Apple finalmente ha decidido arrojar un comunicado oficial sobre todo el asunto del seguimiento de la localización de los usuarios de iPhone en el que garantizan que no están espiando a nadie y clarifican la razón de ser de la base de datos descubierta la semana pasada en las tripas de iOS y almacenada también junto a la copia de seguridad en el equipo en el que sincronicemos el terminal.

Apple asegura que la finalidad de la base de datos origen de toda la polémica es la de reducir el tiempo necesario para localizar los satélites GPS de minutos a segundos y que no contiene un registro de nuestros movimientos sino que se trata de una caché con los puntos de acceso Wi-Fi y antenas de telefonía a nuestro alrededor para triangular nuestra posición en aplicaciones como Mapas o cualquier otra que haga uso de la geolocalización.

Incluso podemos comprobar esto en la imágen que pude obtener gracias a iPhone Tracker; Hace un par de meses viajé a Monterrey en carro, en carretera me conectaba desde mi iPhone a internet a través de 3G, si en verdad nos estuviera ‘localizando’ el comportamiento sería distinto marcaría la ruta entera desde DF-Monterrey y no sólo algunos puntos en el mapa, que casualmente fueron los puntos donde mi iPhone se conectaba a las torres celulares cercanas, como dice Jobs en una entrevista, la torre o punto de acceso puede estar a 100 millas de ti, pero no significa que te esta localizando.

El iPhone no registra tu ubicación. El iPhone mantiene una base de datos de puntos Wi-Fi y de antenas de telefonía móvil próximas a tu ubicación actual, algunas de las cuales pueden encontrarse a más de 160 kilómetros de tu iPhone, con el fin de ayudar a tu iPhone a calcular su posición de manera rápida y precisa cuando se le solicita. Calcular la ubicación o localización de un teléfono usando sólo datos de satélites GPS puede suponer hasta varios minutos. El iPhone puede reducir este tiempo a tan sólo unos segundos usando datos de puntos de conexión Wi-Fi y de antenas de telefonía móvil para localizar rápidamente satélites GPS; y puede incluso triangular su ubicación usando sólo puntos de conexión Wi-Fi y antenas de telefonía cuando la conexión GPS no está disponible (por ejemplo, en el interior de edificios o en sótanos). Estos cálculos los realiza el iPhone sobre la marcha usando una base de datos, alimentada por múltiples fuentes, con datos de puntos Wi-Fi y de antenas de telefonía móvil. Los datos son generados por decenas de millones de iPhones que envían a Apple, de forma anónima y encriptada, las ubicaciones geo-etiquetadas de puntos Wi-Fi y de antenas de telefonía móvil cercanas.

La base de datos almacenada en nuestro teléfono (manifest.db) tan solo es una pequeña porción de otra mucho mayor creada con la información recabada de forma anónima por todos los iPhone, demasiado grande como para “llevarla encima” de modo que para optimizar su funcionamiento se ve limitada a las zonas por las que nos movemos.

Read more

¿Alguna vez se imaginaron ver a Sonic, la mascota de Sega en un juego para una consola de Nintendo? Yo no y cuando paso allá por el 2002 fue una gran sorpresa y un acontecimiento que de cierta manera cambio a la industria de los videojuegos, mostrándonos que los grandes también pueden caer y que para sobrevivir están dispuestos a muchas cosas.

¿Alguna vez se imaginaron a Android corriendo en un iPhone? Si son fanboys de la manzana seguro que no y ya están pensando en la demanda, en mi caso si lo imagine porque los tiempos han cambiado y ya no es necesario que las empresas nos entreguen el producto que imaginamos o queremos, ahora es la misma comunidad de usuarios la que usando las herramientas disponibles, ajusta los productos a sus necesidades.

El iPhone es actualmente uno de los productos estrella de Apple, seguido salen teléfonos autodenominados ‘iPhone Killers’ con la misión de quitarle la supremacía en ventas (en hardware hay mejores equipos) y que al final no lo logran (el Nexus One no se le acercó ni un poco). Por otro lado Android de Google es ya el SO más vendido y que día a día gana usuarios debido a que permite un control casi total del equipo.

Y entonces, ¿Por qué no tener un equipo que los combine? Dejando de lado que Apple y Google tienen políticas totalmente distintas y que difícilmente lo veremos de manera oficial, era cuestión de tiempo para que la comunidad hiciera un port de Android para iPhone, y si alguien quiere instalarlo aquí les dejo un tutorial creado por los usuarios de Lifehacker, el cual es realmente sencillo:

Antes de comenzar es necesario que tengan en cuenta los siguientes puntos:

Read more

Ya se había anunciado hace unas semanas sobre un exploit que permite realizar ‘Untether Jailbreak’ a tu dispositivo iOS, hoy finalmente el Dev Team lanzó oficialmente la herramienta.

