En iPaderos os contamos acerca de un problema surgido en iMessage.
iPhoneros.com, Apps, tutoriales, jailbreak, liberación y noticias sobre el iPhone
 |
Archivo de la Categoría 'Seguridad'
Pag 2 de 16
En iPhoneros.com hemos entrevistado a videosdebarraquito, el usuario de YouTube que encontró la manera de saltar la clave de pantalla de bloqueo de un iPhone con iOS 6 a 6.1.2.
Aquí os dejamos las preguntas y respuestas;
Apple ha corregido el problema de seguridad que permitía a cualquiera que tuviera la dirección de email de esa cuenta y la fecha de nacimiento registrada en la misma cambiar la clave.
En Apple han sido bastante rápidos en solucionar este problema de iForgot, su web de gestión de contraseñas olvidadas.
Vía: iMore.
La verdad, es que este tipo de asuntos empiezan a ser tristemente habituales; Un grave problema de seguridad ha sido encontrado en la web de Apple. Antes de alertar a nadie, adelantamos que Apple está trabajando en la solución y mientras tanto ha cerrado el sistema de reinicio de contraseñas de cuentas Apple ID así que ahora mismo no hay peligro de perder tu cuenta. Lo que han hecho, no obstante, denota la gravedad del asunto; Básicamente cualquiera que conozca el método, cambiando la URL manualmente en la web de Apple, podía solicitar un cambio de contraseña y obviamente decidir la que le parezca bien, efectivamente hurtando la cuenta de esa persona.
Los únicos datos que le hacen falta a la persona que hurta la cuenta, son la dirección de email de la víctima y su fecha de nacimiento, dos datos que se pueden conseguir con relativa facilidad. Hasta que Apple ha cerrado el sistema de reinicio de contraseñas en su web, la única manera de protegerse contra estos ataques era cambiar nuestra fecha de nacimiento. Algo realmente increíble, en el sentido negativo de la palabra.
Apple ha incrementado, por fin, la seguridad de nuestras cuentas Apple ID mediante la verificación de la cuenta en dos pasos; Esto quiere decir que ahora, cada vez que utilicemos un dispositivo nuevo con nuestra cuenta de iTunes, tendremos que seguir una comprobación añadida para confirmar que efectivamente somos nosotros los que queremos hacer eso, y no otra persona que haya conseguido las credenciales de nuestra cuenta de manera fraudulenta. La activación de este método de seguridad añadido, también elimina las tediosas preguntas de seguridad que a menudo dan problemas a muchos usuarios cuando no recuerdan la contraseña.
Esta segunda comprobación se hace mediante un mensaje que llegará a nuestro teléfono móvil tras haber introducido la contraseña correctamente por primera vez. Este código que llega al móvil, habrá que introducirlo en donde se solicite sólo una vez, lo que significa que tenemos el móvil físicamente con nosotros y por lo tanto somos los propietarios de la cuenta. Es una medida de seguridad extra que impide a alguien que sólo tenga las credenciales de la cuenta, pero no nuestro móvil, acceder a la App Store o comprar cualquier otro contenido en iTunes. Se utiliza sólo si no recordamos la contraseña o si utilizamos un dispositivo nuevo con nuestra cuenta.
Continuar leyendo ‘Apple incrementa la seguridad con verificación de cuenta en dos pasos’
Apple ha hecho saber a los desarrolladores que a partir del día uno de Mayo empezará a rechazar Apps que no estén adaptadas a la pantalla más larga del iPhone 5 o iPod touch de quinta generación.
La verdad es que nos sorprende que hayan tardado tanto en tomar esta medida, porque aún hay algunas Apps nuevas que todavía no soportan la pantalla más larga de los nuevos terminales (aunque, eso si, son bastante escasas).
Ha sido de nuevo el usuario español de YouTube videosdebarraquito (mencionado por Apple en la lista de bugs corregidos con iOS 6.1.3) el que ha demostrado que el problema que permite saltarse la contraseña de la pantalla de bloqueo, todavía existe – o quizás es uno nuevo, que básicamente permite hacer lo mismo, tal y como vemos en este video.
(Video en YouTube). Como vemos el proceso consiste en sacar la tarjeta SIM de su sitio en el momento adecuado para poder acceder a la App de Telefóno, desde la cual se pueden hacer otras cosas.
Continuar leyendo ‘Sigue siendo posible saltarse la contraseña de la pantalla de bloqueo’
En iPaderos os contamos (y mostramos) cómo iTunes y la App Store presentaban problemas de seguridad hasta hoy, cuando iTunes ha empezado a utilizar el protocolo HTTPS para hacer las conexiones más seguras. Apple los ha corregido gracias en parte a un empleado de Google, al que dan su debido crédito.
Phil Schiller, responsable de marketing global de Apple, ha publicado un enlace en su cuenta de Twitter que dirige a un estudio de F-Secure en el que se muestra el nivel de seguridad que cada plataforma móvil ha presentado durante el pasado año 2012. El resultado no sorprende; el 79% del malware o vulnerabilidades han tenido lugar en Android. iOS resulta tener un 0,7%, y parte de esas amenazas de seguridad (por ejemplo FinSpy4) son comunes a todos los sistemas operativos evaluados.
Schiller dice Be safe out there (ten cuidado ahí fuera) en el tweet del enlace, con un poco de ironía, probablemente no lo publicaría si no fuera porque el resultado es muy bueno para iOS… aunque eso no le quita veracidad al estudio. Es una de las cosas buenas de tener una compañía como Apple controlando tanto el software como el hardware.
Continuar leyendo ‘Un estudio muestra a iOS como la plataforma más segura’
Dona vía PayPal
Llegamos a ti con servidores de MaxCDN
En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
