Apple no es infalible, mucho menos cuando hablamos de su web. Al ser una compañía de renombre y descomunal presencia en internet resulta incluso ‘normal’ encontrarse una que otra falla en sus sitios, recordemos el caso de Sony, tienen tanta presencia que resulta imposible reparar de la noche a la mañana las fallas de seguridad. Sin embargo lo que ha pasado con Apple va más allá que una simple falla.

Hagamos recuentos, en agosto del 2010 la web de itunes.apple era utilizada para distribuir malware.

(Agosto 2010) itunes.apple.com distribuyendo scripts maliciosos

Nuevamente en Marzo de 2011 era utilizada para distribuir Antivirus falsos.
Read more

Se necesitaron menos de 17 horas para que MuscleNerd un integrante del iPhone Dev-Team (mejor conocidos por sus herramienta para hacer jailbreak a dispositivos iOS). El aviso viene en forma de tweet y fotos de prueba que acompaña este post.

Resulta sorprendente como cada vez realizan estas operaciones con mayor velocidad, pienso que en la versión beta1 de iOS 5 encontraron alguna vulnerabilidad parecida a las de iOS 4 así esto les facilitó el trabajo. Todo indica que lo tendremos incluso antes de la fecha de lanzamiento oficial que probablemente sea junto con un iPhone 4S.

Read more

Sólo unos cuantos dias después de ver como ha sido violada la privacidad de los usuarios primero con el caso de la PS Network de Sony y después con el asunto del famoso archivo de Apple que registra el posicionamiento de antes que debo remarcar también lo hace Android y Windows Mobile (Ya no hay respeto señores) hoy se informa de otro caso de fuga de información que afecta a los usuarios.

Se trata del famoso navegador GPS, Tom Tom, quienes han encontrado una nueva fuente de ingresos:  Vender los datos de las velocidades de sus usuarios a la policia holandesa. (¡hola facebook!)

Si estas familiarizado con TomTom quizás no sabías que las velocidad y posición se podían calcular, pues así lo es, con esto se ha producido esta venta de información al gobierno holandés, con el objetivo de ayudar a mejorar el posicionamiento de radares para el control de las velocidades en los diferentes puntos.

Read more

Apple finalmente ha decidido arrojar un comunicado oficial sobre todo el asunto del seguimiento de la localización de los usuarios de iPhone en el que garantizan que no están espiando a nadie y clarifican la razón de ser de la base de datos descubierta la semana pasada en las tripas de iOS y almacenada también junto a la copia de seguridad en el equipo en el que sincronicemos el terminal.

Apple asegura que la finalidad de la base de datos origen de toda la polémica es la de reducir el tiempo necesario para localizar los satélites GPS de minutos a segundos y que no contiene un registro de nuestros movimientos sino que se trata de una caché con los puntos de acceso Wi-Fi y antenas de telefonía a nuestro alrededor para triangular nuestra posición en aplicaciones como Mapas o cualquier otra que haga uso de la geolocalización.

Incluso podemos comprobar esto en la imágen que pude obtener gracias a iPhone Tracker; Hace un par de meses viajé a Monterrey en carro, en carretera me conectaba desde mi iPhone a internet a través de 3G, si en verdad nos estuviera ‘localizando’ el comportamiento sería distinto marcaría la ruta entera desde DF-Monterrey y no sólo algunos puntos en el mapa, que casualmente fueron los puntos donde mi iPhone se conectaba a las torres celulares cercanas, como dice Jobs en una entrevista, la torre o punto de acceso puede estar a 100 millas de ti, pero no significa que te esta localizando.

El iPhone no registra tu ubicación. El iPhone mantiene una base de datos de puntos Wi-Fi y de antenas de telefonía móvil próximas a tu ubicación actual, algunas de las cuales pueden encontrarse a más de 160 kilómetros de tu iPhone, con el fin de ayudar a tu iPhone a calcular su posición de manera rápida y precisa cuando se le solicita. Calcular la ubicación o localización de un teléfono usando sólo datos de satélites GPS puede suponer hasta varios minutos. El iPhone puede reducir este tiempo a tan sólo unos segundos usando datos de puntos de conexión Wi-Fi y de antenas de telefonía móvil para localizar rápidamente satélites GPS; y puede incluso triangular su ubicación usando sólo puntos de conexión Wi-Fi y antenas de telefonía cuando la conexión GPS no está disponible (por ejemplo, en el interior de edificios o en sótanos). Estos cálculos los realiza el iPhone sobre la marcha usando una base de datos, alimentada por múltiples fuentes, con datos de puntos Wi-Fi y de antenas de telefonía móvil. Los datos son generados por decenas de millones de iPhones que envían a Apple, de forma anónima y encriptada, las ubicaciones geo-etiquetadas de puntos Wi-Fi y de antenas de telefonía móvil cercanas.

