Archivo de la Categoría 'Seguridad'

Este podría ser el método que ha permitido conseguir fotos de famosas en sus cuentas de iCloud

Hace unas horas os comentamos acerca la supuesta vulnerabilidad de iCloud que habría permitido conseguir fotos comprometidas de celebridades. Como os contamos iCloud como servicio no se ha visto comprometido, pero hace dos días alguien publicó en Github un script que permite probar en Buscar mi iPhone varias contraseñas habitualmente utilizadas en otros servicios. Utiliza un diccionario de contraseñas utilizadas habitualmente y lo único que hace es probar una, probar otra, y luego otras y así continuamente, durante horas y con miles de intentos, hasta que una consigue entrar. Este tipo de ataques se llaman de fuerza bruta porque más que una vulnerabilidad, lo que intentan es automatizar un proceso tedioso de manera que sólo sea cuestión de tiempo dar con una clave que permita entrar.

Probando contraseñas por fuerza bruta

Es por esta razón que es muy importante tener un contraseña única en cada servicio, que sea relativamente complicada, o mejor aún, habilitar la verificación de seguridad en dos pasos, que obliga a teclear un código único y de un sólo uso enviado a nuestro iPhone cuando alguien intenta entrar a nuestra cuenta desde una máquina que antes nunca haya sido utilizada en ella.

Continuar leyendo ‘Este podría ser el método que ha permitido conseguir fotos de famosas en sus cuentas de iCloud’

No, no hubo problemas de seguridad en iCloud

Antes de que nadie pregunte sobre la que se supone que es la noticia del día, no, la seguridad de iCloud no se ha visto comprometida. Varias webs están haciéndose eco de esta supuesta noticia pero la verdad es que tras esperar varias horas no hay evidencia que demuestre que algo así ha ocurrido realmente. Parece ser que hoy ha salido a la luz un supuesto ataque a los servidores de iCloud desde los cuales se ha conseguido decargar, casualmente, fotos de celebridades que además tenían, casualmente, muy poca ropa encima. Todo esto, casualmente, ha ocurrido una semana antes de la celebración del evento especial de Apple en donde todos esperamos confirmar y saber más detalles del iPhone 6.

Si esta noticia fuera real, se habría confirmado por parte de Apple porque sería algo demasiado gordo para ignorarlo. Las principales webs que informan sobre el mundo de la seguridad y el hacking no han indicado que haya sucedido este supuesto ataque y si bien las fotos parecen ser reales también se podrían haber conseguido por otros métodos… que probablemente no tienen nada que ver con iCloud o Apple.

Continuar leyendo ‘No, no hubo problemas de seguridad en iCloud’

El calor del momento o cómo hurtar códigos de seguridad con un iPhone

En el video de abajo podemos ver un método bastante sencillo que permite hurtar códigos de seguridad de tarjetas de crédito o débito en determinadas condiciones, simplemente utilizando la App de Cámara del iPhone y un accesorio que permite a la misma detectar zonas más calientes que otras en la imagen. Os contamos acerca de este sistema que convierte al iPhone en un eficiente termógrafo hace unos cuantos meses. Ya se vende en las Apple Store de EEUU.

Efectivamente, si ponemos esta funda a un iPhone y a través de su nueva lente hacemos una foto de un teclado numérico de una máquina en donde se teclea el código de una tarjeta, tendremos el número simplemente viendo qué teclas se han calentado más con el dedo del cliente. El calor indica no sólo las teclas, sino también el orden en el que se han pulsado. Así lo ha demostrado un estudio de la Universidad de California en San Diego. Antiguamente este tipo de termógrafos eran cámaras muy caras pero hoy en día se puede comprar esta funda por unos pocos cientos de dólares.

Continuar leyendo ‘El calor del momento o cómo hurtar códigos de seguridad con un iPhone’

Apple cambia las reglas de HealthKit: No se podrán vender datos médicos

Apple ha tomado cartas en el asunto de los datos médicos de HealthKit. Desde su presentación hace un par de meses, muchos se preocupaban de los malos usos que se podrían hacer de los datos médicos que cualquiera de los accesorios puede tomar y registrar en el iPhone. ¿Qué pasaría, por ejemplo, si una compañía de seguros sabe que tienes un ritmo cardíaco irregular? Son datos sensiblemente importantes en este tipo de ámbitos, pero también en otros como la publicidad. Saber qué anuncios mostrar en cada momento es uno de los frentes de investigación más activos en Internet y los que podrían mostrar las Apps que utilizarán HealthKit en el futuro no son una excepción.

Por esta razón, y para evitar suspicacias desde el principio, Apple ha hecho saber a los desarrolladores que la venta de datos médicos conseguidos a través de HealthKit con fines publicitarios se prohíbe. Eso no quiere decir que las Apps no vayan a tener anuncios, sino que las empresas publicitarias que sirven esos anuncios no tendrán más remedio que utilizar otros datos, si los hubiera, para intentar afinar la puntería cuando haya anuncios, como por ejemplo nuestra localización geográfica o país desde el que accedemos, entre otros. Si aparece algún anuncio recomendando medicinas, será sólo pura casualidad

Continuar leyendo ‘Apple cambia las reglas de HealthKit: No se podrán vender datos médicos’

Todos los smartphones vendidos en California deberán tener un sistema de bloqueo como el de iCloud en el 2015

El Estado de California acaba de poner en vigor una nueva Ley, la SB-962 Smartphones Bill, que obliga a todos los fabricantes de Smartphones del mercado a instalar un sistema de bloqueo remoto como el de iCloud. Apple no tiene problemas con este cambio porque fue la primera en hacerlo, con años de antelación. Como ya sabemos, el bloqueo de iCloud permite que incluso si se restaura un iPhone borrando completamente su contenido, luego no se pueda activar si su dueño original así lo ha configurado. Remotamente, es posible desbloquear el terminal si su dueño original así lo desea, pero aparte de pirateos que son posibles ocasionalmente se trata de un bloqueo permanente que tiene como objetivo desincentivar el hurto de smartphones que, lamentablemente, es tan común hoy en día.

