Google está negociando con la U.S. Federal Trade Commission sobre la cuantía de la multa que va a recibir por violar los términos de privacidad de los usuarios de Safari en iOS; gracias a un problema de seguridad en el navegador, Google pudo conseguir, deliberadamente, hacer un seguimiento de las webs que los usuarios de iPhone visitan, mediante la simulación de una interacción con uno de sus anuncios que permitía guardar una cookie incluso si el usuario tiene Safari configurado para no aceptarlas (y no dejar rastro, por ejemplo, de las webs que visita).
Una vez se guarda la primera cookie, se pueden guardar más, pudiendo hacer un seguimiento de las webs que el usuario visita, con el supuesto objetivo de poder ofrecerle una publicidad más acorde con sus gustos.
Apple ha recibido el permiso municipal de Cupertino para construir una gran cafetería unas cuantas manzanas más allá de su actual cuartel general. La cafetería está pensada por supuesto para sus trabajadores, que podrán hablar también de negocios dentro de la misma sin miedo a que empleados de marcas de la competencia puedan escuchar lo que están diciendo y conseguir pistas o cualquier otro tipo de información que les ayude a enfrentarse a Apple en el futuro.
Según Dan Whisenhunt, el director de inmuebles (real state) de Apple, ahora mismo es un problema conseguir este tipo de intimidad porque hay muchas otras compañías competidoras en Cupertino.
Hemos tenido unos días bastante alborotados con el tema de la nueva liberación de iPhone con cualquier baseband, muchos lectores han conseguido que funcione, otros no han tenido esa suerte por diversas razones (no consiguen que el repositorio de SAMPrefs funcione porque está saturado ahora mismo, o tenían ya un iPhone no-activado y no consiguen continuar, etc) – es un procedimiento que, ahora mismo, está en pañales. Nos imaginamos que dentro de poco todo lo que hace SAMPrefs lo podrán hacer Redsn0w y compañía directamente, o que alguien creará un paquete en Cydia que al instalar permita hacer todo esto automáticamente. En cualquier caso, es importante que sepáis que una vez que se ha conseguido liberar un iPhone utilizando este método, existe un fichero que nos permitirá, en el futuro, volver a liberar el iPhone si por la razón que sea se nos bloquea de nuevo (futuras actualizaciones de iOS, etc). Ese fichero está guardado en el directorio Lockdown que se puede encontrar en la ruta /var/root/library de la instalación de iOS que tenemos en el iPhone. Con iFile, un programa gratuito y disponible en Cydia, es posible llegar hasta él, comprimir el directorio y enviárselo a uno mismo por email sin necesidad de utilizar SSH o otros métodos más ‘profesionales’ para acceder al mismo.
Lo primero que tenemos que hacer, es instalar iFile desde Cydia. Podemos encontrarlo simplemente buscándolo por su nombre (es una de las Apps de Cydia más utilizadas y ampliamente distribuidas).
Ahora que tenemos iFile instalado, lo abrimos y nos vamos a la ruta:
Ahora que Instagram pertenece a Facebook, muchos usuarios de esta red social de fotógrafos retro-nostálgicos quieren tener una copia de seguridad de todas sus fotos por si deciden llevárselas a cualquier otro servicio online en donde puedan enseñarlas (por ejemplo, Flickr, 500px, etc). Es por esto que si tenemos miles de fotos publicadas en Instagram, ir bajando una a una es un auténtico dolor de cabeza. Pero gracias a la diligencia de algunos programadores, ya existen en Internet webs desde donde podemos bajar todas nuestras imágenes de Instagram directamente en un fichero .zip, a nuestro ordenador, o a nuestro iPhone / iPad si tenemos la App adecuada (por ejemplo GoodReader, o cualquier App de descarga de ficheros desde una página web).
El servicio del que hablamos se llama Instaport, y es de hecho el que recomienda la propia Instagram para hacer una copia de seguridad de todos nuestras fotografías. Es importante tener en cuenta que las imágenes que Instagram guarda en su servicio, son de 612 x 612 px de resolución (aunque en el iPhone, las que hacemos con la propia App de Instagram, pueden llegar a tener hasta 2048 x 2048 pixeles de resolución según el modelo de iPhone que tengamos). Por eso, las imágenes que descarguemos con Instaport, seguirán teniendo esa misma resolución de 612 pixeles por lado.
Lo primero que tenemos que hacer es ir a la web de Instaport, y ahí, autorizar a esta aplicación web en nuestra cuenta de Instagram. Lo podemos hacer igual desde el iPhone (o iPad, más cómodo) o cualquier navegador web en un ordenador. Ahí, pulsamos sobre Sign in with Instagram, e introducimos nuestras credenciales en esa red social.
Apple es una compañía en donde los secretos están a la orden del día, y por eso las fotos que hoy os traemos, llaman la atención; Son del interior del cuartel general de Apple en Infinite Loop 1, Cupertino, California. Aunque en unos años tendrán cuartel general nuevo (la famosa nave espacial de Apple) los actuales no están nada mal. Llaman la atención muchos detalles, que os invitamos ahora a ver con nosotros en una especie de visita virtual
En la primera foto, tenemos el Hall Central, con una enorme foto de un iPad.
