seguridad

No voy a describir con calificativos lo que se siente cuando te roban un iPhone por si hay menores leyendo, pero si hasta ahora nuestro único consuelo era la posibilidad de borrarlo remotamente a través de iCloud (tras descartar toda esperanza de localizarlo con Busca mi iPhone), ahora algunos usuarios están reportando que incluso después de eliminar todos sus datos para que estos no caigan en malas manos sigue siendo posible enviar y recibir mensajes con iMessage con la identidad del propietario original.

El problema persiste incluso cuando el dispositivo está registrado con una nueva cuenta y parece que de momento nada parece funcionar para evitarlo: ni el borrado remoto, ni cambiando la contraseña de nuestro Apple ID o incluso cambiado de número de teléfono.

Lo que probablemente está ocurriendo es que iMessage registre el número de teléfono de la tarjeta SIM de modo que si el nuevo “propietario” restaura el dispositivo para configurarlo como uno nuevo sin cambiar la SIM, su cuenta y la del dueño legítimo se cruzan de algún modo aun después de cambiar de número. Tan solo es una teoría, pero el caso es que algo está pasando. Esperemos que Apple investigue el asunto y lo solucione lo antes posible.

Vía | Ars Technica

Hace algunos meses os hablamos de esta aplicación, que por aquel entonces era únicamente una idea tras una sorprendente campaña publicitaria. Y la aplicación se retrasó, si la memoria no me falla, tardó algo más de dos meses hasta que la aplicación salió a la luz tras su supuesta fecha de lanzamiento. Y aunque han pasado unos meses ya desde la misma, no ha sido hasta ahora (tras volver a iOS) cuando me he decidido a adquirirla.

Ben the Bodyguard es una aplicación para guardar contraseñas que intenta ir un poco más allá. Con una estética de Comic y no sin una buena dosis de humor, consigue ser una aplicación que además de guardar tus contraseñas, podemos gestionar fotos, contactos, hacer notas, recordatorios…

Como toda aplicación de estas características que se precie, su punto fuerte está en el almacenamiento de contraseñas. Pero no solamente como contraseñas al uso, sino también podremos almacenar cuentas de banco, números de tarjeta de crédito… Si alguien nos roba la cartera tendremos rápido acceso para anularlas.

Leer más

Con el auge que está teniendo la introducción de iCloud en combinación con OS X e iOS, la verdad es que ya existían opciones en el mercado para conseguir resultados parecidos. Evidentemente estos no gozan de la sencillez de la última presentación de Steve Jobs, pero la verdad es que los NAS de la marca Synology tienen una serie de aplicaciones para iOS que les añaden muchas funcionalidades.

En el vídeo que acompaña esta entrada podemos ver uno de los servidores NAS más básicos de Synology, el DS110j, pero existen muchos más modelos con varias bahías para discos duros (este únicamente posee una) con lo que podremos realizar copias de seguridad del propio contenido que almacenemos en él. También nos será posible realizar varios tipos de RAID con ellos.

Tal como os hemos comentado anteriormente en Applesfera existen muchos modelos y fabricantes de este tipo de “servidores” caseros. Pero Synology posee una serie de aplicaciones nativas para iOS que nos permiten controlar aspectos como descarga de torrents, álbumes fotográficos o biblioteca musical. Estas aplicaciones son totalmente gratuitas en la App Store.

En Applesfera | NAS LG, N2A2

Apple se está enfocando en ofrecer servicios a los usuarios que nos hagan la vida más fácil. La primera prueba la vimos con Siri, un asistente pensado en ser utilizado con la voz, lo que nos deja las manos libres para conducir, hacer deporte o cualquier otra actividad. Hace aproximadamente un año mi compañero Miguel López nos contaba que Apple estaba interesada en la adquisición de una empresa puntera en el reconocimiento facial. Al parecer sí que se produjo la compra de Polar Rose por Apple por 22 millones de dólares para potenciar dichas funciones en sus productos.

Que yo sepa todavía no se ha incorporado ninguna funcionalidad de reconocimiento facial en iOS 5. Probablemente la integración de Siri en el sistema operativo de Apple ha llevado más trabajo del que se suponía. De hecho, no todos los idiomas están de momento disponibles, como por ejemplo el castellano. Pero la próxima parada de Apple para hacer más fácil la vida a los usuarios puede ser la integración del reconocimiento facial en las aplicaciones. Desde poder desbloquear la pantalla del dispositivo con la cámara frontal sin necesidad de hacer nada, a asegurar que el usuario es el que dice ser a la hora de, por ejemplo, enviar un email o hacer una compra por internet. Esto aumentaría bastante la seguridad en los dispositivos. Lo que da un poquito de miedo es, como vemos en el vídeo, poder apuntar con la cámara a alguien y obtener todo tipo de información que dicha persona haya colgado previamente en las redes sociales. En fin, el futuro está ahí y dentro de poco conseguiremos uno de mis viejos sueños, “tener el ordenador que sale en las películas”.

