Informática

Apple hace público el código de iPhone por primera vez, aunque nadie sabe por qué

La versión beta de su próxima versión de iOS presenta el código del núcleo al desnudo para que los desarrolladores puedan buscar fallos, pero no les ofrece una recompensa como Google y Facebook

Cuando Apple anunció la nueva versión de su sistema operativo móvil en San Francisco hace dos semanas, los ejecutivos de la empresa se jactaron de prestaciones como una Siri más lista y una mejorada función de copiar y pegar. Y, como viene siendo habitual, anunciaron que los desarrolladores de software podrán descargarse una versión beta del software antes de su lanzamiento en otoño.

Pero cuando algunos expertos de seguridad que inspeccionaron esa nueva versión de iOS se llevaron una gran sorpresa.

Descubrieron que por primera vez Apple no ha ocultado el funcionamiento básico de su sistema operativo con encriptación como había hecho hasta ahora. Los componentes clave del código para millones de iPhones y iPads se quedaron al desnudo, expuestos a los ojos de todo el mundo. Eso ayudaría a cualquiera que busque vulnerabilidades de seguridad en el software insignia de Apple.

Los expertos en seguridad afirman que la herméticamente famosa empresa puede haber adoptado una atrevida estrategia nueva con la intención de animar a más gente a informar de los fallos del software, o tal vez haya cometido un vergonzoso error. Apple rehusó comentar acerca del abandono de su procedimiento habitual, pero ha medida que el asunto se ha ido mediatizando, la empresa decidió hacer declaraciones a través de un portavoz que afirmó: "Desencriptar el código nos permite optimizar el sistema operativo sin comprometer la seguridad", aunque se negó a explicar exactamente cómo se podría mejorar el rendimiento de iOS.

La seguridad del software de Apple ha sido aun más comentada desde que el FBI intentó, sin éxito, obligar a la empresa a ayudar a desbloquear un dispositivo utilizado por el autor del tiroteo masivo de San Bernardino (EEUU) el año pasado (ver Las empresas privadas no deben decidir el límite mundial de la encriptación). Apple ha señalado que reforzará la seguridad y las prestaciones de seguridad.

El corazón de los sistemas operativos es un componente conocido como kernel, o núcleo, que controla el uso que podrán hacer los programas del hardware del dispositivo y aplica políticas de seguridad. En sus lanzamientos anteriores de iOS, Apple había encriptado el núcleo, ocultando su funcionamiento exacto y obligando a los investigadores a encontrar maneras de esquivarlo o quebrantarlo. Pero la versión beta de iOS 10 facilitada a desarrolladores y compatible con los últimos dispositivos de Apple muestra el núcleo al desnudo.

Eso no significa que la seguridad de iOS 10 esté comprometida. Pero buscar fallos dentro de esta versión resultará mucho más fácil, según el autor de un libro exhaustivo sobre el funcionamiento de iOS Jonathan Levin. "Reduce considerablemente la complejidad de la ingeniería inversa", afirma.

El botín desvelado públicamente por primera vez incluye una medida de seguridad para impedir que el núcleo sea modificado, explica el investigador de seguridad Mathew Solnik. "Ahora que se ha publicado, la gente podrá estudiarlo [y] encontrar maneras de engañarlo", dice.

Algunas personas que encuentran fallos de software se los comunican a las empresas para que puedan corregirlos, pero también pueden ser utilizados para crear malware o para desarrollar "jailbreaks" (modificaciones del hardware no aprobadas por Apple).

Por qué Apple acaba de abrir su código al mundo aún no está claro. Una hipótesis dentro de la comunidad de la seguridad es que, en las palabras de Levin, alguien de la empresa "ha metido la pata hasta el fondo". Pero tanto Levin como Solnik creen que existen motivos para creer que puede haberse hecho a propósito. Animar a más gente a estudiar el código podría resultar en un mayor número de errores comunicados a Apple para atajarlos. Otro experto en seguridad iOS llamado Jonathan Zdziarski apoya esta teoría, porque olvidarse accidentalmente de encriptar el núcleo representaría un error demasiado básico en su opinión. "Sería un descuido increíblemente evidente, como olvidarse de instalar puertas en un ascensor", sugiere.

Abrir su código tendría sentido en vista del reciente enfrentamiento entre Apple y el FBI, añade Zdziarski. Originalmente, la agencia quería que Apple le ayudara a acceder a los contenidos del iPhone de San Bernardino, pero abandonó la idea cuando un tercero fue capaz de hackear el dispositivo. Fue la última prueba de un negocio al alza que vende vulnerabilidades de software a las agencias de seguridad (ver El gran negocio de hackear para gobiernos). Abrir iOS para que todos lo puedan examinar debilitaría ese mercado al dificultar que determinados grupos acaparen los conocimientos sobre vulnerabilidades, añade Zdziarski.

Apple incluso ha sido acusado de animar a ese mercado porque no ha sido tan receptivo a los avisos de seguridad procedentes de fuera de la empresas como sus rivales Google y Microsoft. A diferencia de esas empresas, Apple no ofrece pagos de "recompensa por errores"...LEER NOTICIA COMPLETA.

Google quiere que aprendas a programar apps para Android

Con la llegada de plataformas como Udemy, Pluralsight o Platzi, cada vez es más sencillo aprender nuevas habilidades en el campo de la tecnología. Si bien los programas son atractivos, pocas veces nos encontramos con uno diseñado específicamente por una compañía, como el caso de Google.

