Jailbreak en iOS 8 conseguido por i0n1c

Escasos días después del lanzamiento de su primera beta, nos acaba de llegar la noticia de que ya se ha conseguido realizar el Jailbreak en iOS 8.

Jailbreak i0n1c iOS 8

El descubrimiento viene de la mano de i0n1c, un conocido hacker de la escena del Jailbreak, que fue especialmente activo al principio (fue protagonista en versiones para iOS 4.3) y se retiró hace unos años. i0n1c ya publicó un vídeo que mostraba cómo había realizado el Jailbreak en iOS 7.1.1. Ayer nos contaba que iOS 8 no cerraba ninguna de esas vulnerabilidades y decía que en cuestión de horas tendría ya disponible el Jailbreak para iOS 8.
[Seguir leyendo...]

eBay hackeada: Cambia tu contraseña y toma precauciones de inmediato

Hace unos días eBay sacó un comunicado en el que pedía a todos sus usuarios que cambien su clave inmediatamente. Según explicaban, habían detectado una brecha de seguridad con la cual la información no financiera de “muchos” de sus clientes (concretamente nombre real, contraseña encriptada, dirección email, dirección física, número de telefono y fecha de nacimiento) podría estar comprometida.. En el mismo comunicado indicaban que no tenían prueba alguna de que el fallo de seguridad hubiera conducido a actividades fraudulentas en su servicio, ni acceso a nuestra información financiera.

ebay

Sin embargo, en una reciente entrevista a Reuters, eBay ha confirmado que los hackers sí han tenido acceso efectivo a esa información y no de muchas cuentas, sino de todos sus clientes. Siguen diciendo (es lo que creen al menos) que los datos de tarjetas de crédito de eBay y PayPal están a salvo, puesto que estaban protegidos por separado.
[Seguir leyendo...]

Grave fallo de seguridad de iOS 7.1.1 permite acceder a tus contactos sin contraseña [Siri, Bug]

Hoy nos acaba de llegar un nuevo fallo de iOS 7 que permite acceder a todos los contactos de tu agenda, tanto en iPad como en iPhone. Con este fallo cualquier persona puede averiguar toda la información que tengas almacenada en tus contactos, así como realizar llamadas a los mismos (en el caso del iPad sólo vía Face Time), gracias a una brecha de seguridad permitida por Siri.


 
Vídeos del Barraquito ha grabado el vídeo de arriba en español, en donde podéis ver lo fácil que es acceder a los datos del historial de llamadas de un iPhone del que no sabemos la contraseña. En él podéis ver que si se intenta acceder a los contactos desde la pantalla de bloqueo con Siri, no es posible y te pide la contraseña. Sin embargo, este inconvenientes es muy fácil de puentear. Sólo hay que pedirle a Siri que nos muestre el historial de llamadas y lo hará sin problemas. Desde él podemos realizar llamadas y acceder a los contactos del mismo. Si esto ya es un problema serio, el agujero no se queda en los contactos a los que hayamos llamado recientemente. Como podéis ver en el siguiente vídeo el problema es mucho mayor.
[Seguir leyendo...]

Grave fallo de seguridad en internet: Lista de contraseñas que debes cambiar de inmediato [Heartbleed Bug]

Hace pocos días salió a la luz pública un peligroso fallo de seguridad, llamado Heartbleed, que puede haber comprometido las contraseñas e información privada de millones de usuarios. Intentando huir de tecnicismos, este bug permite a un hacker acceder a la información confidencial que envías por internet. En concreto, a la que mandas de forma encriptada usando un protocolo de seguridad llamado OpenSSL. Este bug, que ha sido localizado por ingenieros de Google y la empresa Codenomicon, afecta a tu contraseña y datos de servidores tan importantes como Dropbox, Facebook, Gmail, Flickr, muchos bancos…

http://mashable.com/2014/04/08/major-security-encryption-bug-heartbleed/

Piensa la cantidad de información confidencial que utlizas todos los días, no sólo en el iPad, sino también en ordenadores y smartphones. Si alguien ha conseguido tu contraseña, entonces puede acceder a datos de tarjetas de crédito, datos personales, mails privados… Algunos ya piensan que esta vulnerabilidad es la más grave de la historia de internet. Desgraciadamente hay poco que como usuario puedas hacer si alguien ha accedido ya a tus datos. Lo que sí debes hacer inmediatamente es cambiar las contraseñas de los servicios que han sido afectados y que ya han parcheado el problema (hasta que no lo arreglen de poco sirve que la cambies). A continuación te indicamos cuáles son los más importantes. Todavía no se han confirmado algunos servicios importantes, como el ID de Apple, pero desde iPaderos te recomendamos que también cambies sus passwords (algo que de todas formas debería hacerse de forma regular para mejorar la seguridad):

[Seguir leyendo...]

