Etiqueta: defecto

Defecto de iMessage Zero-Click utilizado para hackear los iPhones de los periodistas

Defecto de iMessage Zero-Click utilizado para hackear los iPhones de los periodistas



Este es el tipo de pirateo más aterrador: el que no requiere que hagas clic en un enlace, interactúes con tu teléfono ni cometas ningún error humano. Todo lo que se requiere es que el hacker le envíe un mensaje con formato especial.

El hack en cuestión fue descubierto por Citizen Lab en la Universidad de Toronto y supuestamente fue utilizado por NSO Group, una compañía israelí que vende tecnología avanzada de espionaje electrónico a dictaduras de todo el mundo. Citizen Lab afirma haber confirmado con éxito que los periodistas y otros empleados de la estación de televisión Al Jazeera en Qatar eran el objetivo del software espía Pegasus de NSO, así como un reportero de Al Araby TV en Londres. El laboratorio atribuye los ataques a pedidos de Arabia Saudita y Emiratos Árabes Unidos.

Citizen Lab cree que este grupo es solo una pequeña minoría de aquellos que pueden haber sido el objetivo del software espía Pegasus de NSO Group.

La historia se descubrió cuando un reportero sospechó que su teléfono había sido pirateado y se comunicó con Citizen Lab. El laboratorio instaló una aplicación VPN especial que reveló el contacto oculto con los servidores del grupo NSO.

Se cree que el error en iMessage que permitió que se produjeran estos ataques se corrigió en iOS 14 y Citizen Lab insta a todos los usuarios a actualizar el sistema a la última versión.

Para obtener consejos detallados sobre cómo proteger su teléfono de ataques, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.

Defecto "impasible" encontrado en un enclave seguro para iPhone

Defecto "impasible" encontrado en un enclave seguro para iPhone



Secure Enclave de Apple cifra y almacena datos confidenciales, como contraseñas y credenciales biométricas para Touch ID y Face ID. Por razones de seguridad, el sistema está diseñado para que los datos permanezcan en el dispositivo y nunca se sincronicen con iCloud u otros servicios de red.

Ahora, sin embargo, un grupo de piratas informáticos chinos del equipo Pangu afirma haber encontrado una falla de seguridad en el hardware Secure Enclave en todos los chips de Apple desde A7 a A11 Bionic, informa 9to5Mac. Esto significa que millones de dispositivos se ven afectados: desde el iPhone 5s hasta el iPhone X, y desde el iPad mini 2 al iPad 10.2in (2019).

Los problemas de hardware significan que Apple no puede enviar una actualización de software para corregir la falla. La naturaleza precisa de la vulnerabilidad no está clara, pero su gravedad se hará evidente en los próximos meses.

Tales infracciones de seguridad a menudo requieren acceso físico al hardware para ser explotado. Esto significa que para la mayoría de las personas no representará un riesgo grave, pero puede dar a las autoridades y a otros la capacidad de obtener acceso a datos confidenciales si se confiscan los dispositivos.

Para obtener consejos sobre cómo proteger su dispositivo, lea nuestros consejos de seguridad para iPhone.

Este artículo apareció originalmente en Macworld Suecia. Traducción de David Price.

Por qué Apple ha guardado silencio al permitir aplicaciones de terceros por defecto en iOS 14

Por qué Apple ha guardado silencio al permitir aplicaciones de terceros por defecto en iOS 14


Del mismo modo que el consejo real siempre se puede encontrar en los comentarios, los desarrolladores con ojos de águila a menudo ven los cambios realmente interesantes en las plataformas del sistema operativo de Apple después de que termina el discurso de la WWDC. Las cosas de las que Apple quiere hablar no siempre son las cosas que vale la pena discutir.

Un vívido ejemplo de esto en WWDC 2020: la nueva capacidad de establecer su propia elección de mensajería predeterminada y aplicaciones de navegador en iOS 14. Esto no fue mencionado por ninguno de los oradores, pero fue visto en letra pequeña en uno de diapositivas de presentación.

