Apple introduce nuevas medidas de seguridad en la iTunes Store

domingo, abril 15th, 2012

Apple ha comenzado a pedir a los clientes de la iTunes Store que rellenen tres preguntas de seguridad para asociarlo a sus cuentas para evitar problemas y así dificultar un posible uso no autorizado.

El sistema recién instituido pide a los clientes  elegir y contestar a tres preguntas de seguridad específicas que pueden ser utilizados más tarde para comprobar su identidad si su cuenta estuviera en peligro, de acuerdo con un hilo en los foros de soporte de Apple.

las cuentas que han tenido problemas en el pasado son las primeras que reciben la solicitud de las preguntas de seguridad, poco a poco todas las cuentas recibirán el aviso.

Los usuarios que reciben el aviso están viendo las preguntas que aparecen cuando se intenta descargar cualquier contenido a través de iTunes, la App Store o iBookstore .

Una vez que se introduzca la contraseña de iTunes, los usuarios son llevados a una página donde se le pedirá que seleccione tres preguntas como “¿Quién fue su primer profesor.” Este tipo de pregunta de seguridad y sistema de respuesta ha sido utilizado durante años por las instituciones financieras y entidades en línea que almacenan información personal sensible.

 

Apple cierra la vulnerabilidad del PDF con el iOS 4.0.2 y 3.2.2

miércoles, agosto 11th, 2010

Apple ha publicado la versión 4.0.2 de iOS para iPhone e iPod touch y la 3.2.2 para iPad. La nueva versión cierra la vulnerabilidad asociada con los PDF vista con el servicio jailbreakme.com. Es recomendable actualizar ya que dicha vulnerabilidad supone un brecha de seguridad bastante grande.

Cae el algoritmo de encriptación del GSM

martes, diciembre 29th, 2009

Un grupo de 24 hackers ha logrado descifrar el algoritmo A5/1, un algoritmo de 64 bit usado desde hace 21 años para encriptar las llamadas en redes GSM. El anuncio se realizó durante el congreso Chaos Communication. Quizá sea momento de actualizar el sistema GSM.

Phishing basado en el agujero de seguridad del SSH en iPhones con jailbreak

martes, noviembre 24th, 2009

El malware basado en el fallo de seguridad del SSH en iPhones con jailbreak sigue su escala, ya se han detectado en Holanda un gusano que busca iPhones con jailbreak en el que se haya instalado el SSH y no se haya cambiado la contraseña por defecto. El gusano redirecciona las conexiones a un banco hacia un sitio de phishing y como lo hace a nivel de la red, las medidas antiphishing del Safari no funcionan.

Una vez más recordamos la necesidad de cambiar la contraseña de root por defecto si hemos activado el SSH en un iPhone con jailbreak.

Visto en Hardmac

Cisco presenta SIO To Go con información de seguridad

sábado, noviembre 21st, 2009

sio

Cisco ha publicado la aplicación SIO To Go, un programa gratuito que muestra alertas e información sobre seguridad informática en el iPhone.

Encuentran un fallo de seguridad en los SMS del iPhone

viernes, julio 3rd, 2009

Charlie Miller ha revelado en la conferencia SyScan en Singapur, que ha encontrado un fallo de seguridad en el sistema de SMS del iPhone que permitiría a un atacante el instalar y ejecutar remotamente código no firmado con acceso root al iPhone.

Visto en Engadget

Hotspot Shield asegura las conexiones del iPhone

sábado, noviembre 29th, 2008

Hotspot Shield es una aplicación ya conocida entre los usuarios de Mac que ahora da el salto al iPhone. Básicamente se trata de un túnel VPN para acceder a internet a través de un canal seguro. En el caso del iPhone no hace falta un cliente, tan sólo configurar el teléfono para que realice las conexiones a través de la VPN del servicio.

Una vez configurado navegaremos por un canal seguro, siempre que no fiemos del proveedor, claro está.

Fallo de seguridad en el iPhone OS 2.0.2

miércoles, agosto 27th, 2008

Si establecemos un bloqueo con código en el iPhone, su puede acceder a la lista de favoritos sin conocerlo.

Para ello solo debemos pulsar el botón de lamadas de emergencia en la pantalla que pide el código, una vez allí accederemos a los favoritos con tal de pulsar el botón de inicio un par de veces. Se puede evitar configurando el botón de inicio para que nos lleve al iPod os a la pantalla principal al pulsarlo dos veces.

Cómo desactivar el acceso a la lista negra de aplicaciones de Apple

martes, agosto 12th, 2008

Una vez que Steve Jobs ha reconocido que el iPhone existen al menos dos métodos para eliminar una aplicación remotamente. Zdziarskil, el descubridor de la capacidad, recomienda añadir la línea:

127.0.0.1 iphone-services.apple.com

al fichero /etc/hosts del iPhone, siempre que se trate de un iPhone con jailbreak.

El iPhone 3G podría tener capacidad para eliminar aplicaciones remotamente

miércoles, agosto 6th, 2008

Jonathan Zdziarski, autor de un par de libros sobre el iPhone, ha descubierto un fichero de configuración en el CoreLocation (los servicios que usa el iPhone para la geolocalización) que hace una llamada a la dirección:

https://iphone-services.apple.com/clbl/unauthorizedApps

Ello podría permitir a Apple marcar aplicaciones en una lista negra para no permitir su ejecución. El sistema podría emplearse para bloquear malware sobre todo aquél que pueda llegar al iPhone por vías alternativas o poniéndose paranoico, permitir la no ejecución del Installer o Cydia

¿Seguridad o conspiranoia?

Visto en iPhone Atlas