Una vulnerabilidad permite colgar todos los iPhones que se conecten a una red Wi-Fi determinada

Una vulnerabilidad que se ha encontrado en el sistema de conexiones SSL de iOS permite colgar el sistema, haciendo que un iPhone que se conecte a una red Wi-Fi determinada deje de funcionar, como podemos ver en este vídeo. Las Apps simplemente se cierran al no poder conectar, utilizando una red Wi-Fi preparada para tal efecto y que hace las veces de “matadora de iPhones o iPads”. Dicho de otra manera, cualquier iPhone conectado a esa red Wi-Fi, no podrá abrir ninguna App que requiera una conexión a Internet (es decir, prácticamente todas).

Este error, como muchos otros, tiene que ser corregido por Apple a la mayor brevedad posible, aunque sólo es efectivo si se conecta a una red Wi-Fi preparada para hacer esto, algo que afortunadamente ahora mismo no es ningún problema porque prácticamente no existen.

[Leer más…]

Anuncio

Así se roba la cuenta de Whatsapp del iPhone de otra persona, sin conocer su clave de desbloqueo [WTF]

Desde que Siri está disponible en iOS, muchos lo hemos utilizado ya para muchas cosas y aunque está claro que su potencial todavía está por explotar, también tiene su lado malo. El principal problema que presenta Siri en cuanto a la seguridad es que a menudo da datos que no debería dar. En el pasado ya pasó y a pesar del tiempo que ha pasado, Siri sigue contando cosas que no debería, incluso cuando el iPhone se encuentra en la pantalla de bloqueo y se configura para que no lea notificaciones en ese estado.

Gracias a ese problema, como vemos en el vídeo de arriba, es posible hacerse con la cuenta de Whatsapp de alguien cuyo iPhone tengamos en nuestro poder; Primero preguntamos por el número, y después, enviamos el código de verificación que se envía para comprobar la identidad de esa persona. Con otro iPhone lo registramos, y ahí lo tenemos, una cuenta de Whatsapp hurtada, sin saber la clave de bloqueo del iPhone de esa persona y todo tras haber configurado Siri en la App de Ajustes para que no de las notificaciones en la pantalla de bloqueo. Ese ajuste, es sorprendentemente ignorado.

[Leer más…]

iOS 8.3 bloquea aplicaciones que podían acceder a las carpetas de instalación de las Apps

Apple ha eliminado el acceso a aplicaciones de ordenador que permitían leer los ficheros de las Apps instaladas en un iPhone. Estamos hablando de aplicaciones como iFunBox, iExplore, Phoneview… todas ellas podían cargar ficheros en el directorio de datos de una App, algo útil por ejemplo para cargar juegos en un emulador. A partir de la actualización a iOS 8.3, sólo iFunBox, recién actualizada, permitirá acceder a Apps que tengan su espacio de datos compartido en iTunes para cargar o descargar ficheros del iPhone o iPad usando esta función en el programa de Apple.

iFunBox

Si queremos acceder a todas las carpetas de todas las Apps saltándonos el sandbox que las aísla, tendremos que hacer el Jailbreak.

[Leer más…]

Apple empieza a eliminar Apps de antivirus en la App Store

iOS es un sistema operativo pensado desde el inicio con la seguridad por delante de todo. Es por esta razón que todas las Apps sólo tienen permiso para acceder al espacio de ficheros creado para ellas mismas. Dicho de otra manera, es imposible para una aplicación saber qué ficheros tiene otra aplicación o el propio sistema operativo, porque eso queda fuera del espacio de almacenamiento de ficheros que tiene asignado para si misma.

Apps de antivirus en la App Store

Cuando una App necesita compartir un fichero, utiliza los sistemas provistos para tal efecto, haciendo una copia del mismo en el espacio de almacenamiento de otra App, pero en cualquier caso todo este sistema (llamado sandboxed en inglés) hace que Apps que supuestamente eliminan virus sean básicamente inútiles; Sólo podrían encontrar virus, si los hubiera, dentro de su propio espacio de almacenamiento. A pesar de esto, la App Store está llena de este tipo de aplicaciones y por esa razón en Apple han decidido, por fin, acabar por ellas.

[Leer más…]

Apple activa la verificación en dos pasos para iCloud e iMessage

Apple ha activado hoy la verificación en dos pasos para los servicios de iCloud e iMessage. Esto significa que cuando un usuario intente entrar en iCloud o iMessage desde un nuevo dispositivo tendrá que introducir un número que es enviado en ese mismo momento al iPhone u otro dispositivo iOS que tengas registrado. Obviamente, si no se es el usuario de esa cuenta de Apple, no podrá ver el código y por lo tanto no podrá utilizar estos servicios.

La verificación en dos pasos es una capa de seguridad añadida al nombre (la dirección de email) y la contraseña. Si lo activas, además de tu email y contraseña tendrás que meter ese código numérico que te envían al iPhone.

[Leer más…]

Deja que Siri informe de quién es tu iPhone si lo pierdes [Consejo de seguridad]

Una de las razones por las que Siri tiene una opción para funcionar en la pantalla de bloqueo, es obviamente la comodidad de preguntar cosas sin necesidad de desbloquear el iPhone, pero también tiene una ventaja interesante; permite que cualquiera que se encuentre tu iPhone perdido pueda averiguar fácilmente de quién es. Sólo hay que preguntárselo a Siri.

Preciosa joya de Siri

Como vemos, Siri utiliza su habitual sentido del humor para dar la respuesta. Los datos que muestra son los que le hemos indicado en la App de Ajustes -> General -> Siri -> Mis datos. Para que todo esto funcione, también es necesario permitir que Siri funcione en la pantalla de bloqueo, habilitando en la App de Ajustes -> General -> Touch ID y código -> Permitir acceso mientras está bloqueado -> Siri.

[Leer más…]

Cuidado con webs que se hacen pasar por Apple para quitar bloqueos de iCloud

Como ya sabemos todos, salvo en momentos puntuales, los bloqueos de iCloud son irreversibles. Una vez que un iPhone tiene configurado buscar mi iPhone con una cuenta de Apple, esa cuenta será siempre requerida para quitar el bloqueo en iCloud o para poder usar ese iPhone aunque se restaure. Sin esas credenciales, los servidores de Apple nunca activarán el terminal. Esto es un problema grave para los amigos de lo ajeno, que se quedan con un bonito iPhone que no vale para nada. Por eso, la ingeniería social es el mejor método para ladrones que quieran solucionar ese problema. Os explicamos uno de los métodos más elaborados que utilizan.

Web de iCloud

Sobre estas palabras puedes ver la pantalla de acceso a la web de iCloud de Apple. Sin embargo, hay personas que copian su diseño para hacerse pasar por una web diseñada exclusivamente para hurtar las credenciales de una cuenta de Apple y liberar iPhones de su cuenta de iCloud sin que el dueño se de cuenta. Como vemos, el diseño está realmente bien copiado.

[Leer más…]