nueva versión de su sistema operativo iOS 9 que nadie esperaba y que se sospechaba, llegaba para corregir algún error importante. Y así es, ya que según hemos sabido, iOS 9.3.5 corrige un fallo de seguridad importante detrás del cual está la compañía israelí NSO Group, gracias al cual una persona malintencionada podía ser capaz de rastrear los movimientos y las teclas pulsadas por los usuarios. Por lo que si aún no habéis actualizado vuestro dispositivo, hacedlo cuanto antes.

Como ya ocurrió con iOS 9.3.4, Apple ha asegurado que esta nueva versión se trata de una actualización de seguridad importante, motivo por el cual insta a todos los usuarios a actualizar sus dispositivos lo antes posible para cerrar esta brecha de seguridad. Lo que aún no está muy claro es hasta qué punto NSO Group tuvo acceso a dispositivos con iOS 9 instalado, ya que según un informe publicado indica que la empresa habría desarrollado un software mediante el cual podrían haber tenido acceso a correos electrónicos, llamadas, leer mensajes de texto, contactos e incluso grabar sonidos o rastrear la ubicación del dispositivo.

Hay que destacar la rapidez de los de Cupertino en lanzar esta nueva actualización, ya que tan sólo 10 días después que la compañía de seguridad Lookout les informase de este fallo, ya teníamos el fallo corregido. Bravo por Apple.

¿Quién y cómo descubrió este fallo?

El descubrimiento de este fallo de seguridad fue gracias al activista emiratí Ahmed Mansoor, quien recibió un mensaje de texto que decía: “Nuevos secretos sobre la tortura de emiraties en prisiones estatales“. Este texto iba acompañado de un enlace que fue analizado por, entre otras empresas, Lookout y Citizen Lab, que detectaron que se trataba de un malware capaz de acceder al contenido del iPhone.

“Nos dimos cuenta de que estábamos viendo algo que nadie había visto nunca antes. Literalmente con un solo clic en un enlace se instala jailbreak en un iPhone en un solo paso (…) Básicamente [el malware] se roba toda la información del teléfono, intercepta todas las llamadas, intercepta todos los mensajes de texto, se roba todos los mensajes de correo electrónico, los contactos y la llamadas FaceTime, explicó Mike Murray, ejecutivo de Lookout.

Tras analizarlo más en profundidad, Lookout descubrió que ese malware era conocido con el nombre en clave Pegasus, una potente herramienta que con un solo click era capaz de realizar jailbreak al dispositivo, pudiendo acceder a toda la información almacenada en el iPhone. De inmediato se pusieron en contacto con Apple, quienes se pusieron a trabajar en esta actualización que ha cerrado ese fallo de seguridad.

NSO Group, la empresa que está detrás del desarrollo de este malware aún no se ha pronunciado al respecto, y personalmente dudo que lo haga en un futuro, pero sí ha asegurado que su misión es ofrecer a los gobiernos autorizados tecnología que les ayude a combatir el terrorismo y el crimen. ¿Serán ellos los responsables que fueron capaces de desbloquear el iPhone 5c de Rizan Farook, uno de los responsable de los atentados de San Bernardino?.

Craig Federighi explica el funcionamiento de Night Shift

Con la llegada de iOS 9.3 Apple estrenó una nueva característica que no ha estado exenta de críticas. Es la conocida como Night Shift y que mediante ella podemos reducir la emisión de luz azul cambiando a colores más cálidos, evitando así trastornos a la hora de irnos a dormir, ya que se considera que la luz azul provoca insomnio a la personas expuestas a esta luz.

Pero antes de la llegada de Night Shift a iOS, los usuarios de iOS y OS X tenían la posibilidad de reducir la emisión de luz azul de sus equipos gracias a la aplicación f.lux, que realiza la misma función que la nueva característica que Apple ha implementado en los iPhone y iPad. Y es que el Vicepresidente de Software, Craig Federighi tuvo que responder a un usuario vía email que le comentaba en el mismo que Night Shift emite más luz azul que f.lux:

Debido a la tecnología de las pantallas de nuestros dispositivos móviles, hemos creado Night Shift, tratando de reducir al máximo el efecto fantasma (desenfoque del movimiento) que se producía durante el cambio de temperatura de los colores de la pantalla en las animaciones. Desgraciadamente, los fósforos rojos del LCD mantienen su color durante más tiempo y esto conlleva a que pudiera producirse de forma habitual este efecto fantasma, por ello ajustamos en su justa medida el cambio de temperatura con Night Shift.

