Archivo de la etiqueta: Apple

Evad3rs lanza jailbreak para iOS7

Número de lecturas: 247
{lang: 'es-419'}

¡Buenas noticias para todos! Los chic@s de evad3rs han publicado por fin jailbreak para iOS7, una actualización que muchos estaban esperando desde hace rato, por fin es posible instalar lo que desees a tu iPhone o iPad a través de Cydia o personalizar los iconos de todas tus aplicaciones.

Al igual que las otras entregas por parte de este maravilloso equipo, el proceso de instalación es muy sencilla, solo basta con tener un PC con mínimamente Windows XP, Mac OS X desde la versión 10.6 o Linux, iTunes en el caso de Windows, el conector USB y lógico, un dispositivo con iOS entre la versión 7 y 7.04.

Para realizar el proceso es recomendable hacer una copia de seguridad (hay que respetar a Murphy), de tu teléfono a través de iTunes,  desactivar el passcode, abrir el software descargado, y empezar el proceso, el cual no toma más de 5 minutos y voilà!, ya tienes tu flamante iOS 7 jailbrekeado y esperando por tus personalizaciones.

Descargar evasi0n iOS 7.x

Fuente:

puntogeek.com

Un soldado español descubre un importante fallo de seguridad en iOS 7

Número de lecturas: 411
{lang: 'es-419'}

Un soldado destinado en las Islas Canarias ha descubierto un importante fallo de seguridad que permite burlar la pantalla de bloqueo mediante código de iOS 7.

El soldado José Rodríguez ha descubierto este fallo y ha compartido un vídeo en YouTube para demostrarlo. No se trata de un problema menor, puesto que a pesar de que el iPhone 5S permite desbloquear el terminal mediante huella dactilar, es el único.

Varios dispositivos de Apple permiten actualizar a iOS 7, como el iPhone 4, el iPhone 4S, el iPad mini, el iPad 2 o todos los iPads con retina display. Todos ellos serían vulnerables a este fallo.

Cualquiera puede explotar el fallo deslizando la pantalla de bloqueo para acceder al centro de control y después al reloj. Manteniendo el botón ‘sleep’ del teléfono aparece la opción de apagarlo deslizando.

Sin embargo, el atacante también puede dar a cancelar y hacer doble clic en el botón de inicio para entrar en la pantalla multitarea del teléfono. Eso permite acceder a su cámara y fotos, además de compartirlas con las cuentas del usuario, como Twitter y Facebook, o enviarla por email.

Imagen de previsualización de YouTube

Fuente:

elmundo.es

Disponibles los enlaces de descarga no oficiales de iOS 7 GM

Número de lecturas: 469
{lang: 'es-419'}

Ya están disponible en Mega casi todos los enlaces de descargas correspondientes a la versión Golden Master de iOS 7 que ha salido hoy mismo y gracias a los chicos de Tu Rincón del iPhone os los dejamos disponibles.

iPhone 5

  • iOS 7 GM iPhone 5 (Mod. A1428) (Descargar)
  • iOS 7 GM iPhone 5 (Mod. A1429) (Descargar)
iPhone 4S

iPhone 4

iPod Touch 5G

iPad 4

  • iOS 7 GM iPad 4 (Mod. A1458) Wi-Fi (Descargar)
  • iOS 7 GM iPad 4 (Mod. A1459) Wi-Fi + GSM (Descargar)
  • iOS 7 GM iPad 4 (Mod. A1460) Wi-Fi + GSM CDMA (Descargar)

iPad 3

iPad 2

iPad Mini

Vía | TuRinconDeliPhone

¿Usas tu iPhone como punto de acceso WiFi?

Número de lecturas: 560
{lang: 'es-419'}

Investigadores de la universidad alemana de Friedrich-Alexander han descubierto como genera iOS la clave por defecto cuando se activa la conexión de red compartida.

Cuando necesitamos que nuestro terminal móvil actúe de proveedor de acceso a red creamos, mediante la opción de “Compartir Internet”, un punto de acceso WiFI como el que tendríamos en casa. Si no indicamos una clave de acceso o técnicamente una PSK (Pre-shared Key) nuestro teléfono creará una por defecto para nuestra comodidad.

En iOS, cuando dicha clave es generada por el sistema esta se compone de una palabra de entre 4 y 6 caracteres seguida de una cifra de cuatro dígitos. Por ejemplo: rich3137.

Hasta aquí los investigadores encontraron una primera debilidad. La estructura de la clave de acceso generada es débil si se efectúa un ataque de fuerza bruta sobre un WPA handshake, la fase de negociación de la conexión entre cliente y punto de acceso configurado con cifrado WPA.

Si este proceso es capturado por un atacante, este podría ejercer un ataque de fuerza bruta sobre los paquetes capturados e intentar averiguar la clave de acceso o PSK de ese punto de acceso.

El problema se agrava cuando descubrieron que la palabra que va delante del grupo de cuatro dígitos no es aleatoria. Mediante el reseteo continuo del punto de acceso, los investigadores fueron anotando las palabras usadas para componer la clave de acceso y advirtieron que podrían provenir de un diccionario también usado por un videojuego denominado “Scrabble”. Este diccionario contiene 52.500 entradas y fue usado con un porcentaje total de éxito para extraer la clave de acceso.

No contentos con el resultado, ya que les parecía excesiva la longitud del diccionario comparada con la frecuencia de aparición de palabras en la clave, tracearon la llamada al sistema “open()” y observaron algo realmente curioso.

Para escoger la palabra, iOS reusa el mecanismo de “sugerencia” que aparece en los cuadros de entrada de texto, el mismo que va sugiriendo palabras a medida que vamos añadiendo caracteres. A continuación se invoca un método del Framework “ProofReader” usado para la corrección ortográfica. Dicho método permite obtener una palabra inglesa de entre 4 y 6 caracteres de longitud.

Ya que obtuvieron el método con el que iOS va generando palabras usaron el mismo mecanismo en un programa aislado. Se generó una gran cantidad de palabras y observaron como estadísticamente, después de 250.000 invocaciones, el número de palabras se estabilizaba en una distribución de 1.842 palabras distintas.

Junto con esta lista de palabras y el número de cuatro cifras añadido al final consiguieron acotar el espacio de búsqueda en un número relativamente pequeño: 1.842*10**4. Esto supone reducir el tiempo de búsqueda a menos de 50 segundos usando una sola GPU de última generación.

Los investigadores recomiendan no usar la clave de acceso por defecto y en su lugar establecer una fuerte generada por el usuario.

Fuente:
http://unaaldia.hispasec.com/

Más información:

Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots
https://www1.cs.fau.de/filepool/projects/hotspot/hotspot.pdf

Mobile Hotspots
https://www1.cs.fau.de/hotspot