Archivo de la categoría: iPhone

El DevTeam actualiza Redsn0w a la versión 0.9.10b3 para solucionar los errores de la beta 2

El DevTeam acaba de actualizar Redsn0w a la versión 0.9.10b3 para hacer jailbreak untethered a iOS 5.0.1. solucionando algunos problemas con los usuarios que ya tenían jailbreak y volvían a usar la herramienta para solucionar algunos problemas, sobre todo con MobileSubstrate, lo cual hacía que no funcionaran muchas aplicaciones de Cydia.

Se recomienda su uso a todos los que ya tengan el jailbreak untethered de iOS 5.0.1, solo hay que ejecutarlo y  deseleccionar todas las casillas (incluida la de Install Cydia).

Dispositivos compatibles:

  • iPhone 4
  • iPhone 3GS
  • iPod Touch 3G
  • iPod Touch 4G
  • iPad 1

NO funciona en iPhone 4S o iPad 2.

DESCARGA Redsn0w 0.9.10b3:

Recomiendo descargar siempre de Redsnow de la página oficial de DevTeam, de todas formas os pongo los enlaces.

Pagina DevTeam: http://blog.iphone-dev.org/

 

Manual Jailbreak para iOS 5.0.1 (instala Cydia en el dispositivo) (Evidentemente tendremos que utilizar el redsn0w 0.9.10b3 y no el que aparece en el manual. El resto es todo igual)

Una vez que se tenga Cydia instalado si que quiere instalar Installous 4 hay que hacer los siguientes pasos:

Abrir Cydia, seleccionar la pestaña Manage, luego Source.

En las siguientes ventanas presionar los botones Edit, Add (ingresar http://cydia.hackulo.us), Add Source y Add Anyway.

 

Finalmente, ir a Hackulo.us, buscar Installous e instalar

 

 

Falsos jailbreak untethered nos invaden por la red

Ultimamente no paro de leer en foros muy conocidos a nivel español multitud de nuevos jailbreaksuntethered de personas o equipos desconocidosevidentemente son falsos jailbreaks.

No paguéis nada ni os descarguéis ningún enlace aunque sea gratis, nada bueno puede ocurrir a vuestro iPhone o a vuestro ordenador.

Nombres como GeoR1an, unlocksalvation, turksn0w… Todos son falsos. Cuando haya un jailbreak real no os preocupéis que seremos los primeros en contarlo, mientras tanto solo nos queda esperar.

La aplicación buena que instala Cydia se llama Redsn0w y está desarrollada por DevTeam.

Página de DevTeam: http://blog.iphone-dev.org/

Su móvil es tan o más inseguro que su ordenador de sobremesa

Para espiar la comunicación entre un móvil GSM y su operadora basta con un Motorola de hace siete años y un programa que cualquiera se descarga de Internet. Según el criptógrafo berlinés Karsten Nohl, estas herramientas no sólo permiten escuchar conversaciones y leer SMS ajenos, sino incluso emular un teléfono y su tarjeta SIM. Más del 80% de los móviles en el mundo operan en GSM.

La gente cree que está más expuesta a los cibercriminales en el ordenador que en el celular por “desconocimiento de los problemas de las comunicaciones y móviles, y porque tampoco se han producido todavía ataques espectaculares que hayan saltado a los medios, salvo quizás el robo de fotos en el terminal de Scarlett Johansson”, sostienen David Pérez y José Picó expertos en seguridad, fundadores de la empresa española Taddong y autores de Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE.

¿Es el móvil tan inseguro o más que el PC? “Depende del teléfono, del ordenador y del sistema operativo. Y también del usuario (unos buenos hábitos son la mejor defensa). A medida que los móviles son más inteligentes los problemas de seguridad se asemejan a los del PC, no en vano empiezan a ser verdaderos ordenadores de mano”, dice Bernardo Quintero, director de Hispasec.

Los ataques a móviles ya no son anecdóticos, como hace años

El consultor de seguridad en Kaspersky Lab, Bosco Espinosa, considera al móvil más débil. De entrada, por su tamaño: “Es más fácil perderlo o que lo roben con todos los datos, contraseñas incluidas, que lleva dentro”. Otro dato: mientras el 90% de los ordenadores tienen antivirus y cortafuegos, solo el 12% de los smartphones llevan protección.

