>JailbreakMe 3.0 y PDF Patcher 2

julio 9, 2011 § Deja un comentario

>La historia de la liberación del JailbreakMe 3.0 por parte de @Comex ha sido como un culebrón. Tras muchos anuncios y desinformaciones se supo que Comex había descubierto una vulnerabilidad en el visor PDF y que estaba preparando una versión estable de JailbreakMe para los dispositivos iOS 4.3.3. Estuvo a punto de no salir, pues Comex primero sufrió una filtración que hizo que Apple cerrara el bug que iba a utilizar antes de que lo tuviera listo, y se llegó a hablar de espionaje en la comunidad, y la semana pasada, un colaborador, robó una versión preliminar y la filtró, haciendo que Comex haya dicho que esta será la última versión que habrá de Jailbreakme.

Ha pasado mucho tiempo desde que la versión 2.0 fuese liberada y los nostálgicos del jailbreak lo esperaban ansiosos, y especialmente los usuarios de iPad 2 con iOS 4.3.3. Con JailbreakMe se puede realizar todo el proceso de la famosa ‘fuga de cárcel’ o más conocido como jailbreak sin necesidad de utilizar ningún cable y sin ningún conocimiento técnico acerca del tema. Simplemente el usuario entrará en la página oficial de JailbreakMe y deslizará el dedo sobre una pestaña deslizable que simboliza la liberación del dispositivo y comienza el proceso.

Puedes ver el artículo completo en JailbreakMe 3.0 y PDF Patcher 2 y Deja tu iPad, iPad2 o iPhone seguro y con jailbreak

Anuncios

>Cómo funciona el almacenamiento de datos de localización del iPhone

mayo 1, 2011 § Deja un comentario

>Mucho se ha hablado estos días sobre qué datos de localización almacena un iPhone. Sobre todo alrededor de la polémica en torno a la privacidad y sobre cómo, además, parece una práctica habitual en el resto de teléfonos y sistemas operativos para móviles de última generación. Pero ¿cómo sé qué datos se guardan exactamente? ¿Cómo funciona? Mostramos cómo cualquier usuario (sin herramientas especiales) puede conocer a qué antenas se conectó su teléfono (normalmente cerca de donde se encuentra el terminal) desde que ejecuta iOS 4.

Alasdair Allan y Pete Warden, durante una sesión en la conferencia Where 2.0 llamada “¿Quién tiene acceso a estos datos?”, desvelaron un software para estudiar el archivo de los iPhone e iPad que almacena la información de localización. En el programa se podía ver en un mapa todos los lugares por los que había pasado el terminal. Apple reconocía el hecho y, además, se descubría que el fichero sobrevivía aunque se borrasen el resto de datos. Vamos a ver, a bajo nivel, cómo funciona ese software. Mientras, en torno a la polémica, el propio Steve Jobs ha tenido que salir a la palestra para calmar ánimos y confirmar que esta “funcionalidad” del iPhone será eliminada en la próxima actualización.

El archivo de la discordia

iPhone almacena varios archivos llamados consolidated.db, que no es más que una base de datos en formato SQLite. Si podemos acceder al sistema de ficheros (porque el sistema operativo se encuentre “jailbroken”) se comprueba que son:

private/var/root/Library/Caches/locationd/consolidated.db
var/root/Library/Caches/locationd/consolidated.db
System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db

Siendo los dos primeros exactamente el mismo fichero, y el que nos interesa. El tercero, es una base de datos de uso interno del iPhone que almacena datos genéricos de localización, por ejemplo, la longitud y latitud que abarcan los países, su código, etc. Si se estudian más profundamente, se podrán observar incluso direcciones MAC de routers WiFi.

Si no podemos acceder al teléfono, es sencillo recuperarlo de la copia que el propio terminal (a través de iTunes) almacena en el sistema. En Mac OS, se encuentra en /Users//Library/Application Support/MobileSync/Backup Y en Windows, en C:\Users\\AppData\Roaming\Apple Computer\MobileSync\Backup\

Contenido completo en Hispasec

>Apple desmiente que espíe a los usuarios del iPhone

abril 27, 2011 § Deja un comentario

>El gigante informático estadounidense Apple desmintió hoy que esté recogiendo información sobre los desplazamientos de los usuarios del teléfono móvil iPhone y declaró que, de todos modos, publicará una actualización del sistema operativo móvil iOS instalado en iPhone e iPad para desconectar la recogida de datos sobre la localización geográfica.

