Archivo de la Categoría 'Seguridad'

Apple niega que iOS tenga puertas traseras para que Gobiernos puedan acceder a información de usuarios

Apple ha negado que iOS tenga puertas traseras que puedan ser utilizadas por Gobiernos de cualquier país para acceder a información privada de los usuarios de este sistema operativo. El anuncio ha llegado tras la presentación de Jonathan Zdziarski, un hacker especializado en iOS, antiguo integrante de la escena jailbreak que realizó una presentación en una conferencia en Nueva York llamada HOPE/X, dedicada a temas de seguridad. En ella, Zdziarski dijo que iOS dispone de una serie de puertas traseras que sirven para permitir el acceso de organismos gubernamentales en busca de información privada del usuario.

Seguridad

Este tipo de acusaciones se han vuelto bastante habituales después de todo lo que pasó con Edward Snowden y las filtraciones que produjo de su empleador, la NSA (Agencia de Seguridad Nacional en EEUU). Cada cierto tiempo, este tipo de noticia aparece en la red y si bien es imposible para un usuario normal saber si esto es cierto, la verdad es que todos los sistemas operativos tienen fallos de seguridad derivados de bugs que todavía no han sido localizados. Es tan difícil encontrarlos, que de hecho, estas vulnerabilidades se pueden vender muy bien al mejor postor. También son este tipo de vulnerabilidades en las que se basa el Jailbreak en sí mismo, y por esta razón es tan difícil conseguir uno.

Continuar leyendo ‘Apple niega que iOS tenga puertas traseras para que Gobiernos puedan acceder a información de usuarios’

3 graves problemas de seguridad provocados por Siri siguen comprometiendo información privada

Hace unos meses os contamos cómo es posible acceder a datos privados en un iPhone que esté configurado con una contraseña en la pantalla de bloqueo. Para conseguirlo, se utiliza Siri. Por alguna razón, en Apple no deben considerar que esto es un problema, quizás porque es posible desactivar Siri en la pantalla de bloqueo. En teoría, cuando se pide información privada a Siri en un iPhone bloqueado con contraseña, te pide que desbloquees el iPhone primero, y si le pides que lo haga a ella, ésta es la respuesta;

Sin embargo, en muchos casos no es así. Todavía sigue siendo posible acceder al historial de llamadas, y ahora Videos de Barraquito ha compartido con nosotros tres métodos más que permiten conseguir información privada de un iPhone con contraseña si Siri está disponible en la pantalla de bloqueo. Estos tres errores permiten publicar algo en la cuenta de Facebook del usuario de ese iPhone, leer las notas que tenga escritas en la App de notas o acceder a la información que tengamos guardada en su agenda de contactos.

Notas desde Siri

Si llamamos a Siri dejando el botón Home pulsado en la pantalla de bloqueo, y decimos Publicar en Facebook, podremos actualizar la biografía de ese usuario en esta red social sin conocer la contraseña de desbloqueo de ese iPhone. Todo un WTF.

Publicando en Facebook sin permiso gracias a Siri

La verdad, es que nos sorprende mucho que Apple piense que esto es aceptable. Siri debe pedir primero desbloquear el iPhone antes de proceder a permitir publicar lo que sea en cualquier parte. Sí, se puede configurar iOS para que Siri no sea utilizable en la pantalla de bloqueo, pero muchos usuarios no tendrán esto en cuenta cuando lo dejen activado en ese lugar y es importante que si dejas iOS configurado así, cualquier persona podrá publicar lo que quiera en tu Facebook.

Continuar leyendo ’3 graves problemas de seguridad provocados por Siri siguen comprometiendo información privada’

Si viajas a EEUU, asegúrate de cargar tu iPhone antes de salir [WTF]

La TSA (Transportation Security Administration) ha publicado un nuevo requerimiento de seguridad que afecta a todos aquellos que viajen a EEUU desde ciertos Aeropuertos repartidos por todo el mundo. La novedad, es que pueden pedirte que enciendas tu iPhone para comprobar que es de verdad y se puede encender. De lo contrario, es sospechoso de tener artefactos peligrosos en su interior y por lo tanto no te será permitido subir al Avión con él.