Hasta hace unos años los ataques a móviles eran anecdóticos. Los aparatos eran simples y había una gran diversificación e incompatibilidades entre el firmware y/o sistemas operativos de los distintos modelos. Es decir, un código podía ejecutarse en un móvil pero no en otro aunque fuera de la misma marca. Sin embargo, ya “se ha identificado código malicioso para cualquier aparato móvil y sistema operativo. Hay plataformas más seguras que otras, pero todos tienen vulnerabilidades”, asegura Miguel Suárez, responsable de seguridad de Symantec España.

Deutsche Telekom asegura que no tiene constancia de incidentes concretos

La aparición de sistemas operativos como Android (Google) o iOS (Apple) suponen una homogeneización del software que ejecutan los teléfonos, de forma que un programa malicioso preparado para Android lo hará de forma independiente al modelo o marca del móvil y tableta. Y esto posibilita, según Quintero, “que se puedan realizar ataques a mayor escala (un mismo código infectaría a muchos móviles diferentes de forma indiscriminada)”. Además, a los malos les interesa más el smartphone que el viejo móvil porque “mientras uno contiene datos golosos y tiene más vías de comunicación por las que infiltrarse, sea la red inalámbrica wifi, bluetooth o el protocolo GSM; el otro básicamente almacenaba contactos”, añade Espinosa.

El móvil pues es tan o más vulnerable que el PC y se puede infectar a través de los protocolos GSM o Bluetooth, los SMS y hasta mediante las tiendas de aplicaciones. Los riesgos, desde la “ingeniería social por SMS hasta ataques de troyanos (por ejemplo, que creyendo que estamos instalando un juego, en realidad se introduce un código que espía nuestra información y la envía a terceros). Uno de estos troyanos es SpyEye: “Cuando realizamos una transferencia por Internet el banco nos envía una clave por SMS que tenemos que introducir en la web para verificar que somos nosotros. Estos troyanos, una vez instalados en el móvil, son capaces de interceptar los SMS y permite al atacante realizar transferencias de dinero de forma ilegítima”, explica Quintero.

La tecnología GSM lleva desde 1998 “muerta” para los profesionales

La tecnología GSM lleva desde 1998 “muerta” para los profesionales de la seguridad, cuando se desvelaron diversas técnicas para hacerse pasar por cualquiera que la use, por debilidades en sus algoritmos criptográficos.

Desde que en 2009 descifró los algoritmos que protegen las comunicaciones con GSM, Nohl dice que “las operadoras se defienden con tres argumentos: dicen que es imposible, que si fuera posible sería muy complicado y que si alguien pudiera no lo haría, porque es ilegal”. Cerrando la tapa de su portátil de aluminio, el informático de 30 años reía en una cafetería próxima al Centro de Congresos de Berlín (BCC): “Usted dirá cuántas contradicciones hay en el razonamiento”. Nohl sostiene que las operadoras de móviles no protegen suficientemente del espionaje ni de las estafas a los clientes.

El 90% de los ordenadores lleva antivirus frenta al 12% de los móviles

Al otro lado de Alexanderplatz, cientos de expertos en informática convocados por el congreso anual del Chaos Computer Club asistieron la noche del martes a la presentación de sus investigaciones más recientes. Valiéndose de un móvil “que cuesta 10 euros” y que programó con el software libre Osmocom, Nohl es capaz de “emular el móvil de otra persona sin tener que acceder al aparato en sí”. La clave está en el intercambio de comunicación que un móvil lleva a cabo con la operadora justo antes de establecer una llamada. Durante un segundo, aparato y centralita intercambian una serie de mensajes codificados que “casi siempre siguen el mismo patrón”. Señalando varias series numéricas en la pantalla de su ordenador, Nohl explicaba que “cada serie tiene un significado concreto, como llamada entrante o fin de la comunicación”.

En particular esta última se repite “casi siempre sin variación”. Esto permite al espía o al delincuente “predecir el contenido del mensaje y así, descifrarlo”. Logrado esto “en cuestión de segundos”, el atacante tendrá acceso a la conversación subsiguiente y a todas las que se realicen con la misma codificación. Además le servirá para hacerse con el código de la tarjeta SIM y emular así el teléfono atacado. Entonces podrá enviar mensajes de texto y hacer llamadas haciéndose pasar por el otro teléfono. Según Nohl, “las medidas de protección que deberían tomar las operadoras son sencillas y baratas”. ¿Por qué no las toman? “Creo que se les presiona poco y por eso presento esta investigación”. Ha abierto una web (http://gsmmap.org) donde se puede seguir el resultado de las pesquisas, país por país y operadora por operadora. Asegura que no tiene intereses económicos. Más allá de “la publicidad para mi consultora y los contactos que me permite hacer, para mí esto es un hobby”.

Más del 80% de los móviles en el mundo operan en GSM

La organización de operadores móviles GSMA publicó el martes una nota de prensa previa al informe de Nohl. Poniéndose el parche antes de la herida, la asociación de empresas que usan GSM se defiende primero, para después asegurar que “si lo necesitaran, las operadoras de móviles pueden alterar las configuraciones para hacer considerablemente más difícil”, todo ello “en un corto plazo de tiempo y sin afectar al uso”. Entonces ¿Por qué no lo hacen?

En la mayor operadora alemana, Deutsche Telekom, aseguran que “no hay constancia” de que este tipo de ataques se hayan llevado a cabo. Respecto al informe de Nohl, el portavoz Philipp Blank asegura que “Telekom no lo tiene”, así que no puede “decir nada concreto”. Sin embargo, Blank añade que Telekom “ha salido bien parada” en comparación con otras operadoras centroeuropeas. La lucha contra los ataques a las redes “es constante y nunca se puede dar por ganada”. Pero en Telekom no creen “que sea tan fácil de hacer como dice Nohl: se necesitan aparatos adecuados y muy caros, muchos conocimientos y una considerable energía criminal para conseguirlo”.

“Es más fácil perder el teléfono con todos los datos”, dice un experto

Quintero discrepa: “Parece que Nohl ha encontrado una nueva forma de atacar GSM de forma más fácil e incluso a gran escala. Se podrían enviar SMS o hacer llamadas suplantando los teléfonos de usuarios legítimos, que lo verían reflejado en sus facturas)”.

Las operadoras de móvil suelen referirse a la asociación GSMA como responsable de la seguridad en el estándar GSM. La nota de prensa de GSMA termina, no obstante, con sugiriendo a “los clientes preocupados por la seguridad” que “contacten con sus respectivas operadoras para más información”.

Movistar, Vodafone, Orange y Yoigo se remitieron al defensivo comunicado de GSMA: “La GSMA y los operadores de redes móviles tienen confianza en la seguridad de las redes existentes 2G GSM, y los ataques reales en redes reales frente a los clientes reales es muy poco probable”, dijo en el comunicado, agregando que las nuevas tecnologías (UMTS, LTE) son aún más seguras y no se ven afectada por la nueva investigación”, informa Ramón Muñoz.

Probable o no, GSM tiene dos grandes problemas en sus protocolos de comunicaciones, con lo que no solo afectan a los teléfonos sino a todos aquellos aparatos que se conectan a esa red, sea un smartphone o un portátil, explican Pérez y Picó.

Por un lado, el algoritmo A5/1, que cifra las comunicaciones de voz, ha sido roto. “Es muy fácil que un atacante pueda escuchar una comunicación que en teoría va cifrada, porque se puede descifrar”. Este fallo permite además “suplantar al usuario del teléfono para hacer y recibir llamadas, etc…”, dice Picó.

Por el otro, cualquier atacante puede suplantar la estación base del operador de telecomunicaciones, “porque el protocolo GSM no define ningún mecanismo para que el móvil compruebe la autenticidad de la red. Es decir, el teléfono no puede saber si la red a la que se está conectando es auténtica o falsa”. Esto implica, según Pérez, que “el tráfico de voz y datos enviado y recibido por el móvil puede ser comprometido, permitiendo la interceptación de las comunicaciones, grabar conversaciones, redirigir llamadas salientes simulando que es un call center de banca electrónica…”. En cambio, explican, la tecnología 3G, que cubre el 70% del territorio español, principalmente las zonas urbanas, es “a día de hoy más segura, porque no tiene los mismos fallos que el GSM”. De entrada, la norma está mejor definida, porque exige que el terminal autentifique a la red (verifique su autenticidad) y el método de cifrado de las comunicaciones de voz, A5/3, aún no ha sido roto”, explica Picó.