Este pequeño inconveniente causado por la tecnología LCD es lo que les ha llevado a ajustar Night Shift para evitar el conocido como efecto fantasma. Esta respuesta puede ser una declaración de intenciones por parte de Apple para implementar más pronto que tarde un nuevo tipo de pantalla que mejore el consumo, la calidad, los reflejos y el brillo.

La nueva actualización de Apple TV Remote

Si eres propietario de un Apple TV de 2ª, 3ª o 4ª generación esta noticia te interesa y mucho. Y es que esta misma semana Apple ha actualizado su aplicación Apple TV Remote, gracias a la cual podíamos controlar nuestro Apple TV aunque con bastantes limitaciones y una interfaz un poco desfasada.

La nueva Apple TV Remote fue anunciada durante la pasada Keynote inaugural de la WWDC 2016, y todo este tiempo ha estado en fase Beta disponible para los desarrolladores, pero no ha sido hasta ahora que los de Cupertino han lanzado esta actualización tan esperada. La nueva aplicación se conecta a nuestro Apple TV de 2ª, 3ª o 4ª generación a través de Bluetooth e imita la disposición del Siri Remote que se estrenó con la última versión del Apple TV para una experiencia de navegación que se simplificó a través de diferentes métodos de entrada.

Las novedades que incorpora esta nueva versión de Remote son, entre otras, un botón dedicado exclusivamente a la activación del asistente virtual Siri, un botón específico de Menú y la adaptabilidad de la aplicación en función del contenido que estemos reproduciendo o de la introducción de texto. Además, y esto sólo para los usuarios del Apple TV de 4ª generación, el iPhone gracias a su giroscopio y acelerómetro, podrá ser utilizado como mando para los videojuegos.

Remote ya se encuentra disponible para su descargar en la App Store totalmente gratis y sólo requiere que tengamos instalado iOS 9.3.2 o posterior y un Apple TV de 2ª, 3ª o 4ª generación. En el caso del último dispositivo será necesario tener instalado tvOS 9.2.2.

Descarga || Apple TV Remote

Apple lanza por sorpresa iOS 9.3.4

ACTUALIZACIÓN: iOS 9.3.4 cierra la vulnerabilidad utilizada para hacer jailbreak con Pangu para iOS 9.3.3.

Sin que nadie lo esperase, hace unos momento Apple ha lanzado la nueva versión de iOS 9.3.4. En ella y según la escueta descripción que le acompaña sabemos que corrige un importante fallo de seguridad, pero no especifica cual.

iOS 9.3.4 es una actualización de seguridad importante para el iPhone y el iPad. Está recomendad para todos los usuarios.Para obtener información acerca del contenido de seguridad de las actualizaciones de software de Apple, visita este sitio web:

https://support.apple.com/kb/HT201222?viewlocale=es_ES

Para poder descargar y actualizar nuestro dispositivo, tenemos dos posibilidades. La primera actualizar el iPhone o iPad desde Ajustes -> General -> Actualización de software o bien conectando nuestro dispositivo a nuestro PC o Mac y realizar la actualización a través de iTunes. Como siempre, y más en este caso en particular, es muy recomendable actualizar a esta versión debido a que se corrige un importante fallo de seguridad.

iOS 9.3.3 y OS X 10.11.6 ya disponibles

Por fin tras cinco versiones Beta de la que probablemente sea la última versión de iOS 9 y de OS X 10.11, Apple ha liberado hoy nuevas actualizaciones para sus sistemas operativos tanto móviles como de escritorio.

iOS 9.3.3

Nos encontramos con la tercera actualización menor de iOS 9.3 desde que fuese lanzado el pasado mes de marzo y que ha estado en periodo de pruebas desde finales de mayo, contando con cinco versiones beta. Como siempre, iOS 9.3.3 ya se encuentra disponible para todos, tanto vía OTA accediendo a Ajustes -> General -> Actualización de software, como a través de iTunes.

Esta versión de iOS 9.3.3 no trae novedades significativas más allá de las habituales correcciones de errores y mejoras de rendimiento propias de este tipo de actualizaciones, más aún estando el lanzamiento de iOS 10 a la vuelta de la esquina.

OS X 10.11.6

Más de lo mismo, la nueva versión del sistema operativo para Mac no ofrece novedades de interés para los usuarios, más allá de las mejoras de rendimiento y estabilidad. Como su hermano pequeño, ha tenido cinco versiones Beta durante los dos últimos meses, prueba de que probablemente será la última versión de OS X El Capitan. Para actualizar nuestro Mac tenemos que acceder a la Mac App Store -> Actualizaciones.