Esto es algo que los propietarios de iPhone han estado preguntando desde que Craig Federighi estaba en pantalones cortos, por razones obvias. Si no puede hacer que Chrome o Dolphin sean el navegador web predeterminado de su iPhone, y no puede hacer que Outlook o Spark sean su aplicación de mensajería predeterminada, entonces también puede omitir el Vale la pena instalarlos en absoluto. Al hacer clic en un enlace web o dirección de correo electrónico, volverá directamente a Safari o Mail, la experiencia es un desastre frustrante y Apple puede continuar desarrollando estas aplicaciones en lo que equivale a un mercado monopolista.

Todo está a punto de cambiar, y esta es una gran noticia para todos. Obviamente, los desarrolladores de aplicaciones de terceros podrán competir con las propias aplicaciones de Apple en un campo de juego nivelado, o tal vez deberíamos decir un campo de juego menos dramáticamente inclinado, porque Apple mantiene sigue siendo la gran ventaja de sus aplicaciones preinstaladas de fábrica. Los propietarios de iPhone podrán usar el navegador y las aplicaciones de correo electrónico que deseen, sin tener que preocuparse de ser redirigidos constantemente a Safari y Mail, ejerciendo así más Gran control sobre el comportamiento de sus dispositivos.

Además, a medida que el desarrollo en esta área sea más viable, los desarrolladores le dedicarán más recursos y el estándar aumentará. Espere ver mejores navegadores y mejores aplicaciones de mensajería. Safari y Mail probablemente mejorarán como resultado, ya que la competencia es buena para todos. (¿O soy demasiado ingenuamente optimista sobre las operaciones de la mano invisible del capitalismo?)

Craig Federighi en WWDC 2020

Callar

Momentos emocionantes. ¿Por qué, entonces, Apple no gritó esto desde los tejados?

Descartemos una posibilidad: puede haber sido una decisión basada en un razonamiento legal. Se están llevando a cabo investigaciones contra Apple en los EE. UU. Y la UE en relación con el comportamiento anticompetitivo en la App Store, y facilitando que los fabricantes de aplicaciones de terceros compitan con sus propias ofertas veces una decisión bastante razonable en este contexto, no es algo de lo que te gustaría presumir.

Pero eso no me convence, especialmente porque iOS 14 ha estado en preparación desde 2019 y las encuestas datan del mes pasado. Una explicación más probable para mí es que a la compañía simplemente no le gusta admitir que tuvo que retroceder en un problema que considera importante.

Todo lo cual responde a una pregunta fundamental en el corazón de las filosofías informáticas (y competidoras) de Apple y Google: ¿es mejor tener opciones o calidad? O, para decirlo de otra manera, ¿está bien obligar a los clientes a usar sus productos de una manera particular, si al hacerlo puede mejorar la experiencia general?

Durante años, Apple ha resistido este debate. iOS nunca se ha acercado a los niveles de personalización ofrecidos por Android: Apple es más estricto en cuanto a las aplicaciones que puede instalar y menos complaciente en cuanto al grado en que cada aplicación puede integrarse en el sistema en su conjunto . Pero este jardín amurallado le devuelve el beneficio al ser suave, seguro y estable.

Desafortunadamente, los usuarios, como las noticias, quieren ser libres, o al menos pensamiento Ellos quieren ser libres. (Tal vez seremos contactados por docenas de actualizaciones de iOS 14 que tengan problemas con sus nuevas aplicaciones de mensajería, aunque espero y no lo espero). Y el tiempo con el tiempo, ayudado por el hecho de que Tim Cook, a diferencia de su predecesor, no es un ideólogo, Apple se ve obligado a aceptar una pequeña cantidad de terreno.

Con el lanzamiento de iOS 10, la compañía nos permitió "eliminar" las aplicaciones preinstaladas; tres años después, esto nos permite configurar aplicaciones de terceros como las aplicaciones predeterminadas para la mensajería y la navegación web. Es un negocio lento (y es posible que necesite esperen un poco para que tus aplicaciones favoritas aparezcan como una opción), pero eso es progresión.

Para nuestra selección de anuncios de iOS 14, lea 6 nuevas funciones increíbles que iOS 14 trae a su iPhone.

A %d blogueros les gusta esto: