Se ha descubierto un nuevo bug en iOS 5 que ofrece la posibilidad de visualizar las fotografías almacenadas en el teléfono desde la pantalla de bloqueo y que vosotros mismos podéis comprobar realizando los siguientes pasos:

1. En la pantalla de bloqueo haz doble click en el botón home. En ese momento aparecerá el icono de acceso rápido a la cámara y desde ahí intenta acceder a las fotografías almacenadas. Verás un mensaje tal como este “El iPhone está bloqueado. Desbloquee el iPhone para ver sus fotos y vídeos”.
2. Vete al menú de ajustes de la fecha y hora. Retrocede al año 2011 (por ejemplo) y vuelve a repetir el paso número 1. Verás que ahora tienes acceso a todas las fotografías y vídeos que se han realizado desde la fecha nueva que has establecido hasta la actual.

Un nuevo fallo de seguridad que Apple debe solucionar cuanto antes con una actualización de firmware que de paso, podría cerrar el agujero del jailbreak untethered de iOS 5.0.1.

Fuente: RedmondPie

Internet está lleno de peligros y eso lo sabemos todos, sólo hay que tener un poco de sentido común para evitar que malware infecte nuestro ordenador o que manos ajenas consigan datos personales nuestros. Aún con todo esto, todos podemos ser engañados y caer en la trampa alguna vez.

¿Por qué digo esto? Pues porque el blog de seguridad de Sophos, Naked Security, ha informado de que se ha iniciado una nueva campaña de phishing para tratar de conseguir nuestro Apple ID y nuestra contraseña, es decir, los datos que hacen falta para comprar en iTunes, App Store y demás tiendas de Apple.

Como suele ser habitual en esta práctica, nos llegará un correo electrónico supuestamente de Apple con un enlace que nos redigirá a otra web, aparentemente, también de Apple. Sin embargo, esta página no es más que una copia de la web original que tratará de engañarnos para que introduzcamos nuestros datos de usuario.

Sospechad de cualquier correo que os pudiese llegar haciendo referencia a un servicio que nunca habéis solicitado, recordad que Apple nunca os pedirá vuestra contraseña a través del e-mail, fijaos bien en los certificados de seguridad de la web a la que accedéis tras pinchar un link contenido en un correo electrónico. Con estos sencillos pasos evitaremos males mayores.

El correo que se suele recibir con ánimo de phishing es como el de la foto pero el link que contiene nos lleva a una página alemana totalmente falsa. No os extrañe que empiecen a aparecer correos y webs con otra estética parecida pero con el mismo propósito.

Si aún así piensas que tu cuenta puede haber sido vulnerada, accede a iTunes, cambia la contraseña lo antes posible e informa a Apple de lo sucedido (o pon una denuncia ante las autoridades si ha habido un gasto de dinero sin tu autorización).

Dado que estamos ante una noticia relacionada con la seguridad de nuestra cuenta, difundid la información a través de Twitter o Facebook haciendo uso de los botones que encabezan el post. Así se enterará el mayor número de gente posible.

Fuente: Periodista Digital

Los creadores del antivirus McAfee han publicado un informe en el que podemos ver que los dispositivos iOS no se han visto afectados por el crecimiento de malware dentro de los dispositivos móviles aunque sí que avisan de que los dispositivos con Jailbreak sí que son ligeramente vulnerables a estos ataques.

Dejando a un lado el resto de sistemas operativos y centrándonos en el principal competidor de iOS en la actualidad, el sistema operativo de Google es, con diferencia, el que más ataques está sufriendo.

¿Cómo explican esta diferencia los chicos de McAfee? Fácil. La desventaja que algunos ven en el ecosistema cerrado que tiene Apple es lo que permite a los dispositivos iOS mantenerse inalterados ante amenazas externas, por el contrario, la esencia open-source de Android pasa factura en forma de malware que pone en peligro los datos que los usuarios guardan en sus smartphones.

Fuente: Electronista

Pinche aquí para ver el vídeo

Un grupo de investigadores alemanes han sido capaces de averiguar las contraseñas almacenadas en un iPhone bloqueado en apenas 6 minutos tal y como demuestra el vídeo que encabeza la noticia.

Debido a esto, es importante que si perdéis vuestro iPhone u os lo roban, hagáis un formateo de forma remota tan pronto como sea posible ya que si el teléfono cae en las manos que no deben, nuestras contraseñas quedarán expuestas de forma irremediable.