A partir de Julio del año 2015, cualquier fabricante que quiera vender smartphones en el Estado de California deberá cumplir con los siguientes requisitios, independientemente del sistema operativo que utilice la máquina:

Continuar leyendo ‘Todos los smartphones vendidos en California deberán tener un sistema de bloqueo como el de iCloud en el 2015′

Cuidado al publicar fotos de niños con tu iPhone

Quien más y quien menos gusta estos días de compartir en redes sociales las fotos de lo bien que lo pasan durante sus vacaciones. A menudo, en estas fotos pueden aparecer fotos de nuestros propios hijos, generalmente menores de edad que no son conscientes, ni tienen voz ni voto, sobre lo que pasa cuando su fotografía es publicada en Internet. Por esa razón, es muy importante que la persona que publique esas imágenes tenga muy claro lo que está haciendo y tenga también cuidado de no ofrecer información que, en malas manos, podría ser muy perjudicial para ese niño. En Laifr hemos publicado un artículo en donde damos a conocer nueve consejos que la propia Policía da para proteger la privacidad y bienestar de los niños cuando subimos su foto a cualquier red social.

Haz saber estas normas básicas a tus amigos y familiares para que todos tengamos clara cuál es nuestra responsabilidad a la hora de publicar fotos de menores.

Si quieres seguir estando al tanto de lo que publicamos en Laifr, te recomendamos seguirnos en Facebook.

Apple niega que iOS tenga puertas traseras para que Gobiernos puedan acceder a información de usuarios

Apple ha negado que iOS tenga puertas traseras que puedan ser utilizadas por Gobiernos de cualquier país para acceder a información privada de los usuarios de este sistema operativo. El anuncio ha llegado tras la presentación de Jonathan Zdziarski, un hacker especializado en iOS, antiguo integrante de la escena jailbreak que realizó una presentación en una conferencia en Nueva York llamada HOPE/X, dedicada a temas de seguridad. En ella, Zdziarski dijo que iOS dispone de una serie de puertas traseras que sirven para permitir el acceso de organismos gubernamentales en busca de información privada del usuario.

Seguridad

Este tipo de acusaciones se han vuelto bastante habituales después de todo lo que pasó con Edward Snowden y las filtraciones que produjo de su empleador, la NSA (Agencia de Seguridad Nacional en EEUU). Cada cierto tiempo, este tipo de noticia aparece en la red y si bien es imposible para un usuario normal saber si esto es cierto, la verdad es que todos los sistemas operativos tienen fallos de seguridad derivados de bugs que todavía no han sido localizados. Es tan difícil encontrarlos, que de hecho, estas vulnerabilidades se pueden vender muy bien al mejor postor. También son este tipo de vulnerabilidades en las que se basa el Jailbreak en sí mismo, y por esta razón es tan difícil conseguir uno.

Continuar leyendo ‘Apple niega que iOS tenga puertas traseras para que Gobiernos puedan acceder a información de usuarios’

3 graves problemas de seguridad provocados por Siri siguen comprometiendo información privada

Hace unos meses os contamos cómo es posible acceder a datos privados en un iPhone que esté configurado con una contraseña en la pantalla de bloqueo. Para conseguirlo, se utiliza Siri. Por alguna razón, en Apple no deben considerar que esto es un problema, quizás porque es posible desactivar Siri en la pantalla de bloqueo. En teoría, cuando se pide información privada a Siri en un iPhone bloqueado con contraseña, te pide que desbloquees el iPhone primero, y si le pides que lo haga a ella, ésta es la respuesta;

Sin embargo, en muchos casos no es así. Todavía sigue siendo posible acceder al historial de llamadas, y ahora Videos de Barraquito ha compartido con nosotros tres métodos más que permiten conseguir información privada de un iPhone con contraseña si Siri está disponible en la pantalla de bloqueo. Estos tres errores permiten publicar algo en la cuenta de Facebook del usuario de ese iPhone, leer las notas que tenga escritas en la App de notas o acceder a la información que tengamos guardada en su agenda de contactos.

Notas desde Siri

Si llamamos a Siri dejando el botón Home pulsado en la pantalla de bloqueo, y decimos Publicar en Facebook, podremos actualizar la biografía de ese usuario en esta red social sin conocer la contraseña de desbloqueo de ese iPhone. Todo un WTF.

Publicando en Facebook sin permiso gracias a Siri

La verdad, es que nos sorprende mucho que Apple piense que esto es aceptable. Siri debe pedir primero desbloquear el iPhone antes de proceder a permitir publicar lo que sea en cualquier parte. Sí, se puede configurar iOS para que Siri no sea utilizable en la pantalla de bloqueo, pero muchos usuarios no tendrán esto en cuenta cuando lo dejen activado en ese lugar y es importante que si dejas iOS configurado así, cualquier persona podrá publicar lo que quiera en tu Facebook.

Continuar leyendo ’3 graves problemas de seguridad provocados por Siri siguen comprometiendo información privada’


Email diario de iPhoneros

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com

Introduce aquí tu email:

Llegamos a ti con servidores de MaxCDN

En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
MaxCDN
iPaderos, todo sobre el iPad en Español

Categorías

Archivo por meses