Batería

Por esa razón, antes de intentar viajar a EEUU, asegúrate de tener tu iPhone, iPad o portátil cargado, porque de lo contrario te podrías ver obligado a dejarlo en el Aeropuerto.

Cambios de ajustes automáticos en función de la localización actual en una nueva patente de Apple

Una nueva patente de Apple muestra un sistema que permite cambiar la configuración de un iPhone en función de la localización en la que se encuentre; Por ejemplo, es posible no requerir una contraseña para utilizar el iPhone en casa, y utilizar Touch ID o un código numérico si se sale de la misma, o requerir el código numérico en casa pero necesitar obligatoriamente poner el dedo sobre el botón Home para desbloquear el iPhone con Touch ID cuando no estamos en nuestra casa.

Patente de cambio de configuración por localización

Estos cambios de Ajustes, se configuran con antelación y luego son cambiados por el sistema automáticamente. No sólo los ajustes de seguridad, sino otras configuraciones como el audio, son configurables; por ejemplo ponerse en modo silencio o bajar el volumen si entramos en nuestro lugar de trabajo.

Patente de cambio de configuración por localización

Las posibilidades que ofrece un sistema como este son muchas. Por ejemplo, también se podría cambiar la configuración si otro iPhone que hayamos registrado previamente se encuentra cerca del nuestro. Los parámetros que el iPhone utiliza para determinar cambios en la configuración pueden ser simples, como conectar a la red Wi-Fi de casa, o más complejos, como la localización vía GPS o triangulación de antenas de telefonía móvil. Si conectamos el iPhone al cable USB de un servicio de entretenimiento en un coche, también podría llevar a cabo un cambio de configuración automática para esa situación.

Continuar leyendo ‘Cambios de ajustes automáticos en función de la localización actual en una nueva patente de Apple’

Apple publica iOS 7.1.2

Llevábamos tiempo hablando de las pruebas y la posible fecha de lanzamiento de iOS 7.1.2 y hoy la espera ha llegado a su fin. Apple acaba de publicar una versión que podríamos denominar menor (en torno a los 30 MB y sin funcionalidades nuevas) y centrada, fundamentalmente, en la mejora de la seguridad y corrección de errores.

iOS 7.1.2

El cambio principal afecta al cifrado de documentos adjuntos en la aplicación de correo. Por lo demás, se mejora la conectividad con iBeacon y la transferencia de datos con dispositivos de otros fabricantes.

Si has hecho el jailbreak en tu dispositivo con Pangu (compatible con iOS 7.1.x), lo mejor es que te mantengas alejado de esta nueva actualización, al menos hasta que sepamos si es seguro instalar la nueva versión o no.

iOS 7.1.2 está disponible vía OTA (en nuestro dispositivo iOS, en Ajustes > General > Actualización software) o a través de iTunes.

El Jailbreak para iOS 7.1.1 Pangu ahora disponible para Mac, funciona en inglés

Cuando el último Jailbreak para iOS 7.1.1 salió, muchos se echaron atrás por el origen del mismo, China, y también porque sólo estaba disponible en el idioma de ese país y para Windows. Hoy, las cosas se vuelven un poco más fáciles porque ha sido publicado también para OS X y además funciona en inglés.