Fuente: AppAdvice

Como sabéis todos los dispositivos móviles de Apple tienen la misma contraseña para acceder por “SSH”, lo cual, si lo usas habitualmente, puede suponer un riesgo a la seguridad de tu dispositivo; y es tan fácil de solucionar como vais a ver a continuación.

Sobra decir que este tutorial es solo para los iPhones con jailbreak, ya que es la única manera de poder tener instalado OpenSSH en tu iPhone, iPod o iPad.

Usaremos “MobileTerminal” para poder cambiarla directamente desde nuestro iPhone, lo tendremos que instalar desde Cydia.

También tenemos que tener instalado “OpenSSH”.

1. En MobileTerminal escribe “su root” (sin comillas)
2. Te pedirá el password (contraseña), escribe “alpine” (es la contraseña por defecto)
3. Para limpiar la pantalla escribe “cd“
4. Para cambiar tu contraseña escribe “passwd“
5. Introduce tu contraseña (no se mostrará lo que escribes por seguridad)
6. Vuelve a introducir tu contraseña una vez más

Y ya está, así de fácil es evitar llevarnos un disgusto, como por ejemplo que un usuario malintencionado pueda acceder remotamente a nuestro iPhone o que un proceso malicioso (“virus”) pueda ejecutarse, ya que necesitará esta contraseña; acordaros que ya existió un “virus” para el iPhone que te cambiaba el fondo de pantalla simplemente para demostrar este agujero de seguridad.

Apple siempre ha intentado introducir su iPhone en el ámbito profesional y, al parecer, podría estar a las puertas de ofrecer a las dos mayores entidades bancarias de Estados Unidos, el “Bank of America Corp.” y “Citigroup Inc.”, el smartphone de la compañía como herramienta de correo corporativo.

Dichas entidades bancarias, que cuentan con 284.000 y 258.000 empleados respectivamente, están involucrados bajo una prueba piloto para sustituir los terminales que actualmente poseen dichos trabajadores, lo cual es una prueba más de que el software del iPhone está diseñado para que sea lo suficientemente seguro para los mensajes de sendas

Pinche aquí para ver el vídeo

PayWave es un servicio de la empresa Visa que sirve para realizar pagos de una manera rápida y eficiente, por ejemplo, como vemos en el ví­deo, para pagar la entrada del metro, simplemente abres la aplicación, acercas el teléfono al sensor y ya está, pagado. Métodos así vienen usándose en otros teléfonos móviles en Japón bastante tiempo. Solo falta la manera de implementar este método para no tener que abrir la aplicación, simplemente pasar tu dispositivo bloqueado cerca sin más.

La prueba de Visa para decidir si es viable o no va a hacerse en grandes ciudades como Nueva York o Los Ángeles. El único punto en contra es que necesitas llevar puesta una funda específica que es la que intercambia información con el dispositivo de cobro, tu información está almacenada en una tarjeta MicroSD, así que Visa PayWave funcionará con cualquier dispositivo capaz de leer este tipo de tarjetas.

¿Terminaremos haciendo absolutamente todo con el móvil?

Via

El agujero de seguridad que usa el Jailbreak de Comex, JailbreakMe, usa un pdf para instalar código en los dispositivos iOS. Pues bien, ayer Apple lanzó una actualización para Mac OS X que resuelve este mismo problema e impide la ejecución de código malicioso desde un documento.

Demos gracias que estos problemas los encuentra un hacker que los usa para hacer jailbreak, y no lo hace uno para robarnos los datos del ordenador.

Apple ha dejado de firmar los ECID del firmware 4.0.1 lo que significa que si no tienes guardado tu SHSH ya con Cydia o Umbrella no podrás hacer Downgrade de ninguna manera. Esta vez Apple ha sido muy rápida, todo por solucionar el agujero que permite el jailbreak de comex.

Si todavía no has guardado tu SHSH y estás en la versión 4.0.1 te recuerdo que puedes hacerlo desde Cydia o usando TinyUmbrella (descargalo aquí para Windows) (o aquí para Mac).

Desde aquí os puedo garantizar, que esto ya no se trata de del primo del tío del abuelo de aquel que llevaba mi hermano sin ver 6 años, si no que en esta ocasión os hablo directamente de un buen amigo, que compro su flamante iPhone 4 conmigo en día de su lanzamiento (nunca mejor dicho). No pasaron ni 24 horas hasta que una corta caída de escasos 15 centímetros dejo la pantalla del iPhone 4 de mi mantequilloso amigo como podéis apreciar en la imagen.
Desde aquí un pésame y un agradecimiento por el aporte a P. del P, dueño de este iPhone, que tendrá que pagar 200 euritos, por la pantalla.