Mientras se convive entre GSM y 3G “el usuario debería configurar el teléfono para que solo se conecte con la red 3G. Sin embargo, hay aparatos, como iPhone, que no lo permiten. Lo que es una ventaja para el abonado, porque es el terminal el que elige la red a la que se conecta en función de la disponibilidad de cobertura, supone un mayor riesgo para la seguridad”, explica Pérez.

En el móvil, como en el pecé, es “extremadamente” difícil detectar si un cracker se ha infiltrado, concluye Pérez: “Hasta a nosotros, que somos expertos, nos costaría mucho. Como nunca sabes a ciencia cierta si el equipo ha sido o está siendo atacado, y por eso tenemos todos sistemas de protección en nuestros ordenadores, y lo mismo deberíamos hacer con los teléfonos”. Bloquean y borran información, geolocalizan el aparato (si tiene GPS) y algunos, hasta detectan, si se ha cambiado la SIM, qué nuevo número utiliza. Por desgracia, confiesa Suárez, “protegen de ciertas posibilidades, pero no cubren tanto como los de ordenador”.

Fuente: http://sociedad.elpais.com

Jailbreak untethered para iOS 5.0.1 disponible para dispositivos con A4

El jailbreak untethered de iOS 5.0.1 está disponible para dispositivos portátiles de Apple que cuenten con el chip A4 de Apple. Permite desbloquear el terminal con el fin de ejecutar ‘software’ casero sin reiniciarlo o restaurarlo.

El untether funciona con la versión de iOS 5.0.1 en los dispositivos iPhone 3GS, iPhone 4, primer iPad, iPod touch 3G e iPod touch 4G.

Los responsables de este software, el Dev-Team, que ha aprovechado gran parte del trabajo de pod2g, recomiendan a los usuarios que no hubieran actualizado a iOS 5.0.1 por miedo a no poder hacer jailbreak a que lo hagan ahora.

Una vez que el usuario tenga esta versión, debe usar la última versión de redsn0w (0.9.10) para hacer jailbreak y untether. Los que tengan la versión 5.0.1 con un llamado jailbreak tethered, pueden recurrir a la última versión de redsnow o a los repositorios de Cydia.

El equipo explica que pod2g está buscando un método para extender este sistema a los dispositivos A5 (iPhone 4S e iPad 2), que precisan de la búsqueda de otros ‘exploits’, ya que se han mostrado especialmente resistentes a los ‘hackers’.

Fuente: http://www.europapress.es

Manual Jailbreak para iOS 5.0.1 (instala Cydia en el dispositivo)

Una vez que se tenga Cydia instalado si que quiere instalar Installous 4 hay que hacer los siguientes pasos:

Abrir Cydia, seleccionar la pestaña Manage, luego Source.

En las siguientes ventanas presionar los botones Edit, Add (ingresar http://cydia.hackulo.us), Add Source y Add Anyway.

 

Finalmente, ir a Hackulo.us, buscar Installous e instalar

 

WhatsApp: Vulnerabilidades

Se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.

WhatsApp Messenger, o simplemente WhatsApp como se conoce comúnmente, es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Permite el envío de mensajes de texto, imágenes, audio y videos, aunque su característica principal es que no es necesario crear un nombre de usuario y compartirlo con los demás contactos sino que utiliza el propio número de teléfono como ID y busca automáticamente en la agenda a otros contactos que utilicen este programa.

Las vulnerabilidades que han sido reveladas son las siguientes:

  • Es posible cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
  • La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
  • El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.

Estas vulnerabilidades no tienen asignado ningún identificador CVE.

La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado. Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.

Fuente: http://unaaldia.hispasec.com

Apple prepara baterías para «smartphones» que durarán semanas

Se trataría de dispositivos compuestos por células combustibles de hidrógeno y respetuosos con el medio ambiente

EP / MADRID
Día 26/12/2011 – 11.09h

 

La compañía Apple está trabajando en una nueva batería alimentada con células combustibles de hidrógeno. De esta manera, los dispositivos -tanto «smartphones» como tabletas y ordenadores portátiles- dirían adiós a las «grandes y pesadas» baterías que existen en la actualidad para dar paso a otras más ligeras y que además pueden durar semanas sin necesidad de recarga. Apple sigue investigando para mejorar sus dispositivos.