Apple hizo estas declaraciones en respuesta a 10 preguntas y a las quejas de los usuarios. El interés social hacia lo que ocurría con los datos sobre la ubicación geográfica del usuario surgió la semana pasada, cuando dos investigadores divulgaron una información ya conocida por los especialistas, a saber: que los dispositivos de Apple con módulos de teléfono celular recogían datos sobre sus desplazamientos y lo transmitían a la empresa.

Hoy, pasada una semana, Apple explicó a través de su página web que la recogida de datos sobre la ubicación de las torres de telefonía móvil y de los puntos de acceso Wi-Fi se hacía para que pudieran funcionar los servicios de localización geográfica de móviles, y que tales datos ayudan a determinar con rapidez y exactitud las coordenadas del usuario si lo solicita.

En todo caso, comentó Apple, la próxima actualización del sistema operativo móvil iOS permitirá proteger contra las irregularidades la información sobre los desplazamientos del usuario.

Pero no sólo los teléfonos inteligentes de Apple espían a los usuarios. Según recientes investigaciones, asimismo lo hacen los dispositivos móviles con los sistemas operativos Android y Windows Phone 7 –competidores de iOS – que recogen datos sobre la localización del usuario para completar la base de datos sobre las torres de telefonía móvil y redes Wi-Fi.

Fuente: Rian

>Dame tu celular y te diré dónde estuviste

abril 26, 2011 § Deja un comentario

>La posibilidad de que la ubicación de un usuario de smartphones o tablets pueda ser seguida con altísima precisión a partir de los datos que registra y guarda su teléfono o dispositivo no deja de generar polémica. Para muchos expertos, esa herramienta, concebida por las empresas para ofrecer mejores servicios geolocalizados, amenaza con convertirse en una excesiva intromisión en la privacidad de los clientes.

El inicio de las Pascuas sorprendió a los usuarios del iPhone y la iPad con la noticia de que sus aparatos estaban registrando cada paso que daban, y que esos datos estaban disponibles para cualquier persona con acceso a los equipos. Esto disparó especulaciones y teorías conspirativas de todo tipo. La información original fue publicada por el blog Radar de la editorial O’Reilly (http: radar.oreilly.com) y rápidamente se difundió en los blogs especializados. Un representante y un senador de los Estados Unidos emplazaron a Apple a aclarar en 15 días hábiles el porqué de este seguimiento no autorizado. Los gobiernos de Alemania, Francia e Italia también están investigando si existe una violación de la privacidad de los usuarios, y ayer la compañía fue demandada en el estado de Florida, Estados Unidos, por este tema.

Contenido completo en La Nación

>Steve Jobs: "Apple no espía a sus clientes, Google sí"

abril 25, 2011 § 2 comentarios

>La semana pasada la industria tecnológica se vio sorprendida por una acusación hecha por un par de investigadores de seguridad informática que hacen lucir a Apple como Gran Hermano. De acuerdo a sus hallazgos, los iPhone y iPad 3G que tengan iOS 4 o superior, se dedican a guardar los movimientos de sus dueños en un archivo llamado consolidate.db y que es fácilmente accesible después de hacer una copia de respaldo del aparato usando iTunes. Hasta ahora no ha surgido ninguna respuesta oficial de Apple, pero MacRumors está reportando que le mismísimo Steve Jobs ya se pronunció y lo hizo con cañón en mano.

Uno de los seguidores de MacRumors le escribió al presidente de Apple para averiguar qué tan cierta era la acusación. Como lo hace de vez en cuando, Steve le contestó a su fanático, y en su respuesta no solo negó lo que dice el estudio, además apuntó su artillería hacia Mountain View y disparó una denuncia contra Google, a quien prácticamente acusó de espiar a los dueños de aparatos Android.