Además de esto, OS X 10.11.6 viene acompañado de una actualización de iTunes 12.4.2, que resuelve un error que provocaba que Apple Music no pudiese reproducir canciones de la lista “A Continuación”.

Apple retira iOS 9.3.2 para el iPad Pro 9,7

En la últimas actualizaciones que ha lanzado Apple de su sistema operativo iOS no han estado exentas de polémicas por diversos motivos. En esta ocasión los afectados son iOS 9.3.2 y el nuevo iPad Pro 9,7 pulgadas, ya que según algunos usuarios del nuevo dispositivo que Apple lanzó hace unos meses, tras actualizar a la nueva versión este se bloqueaba y no podían iniciarlo.

Tras cuatro días de recibir multitud de quejas, los de Cupertino han decidido retirar esta actualización para los propietarios de un iPad Pro de 9,7 pulgadas mientras encuentran la solución para el error 56 que se muestra a los usuarios afectados, y que convierte la flamante tablet de la manzana mordida en un bonito pisapapeles. Estas son las declaraciones que han hecho desde la compañía:

Estamos recibiendo un pequeño número de reportes que informan de que algunas unidades de iPad están obteniendo un error al actualizar el software. Estamos trabajando en ello para solucionarlo.

Los usuarios que se han visto afectados por este error han reportado el mismo modus operandi. Mientras llevaban a cabo la actualización a iOS 9.3.2 a través de OTA (Over the Air) el dispositivo se reiniciaba y perdía la conexión a iTunes mostrando el icono del cable Lightning. Esta pantalla se quedaba de forma permanente, impidiendo su reinicio o restauración debido a que no se disponen de permisos ni se salvan los documentos.

Quiero pensar que estos últimos errores en diversas actualizaciones que ha liberado Apple en los últimos meses son consecuencia de los grandes esfuerzos que los ingenieros están haciendo para los siguientes sistemas operativos iOS 10 y OS X 10.12 (o MacOS si nos fiamos de los rumores), y que serán una auténtica revolución. Echando la mirada atrás vemos el caso de iTunes que eliminaba la biblioteca musical sin nuestro consentimiento, o el lanzamiento de iOS 9.3 y el mismo error 56 que inutilizaba algunos iPad Pro o iOS 9.2.1 que mostraba el error 53 a aquellos usuarios que habían reparado su el botón Home en un centro no autorizado por Apple. Situaciones a las que los de Cupertino no nos tienen acostumbrados y que confiemos, no se vuelvan a repetir.

Apple mejora la seguridad de Touch ID

La seguridad de los dispositivos de Apple es algo innegable. No hay más que echar la mirada atrás unos meses y ver el enfrentamiento entre el FBI y Apple a causa de un iPhone 5C propiedad de uno de los terroristas de San Bernardino, que llevó a la agencia federal a solicitar a un juez la creación por parte de Apple de un sistema operativo con “puerta trasera” para poder acceder a él sin perder la información almacenada en el dispositivo.

Para reforzar aún más las medidas de seguridad de sus dispositivos, según informan desde MacRumors, cuando el dispositivo no se haya desbloqueado mediante un código numérico en un plazo de seis días o no se haya desbloqueado mediante una huella dactilar durante ocho horas, este dispositivo forzará al usuario a introducir el código numérico. Es probable que a partir de ahora nos demos cuenta de esta implementación por la mañana, cuando tras estar toda la noche sin tocar el iPhone, nos solicite desbloquear el dispositivo con el código.

Según Apple esta medida de seguridad lleva implementada desde el lanzamiento de iOS 9, sin embargo no ha sido hasta el pasado 12 de mayo cuando ha aparecido por primera vez en los documentos de soporte de la compañía. Los motivos que se especulan para esta implementación de seguridad pueden radicar en una sentencia judicial en los Estados Unidos, que ha forzado a una mujer a desbloquear su iPhone con el sensor Touch ID para que el tribunal pudiera acceder a su información.

Apple corrige el bug de Siri en iOS 9.3.1

Ayer nos hacíamos eco de una noticia que salía a la luz en la que el Youtuber José Rodriguez había encontrado una vulnerabilidad en los iPhone 6s y 6s Plus mediante la cual con el teléfono bloqueado con iOS 9.3.1 instalado y haciendo uso de Siri y 3D Touch un usuario que no conociese la contraseña de desbloqueo podría acceder a los contactos y las fotos. Un bug bastante importante teniendo en cuenta que este proceso no requería más de un minuto.