Como podemos ver, tienen árboles dentro de ese mismo Hall.
Si miramos arriba, en este mismo lugar, podemos ver los puentes que conectan ambos lados de este edificio.
Dos de las Apps más utilizadas por los usuarios de iPhone, Facebook y Dropbox, tienen un problema de seguridad que permite a cualquiera con acceso físico a un iPhone robar la cuenta de Facebook que haya configurada en la App, así como su cuenta de Dropbox. El problema reside en un fichero de configuración que está guardado en el espacio de memoria de cada una de estas Apps; Es un fichero que debería venir protegido con un sistema de cifrado que impidiera que funcionara en cualquier otro iPhone o dispositivo iOS, pero la verdad es que si lo sacamos de una máquina y lo copiamos en otra sobre-escribiendo el fichero que ya tuviera de otra cuenta, lo que conseguimos es entrar a la cuenta de esa persona directamente, sin saber si quiera su nombre de usuario y su clave. El fichero en cuestión es éste:
Preguntando a Facebook por qué existe este problema, ellos se han limitado a echar la culpa al Jailbreak; Se supone que si un iPhone no tiene el Jailbreak hecho no es posible llegar a ese fichero, extraerlo de la máquina y copiarlo en otra… pero la verdad es que com programas gratuitos como iExplorer (en la captura de pantalla de arriba) que hemos utilizado antes, por ejemplo, para copiar ROMs del emulador iMAME, se puede acceder a estos ficheros directamente en una máquina que no tenga el Jailbreak hecho.
Hace unos cuantos días os mostramos un video que dejaba claro lo fácil que es sacar información privada de cualquier smartphone con un programa llamado XRY que, por lo visto, utiliza también la policía. A las pocas horas de publicar la entrada, el autor del video lo eliminó de YouTube (lo que, de por si, ya es bastante sospechoso) y ahora @chronic (Will Strafach) ha publicado en su blog que la vulnerabilidad que ese software utiliza es la misma que la que utiliza limera1n (de George Hotz) para hacer el Jailbreak, y por lo tanto no puede sacar ningún tipo de información de, por ejemplo, un iPhone 4S, al menos por ahora.
Aunque es posible que hubiera vulnerabilidades que no son públicas y se han vendido a buen precio, el iPhone 4S es, a día de hoy, todavía un terminal invulnerable. XRY tampoco puede con un iPad 2 o de tercera generación. Probablemente no lo sea por mucho tiempo pero en cualquier caso ese video y la propia noticia no hacían todo el honor a la verdad que debería, y probablemente por eso el autor eliminó el video.
Hace unos días os mostrábamos lo fácil que era poder aprovecharse de una vulnerabilidad para conseguir extraer información privada de cualquier smartphone, y cómo la Policía hace uso de esos mismos problemas de seguridad para conseguir información privada de terminales. Hoy tenemos la lista de precios que se suelen pagar alrededor del mundo por encontrar vulnerabilidades en varios sistemas operativos, y para nuestra sorpresa, iOS es el mejor pagado – el que encuentre una vulnerabilidad no documentada, que permita romper el sistema de seguridad y hacer el Jailbreak a un iPhone, iPod Touch o iPad, puede llegar a ganar la increíble cifra de 250.000 dólares.
Por lo visto estas cosas no se negocian directamente con los gobiernos que las financian, sino que hay que utilizar un ‘intermediario de confianza’ (llamado Grugq) que se lleva un porcentaje de la transacción. Según cuenta el Grugq, sólo negocia con gobiernos de Europa y EEUU (éstos últimos, parece ser que son los que más pagan) y evita por ejemplo hacer tratos con Rusia porque no pagan muy bien. Vamos, como si fuera el argumento de una película de acción. En cuanto a China, dice que allí ya hay muchísimos Hackers y el mercado está saturado. En Oriente Medio tampoco pagan tan bien como en Occidente.
La mayor parte de usuarios de iPhone, siempre está expectante ante el descubrimiento de alguna vulnerabilidad que permita hacer el Jailbreak a un iPhone. Fuera del mundo iPhonero, también es habitual que muchos usuarios de Android estén esperando la manera de poder ‘rootear’ o tomar control como administrador de sus dispositivos, para hacer con ellos lo que quieran. Estas noticias, que normalmente son recibidas con alegría, también son en realidad un peligro bastante evidente; Gracias precisamente a estas vulnerabilidades, cualquiera que quiera acceso a la información privada que tenemos en nuestro Smartphone (agenda, email, claves del acceso a nuestra cuenta bancaria o tarjetas de crédito, localización geográfica de los últimos días y un largo etcétera) lo puede conseguir tan fácil como vemos en el video de abajo. Está en inglés pero transcribiendo el audio y luego eligiendo la traducción automática al español se entiende bastante bien. Si por la razón que sea no puedes ver el video, en YouTube lo puedes encontrar aquí.
Tanto con un iPhone como con un Android, acceder a información privada es así de fácil… así que ya sabéis, eso de encontrar vulnerabilidades, tiene su lado bueno – pero también tiene su lado muy malo.
En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
