viernes, septiembre 20, 2013

En la cola del Apple Store para comprar un iPhone 5S

Sí, digo un iPhone 5S, porque dicen que la S es por "Seguridad" en contra de lo que dicen de iPhone 5C, que es por "Colores". Realmente yo sigo pensando que la S la siguen usando por "Speed" y la C por "Cheap"...o "Cutre" que dicen algunos por aquí - para el que considere que es barato pagar más de 500 USD por un terminal smartphone -.

Lo cierto es que hoy salen a la venta y yo quiero ponerle las zarpas encima a un iPhone 5S así que me iré a hacer cola esta misma tarde como el resto de los fanboys, - como ya hicieron los 4 fanáticos con el 4S - porque tengo muchas ganas de probar el Sensor Biométrico. Es cierto que ha habido mucha controversia sobre si la biometría en un sistema como iPhone 5S y la nube de Apple iCloud es una buena idea o no.

Figura 1: Sensori Biométrico en iPhone 5S

Las quejas con el uso de la huella dactilar como forma de autenticarse en Touch ID son que si alguien te copia las huellas dactilares, te las copia para siempre, y una vez que asocies tu huella como llave de acceso a tus servicios en la nube, tendrías que ir con mucho cuidado limpiando todo aquello que toques para no dejar allí rastro de tus huellas.

Apple insiste que no se almacenan las huellas, sino valores en que derivados de ella - que serán los mismos que se deriven de una huella clonada - y que nunca se envían a Apple iCloud, es decir, que sólo sirven para que el terminal libere las passwords de Apple ID o el passcode del sistema operativo. Es decir, seguridad local junto con usabilidad. También permite asociar 5 huellas dactilares distintas, y poder asociar perfiles de sistema operativo diferentes. Tengo ganas de probarlo en detalle para ver cómo funciona todo esto. La polémica es tal, que hay un fondo de dinero comunitario que ofrece más de 20.000 USD, un puñado de Bitcoins y alguna botella de vino a los que lo hackeen.

Figura 2: Servicio de Touch ID

Además de esta pieza hardware tan especial, iPhone 5S es más rápido, funciona con microprocesador de 64 bits e incorpora un nuevo sistema de comunicación inalámbrica para espacios cercanos. No, no es NFC como en Android, sino los famosos iBeacons. Por supuesto, como habréis podido imaginar por la "i" del principio del nombre, de momento todo esto lo lleva sólo Apple, así que habrá que observar como evoluciona esta tecnología.

El resto de novedades hay que pasarlas a iOS 7, la nueva versión del sistema operativo que tras dar muchos problemas en su descarga inicial, ya ha sufrido su primer bug de saltarse el passcode mediante la flamante nueva característica del Control Center, que se añade a la larga lista de bugs para saltarse el passcode en iPhone & iPad.

Figura 3: Bug permite saltarse el passcode en iOS 7.0

En esta nueva revisión se han metido un montón de cambios en la usabilidad, en la multitarea - ya se pueden descargar archivos adjuntos de un correo y leer otros mensajes mientras esto sucede - o las páginas abiertas en Mobile Safari cargan las páginas mientras lees otra cosa en otra de las pestañas. Más opciones, algunas mucho mejor pensadas, otras aún por afinar.

En cuanto a seguridad destacan el Activation Lock, que obliga a que un terminal hardware tenga que ser activado cuando vaya a ser reinstalado, evitando que ladrones puedan utilizarlo. La gracia es que esta característica va unida a una fortificación de Find My Device que evita que pueda ser desactivado sin tener la contraseña de Apple ID o el Touch ID, pero sin embargo con Siri se puede desactivar sin tener ni e passcode poniendo ON el modo avión -.

Figura 4: Activación del modo avión con Siri sin passcode

También se han añadido mejoras para evitar ataques de Juice Jacking, informando al usuario cuando una conexión con un cargador no es realmente con un cargador sino con un equipo, con el objetivo de evitar ataques como el presentado en la pasada BlackHat con MacTans.

Figura 5: Aviso de conexión a un equipo ¿Confias o no confías?

Y para completar esa protección y evitar que la gente se muera electrocutada por usar cargadores de baja calidad, han creado un sistema que reconoce los fabricantes autorizados para crear y vender accesorios, mostrando una alerta de seguridad cuando no sea así e inutilizándolos. Por supuesto, en la versión beta ya se habían saltado esta protección, y es de esperar que tengamos una nueva disciplina más: Jailbreak, para evitar el codesigning, Unlock para la liberación del terminal del operador de telefonía y Llámalo-X para poder usar cualquier accesorio sin pasar por caja con Apple y sus distribuidores.

Lo cierto es que la administración Obama está impulsando ya que no sea delito y se pueda hacer tanto el Unlock como el Jailbreak, y por supuesto la comunidad de jailbreakers ya está trabajando en el Jailbreak para iOS 7.

Figura 6: Verificación de accesorios oficiales

El resto de opciones que trae iOS 7 son bastante conocidas, aunque alguna como Apple iCloud Keychain, o "almacén de passwords, datos personales y números de tarjetas de crédito en la nube", ha sido eliminada de la versión final en el último momento, supongo que por "seguridad", pero no hay mucha más información. 

