Así se roba una cuenta de Whatsapp remotamente, y como proteger la tuya

En iPaderos hemos publicado un interesante artículo en el que puedes comprobar cómo se puede hurtar una cuenta de Whatsapp remotamente, sin que el usuario de la misma se de cuenta hasta que es demasiado tarde.

Ballena de Whatsapp ;)

Los pasos a seguir incluyen utilizar el contestador automático de la víctima, al que se puede acceder desde otro número si no se ha cambiado su código secreto configurado por defecto, algo que la mayoría de nosotros nunca hacemos. Si se dan esas condiciones y sabemos la operadora de telefonía móvil que utiliza la víctima, entonces es posible conseguir quitarle su cuenta de Whatsapp y pasarla a nuestro smartphone sin su consentimiento. En este vídeo lo podemos ver.

[Leer más…]

Anuncio

El Apple Watch no tiene bloqueo de iCloud, si te lo roban lo podrá utilizar cualquiera

Una de las grandes ventajas que iOS nos trae desde hace unos años es el enlace de un iPhone o iPad con la cuenta de Apple del usuario. Se trata del bloqueo de iCloud, un sistema online que evitará que la máquina pueda ser activada de nuevo tras haber borrado todos sus datos y restaurada. Aunque se quite la clave de la pantalla de inicio, tras terminar el proceso los servidores de activación de Apple pedirán que se ingresen los datos de la cuenta de Apple que el usuario tenía configurada en Buscar mi iPhone. Sólo sabiendo esos datos o la acción remota del usuario original puede liberarlo, y permitir su utilización. Por esta misma razón, es muy importante tener cuidado a la hora de comprar un iPhone de segunda mano.

El Apple Watch no tiene bloqueo de iCloud

Cuando uno se quita el Apple Watch de la muñeca, el sistema lo detecta y la próxima vez que te lo pones, pide la contraseña que tengamos configurada. Si la introducimos, no volverá a pedirla hasta que nos lo quitemos de nuevo. Sin embargo, hay un problema de seguridad grave; Si alguien te roba el reloj, pedirá la clave… pero ésta se puede borrar fácilmente.

[Leer más…]

Por qué el iPhone, y cualquier otro smartphone, debe poder apagarse sin claves, en cualquier momento

Una de las preguntas que más nos hacen muchos lectores es por qué el iPhone no tiene una opción para pedir contraseña antes de apagarse, o para bloquear el apagado si se reporta como perdido o robado en iCloud. No se puede, ni se podrá. La razón, es muy sencilla… Apple, y cualquier otro fabricante de smartphones, debe garantizar siempre que la máquina se puede apagar.

Botón de apagar iOS 7.1

Esta garantía de apagado se debe a que un smartphone es un aparato que emite y recibe ondas de radio. Hay muchos lugares en los que su uso no está permitido bajo ninguna circunstancia. Por ejemplo un hospital, en donde exista la más mínima posibilidad de causar interferencias con equipamiento médico del que dependa la vida de una persona.

[Leer más…]

Una vulnerabilidad permite colgar todos los iPhones que se conecten a una red Wi-Fi determinada

Una vulnerabilidad que se ha encontrado en el sistema de conexiones SSL de iOS permite colgar el sistema, haciendo que un iPhone que se conecte a una red Wi-Fi determinada deje de funcionar, como podemos ver en este vídeo. Las Apps simplemente se cierran al no poder conectar, utilizando una red Wi-Fi preparada para tal efecto y que hace las veces de “matadora de iPhones o iPads”. Dicho de otra manera, cualquier iPhone conectado a esa red Wi-Fi, no podrá abrir ninguna App que requiera una conexión a Internet (es decir, prácticamente todas).

Este error, como muchos otros, tiene que ser corregido por Apple a la mayor brevedad posible, aunque sólo es efectivo si se conecta a una red Wi-Fi preparada para hacer esto, algo que afortunadamente ahora mismo no es ningún problema porque prácticamente no existen.

[Leer más…]

Así se roba la cuenta de Whatsapp del iPhone de otra persona, sin conocer su clave de desbloqueo [WTF]

Desde que Siri está disponible en iOS, muchos lo hemos utilizado ya para muchas cosas y aunque está claro que su potencial todavía está por explotar, también tiene su lado malo. El principal problema que presenta Siri en cuanto a la seguridad es que a menudo da datos que no debería dar. En el pasado ya pasó y a pesar del tiempo que ha pasado, Siri sigue contando cosas que no debería, incluso cuando el iPhone se encuentra en la pantalla de bloqueo y se configura para que no lea notificaciones en ese estado.

Gracias a ese problema, como vemos en el vídeo de arriba, es posible hacerse con la cuenta de Whatsapp de alguien cuyo iPhone tengamos en nuestro poder; Primero preguntamos por el número, y después, enviamos el código de verificación que se envía para comprobar la identidad de esa persona. Con otro iPhone lo registramos, y ahí lo tenemos, una cuenta de Whatsapp hurtada, sin saber la clave de bloqueo del iPhone de esa persona y todo tras haber configurado Siri en la App de Ajustes para que no de las notificaciones en la pantalla de bloqueo. Ese ajuste, es sorprendentemente ignorado.

[Leer más…]

iOS 8.3 bloquea aplicaciones que podían acceder a las carpetas de instalación de las Apps

Apple ha eliminado el acceso a aplicaciones de ordenador que permitían leer los ficheros de las Apps instaladas en un iPhone. Estamos hablando de aplicaciones como iFunBox, iExplore, Phoneview… todas ellas podían cargar ficheros en el directorio de datos de una App, algo útil por ejemplo para cargar juegos en un emulador. A partir de la actualización a iOS 8.3, sólo iFunBox, recién actualizada, permitirá acceder a Apps que tengan su espacio de datos compartido en iTunes para cargar o descargar ficheros del iPhone o iPad usando esta función en el programa de Apple.

iFunBox

Si queremos acceder a todas las carpetas de todas las Apps saltándonos el sandbox que las aísla, tendremos que hacer el Jailbreak.

[Leer más…]

Apple empieza a eliminar Apps de antivirus en la App Store

iOS es un sistema operativo pensado desde el inicio con la seguridad por delante de todo. Es por esta razón que todas las Apps sólo tienen permiso para acceder al espacio de ficheros creado para ellas mismas. Dicho de otra manera, es imposible para una aplicación saber qué ficheros tiene otra aplicación o el propio sistema operativo, porque eso queda fuera del espacio de almacenamiento de ficheros que tiene asignado para si misma.

Apps de antivirus en la App Store

Cuando una App necesita compartir un fichero, utiliza los sistemas provistos para tal efecto, haciendo una copia del mismo en el espacio de almacenamiento de otra App, pero en cualquier caso todo este sistema (llamado sandboxed en inglés) hace que Apps que supuestamente eliminan virus sean básicamente inútiles; Sólo podrían encontrar virus, si los hubiera, dentro de su propio espacio de almacenamiento. A pesar de esto, la App Store está llena de este tipo de aplicaciones y por esa razón en Apple han decidido, por fin, acabar por ellas.

[Leer más…]