Sin embargo los chicos de Apple han reaccionado muy rápido y esta mañana este bug quedaba resuelto. ¿Que cómo lo han hecho si no habéis tenido que actualizar el iPhone?. Muy fácil, simplemente han corregido el error directamente en los servidores de Siri para que a partir de ahora iOS nos exigirá la contraseña para cualquier búsqueda en Twitter que se realice desde Siri, y problema solucionado. Este es el motivo por el cual no ha sido necesario lanzar una actualización que corrija el error, que hubiese supuesto la tercera en tres semanas.

Y también solucionan un bug de Siri y el modo Night Shift

Con iOS 9.3 Apple trajo a los dispositivos el modo Night Shift, que supuestamente reduce la emisión de luz azul que altera los biorritmos de sueño e impide que descansemos correctamente. Para ello la pantalla de nuestro dispositivo cambiará las imágenes a una temperatura de color más cálida, bajando así los niveles de azul. Sin embargo este modo no se puede activar mientras esté funcionando el modo Bajo Consumo, o al menos si lo hacíamos desde el menú Ajustes. Y es que debido a un bug de Siri podíamos activar ambos modos simultáneamente hasta hoy, que los de Cupertino han corregido este error. Sin duda unas horas muy movidas para los ingenieros de Siri.

Apple lanza iOS 9.3.1 para corregir el bug de los enlaces

Días después de que Apple reconociese el fallo detectado en iOS 9.3 en el cual impedía que Safari abriese los enlaces desde algunas aplicaciones de terceros, lo que causaba el cierre inesperado o que el propio navegador se bloquee, obligando a forzar el cierre, ya tenemos una actualización corrigiendo este bug. Y aunque no era un problema generalizado, ya que yo mismo no he padecido este fallo, no seguía un patrón fijo, lo que impedía que no se puede detectar fácilmente de dónde provenía el error.

Sin embargo la respuesta por parte de los de Cupertino ha sido muy rápida y esta misma tarde han lanzado iOS 9.3.1 para todos los dispositivos compatibles solucionando este problema con los enlaces en las aplicaciones de terceros. Esta tiene un tamaño de 35 MB en el iPhone 6s y de 24 MB en el caso del iPhone 5s y está lista para descargar vía OTA (Over The Air) desde el mismo dispositivo entrando en Ajustes -> General -> Actualización de software o conectando nuestro iPhone o iPad al Mac o PC con iTunes instalado.

Aunque la respuesta de Apple en este caso ha sido muy rápida, no se pueden permitir fallos como los detectados en la última semana y media, primero con el error de activación que provocaba iOS 9.3 en algunos dispositivos antiguos o con este fallo con los links de terceros. Más aún después de haber lanzado siete versiones Beta.

Apple lanza de nuevo iOS 9.3

Los fantasmas del pasado volvieron a recorrer las oficinas de Apple tras el lanzamiento de iOS 9.3. Y es que si el pasado mes de septiembre fue watchOS 2 el que tuvo que retrasar su lanzamiento varios días tras encontrar fallos críticos en la versión final, en esta ocasión ha sido iOS 9.3 quien ha tenido que ser retirado para corregir algunos fallos encontrados.

El fallo detectado en la versión final de iOS 9.3 que ha hecho que se tuviese que retirar fue un error en el proceso de activación en dispositivos antiguos (iPhone 5s/iPad 4ª generación y anteriores) que dejaba inservibles los terminales si no introducían las credenciales de su ID de Apple y postergaban ese punto de la instalación para más tarde. Si ya actualizaste tu dispositivo sin ningún problema no es necesario volver a actualizar, sin embargo si has sido uno de los afectados tendrás que seguir estos pasos:

  • Entra en el modo DFU de tu iPhone o iPad. Para ello apaga tu dispositivo y vuelve a encenderlo presionando los botones de ‘Home’ y bloqueo hasta que aparezca el logo de Apple. En ese momento, deja de oprimir ‘Home’ manteniendo el botón de bloqueo hasta que el dispositivo te diga que estás entrando a un modo de restauración.
  • Una vez tengamos el dispositivo en modo DFU, conecta tu iPhone o iPad a tu ordenador y abre iTunes.
  • Finalmente, en tu dispositivo selecciona la opción ‘Restaurar iPhone‘ y espera a que se detecte la nueva versión de iOS. Después debes esperar a que se descargue el software y se instale correctamente en tu equipo.

Y si eres propietario de un iPhone 5s, 5c, 5, 4S o un iPad 2, 3 o 4 y no pudiste actualizar ya puedes hacerlo sin ningún problema accediendo como siempre a Ajustes -> General -> Actualización de software o bien conectando tu dispositivo a iTunes.