Grave fallo de seguridad de iOS 7 permite desactivar Buscar mi iPad sin contraseña de iCloud [Vídeo]

Acaba de hacerse público un gravísimo bug en iOS 7.1, mediante el cual se puede desvincular un iPhone o iPad de la cuenta de iCloud a la que están asociados. Eso quiere decir que si alguien te roba el móvil puede borrar los datos de tu cuenta de iTunes, lo cual impide que puedas rastrear o bloquear el iPad de forma remota con la función Buscar mi iPad.

Bug ios 7 buscar mi iPad 1

Para conseguirlo, sólo es necesario tener acceso a la app de Ajustes del iPad. Una vez dentro hay que ir a la pestaña iCloud y buscar al final, en la parte de abajo, en donde veréis que aparecen las opciones “Buscar mi iPad” y “Eliminar cuenta”. Si pulsáis en cualquiera de ellas por separado veréis que no podéis hacer nada sin la contraseña de iTunes.
[Seguir leyendo...]

Crean una web en China para el pirateo de aplicaciones de la App Store

Esta semana se ha conocido la existencia de una web china que permite la descarga de aplicaciones piratas para iOS, una especie de App Store alternativa. Los hackers utilizan el sistema de licenciamiento para empresas de Apple, lo que permite su uso sin necesidad de hacer el jailbreak en el dispositivo.

Pirateria

La web, que lleva en funcionamiento desde el pasado mes de junio, solo está disponible para el mercado chino, aunque sus responsables ya están trabajando en una versión de la misma en inglés. Suponemos que Apple no tardará en tomar medidas para impedir su funcionamiento.

[Seguir leyendo...]

Solucionada una vulnerabilidad que permitía restablecer la contraseña de cualquier cuenta de Apple

Ayer mostrábamos el nuevo sistema de doble validación implementado por Apple para mejorar la seguridad de las cuentas de usuario con las que acceder a los servicios iTunes, iCloud, etc.

Curiosamente, pocas horas después se descubría un agujero de seguridad que permitía a cualquiera restablecer la contraseña de una cuenta. Para ello bastaba con conocer la dirección de correo y la fecha de nacimiento del usuario de la cuenta. Dos datos que se pueden obtener fácilmente. Apple reaccionó rápidamente, desactivando de manera temporal la página iForgot utilizada para introducir la nueva contraseña.

La compañía ya ha solucionado esta vulnerabilidad y el servicio vuelve a estar activo. Por cierto, que antes de detectar el problema y corregirlo, la única forma de evitarlo era utilizando el nuevo método de validación en dos pasos, por ahora solo disponible en EE.UU. Esperemos que Apple lo haga extensible en breve al resto de países.

Vía: The Verge

Apple corrige un problema de seguridad de la App Store

Hasta el lanzamiento de iOS 5 y la posibilidad de sincronizar aplicaciones o realizar copias de seguridad de manera inalámbrica (utilizando iCloud), iTunes era, sin duda, uno de los elementos más débiles del ecosistema iOS. Su excesiva carga de funcionalidades lo habían convertido en un “monstruo” lento y pesado.

Poco a poco, este papel de elemento débil lo fue adoptando la App Store, algo en lo que también ha influido la enorme cantidad de aplicaciones disponibles en la tienda online de Apple. Cada vez resulta más evidente que, cuando la compañía lanzó la App Store en 2008, no calculó adecuadamente el éxito que podía llegar a tener.

Esto se traduce en un servicio lento y que falla habitualmente. Muchos usuarios se quejan de que la App Store no está disponible, que las búsquedas son lentas, aplicaciones que no se descargan correctamente, etc. A todo esto hay que sumar los problemas de seguridad.

[Seguir leyendo...]