El correo decía, según MacRumors, lo siguiente:

Lector:
Steve,
¿Podrías por favor explicar la necesidad detrás de la herramienta pasiva para el rastreo de posicionamiento que está integrada a mi iPhone? Es un poco enervante saber que mi posición está siendo rastreada todo el tiempo. Quizás podrías aclararme esto antes de que me cambie a un Droid. Ellos no me rastrean.

Steve Jobs:
Sí lo hacen. Nosotros no rastreamos a nadie. La información que está circulando es falsa.

Aunque esta declaración de por sí va a levantar la ira de más de un fanático de Android, algo que se pierde en la traducción es el tono en el que Steve dice ‘sí lo hacen’. Cuando en Estados Unidos alguien le dice a otro ‘oh yes they do’, está diciendo con toda la confianza del mundo que su verdad es la que vale, así otros digan lo contrario. En otras palabras, Steve está tan seguro de su inocencia como lo está de la culpa de Google en este escándalo.

No es la primera vez que Steve Jobs habla mal de la competencia. La última vez salió a declarar muertos a los tablets que fueran a competir con el iPad y las respuestas de RIM y Google no se hicieron esperar. Vamos a ver si esta vez la guerra de palabras entre altos ejecutivos se calienta. ¿Habrá respuesta directa de Andy Rubin y su equipo? Ojalá así sea, a todo el mundo le gusta una buena novela.

De todas maneras, pase lo que pase entre las dos empresas, ambas tendrán que responderle al Tío Sam, pues ya fueron citadas por el Senado de Estados Unidos para que expliquen las acusaciones.

Fuente: Enter

>El iPad 2 ya tiene `jailbreak´

marzo 15, 2011 § Deja un comentario

>Apenas unas horas han sido necesarias para que los hackers desarrollen el jailbreak de iOS 4.3, que ya está disponible según demuestran unas imágenes del iPad 2 blanco funcionando con Cydia.

Recordemos que iOS 4.3 llegó junto con la segunda generación del iPad, que aterrizó en las tiendas de EE.UU el pasado viernes, mientras que al resto de países llegará el próximo días 25 de marzo.

El jailbreak de iOS 4.3 se atribuye al conocido hacker Comex y aunque no se ha divulgado en la red por el momento varias fuentes apuntan a que será liberado a finales de esta misma semana.

Las cifras de ventas del nuevo iPad aún no son oficiales, pero según las primeras estimaciones el segundo tablet de Apple habría superado las ventas del iPad original con unas 500.000 unidades vendidas.

Por otra parte, también han comenzado a surgir rumores en torno a posibles fallos en la pantalla del nuevo tablet, aunque por el momento tan sólo se trata de casos aislados.

En este sentido, algunos usuarios se han quejado de la presencia de unas manchas amarillas, mientras que otros están informando de filtraciones de luz desde la parte trasera que impediría ver las imágenes con total calidad como se puede apreciar en el siguiente vídeo.

Fuente: The Inquirer

>Rompen el sistema de almacenamiento de contraseñas de iPhone

febrero 11, 2011 § Deja un comentario

>Un grupo de investigadores alemanes del Instituto Fraunhofer de Tecnología de la información informaron que han conseguido descifrar el sistema que permite el acceso a las contraseñas guardadas en iPhone en sólo seis minutos.

Luego del realizar el jailbreaking del teléfono y de instalar una aplicación SSH en ella, los hackers descubrieron que, a través de la ejecución de un script y de la utilización de funciones propias del SO, podían acceder a cualquier información en el teléfono, sin necesidad de ingresar un código de acceso. En otras palabras, si ellos tienen tu iPhone en sus manos, tendrán acceso a todas tus contraseñas, que incluye cualquier intercambio de cuentas de correo, conexión inalámbrica, de correo de voz, y aplicaciones.

Aquí hay un video al respecto:

Se puede leer el informe completo (PDF). La única solución que Frauhofer propone en el informe es que en el caso de perder el iPhone, se deben cambiar y reemplazar todas las contraseñas lo antes posible.

Fuente: Tuaw

¿Dónde estoy?

Actualmente estás explorando la categoría iPhone en Seguridad Informática.