Hace un par de días nos enteramos que Apple lanzó la actualización para iOS 5.1.1, esta actualización se encuentra lista para la descarga de los usuarios a través del iTunes. Sabemos que con la actualización se tienen mejoras relacionadas con la solución del bug HDR, problemas de conectividad 2G y 3G del nuevo iPad, arreglos en AirPlay, y mucho más.
También sabemos que luego de una actualización los usuarios quieren el Jailbreak para poder desbloquear sus equipos y ponerle aplicaciones que no necesariamente se encuentran en la tienda de Apple, es por eso que (tal como sucedió con versión Untethered del Jailbreak para iOS 5.0) el conocido hacker Pod2g nos anuncia mediante Twitter que puede hacer el JailbreakUntethered de iOS 5.1.
Alguno puede tener sus dudas, por eso preparó un video (el que pueden ver al terminar el post). Por el momento los usuarios únicamente pueden aplicar el Jailbreak Tethered, que tiene fallos, por eso están a la espera de que elJailbreakUntethered se encuentre disponible muy pronto.
Afortunadamente, el hacker Pod2g se encuentra trabajando en el JailbreakUntethered para iOS 5.1. Es cierto que otro hacker también lo ha conseguido (i0n1c), pero mencionó que se lo quedaría para él y no pensaba publicarlo. Mientras que Pod2g no tiene el mismo pensamiento y cree que el Jailbreak debe ser compartido, pero cuando esté totalmente listo.
Pod2g menciona que aún quedan semanas para que pueda liberar la herramienta para que los usuarios de iOSpuedan hacer el JailbreakUntethered, el hacker también advierte que no piensa liberar una versión beta delJailbreak porque quiere evitar filtraciones que puedan hacer que los de Cupertino descubran exploits empleados y comiencen a trabajar en ello.
De momento Pod2g ha comentado sobre el Jailbreak para iOS 5.1, pero sabemos que Apple lanzó iOS 5.1.1 hace un par de días, ¿qué pasa con esta actualización? El hacker señala que la herramienta en la que está trabajando debe funcionar también con la última versión, por lo que no tienen mucho de qué preocuparse, ahora solo queda esperar para tener el JailbreakUntethered oficial.
Actualización: El hacker Pod2g ha probado el Jailbreak Untethered en un nuevo iPad y ha podido comprobar que con la actualización a iOS 5.1.1 funciona con éxito.
La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.
Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.
De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.
Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.
El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.
En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.
El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.
La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.
Una excelente noticia para los fanáticos y usuarios de los dispositivos móviles de la manzana blanca, y es que el reconocido hacker Pod2g, responsable de lograr el Jailbreak Untethered para el iPhone 4S con el programa Absinthe, lo ha logrado nuevamente, ya que asegura contar con “todos los exploits necesarios” para lograr un nuevo Jailbreak Untethered en el iPhone 4S, el iPad 2 y el nuevo iPad con versión de iOS 5.1.
Y es que ha publicado el anterior vídeo como muestra en su trabajo en conjunto con otro reconocido hacker y desarrollador de la comunidad Jailbreak, conocido como Chpwn, y explican que han tardado en lograr el Jailbreak al nuevo iPad ya que este cuenta con un procesador totalmente nuevo, el A5X, por lo que hay que conocerlo y estudiarlo desde cero.
Eso sí, esto no quiere decir que estén a punto de dar disponibilidad a este nuevo Jailbreak Untethered, pero si supone un enorme paso en el camino para que todos los usuarios puedan liberarse e esas molestas ataduras y así contar con Cydia y todas las ventajas del Jailbreak, además, quién sabe que maravillas preparen para aprovechar la pantalla Retina Display del nuevo iPad en Cydia.
Por vulnerar las medidas de seguridad de la consola PlayStation 3 de Sony y del sistema iOS de Apple, por enfrentar la maquinaria de abogados de Sony al publicar en línea el código para desbloquear la consola, y por poner de su lado a miles de usuarios, a hackers y ‘hacktivistas’ –incluido Anonymous–, GeoHot llegó a las oficinas de Facebook para trabajar con la compañía en junio del año pasado.