Por otro lado, he querido probar algunos de los fallos que permiten hackear iOS en iPhone & iPad, y lo cierto es que sigue teniendo la misma gestión insegura de redes WiFi, sigue teniendo la misma gestión de certificados digitales, sigue teniendo los mismos problemas de client-side en las apps, siguen existiendo formas de meter un troyano en iPhone, etcétera, etcétera, etcétera. Es decir, es un más mejor, pero iOS 7 sigue teniendo aún mucho de iOS 6.X. Eso sí, sin el molesto bug del CoreText y unos 80 CVEs menos que iOS 6.1.4.

Figura 7: En la cola del Apple Store de New York haciendo noche

Resumiendo, el terminal iPhone 5S me parece mucho más mejor que el iPhone 5 y con muchas cosas con las que jugar, así que tendré que probar con él todas las herramientas, como WhatsApp Anti-Delete Protection Tool y alguna otra más de las que ya os contaré en breve que estamos construyendo. Nos vemos en la cola del Apple Store del Xanadú esta tarde.

Saludos Malignos!

13 comentarios:

  1. Hay gente que dice que iPhone5C es por Caro y iPhone5S es por Supercaro

    ResponderEliminar
  2. Si hubieran sacado este móvil hace un año quizá valdría este precio... pero como ya van haciendo en los últimos años iOS está mucho por detrás que su competencia.

    ResponderEliminar
  3. D1m dijo...
    Si hubieran sacado este móvil hace un año quizá valdría este precio... pero como ya van haciendo en los últimos años iOS está mucho por detrás que su competencia.

    eso no te lo crees ni tu que android sea superior a ios jaja

    ResponderEliminar
  4. algun dia se le dara valor a lo que realmente lo tiene, claro que para entonces sera demasiado tarde.
    saludos salud y suerte

    ResponderEliminar
  5. Yo, desde que vi a CatWoman robándole las huellas a Batman, no me fío de esas cosas ;-D

    ResponderEliminar
  6. Lo de las huellas dactilares me da cierto temor pero es algo que nos guste o no nos lo vamos a tener que tragar... bueno... yo no porque no tengo pasta para comprarme un iPhone aunque supongo que con el tiempo ese tipo de tecnología será común y todos los smartphones la tendrán.

    Un problema que veo con eso de que las huellas (o los valores clave de las huellas) se guarden en el propio dispositivo es ¿que pasa cuando nos sustituyamos el movil? fijo que habrá gente que no borre sus huellas y venda el movil o se lo pase a su hij@, su marido, su esposa... ¿que pasará con ese movil? ¿las huellas se autodestruiran en algún momento para evitar que otra gente pueda usarlas? Ya se que hay que poner el dedito en el sensor y los datos se verifican con el contenido del chip pero el caso es que los datos de la gente seguirán estando en el chip y por tanto si se consigue "engañar" al sensor se podría uno autenticar... no sé... son dudas... tal vez sea imposible pero... lo dudo y como bien dices, las huellas son para toda la vida, no podemos cambiarlas. Si nos pillan la clave de skype pese a que es una faena podemos cambiarla pero si nos pillan las huellas la llevamos clara... suplatación de identidad en 3...2...1...

    ResponderEliminar
  7. @fossie muppet
    Será lo mismo que si lo venden sin borrar sus password y fotos íntimas ¿o te entendí mal?.

    @Chema
    Ojalá te ganes las botellas de vino.

    ResponderEliminar
  8. Más mejor ? En serio ? La rae esta echando humo !!
    Y la s no es por speed es por steve

    ResponderEliminar
  9. @Anónimo, si crees que he puesto "más mejor" por error y no intencionadamente es que no te has enterado que ese día no salía en España, que en mi vida haría cola por algo así, y por tanto he de suponer que te has perdido todos los chistes ocultos en el texto.

    Tal vez es que no adecué el nivel de ellos para que fueran entendidos por todo el mundo. Lo siento, amigo "anónimo".

    Saludos!

    ResponderEliminar
  10. Te me has adelantado Maligno, yo también quería contestarle algo así a Anónimo porque estaba claro que ese "más mejor" y otras muchas cosas del texto eran ironía pura... en fin, no todo el mundo lo pilla.

    Y respecto a:
    "@fossie muppet
    Será lo mismo que si lo venden sin borrar sus password y fotos íntimas ¿o te entendí mal?."

    pues si, precisamente es justo eso, pero la diferencia fundamental es que si yo dejo olvidado mi clave de skype en mi movil luego la puedo cambiar las veces que yo quiera pero ¿como cambio mi huella dactilar digital?

    ResponderEliminar
  11. ¿Ya se enteraron, no? http://www.rtve.es/noticias/20130923/seguridad-del-iphone-5s-entredicho-24-horas-ponerse-venta/749958.shtml

    ResponderEliminar
  12. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  13. @fossie muppet
    Ahora sí te entiendo.

    Aunque con las fotos íntimas también se las roban para toda la vida :).

    ResponderEliminar