Los dispositivos actualmente soportados son:

• iPhone 4
• iPhone 3GS
• iPod Touch 3era y 4ta generación
• iPad (1era Generación)
• No hay soporte para iPad 2 por el momento

Este exploit se basa en una falla que encontró el investigador alemán, Stefan Esser, (@i0n1c en twitter). Stefan tiene un gran historial en investigación sobre vulnerabilidades e irónicamente su primera contribución a la creciente comunidad del jailbreak a ayudado a mejorar la seguridad de la misma. El año pasado lanzó la herramienta “antid0te” que saltaba la seguridad del ASLR en iOS.

El tutorial después del salto:

Read more

Como se ha comentado anteriormente, los servicios con configuraciones por default siempre representan un nivel de riesgo alto, debido a que dichas configuraciones son bien conocidas, de hecho uno de los principales objetos de ataque de los cibercriminales son los errores de configuración (configuraciones débiles o incorrectas).

Dentro de los errores más comunes y más peligrosos en cuanto a configuración se refiere son las contraseñas por default, que si bien es poco probable que una persona enfocada al área de TI e informática pueda dejar éste tipo de configuración, es muy probable que personas que no son del área lo hagan por desconocimiento, si la persona tiene algún dispositivo con iOS hay una configuración en la que sin duda debería poner atención.

iOS como bien sabemos está basado en UNIX, por lo tanto existe un super user denominado root. El usuario root es como el usuario Administrador en Windows cuyos permisos y privilegios son totales sobre el Sistema Operativo y por lo tanto también sobre el dispositivo. Lo preocupante en iOS es que la contraseña de root es dada por default, ya que viene preinstalado en los dispositivos que lo utilizan y si a esto le sumamos que el dispositivo tiene levantado el servicio SSH que quizá el usuario lo agregó sin darse cuenta al instalar una aplicación (o que la aplicación lo haya instalado automáticamente), pone su información en exposición.

Read more

Finalmente después de una larga espera, Chronic Dev Team ha lanzado GreenPois0n RC6 que permite hacer jailbreak a cualquier dispositivo con iOS en 5 sencillos pasos.

Los dispositivos compatibles son: iPhone 4, 3GS, iPod touch 2G/3G/4G, iPad y Apple TV 2G.

Consideraciones:
• Primero debes contar con iOS 4.2.1 original.
• Es importante recordar que no puedes actualizar tu iOS de una versión anterior con jailbreak directamente al 4.2.1 original, primero necesitas llevar tu versión anterior a la original.
• Esta versión de GreenPois0n no incluye activación, por lo que se necesita iTunes y una SIM oficial para activar el dispositivo.
• Recuerda hacer una copia de seguridad de tus datos antes de hacer el jailbreak.
• Aún no se puede desbloquear la baseband 02.10.04 en iPhone 4. Para actualizar a iOS 4.2.1 con baseband liberable y que permanezca en 01.59.00 utiliza TinyUmbrella.

Read more

Para Apple, la seguridad que puede ofrecer a sus clientes tanto en sus aplicaciones como en sus dispositivos y sistemas es bastante importante ya que esto le ha permitido en los últimos años posicionarse de mejor manera en usuarios finales así como en organizaciones.

Para poder lograrlo, ha visto la necesidad de hacerse de los servicios de un experto en el área de seguridad informática y criptografía, por eso Apple no dudó en buscar a David Rice quien ha trabajado en cuestiones de ciberseguridad para la Marina y la Agencia Nacional de Seguridad de Estados Unidos, además es autor del libro “Geekonomics: El coste real del software inseguro”, este libro atrajo la atención de todo el sector y fue cuando se cayó en cuanto de los costes reales de trabajar con software vulnerable a ataques.

Read more

Últimamente Facebook ha dado mucho de que hablar, sobre todo en materia de seguridad, ya que para ellos tener los datos privados en (válgase la redundancia) privado le ha sido mas difícil que a Apple mantener el iPhone 4G en secreto. Antes de continuar repasemos los últimos problemas que ha tenido Facebook en esta instancia y es que desde que comenzó a universalizar sus botones de “Me gusta” ha abierto una puerta significativamente enorme al SPAM, ya que uno puede estar diciendo que le gusta un contenido, pero no necesariamente es aquel al que le hemos dado click, esto comúnmente sucedería en sitios con código malicioso embebido. Hay mas de esto despues del salto.

Read more

ACTUALIZADO NUEVO TUTORIAL: Ya esta disponible iPhoDroid herramienta que automáticamente instala Android en el iPhone 2G y 3G,

Este tutorial muestra cómo instalar el Sistema Operativo Android en un iPhone 2G, es un poco largo pero sencillo, he hecho énfasis en los pasos dónde puede haber más dificultad, creo que poniendo atención y leyendo correctamente pueden tener Android (si tienen ubuntu) en menos de 20 minutos instalado en su iPhone.

[DISCLAIMER]
Quiero advertir que algún error aquí, al momento de correr comandos en terminal podría dañar el software al teléfono (lo cuál se arreglaría reinstalando el firmware, nada grave). No me hago responsable por perdida de información en tu iPhone por lo que te recomiendo respaldes tus fotos, música, notas, agenda etcétera.

Read more