Sin embargo, pese a que la presencia de GeoHot en las filas de Facebook llegara a representar una ganancia para la compañía, pues Zuckerberg obtuvo una mente brillante y con profundos conocimientos en desarrollo y seguridad en su equipo, GeoHot decidió dejar la red social para dedicarse a lo que más le gusta hacer: hackear.
Según informó Business Insider, George Hotz, más conocido como GeoHot, decidió dejar la red social y estuvo participando en el Backplane Hackathon 2012, la competencia anual de hackers que busca hacer un reconocimiento al participante que cree el mejor sitio web o la mejor aplicación móvil durante el tiempo de la competencia.
GeoHot trabajó en una aplicación para Facebook que le permite a los usuarios de la red social saber la ubicación exacta de sus amigos a través de un mapa y aunque no obtuvo el primero lugar en la competencia, Hotz aseguró que apreció el espacio de trabajo y la pizza gratis.
George ‘Geohot’ Hotz es uno de los hackers más reconocidos y exitosos del mundo. Su exitoso reconocimiento se debe a la forma en que ha podido superar retos informáticos que nadie más logra vencer, como vulnerar las medidas de seguridad del iPhone para desbloquearlo o quebrantar las medidas de control del Sony PlayStation 3 (PS3), reto que le salió bastante caro pues en un momento tuvo a la multinacional japonesa y su ejército de abogados respirándole en la nuca, por lo que tuvo que optar por conciliar y mantener un bajo perfil.
Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.
El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.
El equipo de desarrolladores de Applidium asegura que puede hacerlo: enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.
De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.
Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.
Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.
La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.
Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.
El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.
ALISTAR AL ENEMIGO
La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns, que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.
En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.
Sin duda alguna el móvil inteligente de Apple, el tan conocido y exitoso iPhone, cuenta con un gran número de funciones y posibilidades, solamente limitado por algunas restricciones de fábrica, las cuales ya pueden ser ignoradas gracias a la magia del Jailbreak.
El Jailbreak consiste en liberar el iPhone y aprovechar todas sus posibilidades a fondo. Existen varias maneras de realizar esto, gracias a varios programas creados por diferentes grupos de desarrolladores, tales como Redsn0w y JailbreakMe por mencionar algunos, pero el día de hoy ha llegado la noticia de parte de un conocido hacker especializado en iOS de que está trabajando en una nueva herramienta para realizar Jailbreak.
Este es Semaphore, quien es el creador de una de las herramientas más conocidas para guardar los registros SHSH del iPhone, TinyUmbrella. Su nuevo proyecto tiene por nombre TinyPwn, y en este planea incluir el código de LimeRa1n, creado por otro hacker conocido como GeoHot, por lo cual se supone que serviría para realizar Jailbreak además de su anunciada función de instalar firmwares en los iDevices sin necesidad de pasar por iTunes.
Los Oscar no son ya unos premios exclusivos del cine. Después del nacimiento de los anti-Hollywood, los Razzies, que valoran a los peores actores del año, también los hackers se apuntan a esta ceremonia. Se llaman los Pwnie Awards 2011 y destacan las acciones más notorias de los activistas del mundo hacker, así como las empresas que han mostrado más debilidad a los ataques. Eso sí, no habrá expectativa por ver a los ‘mejor vestidos’ porque muchos premiados tendrán que renunciar a recoger el galardón. Si lo hicieran serían inmediatamente detenidos por la policía.
No podía ser de otra forma. La ciudad que más representa la estafa y el engaño del mundo entero será la que acoja el próximo 3 de agosto la ceremonia de los Pwnie Awards 2011: Las Vegas. Allí, los premios que son la peor pesadilla de los grandes gigantes de Internet (Google, Microsoft, Linux, Java, Blackberry) otorgarán su último ‘gran golpe’; el de la concesión de premios. Desde el 20 de julio ya están cerradas sus nominaciones.