Pese a que los modelos de la compañía de Cupertino en el mercado están a la vanguardia en cuanto a diseño y tecnología, Apple quiere seguir evolucionando. Y para ello la compañía está trabajando en varias patentes. Una de las últimas que se han conocido está relacionada con un nuevo concepto de batería, tanto para ordenadores como para dispositivos móviles.

Esta patente -presentada ante la Oficina de Patentes y Marcas de EEUU- revela que las nuevas baterías estarían compuestas por células combustibles de hidrógeno, capaces de convertir el hidrógeno y el oxígeno en agua y energía eléctrica.

Baterías más ligeras

De esta manera, la capacidad de la batería sería mucho mayor, pasando semanas para volver a recargarla, y no sería perjudicial para el medioambiente. Además, según señala Apple en su patente, estas células al ser minúsculas pueden hacer que las baterías de los dispositivos sean más pequeñas y ligeras.

«Estas células combustibles pueden alcanzar altas densidades de energía, lo que potencialmente puede permitir el uso continuado de dispositivos electrónicos portátiles durante días o incluso semanas sin necesidad de que sean recargados», asegura Apple. Esta nueva patente de la compañía de Cupertino se une a los trabajos anteriores que Apple ha estado realizando, también relacionados con la mejora de las baterías de sus dispositivos.

 

Fuente: http://www.abc.es

Apple lanza el iOS 4.3.3 para iPhone, iPad 2 y iPod Touch

Apple anunció el lanzamiento de la versión 4.3.3 de su sistema operativo IOS. La actualización contiene cambios en la caché para salvaguardar la privacidad.

El nuevo iOS 4.3.3, dado a conocer por Apple soluciona, en parte, el problema de la base de datos de localización mediante “locationgate”, aunque no “cierra” los posibles “agujeros” utilizados por los hackers para desbloquear el dispositivo que permite la instalación de aplicaciones no certificadas.

La actualización ocupa un total de 666,2 MB y está disponible a través de iTunes. Es compatible con el iPhone 4 (modelo GSM), el iPhone 3G, iPad 2, IPAD y el iPod Nano (tercera y cuarta generación). El iOS 4.3.3 mejora la autonomía de la batería y optimiza algunas incidencias del iPod Touch, además de proporcionar una mejora en la conectividad con redes inalámbricas y GSM.

Apple quiere zanjar el polémico asunto sobre la localización geográfica del usuario a través del iPhone, mediante una actualización que permite borrar la caché cuando el servicio se cierra, lo que evitará que los dispositivos almacenen, durante un año, las coordenadas geográficas del usuario.

Esta polémica ha provocado que una comisión del Senado de los Estados Unidos quiera escuchar la versión de los responsables de Apple y Google, acerca de la privacidad del usuario de teléfonos móviles.

La privacidad del usuario en entredicho

Esta polémica recopilación de datos, se inició en junio del año pasado, con la llegada de la cuarta versión del sistema operativo iOS. En abril, un ingeniero de software y un astrónomo, descubrieron que el iPhone y el iPad con conectividad 3G grababan la localización del usuario en un archivo almacenado en los dispositivos de una forma sincronizada. Este tipo de datos son habitualmente recogidos por los operadores de telefonía móvil, pero, salvo por una orden judicial, son totalmente confidenciales.

Apple confirmó que no registra la ubicación del iPhone

Apple no tiene un registro de la ubicación de tu iPhone. Nunca lo hizo y no tiene planes de hacerlo“, afirmó rotundamente la empresa. En ningún caso – aseguran – disponen de una base de datos de los lugares donde se encuentra el usuario.

El único propósito de la geolocalización es ofrecer una conectividad óptima del iPhone, conectando inmediatamente con los puntos de red inalámbrica y de redes móviles más próximos.

Sin embargo, Apple sí ha reconocido la dificultad técnica de compatibilizar la rapidez y la precisión, con la privacidad del usuario y asumió una cierta responsabilidad en la confusión que ha generado el caso. La compañía de Cupertino también reconoció que el hecho de que estos archivos se guardasen en los dispositivos de los usuarios durante un año, fue una torpeza por su parte asegurando que la incidencia será corregida con el iOS 4.3.3.

Fuente: http://www.suite101.net