El gigante de Mountain View está ofreciendo un “nanodegree” en Android en Udacity (algo así como una titulación a pequeña escala). El curso es diseñado por googlers y ofrece todo lo necesario para comenzar a desarrollar aplicaciones de Android, incluso si no tienes conocimientos de programación.

El contenido es gratuito por la primera semana, después de eso tiene un costo de USD $199 mensuales. Aquellos que no quieran pagar después de la primera semana y solo quieran consumir el contenido del curso, podrán hacerlo de manera gratuita desde este enlace. La gracia del nanodegree es que se ofrecen tutorías, asesoría profesional y un certificado....LEER NOTICIA COMPLETA.

El tráfico IP global se multiplicará casi por 3 en 2020, según Cisco.

Así se desprende de la 11ª edición del Informe anual Cisco que destaca la influencia de la digitalización o las conexiones M2M.

El tráfico IP global se multiplicará casi por tres en los próximos cinco años, alcanzado 2,3 Zettabytes anuales (194,4 Exabytes mensuales) en 2020 desde los 870 Exabytes anuales registrados en 2015 (72,5 Exabytes mensuales), lo que supone una tasa de incremento interanual del 22% entre 2015 y 2020.

En España, el tráfico IP se multiplicará por 2 en este período, alcanzando 25 Exabytes anuales (2 Exabytes mensuales) en 2020 (el equivalente en Gigabytes a que todas las películas producidas en el mundo en toda la historia crucen las redes IP españolas cada tres horas) desde los 11 Exabytes anuales (917 Petabytes mensuales) registrados en 2015 (tasa de crecimiento interanual del 18%).

Así se desprende de la undécima edición del Informe anual Cisco Visual Networking Index (VNI) Global Forecast and Service Adoption 2015-2020, que destaca cómo la transformación digital, basada en la creciente adopción de dispositivos personales, el despliegue de conexiones M2M y la mayor velocidad de la banda ancha tendrá un impacto incluso mayor en el aumento del tráfico IP.

Los impulsores del tráfico IP serán los cerca de 4.100 millones de usuarios de Internet que habrá en 2020, los 26.300 dispositivos conectados que habrá también 2020, el crecimiento de Internet of Things y de las conexiones M2M, el tráfico generado por los Smartphones y el incremento del tráfico de vídeo IP (que se multiplicará por tres llegando al 82% en 2020 impulsado por streaming, videoconferencia o intercambio de archivos).

IoT, M2M y hogares inteligentes

La evolución del Internet of Things (IoT) sigue impulsando el crecimiento del tráfico IP. Aplicaciones como vigilancia mediante vídeo, medidores inteligentes, controladores de salud y otros servicios M2M de nueva generación están contribuyendo a este crecimiento.

Las conexiones M2M se multiplicarán casi por tres desde los 4.900 millones registrados en 2015 hasta los 12.200 millones en 2020, suponiendo casi la mitad de todos los dispositivos conectados (46%). El segmento de salud conectada tendrá el crecimiento más rápido de conexiones M2M, multiplicándose por cinco entre 2015 (144 millones) y 2020 (729 millones), mientras el segmento de hogar conectado acaparará casi la mitad (5.800 millones) de todas las conexiones M2M durante el período analizado.

En 2020 habrá más de 200 millones de hogares inteligentes a escala global, desde los 90 millones contabilizados en 2015. En España habrá 210 millones de conexiones M2M en 2020 (el 62% del total de dispositivos conectados) frente a los 82 millones registrados en 2015...LEER NOTICIA COMPLETA.

Godless, el nuevo malware capaz de hacer root a dispositivos Android.

No es la primera vez que oímos hablar de un virus que llega a Android, ya que el sistema operativo de Google ya ha sido atacado por gran variedad de malware en lo que lleva de vida. Algunos han pasado con más pena que gloria, pero otros han sido muy populares debido a sus grandes capacidades sobre los dispositivos infectados.

A pesar de los esfuerzos por parte de Google de parchear cualquier agujero de seguridad lanzando actualizaciones de forma periódica, ahora la gente de Trend Micro ha descubierto un nuevo malware, conocido con el nombre Godless, que es capaz de rootear nuestro móvil Android.
Godless puede instalar cualquier aplicación en el móvil

Estos permisos de root, hacen que el malware tenga capacidad de instalar cualquier aplicación en el terminal, incluso de forma remota, y sin que el usuario sea consciente de ello. Una capacidad que sin duda le convierte en una amenaza bastante peligrosa para todos los dispositivos con sistema operativo de Google, ya que además, parece que consigue infectar fácilmente a cualquier dispositivo.

Aunque no está del todo claro a que versión de Android afecta este malware Godless, lo cierto es que parece que los únicos que están a salvo son aquellos terminales que cuenten con Android 6.0 Marshmallow o Android N. De confirmarse esto, estaríamos hablando que prácticamente el 90% de los terminales con sistema operativo Android estarían en riesgo de ser infectados por este malware.

Una amenaza que además ha sido diseñada para que el usuario no sé dé cuenta que ha sido infrectado o lo haga lo más tarde posible, cuando su terminal es invadido con publicidad u otros malware. Y es que Godless se queda parado en el momento que el usuario está usando el terminal y trabaja en secreto cuando la apantalla está apagada....LEER NOTICIA COMPLETA.