Unas nominaciones que incluyen entre sus filas al archiconocido grupo Lulzsec, que tiene a sus espaldas ‘éxitos’ como el ataque a Sony o la entrada en los servidores de Nintendo, el virus Stuxnet – de autores anónimos que lograron infectar instalaciones nucleares de Irán- o la compañía Sony, propuesta por su facilidad para ser víctima de todo tipo de ataques debido a una escasa seguridad interna del site. Estos premios se conceden desde el año 2007 y, en su última edición, la empresa que más padeció la crítica de los hackers fue Microsoft con su filtro de Internet Explorer 8 XSS, ganando el premio Pwnie a la ‘más épica caída’.
Muchos se preguntarán por qué Pwnie, ¿de dónde procede esta denominación? El término es común entre los adictos de este colectivo y significa ‘controlado por un hacker’. El galardón para el mejor hacker también es un ‘fake’. Se trata de una figurita de Mi pequeño pony, de Hasbro, pintada de color amarillo. Quién se lo llevará todavía es una incógnita, pero las apuestas más fuertes son Lulszsec y el colectivo Anonymous, por ser los que han logrado ejecutar acciones más dañinas con mayor repercusión mediática en un escaso periodo de tiempo. De hecho, Anonymous ha logrado en varias ocasiones ser Trending Topic (TT) global en Twitter por sus ataques contra la Reserva Federal de Estados Unidos y contra el servidor de Apple.
En el blog de NakedSecurity descubren una nueva estafa en Facebook que tiene como gancho de nuevo a Apple para hacer ganar dinero a unos encuestadores. La estafa ha sido destapada hace pocos días, dónde los usuarios de Facebook están siendo engañados creyendo que recibirán una tarjeta regalo de Apple para iTunes por valor de 25 dólares. Se ha podido observar en los últimos días como los usuarios de Facebook enviaban mensajes como el que se muestra en el siguiente muro:
El mensaje siempre lleva el mismo patrón y al hacer clic sobre él, el usuario es conducido a una página web que en primer le insta a ‘compartir’ el mensaje con todos sus amigos, para que la estafa se propague de forma vírica en Internet.
Es muy recomendable tratar estas proposiciones gratuitas con sospecha y más, cuando además de obligar al usuario a compartir dicho recurso con todos sus amigos de Facebook en cualquier campaña de marketing profesional que cuida a sus clientes debería ser opcional, y no obligatorio.
Hasta este punto todavía no te ha tocado la tarjeta de regalo de 25 dólares, ni le ha tocado a nadie, pero los estafadores quieren hacerte una encuesta, que es el verdadero objetivo que tienen. No obstante, por si te cansas con la encuesta, ya han conseguido difundir un poco más el link al haberlo compartido.
En este esquema de ataque los estafadores no han dudado en utilizar imágenes originales de Apple para dar a entender que la campaña está respaldada de alguna manera por la propia Apple. Este tipo de estafa es muy habitual en el mundo de la seguridad, los estafadores ganan una comisión por cada encuesta que realizan, y la posibilidad de que el usuario reciba la tarjeta regalo por valor de 25 dólares es cero. Si el usuario se da cuenta después de realizar la encuesta, ¡ya es demasiado tarde! ha compartido la campaña con todos sus contactos, por lo que la campaña se propaga por toda la red social con enorme rápidez y sencillez. Si has caído en la trampa avisa a todos sus contactos y elimina los enlaces rápidamente.
Para los usuarios con iPhone no es nuevo tener que enfrentarse a este problema de seguridad con la pantalla de bloqueo. No está muy lejos cuando saltó en Internet que era posible desbloquear los teléfonos iPhone con la versión iOS 4.1 instalada, haciendo uso para ello de las llamadas de emergencia.
Es por esta razón que, después del revuelo que se generó, nadie esperaba que esto pudiera volver a pasar, pero en la versión iOS 4.3.3 parece que se puede hacer algo muy similar.
Visto esto, mucho cuidado con donde dejáis el terminal, que cualquiera podría dedicarse a curiosear por nuestras cosas y llamar gratis desde vuestra línea
Loading ...
Loading ...
