iOS 8.3 bloquea aplicaciones que podían acceder a las carpetas de instalación de las Apps

Apple ha eliminado el acceso a aplicaciones de ordenador que permitían leer los ficheros de las Apps instaladas en un iPhone. Estamos hablando de aplicaciones como iFunBox, iExplore, Phoneview… todas ellas podían cargar ficheros en el directorio de datos de una App, algo útil por ejemplo para cargar juegos en un emulador. A partir de la actualización a iOS 8.3, sólo iFunBox, recién actualizada, permitirá acceder a Apps que tengan su espacio de datos compartido en iTunes para cargar o descargar ficheros del iPhone o iPad usando esta función en el programa de Apple.

iFunBox

Si queremos acceder a todas las carpetas de todas las Apps saltándonos el sandbox que las aísla, tendremos que hacer el Jailbreak.

[Leer más…]

Anuncio

Apple empieza a eliminar Apps de antivirus en la App Store

iOS es un sistema operativo pensado desde el inicio con la seguridad por delante de todo. Es por esta razón que todas las Apps sólo tienen permiso para acceder al espacio de ficheros creado para ellas mismas. Dicho de otra manera, es imposible para una aplicación saber qué ficheros tiene otra aplicación o el propio sistema operativo, porque eso queda fuera del espacio de almacenamiento de ficheros que tiene asignado para si misma.

Apps de antivirus en la App Store

Cuando una App necesita compartir un fichero, utiliza los sistemas provistos para tal efecto, haciendo una copia del mismo en el espacio de almacenamiento de otra App, pero en cualquier caso todo este sistema (llamado sandboxed en inglés) hace que Apps que supuestamente eliminan virus sean básicamente inútiles; Sólo podrían encontrar virus, si los hubiera, dentro de su propio espacio de almacenamiento. A pesar de esto, la App Store está llena de este tipo de aplicaciones y por esa razón en Apple han decidido, por fin, acabar por ellas.

[Leer más…]

Apple activa la verificación en dos pasos para iCloud e iMessage

Apple ha activado hoy la verificación en dos pasos para los servicios de iCloud e iMessage. Esto significa que cuando un usuario intente entrar en iCloud o iMessage desde un nuevo dispositivo tendrá que introducir un número que es enviado en ese mismo momento al iPhone u otro dispositivo iOS que tengas registrado. Obviamente, si no se es el usuario de esa cuenta de Apple, no podrá ver el código y por lo tanto no podrá utilizar estos servicios.

La verificación en dos pasos es una capa de seguridad añadida al nombre (la dirección de email) y la contraseña. Si lo activas, además de tu email y contraseña tendrás que meter ese código numérico que te envían al iPhone.

[Leer más…]

Deja que Siri informe de quién es tu iPhone si lo pierdes [Consejo de seguridad]

Una de las razones por las que Siri tiene una opción para funcionar en la pantalla de bloqueo, es obviamente la comodidad de preguntar cosas sin necesidad de desbloquear el iPhone, pero también tiene una ventaja interesante; permite que cualquiera que se encuentre tu iPhone perdido pueda averiguar fácilmente de quién es. Sólo hay que preguntárselo a Siri.

Preciosa joya de Siri

Como vemos, Siri utiliza su habitual sentido del humor para dar la respuesta. Los datos que muestra son los que le hemos indicado en la App de Ajustes -> General -> Siri -> Mis datos. Para que todo esto funcione, también es necesario permitir que Siri funcione en la pantalla de bloqueo, habilitando en la App de Ajustes -> General -> Touch ID y código -> Permitir acceso mientras está bloqueado -> Siri.

[Leer más…]

Cuidado con webs que se hacen pasar por Apple para quitar bloqueos de iCloud

Como ya sabemos todos, salvo en momentos puntuales, los bloqueos de iCloud son irreversibles. Una vez que un iPhone tiene configurado buscar mi iPhone con una cuenta de Apple, esa cuenta será siempre requerida para quitar el bloqueo en iCloud o para poder usar ese iPhone aunque se restaure. Sin esas credenciales, los servidores de Apple nunca activarán el terminal. Esto es un problema grave para los amigos de lo ajeno, que se quedan con un bonito iPhone que no vale para nada. Por eso, la ingeniería social es el mejor método para ladrones que quieran solucionar ese problema. Os explicamos uno de los métodos más elaborados que utilizan.

Web de iCloud

Sobre estas palabras puedes ver la pantalla de acceso a la web de iCloud de Apple. Sin embargo, hay personas que copian su diseño para hacerse pasar por una web diseñada exclusivamente para hurtar las credenciales de una cuenta de Apple y liberar iPhones de su cuenta de iCloud sin que el dueño se de cuenta. Como vemos, el diseño está realmente bien copiado.

[Leer más…]

Nueva patente de Apple muestra sincronización de credenciales Touch ID entre dispositivos iOS

Una nueva patente que Apple acaba de conseguir registrar describe un sistema de sincronización de credenciales de Touch ID. Esto quiere decir que si esta funcionalidad algún día es implementada en iOS, un usuario podría registrar su huella dactilar en un iPhone y tenerla ya registrada también en su iPad, de manera que poniendo el mismo dedo registrado en la tableta se desbloquearía de la misma manera que lo hace en el iPhone.

Patente de sincronización de Touch ID

Por supuesto, el usuario tendría que autorizar esta sincronización con una clave y al mismo tiempo toda la información de esta autentificación viaría cifrada a través de la nube de iCloud, Bluetooth o NFC entre uno y otro dispositivo. La patente describe también un sistema para desactivarla.

[Leer más…]

Se filtran pantallazos y detalles de la App que controlará el Apple Watch

En Apple tienen un serio problema de seguridad. Algún empleado, amigo de Mark Gurman en 9to5Mac, está filtrando información confidencial de la compañía sin que nadie pueda evitarlo. Hoy, Gurman ha publicado una serie de capturas de pantalla detallando todas las funciones de la futura App que controla y configura el Apple Watch.

Apple Watch Companion

Esta App, se llama Companion (o acompañante en inglés) internamente en Apple, y entre otras cosas es capaz de hacer todas estas cosas;

[Leer más…]