Con el lanzamiento previsto para el verano OS X Mountain Lion tan sólo en unos meses, Apple envió el lunes un correo electrónico masivo a los desarrolladores de Mac instándoles a solicitar un ID de desarrollador en la preparación para el sistema Gatekeeper el nuevo centro de seguridad del nuevo sistema operativo.

El correo electrónico dice que mientras que la Mac App Store es el lugar más seguro para que los usuarios para descargar el software para sus computadoras, la compañía se preocupa por la protección de las aplicaciones maliciosas, posiblemente, obtenidos a través de canales no controlados. Para bloquear estos programas no deseados  Apple ha creado el sistema de seguridad Gatekeeper.

Con Gatekeeper , el software sólo se puede instalar si está firmado digitalmente por un programador que tenga una ID de desarrollador. El sistema evitará que las aplicaciones que no estén firmadas sean instaladas,lo que disminuye la posibilidad de ejecutar código malicioso.

Apple ha comenzado a pedir a los clientes de la iTunes Store que rellenen tres preguntas de seguridad para asociarlo a sus cuentas para evitar problemas y así dificultar un posible uso no autorizado.

El sistema recién instituido pide a los clientes  elegir y contestar a tres preguntas de seguridad específicas que pueden ser utilizados más tarde para comprobar su identidad si su cuenta estuviera en peligro, de acuerdo con un hilo en los foros de soporte de Apple.

las cuentas que han tenido problemas en el pasado son las primeras que reciben la solicitud de las preguntas de seguridad, poco a poco todas las cuentas recibirán el aviso.

Los usuarios que reciben el aviso están viendo las preguntas que aparecen cuando se intenta descargar cualquier contenido a través de iTunes, la App Store o iBookstore .

Una vez que se introduzca la contraseña de iTunes, los usuarios son llevados a una página donde se le pedirá que seleccione tres preguntas como “¿Quién fue su primer profesor.” Este tipo de pregunta de seguridad y sistema de respuesta ha sido utilizado durante años por las instituciones financieras y entidades en línea que almacenan información personal sensible.

Los proveedores de servicios de telefonía movil en EEUU quieren crear una base de datos con la información sobre los dispositivos móviles robados,para ello colaboran conjuntamente con la Comisión Federal de Comunicaciones (FCC) que pretende que disminuya el robo de dispositivos como el iPhone

Los cuatro mayores operadores de EEUU han afirmado que colaborarán en la realización de dicha base de datos, de esta manera se podrá evitar que teléfonos robados sean activados nuevamente, en la actualidad sólo Verizon y  Sprint bloquean los terminales robados.

El presidente de la FCC, Julius Genachowski afirmó  ”Queríamos encontrar una manera de reducir el valor de los smartphones robados”

Debido al incremento de valor de los terminales móviles, cada vez se producen más robos y por lo tanto es necesario llevar a cabo medidas para que los terminales no puedan ser empleados una vez que han sido sustraídos, en cuanto a la base de datos aún no ha trascendido la información que contendrá de cada dispositivo

Por su parte, Apple también ha trabajado para construir elementos de disuasión de robo en sus dispositivos. En 2009, la compañía lanzó un servicio Find My iPhone que ayuda a rastrear a los usuarios, bloquear y eliminar los dispositivos que han sido perdidos o robados.

Mucho se ha hablado últimamente sobre la privacidad de las aplicaciones en los dispositivos móviles, hace unos días nos hacíamos eco sobre los problemas acerca de la información a la que podían acceder algunas aplicaciones instaladas en los dispositivos iOS, hecho controvertido y polémico que las principales empresas tecnológicas comienzan a tomarse en serio, por ello Apple, Google, Amazón , Hp, Rim y Microsoft han llegado a un acuerdo para establecer unos estándares sobre la política de privacidad acerca de las aplicaciones que recogen datos personales de los usuarios, se ha publicado un comunicado de prensa que es el siguiente:

El acuerdo con las plataformas está diseñado para asegurar que las aplicaciones móviles de cumplir con la Ley de Protección de la Privacidad en Línea de California. La Ley obliga a los operadores de sitios web y servicios comerciales en línea, incluyendo aplicaciones móviles, que recogen información personalmente identificable sobre los californianos a subir notablemente la política de privacidad.

El acuerdo obligará a Apple a mostrar el acuerdo de privacidad en el momento de descargar la aplicación e informar al usuario de los datos que se pueden obtener al emplear determinadas aplicaciones, así como poder desactivar el envio de esa información.

Fuente: 9to5mac

Covert Browser es un navegador que permite acceder a la web de forma anónima y privada, para ello utiliza la red Tor para ofuscar la dirección IP usada. Se trata de una aplicación universal para iPhone e iPad que cuesta 2,39 euros.

Charlie Miller, un experto en seguridad, ha encontrado una vulnerabilidad en la forma que se firma el código de una app para iOS que permitiría el paso a malware u otro tipode aplicaciones maliciosas. La vulnerabilidad se arrastra desde la versión 4.3 del iOS cuando Apple permitió la ejecución de código javascript a un nivel más bajo para mejorar el rendimiento del navegador.

Miller creó una prueba de concepto en forma de una aplicación que fue aprobada en la App Store y que una vez ejecutada en el iOS aceptaba peticiones desde un ordenador remoto pudiendo acceder a los datos del usuario. La respuesta de Apple fue la de eliminar la aplicación y cancelar la cuenta de desarrollador de Miller.

Según un informe de Mcafee, los dispositivos basados en iOS no han sufrido ataques de malware durante el segundo trimestre del año. Durante ese período el principal objetivo de los ataques fueron los dispositivos basados en Android sufriendo un incremento del 76% respecto a los ataques del primer trimestre, esos datos convierten a Android en el primer objetivo en los ataques a dispositivos móviles.

Visto en AppleInsider

Apple acaba de publicar la actualización 4.3.4 de iOS que cierra la vulnerabilidad del PDF explotada por jailbreakme.com

En la conferencia Where 2.0 se ha revelado que el iPhone guarda un registro de todas las ubicaciones por las que pasamos. El fichero no está cifrado y puede ser accesible por cualquiera, de hecho han creado una aplicación para Mac que muestra de forma gráfica dichos contenido.

Puede descargarse en la web de los desarrolladores.

Gracias a Juan por el aviso.

Demostración práctica de cómo a través del jailbreak se pueden saltar las protecciones del iPhone y acceder a las contraseñas guardadas en el dispositivo. Conclusión: si pierdes o te roban el iPhone, borralo remotamente a través de Find my iPhone (si tienes la ocasión, claro).

Visto en Engadget