iHound es una aplicación presentada en el CES 2010 que ofrece un servicio de localización del iPhone similar a la opción Find my iPhone de MobileMe. La aplicación cuesta 2,39 euros y debe contratarse el servicio que sale por 8,99 euros al año.
Primero fueron las noticias de un ataque phishing en iPhones con jailbreak y el ssh activado. Ahora nos enteramos de una aplicación que realiza phishing y que está disponible en la tienda de aplicaciones de Android.
¿Crees que quizá no sea tan malo el que Apple proponga un entorno controlado para el iPhone?.
Un grupo de 24 hackers ha logrado descifrar el algoritmo A5/1, un algoritmo de 64 bit usado desde hace 21 años para encriptar las llamadas en redes GSM. El anuncio se realizó durante el congreso Chaos Communication. Quizá sea momento de actualizar el sistema GSM.
En Daboweb publican una entrada con instrucciones detalladas sobre cómo cambiar la contraseña de root en un iPhone con jailbreak. Si tienes un iPhone con jailbreak y SSH, es totalmente recomendable hacerlo para evitar problemas de seguridad en el teléfono.
El malware basado en el fallo de seguridad del SSH en iPhones con jailbreak sigue su escala, ya se han detectado en Holanda un gusano que busca iPhones con jailbreak en el que se haya instalado el SSH y no se haya cambiado la contraseña por defecto. El gusano redirecciona las conexiones a un banco hacia un sitio de phishing y como lo hace a nivel de la red, las medidas antiphishing del Safari no funcionan.
Una vez más recordamos la necesidad de cambiar la contraseña de root por defecto si hemos activado el SSH en un iPhone con jailbreak.
Visto en Hardmac
En Faq-mac se hacen eco del caso de uno de sus lectores que tras descargar la aplicación de banca electrónica de Caixa Galicia recibió sendos mensajes de una empresa de apuestas. Ver para creer.
Actualización: En el blog de la entidad han publicado un post explicando lo sucedido, aunque no justifican el hecho de dar de alta al usuario en un servicio no solicitado y que para más inri no funciona en el iPhone.
Ya está disponible una nueva actualización del iPhone OS, la 3.1.2. Según Apple las actualizaciones son menores.
En Suiza se está distribuyendo una aplicación gratuita que captura el número de teléfono asociado al iPhone. Después de usar la aplicación, los usuarios reciben una llamada de la empresa para venderles la versión de pago de la aplicación. Una práctica que viola las condiciones de uso y entra de lleno en el terreno del Spam.
Esperemos que Apple tome cartas en el asunto pronto.
Visto en Mac4ever
Apple ha publicado una nueva versión del iPhone OS, la 3.0.1, que corrige el bug de seguridad del SMS que se ha conocido recientemente.
Charlie Miller ha revelado en la conferencia SyScan en Singapur, que ha encontrado un fallo de seguridad en el sistema de SMS del iPhone que permitiría a un atacante el instalar y ejecutar remotamente código no firmado con acceso root al iPhone.
Visto en Engadget
You are currently browsing the archives for the Seguridad category.