Pangu

Este nuevo idioma también ha sido añadido a la versión para Windows. Como siempre pasa con todos los Jailbreaks de iOS, es importante que pienses bien si realmente te hace falta, y si comprometer la seguridad de tu iPhone o iPad realmente merece la pena. En este caso, Pangu utiliza un certificado de empresa emitido por Apple, y aunque eso pueda parecer seguro lo que estamos haciendo en realidad es permitir que una empresa en China instale lo que quiera en nuestro iPhone o haga modificaciones en la configuración del terminal, tal y como te explicamos en un artículo titulado Pangu o el riesgo de anteponer jailbreak a seguridad en iPaderos;

Continuar leyendo ‘El Jailbreak para iOS 7.1.1 Pangu ahora disponible para Mac, funciona en inglés’

Evita que te espíen cuando cargues tu iPhone en un puerto USB desconocido

A todos nos ha pasado alguna vez; Estamos de viaje, a nuestro iPhone le queda poca carga de batería y decidimos conectarlo al primer puerto USB que encontremos. Quizás en una tienda… quizás en el ordenador de la casa de un amigo o quizás en un cybercafé. En estos casos, es posible que alguien con muchos conocimientos te los sistemas de seguridad del iPhone pueda extraer datos del terminal, o alguien que simplemente aproveche que el iPhone está conectado para extraer las fotos que tengamos en él. iOS pregunta ahora si confiamos en el ordenador al que hemos conectado la máquina para evitar paliar este problema, pero existen métodos para extraer datos si conocemos las vulnerabilidades necesarias. Aunque Apple corrige estos problemas, es posible que haya vulnerabilidades que la compañía no conoce y que se aprovechen en un ordenador o cargador al que conectemos nuestro iPhone en un lugar al que no hemos ido nunca antes, y que no es confiable. Para evitar este problema, tenemos el Umbrella USB.

Umbrella USB

Umbrella USB permite para cualquier comunicación de datos entre el puerto USB de un ordenador y nuestro iPhone o iPad. Eso sí, permite que la corriente eléctrica pase, para cargar la máquina, pero impide cualquier transferencia de datos. De esta manera, podemos asegurarnos de que ese lugar es seguro para cargar nuestro iPhone.

Este dispositivo se puede utilizar también para evitar la sincronización cuando no la deseamos, si sólo nos interesa cargar el iPhone, en lugar de ir a iTunes y desactivar la sincronización automática.

Continuar leyendo ‘Evita que te espíen cuando cargues tu iPhone en un puerto USB desconocido’

Se descubre un método para robar códigos de seguridad con una cámara

Se ha descubierto un nuevo método para robar códigos de seguridad (como el de la pantalla de bloqueo de un iPad) utilizando una simple cámara, como por ejemplo la que viene en cualquier smartphone o en las gafas Google Glass. El sistema no requiere grabar lo que ocurre en la pantalla del dispositivo – basta con que pueda grabar la persona que está utilizando la máquina, y cómo mueve su mano sobre la pantalla de la misma. Aprovechando que los números del teclado virtual están siempre situados en la misma posición en un dispositivo iOS, se ha podido demostrar que es posible conseguir el número utilizando sólo esos indicios.

Averiguando la clave de un iPad 3 con las Google Glass

En función de la cámara utilizada, el margen de error disminuye, y la distancia a la que se puede grabar la escena de esa persona desbloqueando un iPad se aumenta. Por ejemplo con unas Google Glass a 3 metros de distancia es posible acertar los cuatro números del código en el 83% de los intentos. Con la cámara de un iPhone 5 el número de aciertos llega al 100% gracias a la mejora de la calidad del video. Con cámaras profesionales, la distancia se puede incrementar hasta los 100 metros.

¿Moraleja? Nunca desbloquees tu iPhone (aunque este sistema parece funcionar sólo con la gran pantalla de un iPad) o iPad si existe la posibilidad de que alguien pueda ver el código – dentro de poco, muy probablemente Touch ID llegará a todos los dispositivos iOS y eso de tener que teclear una clave pasará a la historia para la mayoría de usuarios. Os contamos más detalles sobre este sistema en iPaderos: Investigadores descubren la forma de robar códigos de seguridad… usando una cámara.


Email diario de iPhoneros

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com

Introduce aquí tu email:

Llegamos a ti con servidores de MaxCDN

En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
MaxCDN
iPaderos, todo sobre el iPad en Español
Sabeske

Categorías

Archivo por meses