Rebobinemos el reloj hasta agosto del año pasado. A comienzos de ese mes se celebró la conferencia de expertos de seguridad Black Hat, a la que Apple acudió oficialmente a dar una presentación sobre el tema. Ivan Krstić fue el empleado de Apple encargado de dar la conferencia, en la que aprovechó para anunciar un programa de recompensa para quienes encontraran fallos en la seguridad de iOS. Los premios llegaban a alcanzar los 200.000 dólares.

Casi un año después, el programa de recompensas no estaría teniendo el impacto esperado según un artículo de Motherboard (vía MacRumors). Todo porque la rentabilidad no es la misma que la obtenida en el mercado gris (o negro). 

Hace dos días que Wikileaks filtraba miles de documentos pertenecientes a la CIA con los que saltaban las alarmas en numerosos medios. Ahora que se saben más datos acerca de esta filtración, podemos conocer el alcance y daño de los mismo. La propia Apple ya ha anunciado que la mayoría de las vulnerabilidades ya habían sido corregidas hace varias versiones y que trabajan para identificar y corregir el resto. Will Strafach, un hacker más conocido en la escena del jailbreak como Chronic y ahora reconvertido a analista de seguridad de software, ha intentado calmar a los usuarios. 

Para el usuario de a pie, lo más llamativo de la actualización de iOS 10.2 lanzada ayer por Apple son los nuevos emojis (el vaso de whisky es mi nuevo favorito). También contamos con mejoras generales del rendimiento del sistema, corrección de errores y un par de fondos nuevos en Mensajes. Si esto no es suficiente aliciente para actualizar, puede que esto sí lo sea. Apple ha solucionado seis errores de seguridad importantes en iOS, echémosles un vistazo.

Si mencionas a Ahmed Mansoor e iOS 9.3.5 en la misma frase, pocas personas saben que ambos están muy relacionados. El primero es un activista que lucha por los derechos humanos en su país, Emiratos Árabes Unidos. Gracias a él, Apple emitió ayer la inesperada actualización de seguridad de iOS 9.3.5. En las notas de esta actualización no habrás visto más que referencias a un parche de seguridad.

Lo que Apple no menciona en ellas es la verdadera historia que existe detrás de esta actualización. Una que involucra a una criatura mítica, esta vez en forma de malware. Se trata de Pegasus, un sofisticado software creado por una empresa privada con fines policiales y antiterroristas. 

Como sabemos, Apple es una empresa que no suele hablar demasiado sobre sus medidas de seguridad. Sin embargo, durante la conferencia Black Hat 2016 celebrada en Las Vegas a finales de julio y principios de agosto, la compañía de Cupertino realizó una presentación sobre el tema. El encargado fue Ivan Krstić, jefe del departamento de seguridad y arquitectura de Apple.

En su momento, la única noticia que tuvimos relacionada con esta conferencia fue la creación de un programa de recompensas para localizar fallos de seguridad. El premio máximo al que se puede aspirar es de 200.000 dólares, una iniciativa similar a la que realizan otras empresas tecnológicas como Microsoft y Google.

Pero ahora, la organización del evento ha divulgado el video con la presentación de Krstić. El jefe de Apple da un repaso a las medidas de seguridad que utiliza Apple en sus productos. 

Los dispositivos iOS son de los más seguros del mundo en términos de privacidad, eso no es algo que se consiga subiéndose a los laureles. Según reflejan en MacRumors, Apple ha añadido una nueva medida de seguridad para los iPhone y iPad que equipen un sensor touchID.

A partir de ahora, cuando el dispositivo no se haya desbloqueado mediante un código numérico en un periodo de seis días y no se haya desbloqueado mediante una huella dactilar durante ocho horas, este dispositivo forzará al usuario a introducir el código numérico. Puede que lo notemos por la mañana, después de una noche sin tocar el iPhone y si llevamos mucho tiempo usando sólo el dedo para desbloquear el terminal.

Seguramente te hayas fijado que cada vez que conectas el iPhone o el iPad a un ordenador nuevo te aparece una alerta en el dispositivo preguntándote si confiar o no en el ordenador al que se ha conectado. También es posible que hayas aceptado la alerta y pienses que es un paso innecesario porque a fin de cuentas si has conectado el dispositivo al ordenador es porque confías en él.

En realidad esta alerta tiene un mayor impacto del que puede parecer, se trata de una medida de seguridad extra que aporta Apple al dispositivo. Además, con esta medida podemos controlar y gestionar qué ordenadores tienen acceso al iPhone o al iPad.

Visto y no visto. Casi un mes y medio después de que el FBI llevara a Apple a los juzgados por negarse a desbloquear un iPhone 5C de los terroristas de San Bernardino, la misma agencia federal ha anunciado que retira su demanda. La razón: el FBI ha conseguido ayuda de un tercero para acceder al terminal. Esa ayuda proviene de la compañía de seguridad israelí Cellebrite.

La negativa de la compañía californiana no trataba de proteger la privacidad de ningún terrorista (Tim Cook afirmó que no consideraba que un terrorista tuviera privacidad que valiera), sino de evitar la ruptura de las medidas de seguridad que llevan décadas desarrollando para sus dispositivos.

AceDeceiver, es el nombre del primer troyano capaz de afectar a usuarios de iOS. Así es como lo describen desde Research Center, web especializada en seguridad de la que ya hemos hablado en otras ocasiones cuando alguna amenaza acosaba las plataformas de Apple.

El nuevo malware de iOS, AceDeveiver, se diferencia de los anteriores que han afectado al sistema es que no necesita ningún certificado de empresa para lograr instalarse en el dispositivo. Ahora el método por el que logra hacerlo es explotando el mecanismo de DRM de la compañía FairPlay.

Este tema pareciera ser una novela de nunca acabar. Al finalizar la semana pasada, Apple dejó clara su posición sobre desbloquear el iPhone involucrado en los atentados de San Bernardino asegurando que "la orden del gobierno no tiene ningún soporte de la ley y violaría la Constitución". Pues bien, en esta oportunidad un juez de Nueva York que está llevando un caso similar, indicó que el gobierno no puede obligar a Apple para desbloquear un iPhone.