La base de datos almacenada en nuestro teléfono (manifest.db) tan solo es una pequeña porción de otra mucho mayor creada con la información recabada de forma anónima por todos los iPhone, demasiado grande como para “llevarla encima” de modo que para optimizar su funcionamiento se ve limitada a las zonas por las que nos movemos.

Read more

Cuando vaciamos la papelera no borramos los archivos, sólo le indicamos al sistema que en ese “lugar” del disco puede almacenar otros datos. Por tanto, un archivo que pensemos está borrado puede ser recuperador con herramientas del tipo de FileSalvage hasta que no se ocupe con otros datos.

Borrado seguro de la papelera

Como muchos saben a estas alturas, normalmente cuando se borra un archivo este deja de estar disponible, su espacio concretamente, aunque la realidad es que gracias a programas de terceros ese archivo puede ser recuperado.

Mac OS X borra de forma predeterminada los archivos de forma normal, aunque si nosotros queremos podemos forzar un borrado seguro de los archivos.

Dicha forma de eliminar los archivos se encuentra dentro del Finder y para utilizarlo tenemos que tener el Finder activo para seleccionar la opción “Finder/Vaciar papelera de forma segura”.

Si hacemos uso de esta opción el sistema borrará el archivo y al mismo tiempo usará la función conocida como “7 pasos” mediante la cual escribe en el “espacio” que ocupaba el archivo archivos aleatorios siete veces, de esta forma se dificulta muchísimo la posterior recuperación del archivo.

Read more

Para Apple, la seguridad que puede ofrecer a sus clientes tanto en sus aplicaciones como en sus dispositivos y sistemas es bastante importante ya que esto le ha permitido en los últimos años posicionarse de mejor manera en usuarios finales así como en organizaciones.

Para poder lograrlo, ha visto la necesidad de hacerse de los servicios de un experto en el área de seguridad informática y criptografía, por eso Apple no dudó en buscar a David Rice quien ha trabajado en cuestiones de ciberseguridad para la Marina y la Agencia Nacional de Seguridad de Estados Unidos, además es autor del libro “Geekonomics: El coste real del software inseguro”, este libro atrajo la atención de todo el sector y fue cuando se cayó en cuanto de los costes reales de trabajar con software vulnerable a ataques.

Read more

El Game Center es el Xbox Live de Apple. Un servicio mediante el cual estar conectado con tus amigos, comprobar que juegos tienen, sus progresos en los juegos y lógicamente realizar partidas en red entre varios dispositivos.

Este fue hackeado para permitir modificar cualquier puntaje a cualquier juego vía iPhone, con esto en mente el propósito principal de esta aplicación pierde sentido porque si cualquiera puede subirse 1,000,000 de puntos automáticamente de qué sirve esforzarse, ya no habrá fair-play. Este hack ha sido publicado en Cydia llamado HackCenter.

Puedes ver un video de su funcionamiento después del salto.

Lo admito, soy un Apple Fan Boy, pero es de sabios reconocer las limitaciones que imponen a sus productos. Lo vimos con el iPhone, era un buen producto, pero con la llegada el Jailbreak se vio el verdadero potencial del mismo, incluso con ello se dio la apertura de la App Store oficial.

Posteriormente lo pudimos ver con el Apple TV, que aunque aun no se ha visto el potencial del producto ya existe una versión del Jailbreak.

El ejemplo mas reciente, es el de Airplay, tecnología de Apple que permite emitir música por medio de Wi-FI a distintos dispositivos de sonido. También nos da la posibilidad de transmitir video entre tu Mac y todos los dispositivos con iOS, iPod, iPad, iTouch, e incluso con la nueva Apple TV. Todo esto con las obvias limitaciones que Apple se encarga de ponerle a sus productos, por ejemplo, solo ciertas marcas de dispositivos de sonido funcionarán con esta tecnología, marcas que Apple escogerá y que no son precisamente baratas.

Pues bien, la comunidad hacker ha puesto manos en obra y aunque aun el desarrollo de las herramientas que permitan eliminar las restricciones de Apple están en fase alpha, es importante ver lo que han hecho. Por ejemplo, utilizando AirFlick es posible realizar streaming directamente al Apple TV desde la unidad de DVD del Mac, cosa que está prohibida en un inicio por Apple. Otra cosa que será posible diblar con el desarrollo de los hackers, será las imposiciones de formatos de video que son posibles de transmitir entre los dispositivos, ya que solo los formatos soportados por iTunes son validos de transmitir originalmente.

Read more