ASI
Posted on
Etiqueta: iOS
Aplicaciones de bloqueo de llamadas exponen el número telefónico móvil y el de contactos
Periodistas investigadores de Factwire han alertado sobre el riesgo de privacidad de los números de teléfono móvil y que pueden ser accesibles públicamente debido a la forma de operar de las aplicaciones para bloqueo de llamadas en dispositivos móviles. Las aplicaciones de bloqueo de llamadas son útiles al usuario porque le permiten evitar que el teléfono suene cuando proviene de un número del que no se desea recibir la llamada telefónica, como por ejemplo, las de vendedores, las de extorsión o aquellas que signifiquen alguna amenaza a la seguridad. Factwire se refirió a las aplicaciones Truecaller, CM Security, y Sync.ME como las Leer más…
Elcomsoft descubre que Apple sube registros de llamadas del iPhone a iCloud sin avisar al usuario
Los expertos de ElcomSoft Co. Ltd. han reportado que al parecer Apple sube los registros de llamadas del iPhone a iCloud, sin avisar al usuario o facilitar la opción de evitarlo. Se trata de una situación que afecta a la privacidad del usuario del iPhone de Apple. El usuario no tiene ninguna opción para desactivar la subida del registro de llamadas sin desactivar iCloud Drive en su iPhone. La nueva versión de Elcomsoft Phone Breaker, la 6.20, puede descargar los registros de llamadas sincronizados desde iCloud. Trabaja con el iPhone bloqueado o no, sin requerir que el dispositivo esté liberado (jailbreak). Lo Leer más…
Elcomsoft descubre debilidad de seguridad en iOS 10 que permite romper más fácil la contraseña de respaldo
Los expertos de ElcomSoft Co. Ltd. han descubierto una debilidad de seguridad en los respaldos de iOS 10 que permite la recuperación rápida de contraseñas complejas. El hallazgo lo hicieron al trabajar en la actualización 6.1 de la solución Elcomsoft Phone Breaker para que sea compatible con iOS 10. La debilidad de seguridad encontrada se encuentra en la forma en que IOS 10 maneja el cifrado del respaldo o copia de seguridad, que omiten ciertos controles de seguridad que hacen posible acelerar significativamente la recuperación de contraseñas complejas. Los expertos de Elcomsoft probaron la velocidad de recuperación de contraseñas para iOS 9 Leer más…
Apple publica parche de seguridad para el recién iOS 10
Actualización de seguridad para los sistemas iOS de Apple. A pocas horas de haber publicado la nueva versión 10 de iOS, Apple ha publicado el primer parche de seguridad para dicha versión de sistema operativo en los dispositivos móviles de la marca. El martes Apple publicó la nueva versión de iOS, la 10, que además de mejoras y nuevas funcionalidades trae correcciones de seguridad para el sistema operativo utilizado en los dispositivos móviles iPhone, iPad y iPod. Apenas publicado iOS 10 se reportaron problemas de bloqueo del dispositivo al actualizar vía OTA, por lo que era mejor actualizar vía iTunes. El mismo Leer más…
Fin a la disputa FBI-Apple
El FBI ha retirado la demanda legal contra Apple después de argumentar que pudo acceder a los datos del iPhone 5C con iOS 9 recuperado de uno de los supuestos autores del tiroteo de diciembre de 2015 en San Bernardino, California. El FBI exigía en febrero a Apple la asistencia técnica para el desbloqueo del iPhone ya que se pensó que contenía información relevante para la investigación del ataque en el que murieron 14 personas y 22 más resultaron con heridas de gravedad. Como el teléfono estaba bloqueado con una contraseña de cuatro dígitos se corría el riesgo de borrado automático de los datos por intentos Leer más…
Elcomsoft iOS Forensic Toolkit 2.0 es compatible para iOS9
Elcomsoft actualiza iOS Forensic Toolkit agregando adquisición física para dispositivos Apple de 64 bits y compatibilidad para iOS 9 (Jailbreak requerido). Mediante la adquisición física es posible acceder a toda la información cifrada almacenada en el llavero de los dispositivos iOS, incluyendo las contraseñas cifradas de la aplicación y sitio web del ID de usuario de Apple. Los mensajes de correo electrónico y archivos adjuntos, archivos log e históricos, así como determinados datos de las aplicaciones sólo son accesibles mediante la adquisición física o lógica avanzada. Con la entrada de los dispositivos de 64-bit iPhone, los iPhone 5S, iPhone 6, Leer más…
Aplicaciones iOS maliciosas con XCodeGhost
Las aplicaciones troyanizadas en la tienda de Apple parece que quedaron atrás. Apple hizo una limpieza en la App Store para borrar todas las aplicaciones infectadas por XCodeGhost. Las aplicaciones infectadas por XCodeGhost para dispositivos iOS pasaron de 39 a más de 4 mil, según los expertos de FireEye. Muchas de las aplicaciones infectadas eran propiedad de empresas chinas de telecomunicaciones, bancos y electrónica de consumo. Las aplicaciones maliciosas roban información del dispositivo y del usuario, aceptan comandos remotos, y pueden abrir URLs enviadas desde su servidor de Comando y Control para phishing de páginas web para el robo de credenciales, o como enlace a Leer más…
Fallo en iOS y OSX podría llevar al robo de contraseña
Investigadores de las Universidades de Indiana y de Pekín, y del Instituto de Tecnología de Georgia informaron de un fallo de seguridad en iOS y OSX que podría conducir al robo de contraseña. En su trabajo hacen referencia a una nueva categoría de debilidades de seguridad a la que llaman XARA (Cross-App Resource Access) y que amenaza seriamente la protección del aislamiento de aplicación en sistemas operativos modernos. En los sistemas operativos modernos, las aplicaciones bajo el mismo usuario están separadas unas de otras para protegerlas contra el malware y programas comprometidos. La cuestión es si tal aislamiento es eficaz contra ataques XARA de acceso a recursos Leer más…