hacker

Hace algunas horas varios usuarios se encontraron con un extraño problema en los foros de discusión oficiales de Apple: al entrar en la página, aparecía una página en blanco con un simple texto: “for fun by tojen”. El error aparecía navegando desde varios dispositivos, de modo que el fallo venía de Apple y no de los navegadores.

Poco más tarde Apple se percató del problema y colocó su “we’ll be back soon” en la página, y si probáis a entrar ahora todas las discusiones cargan sin problemas. No se sabe si ha sido algún error humano desde las oficinas de Cupertino o de si por otro lado algún usuario ha podido entrar de forma fraudulenta en la administración de los foros.

Los foros de discusión de Apple son muy frecuentados por los usuarios que tienen un problema con alguno de sus productos o servicios y es una buena forma de hablar directamente con expertos de la compañía en el caso de tener un fallo importante. Si los foros han sufrido un ataque, más vale que Apple lo haya solucionado si no quiere que los usuarios empiecen a pensar que sus mensajes han sido comprometidos. ¿Os ha pasado a vosotros hace unas horas? No dudéis en comunicarlo en los comentarios de la entrada.

Vía | TUAW

Apple pretende que la App Store sea el único modo de obtener aplicaciones nativas para el iPhone, el iPod touch y el iPad. Y se lo toma muy en serio, porque algunos hackers que han colaborado con la creación de algunas herramientas para jailbreakear el teléfono de Apple o han descubierto agujeros de seguridad por donde hackear el iPhone OS han visto que sus Apple ID han sido bloqueadas.

La consecuencia principal es que con la cuenta bloqueada no pueden ni siquiera acceder a la App Store, limitando notablemente las funcionalidades del dispositivo. “Deben de estar muy enfadados”, comenta el hacker sherif_hashim en su Twitter. “No puedo parar de reír, son como bebés”.

Otro hacker responsable de una herramienta para hacer el jailbreak del iPhone en sistemas Windows llamado iH8sn0w también tiene la cuenta bloqueada. Ignoro si estas medidas frenarán de alguna manera la publicación de agujeros de seguridad y herramientas para sortear las limitaciones del teléfono, pero si algo se aprende de la red es que no creo que en Cupertino consigan nada con estas medidas.

También cabe la posibilidad que los hackers hayan introducido una contraseña errónea para entrar en la App Store varias veces, cosa que desemboca en el mismo bloqueo por razones de seguridad, aunque no parece ser el caso.

Vía | TUAW
En Applesfera | Un hacker asegura haber tenido acceso a la cuenta de Amazon de Steve Jobs

Nuestro compañero Manolo Toledo nos informa desde Genbeta de la noticia: Ashley Towns, el hacker australiano que creó el primer bug para los iPhones con jailbreak que cambiaba el fondo de pantalla por uno de Rick Astley, acaba de conseguir un empleo como programador de software para el iPhone en la empresa mogeneration.

Dicho bug creado por Towns, además, fue la base para otro gusano más peligroso capaz de robar información bancaria gestionada desde nuestro iPhone, aunque recordamos que sólo afectaba a los terminales con un jailbreak aplicado y se resolvía fácilmente cambiando la contraseña de la funcionalidad SSH.

Resulta curioso y seguro frustrante para algunos ver cómo a raíz de sortear la seguridad de un teléfono (que tiene una contraseña SSH por defecto en todos los terminales) puedes llegar a conseguir un empleo por el cual quizás muchas personas llevan años preparándose y esperando, sobretodo si el hacker lo consigue con sólo 21 años de edad. Aunque desde luego, mogeneration goza de un buen fichaje en la empresa, sobretodo para garantizar la seguridad de sus programas teniendo a todo un hacker en sus filas.

Vía | Genbeta

PWN2OWN es un reto que se realiza en CanSecWest, una conferencia sobre seguridad digital. El reto consiste en exponer tres maquinas con tres sistemas operativos distintos a las maldades y “perrerías” de expertos en materia de seguridad.

Este año, las maquinas elegidas fueron un VAIO VGN-TZ37CN con Ubuntu 7.10, Fujitsu U810 con Vista Ultimate SP1 y MacBook Air con OSX 10.5.2. Todos ellos con los últimos parches de seguridad, vamos actualizados al 100%. Una vez seleccionadas las maquinas y descritas las reglas se arranca la competición.

El primer día (ayer 26 de Marzo) todos los sistemas operativos aguantaron las embestidas, saliendo airosos y demostrando un buen nivel de seguridad. En el segundo día ya se produjo la primera caída y para sorpresa de muchos fue el MacBook Air con Mac OS X 10.5.2.

Leer más

Aunque nada de esto está confirmado, ni se ha llegado a probar aún, un hacker de nombre Austin Heap podría haber descubierto la buscadísima clave de codificación de aplicaciones del iPhone.

La buena noticia es que otro hacker, sin relación con Austin (un tal Zibri, muy conocido dentro de la escena hacker del iPhone) ha descubierto esa misma clave en sus investigaciones…

Dicha clave firma digitalmente todas y cada una de las aplicaciones que se instalan en el móvil, y con ella, cualquiera que programara alguna aplicación nativa para el iPhone podría usar iTunes para sincronizar e instalarla mediante él.

Y no sólo eso: quizás con la clave de codificación descubierta también sea posible incluso actualizar el firmware del iPhone sin pasar por el paso previo del Jailbreak… De momento, ya tenemos un número con el que jugar a ésta lotería: es el 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74... Sólo falta comprobar si está premiado o no.

Vía | TUAW
Sitio oficial | Believe in iSDK