Grave fallo de seguridad en internet: Lista de contraseñas que debes cambiar de inmediato [Heartbleed Bug]

Hace pocos días salió a la luz pública un peligroso fallo de seguridad, llamado Heartbleed, que puede haber comprometido las contraseñas e información privada de millones de usuarios. Intentando huir de tecnicismos, este bug permite a un hacker acceder a la información confidencial que envías por internet. En concreto, a la que mandas de forma encriptada usando un protocolo de seguridad llamado OpenSSL. Este bug, que ha sido localizado por ingenieros de Google y la empresa Codenomicon, afecta a tu contraseña y datos de servidores tan importantes como Dropbox, Facebook, Gmail, Flickr, muchos bancos…

http://mashable.com/2014/04/08/major-security-encryption-bug-heartbleed/

Piensa la cantidad de información confidencial que utlizas todos los días, no sólo en el iPad, sino también en ordenadores y smartphones. Si alguien ha conseguido tu contraseña, entonces puede acceder a datos de tarjetas de crédito, datos personales, mails privados… Algunos ya piensan que esta vulnerabilidad es la más grave de la historia de internet. Desgraciadamente hay poco que como usuario puedas hacer si alguien ha accedido ya a tus datos. Lo que sí debes hacer inmediatamente es cambiar las contraseñas de los servicios que han sido afectados y que ya han parcheado el problema (hasta que no lo arreglen de poco sirve que la cambies). A continuación te indicamos cuáles son los más importantes. Todavía no se han confirmado algunos servicios importantes, como el ID de Apple, pero desde iPaderos te recomendamos que también cambies sus passwords (algo que de todas formas debería hacerse de forma regular para mejorar la seguridad):

[Seguir leyendo...]

Grave fallo de seguridad de iOS 7 permite desactivar Buscar mi iPad sin contraseña de iCloud [Vídeo]

Acaba de hacerse público un gravísimo bug en iOS 7.1, mediante el cual se puede desvincular un iPhone o iPad de la cuenta de iCloud a la que están asociados. Eso quiere decir que si alguien te roba el móvil puede borrar los datos de tu cuenta de iTunes, lo cual impide que puedas rastrear o bloquear el iPad de forma remota con la función Buscar mi iPad.

Bug ios 7 buscar mi iPad 1

Para conseguirlo, sólo es necesario tener acceso a la app de Ajustes del iPad. Una vez dentro hay que ir a la pestaña iCloud y buscar al final, en la parte de abajo, en donde veréis que aparecen las opciones “Buscar mi iPad” y “Eliminar cuenta”. Si pulsáis en cualquiera de ellas por separado veréis que no podéis hacer nada sin la contraseña de iTunes.
[Seguir leyendo...]

Crean una web en China para el pirateo de aplicaciones de la App Store

Esta semana se ha conocido la existencia de una web china que permite la descarga de aplicaciones piratas para iOS, una especie de App Store alternativa. Los hackers utilizan el sistema de licenciamiento para empresas de Apple, lo que permite su uso sin necesidad de hacer el jailbreak en el dispositivo.

Pirateria

La web, que lleva en funcionamiento desde el pasado mes de junio, solo está disponible para el mercado chino, aunque sus responsables ya están trabajando en una versión de la misma en inglés. Suponemos que Apple no tardará en tomar medidas para impedir su funcionamiento.

[Seguir leyendo...]

Solucionada una vulnerabilidad que permitía restablecer la contraseña de cualquier cuenta de Apple

Ayer mostrábamos el nuevo sistema de doble validación implementado por Apple para mejorar la seguridad de las cuentas de usuario con las que acceder a los servicios iTunes, iCloud, etc.

Curiosamente, pocas horas después se descubría un agujero de seguridad que permitía a cualquiera restablecer la contraseña de una cuenta. Para ello bastaba con conocer la dirección de correo y la fecha de nacimiento del usuario de la cuenta. Dos datos que se pueden obtener fácilmente. Apple reaccionó rápidamente, desactivando de manera temporal la página iForgot utilizada para introducir la nueva contraseña.

La compañía ya ha solucionado esta vulnerabilidad y el servicio vuelve a estar activo. Por cierto, que antes de detectar el problema y corregirlo, la única forma de evitarlo era utilizando el nuevo método de validación en dos pasos, por ahora solo disponible en EE.UU. Esperemos que Apple lo haga extensible en breve al resto de países.

Vía: The Verge

Apple corrige un problema de seguridad de la App Store

Hasta el lanzamiento de iOS 5 y la posibilidad de sincronizar aplicaciones o realizar copias de seguridad de manera inalámbrica (utilizando iCloud), iTunes era, sin duda, uno de los elementos más débiles del ecosistema iOS. Su excesiva carga de funcionalidades lo habían convertido en un “monstruo” lento y pesado.

Poco a poco, este papel de elemento débil lo fue adoptando la App Store, algo en lo que también ha influido la enorme cantidad de aplicaciones disponibles en la tienda online de Apple. Cada vez resulta más evidente que, cuando la compañía lanzó la App Store en 2008, no calculó adecuadamente el éxito que podía llegar a tener.

Esto se traduce en un servicio lento y que falla habitualmente. Muchos usuarios se quejan de que la App Store no está disponible, que las búsquedas son lentas, aplicaciones que no se descargan correctamente, etc. A todo esto hay que sumar los problemas de seguridad.

[Seguir leyendo...]

Oculta la aplicación Quiosco en iOS 6 sin necesidad de Jailbreak [Actualizado]

[Actualización]: Ya está disponible la versión para Windows. Se puede descargar pinchando en el enlace que indicamos al final del artículo.

A pesar de los interesantes contenidos que podemos encontrar en ella, hay muchos usuarios que siguen sin ver la utilidad de la aplicación Quiosco de Apple. Algunos incluso preferirían poder desinstalarla pero, al tratase de una aplicación del sistema, iOS no permite realizar esta operación.

La app Quiosco es, en realidad, una carpeta donde instalamos las aplicaciones de las revistas que queremos ver. Por este motivo, no podemos meterla en otra carpeta para ocultarla (aunque a los pocos días de su lanzamiento con iOS 5, y gracias a un fallo del sistema, muchos usuarios consiguieron hacerlo). Si no queremos ver el icono de Quiosco en el escritorio de inicio, podemos desplazarlo a la última pantalla (en caso de tener varias).

Ahora, una aplicación desarrollada por Filippo Bigarella y que por ahora, solo funciona en Mac (la versión para Windows está en desarrollo y su publicación está prevista para la semana que viene) cuenta con versiones para Mac y para Windows, permite esconder la aplicación Quiosco en una carpeta denominada “Magic” (que luego podremos renombrar) y sin necesidad de Jailbreak. Eso si, si intentamos posteriormente abrir la aplicación desde la carpeta, fallará, por lo que solo se recomienda su uso si queremos olvidarnos completamente de esta funcionalidad. El icono de la aplicación no se verá en la carpeta, pero si metemos más aplicaciones veremos un espacio vacío, que es el que ocupa su icono.

La aplicación, denominada StifleStand, se puede bajar desde los siguientes enlaces: OS X | Windows.
Posteriormente, tendremos que conectar el dispositivo con iOS 5 o superior al Mac ordenador.

Vía: iDB

Apple solucionará el problema de las compras inApp en iOS 6 y proporciona un parche temporal

Apple ha empezado a informar a los desarrolladores de que el agujero de seguridad que permite realizar compras inApp sin pagar por ellas se corregirá en iOS 6. Mientras tanto, la compañía recomienda que se siga la guía de buenas prácticas (disponible a través del portal de desarrolladores) para evitar esta situación fraudulenta.

En dicha guía se propone un parche temporal que, tal y como publicamos el pasado , consiste en utilizar el identificador único de dispositivo para verificar que la compra se ha realizado (y pagado) correctamente.

Vía: 9to5Mac

Apple empieza a utilizar identificadores únicos en las compras inApp

Apple sigue investigando la forma de combatir el método publicado por un hacker ruso que permite realizar compras inApp sin pagar por ellas. Según informan algunos desarrolladores, la compañía ha empezado a enviar un dato adicional en los mensajes que reciben las aplicaciones desde las que se realizan las compras. Esta campo contiene un valor que identifica de manera única al dispositivo desde el que se ha hecho la compra inApp.

Lo que no está claro es cómo se obtiene este valor. Algunos de los desarrolladores que han detectado el nuevo campo señalan que se trata del UDID (Unique Device Identifier), un dato exclusivo de cada dispositivo. De confirmarse este punto, chocaría frontalmente con la decisión de Apple de obligar a los desarrolladores a dejar de utilizar este código. La compañía ha empezado a rechazar aplicaciones que lo siguen tratando en un intento de aumentar la privacidad del usuario.

Vía: MacRumors