Investigador demuestra que es posible burlar Touch ID con fotos del dedo del usuario

Un investigador llamado Jan Krissler que responde al alias de Starbug ha demostrado en una conferencia de seguridad en Hamburgo (Alemania) que es posible simular la huella del dedo de un usuario de iPhone a partir de fotos del mismo, y así burlar Touch ID para desbloquear la máquina sin tener acceso al dedo físicamente. En este vídeo cuenta cómo se hace.

Para conseguir esto hace falta un equipamiento muy caro y relativamente difícil de encontrar que permite reproducir la huella sobre una superficie plástica y también un software disponible comercialmente llamado VeriFinger.

[Leer más…]

Anuncio

Los 6 fiascos de Apple en el 2014

Nuestro compañero Eladio nos cuenta en iPaderos cuáles son los fiascos más importantes de Apple durante el año 2014. Durante el año que está a punto de terminar han tenido sus momentos buenos pero también bastante malos, que ahora recordamos;

El lanzamiento de iOS 8.0.1 será el que pase a la historia por ser el que menos tiempo ha estado disponible; Sólo unos pocos minutos, que fue el tiempo que Apple tardó en darse cuenta de los problemas que tenía. Por alguna razón extraña, esta versión de iOS no fue comprobada debidamente y desactivaba el sistema que permite funcionar a Touch ID en el iPhone 6, y también la conexión de datos celulares. Según la compañía, sólo unos pocos miles de usuarios se vieron afectados por este problema.

[Leer más…]

Apple patenta un sistema de gestos sobre el botón Home con Touch ID

Hasta ahora sólo hemos utilizado el sensor de huellas dactilares del botón Home del iPhone 5S y 6/6 Plus para desbloquear el sistema, autorizar descargas en la App Store o realizar pagos con Apple Pay. No es poco, pero con este sistema se pueden hacer muchas más cosas. Una de las primeras es bajar toda la interfaz en los dos modelos de iPhone 6, y así llegar a ella más cómodamente, algo útil en estas máquinas con una pantalla más grande.

Reachability

Con dos rápidos toques (no pulsaciones) se puede conseguir este efecto. Hoy, se ha conocido una nueva patente de Apple que lleva esta idea más adelante con un sistema que reconoce gestos del dedo sobre el botón Home.

[Leer más…]

El Departamento de Justicia de EEUU sigue intentando obligar a Apple a dar datos de sus usuarios

El Departamento de Justicia de EEUU sigue buscando maneras de conseguir obligar a Apple y otros fabricantes de smartphones a proveer los datos guardados en alguna de sus máquinas si el Juez así lo requiere. Apple ha decidido hace tiempo que nadie debe tener acceso a esos datos sin el permiso de su usuario, sea cual sea la razón por la que se piden. Por esa razón diseñaron un sistema de cifrado de los datos guardados en un iPhone o iPad de manera que sea imposible, técnicamente hablando, extraer nada sin saber esa contraseña. Apple no tiene los datos, ni tiene un sistema que permita acceder a los mismos sin esa contraseña. No han dejado ninguna puerta trasera.

Datos cifrados

Esto, no le gusta al Departamento de Justicia, que piensa que hay casos en los que el acceso a esos datos privados está justificado para incriminar a supuestos delincuentes, siempre bajo una orden judicial, en un sistema similar al que permite entrar a la policía a un domicilio privado.

[Leer más…]

Apple confirma que el Jailbreak de Pangu deja de funcionar en iOS 8.1.1

Con el lanzamiento de iOS 8.1.1 Apple ha corregido, como se esperaba, las vulnerabilidades que hacían posible hacer el Jailbreak con Pangu.

Pangu mencionado en la lista de bugs corregidos en iOS 8.1.1

La confirmación ha venido de la propia Apple, que menciona el equipo chino de Pangu como los autores del descubrimiento de esta vulnerabilidad. Por eso, los que tengáis el Jailbreak hecho y queráis conservarlo, tenéis que evitar actualizar vuestro iPhone o iPad a iOS 8.1.1. Los que queráis hacer el Jailbreak estando ya en iOS 8.1.1, tenéis que esperar a ver si alguien consigue encontrar nuevas vulnerabilidades.

[Leer más…]

Qué hacer si te hurtan el iPhone y te encuentras con el ladrón

Hoy en día la mayoría de usuarios de iPhone utiliza Buscar mi iPhone para asegurarse de que tienen una oportunidad de encontrar su máquina si se la hurtan. Gracias a esa funcionalidad, es posible bloquear el iPhone y además conocer su localización aproximada siempre y cuando la máquina esté conectada a la red. Esta la principal condición para que el sistema funcione… si se apaga el iPhone sólo veremos su última localización reportada. Esto no puede ser de otra manera porque por Ley no se puede vender un móvil que no se puede apagar, ya que hay situaciones en las que es imperativo poder apagarlo; Por ejemplo, al subir a un Avión o en un hospital. En este artículo os vamos a contar la historia de Sam Sheffer y su iPhone hurtado, que tiene un final feliz, pero que da una lección sobre lo que no hay que hacer en ningún caso.

Buscar mi iPhone activado

Sam estaba con su hermano tomando copas y visitando varios bares de Nueva York. Era tarde, más allá de las 3 de la mañana… y tras visitar varios locales, se dió cuenta de que no llevaba su nuevo iPhone 6 Plus con él. Por lo visto, lo había dejado en su bolsillo trasero, algo que ya sabemos que nunca es buena idea con ningún iPhone, no ya por que te puedas olvidar, sentarte y doblarlo, sino también porque es el único bolsillo que no tienes siempre a la vista. Es también el único en el que no puedes enterarte muy bien de lo que tiene, sobre todo si estás en un lugar con mucha gente. El resultado para Sam fue que alguien se hizo con él, o quizás que se le cayó desde ese bolsillo y no se dió cuenta. Quizás, alguien lo encontró, y siguiendo esa idea de si me lo he encontrado, es mío, se lo llevó… o quizás seguía en el suelo. Sam no tenía ni idea.

[Leer más…]

Cuidado con la última versión de Mailbox: Todos los enlaces son compartidos con Facebook

Mailbox se ha convertido en una de las Apps de correo electrónico más famosas de la App Store. Su integración con Dropbox, poder copiar la configuración en otro dispositivo iOS automáticamente y su filosofía de uso hacen de ella una pequeña maravilla para los que gustamos de tener correo electrónico pendiente por contestar lo más controlado posible, con la esperanza de conseguir algún día el mítico inbox cero

Mailbox

Hoy sin embargo Mailbox es noticia por una mala razón; Por lo visto, cualquier enlace que recibamos en un email es notificado a Facebook para poder utilizar, en algunos casos, los Facebook App Links. Se trata de un sistema que determina la App que se necesita para abrir algún contenido online desde una URL. Por ejemplo si recibimos una URL con una foto de Instagram abrirá esa App y no Safari. Pero para poder averiguar qué App hace falta, es necesario enviar la URL a los sistemas de Facebook primero. Esto es lo que parece ser que hace ahora Mailbox, sin un aviso enviado a los usuarios (aunque en su web comentan el cambio). En la práctica puede parecer algo útil, pero también significa una cosa: Facebook recibe un instante antes que nosotros todas las URLs sobre las que pulsamos en la App de Mailbox. ¿Por qué es este detalle muy importante? – muy fácil. Si recibimos un enlace de una web para cambiar la contraseña de un servicio, Facebook la recibe antes que nosotros si pulsamos en ella desde Mailbox. Técnicamente, es posible que Facebook pueda cambiar esa clave antes de que podamos hacerlo nosotros.

[Leer más…]