Más información | 9To5Mac
En Applesfera | Apple podría haber comprado la compañía Polar Rose con su sistema de identificación facial
Vídeo | YouTube

La retirada del soporte de serie a Flash en OS X Lion como parte de la política de Apple respecto al conocido plugin de Adobe buscaba mejorar el rendimiento, autonomía y seguridad de los Mac pero paradojicamente, en esta ocasión no es Flash la fuente de la última alerta de seguridad de Intego sino un troyano que trata de hacerse pasar por su instalador ofreciéndose a los usuarios del reciente sistema operativo de Apple.

Según la compañía, este malware conocido como Flashback está disponible en diversas páginas maliciosas especialmente preparadas para la ocasión, indicando al usuario que actualice a la última versión de Flash Player a través de un icono de su instalador. Si el usuario pica, lo que instala en realidad es una librería de carga dinámica localizada en la carpeta Usuario/Librería/Preferencias/Preferences.dylb que se conecta con un servidor remoto enviando información de nuestro equipo, incluyendo la dirección MAC del interfaz de conexión.

Protegernos es tan sencillo como utilizar un poco de sentido común y seguir la máxima de no instalar nunca ninguna aplicación o paquete descargado de un sitio diferente al de su desarrollador original, en este caso Adobe.com. Tampoco es mala idea desactivar la opción “Abrir archivos seguros al descarlos” que encontraréis en la pestaña General de las preferencias de Safari, especialmente peligrosa en casos como el que nos ocupa.

Vía | Macworld
Más información | Intego

Mantener un nivel de seguridad correcto es muy importante en cualquier sistema informático, en algunos más que en otros. En la plataforma Mac este tema siempre ha sido algo más anecdótico que preocupante. Pero parece que el creciente número de usuarios de Mac OS X empieza a ser un foco de atención para los “crackers”.

Una de las últimas amenazas conocidas para la plataforma emplea un método ya conocido en los entornos de Microsoft. Insertar el código malicioso en un archivo con extensión conocida como .PDF, .XLS o .DOC. El archivo que parece estar circulando inserta código malicioso dentro de un documento .PDF que una vez ejecutado instala un Malware con nombre Imuler.A. El cual a priori deja abierta una “puerta trasera” para poder comunicar con un servidor remoto.

Según F-Secure la posibilidad que Mac OS X da al poder almacenar el icono dentro de un contenedor hace que este tipo de amenazas puedan resultar más peligrosas si cabe. Tal vez una posible solución sea habilitar la opción en las preferencias de Finder de Mostrar extensiones de los nombres de archivo. Pero como siempre digo, sea cual sea el sistema operativo, el mejor antivirus y método de protección es el propio usuario y su forma de actuar (descargar archivos de sitios seguros y confiables).

¿Os preocupan estos temas en Mac OS X? ¿Realmente son una amenaza o un intento de algunos para colocar su software? ¿Es prejudicial la excesiva confianza que tenemos al sistema?

Actualización: Andropov indica en los comentarios cómo comprobar y eliminar la amenaza.

Vía | Slashdot | Threatpost
En Applesfera | ¿Por qué Apple recomienda usar antivirus? | Antivirus Mac OS X

Benivak nos avisaba hoy de la publicación por parte de la web Defence in Depth sobre el problema de seguridad existente en la nueva versión de Mac OS X. El las versiones anteriores a la 10.7 (Snow Leopard, Leopard, Tiger, etc…) existía una método para conseguir las contraseñas de los usuarios. Este consistía en conseguir los ID de cada usuario para luego obtener la contraseña del archivo que las almacena. Para ello hacíamos uso de la consola de comandos y todo era cuestión de mas o menos tiempo.

El problema ahora es que OS X Lion trae una serie de modificaciones que parecen empeoran la situación por un simple motivo: no hace falta autenticación para cambiar la contraseña del usuario. Y esto sí puede suponer un riesgo en determinadas situaciones.

dscl localhost -passwd /Search/Users/USERNAME

Si ejecutamos dicho comando en el Terminal automáticamente nos aparece una nueva línea en la que introducir la nueva clave que queramos usar. Y repetimos, no se nos solicita la contraseña anterior para realizar la modificación.

Leer más

Apple, a través del portal de noticias para la comunidad de desarrolladores, comunicó el pasado viernes unas directrices para conseguir que las aplicaciones usen las funcionalidades de copia de seguridad y restauración de iCloud.

Es decir que los desarrolladores deberían facilitar y poner medidas para que los datos generados por las aplicaciones, la información que el usuario genere y se desprenda de sus aplicaciones, sea susceptible de respaldarse y/o restaurarse por medio de iCloud.

Así que poco a poco vemos como se acerca iOS 5 e iCloud, cada vez se pone más presión para dejar la plataforma lista y en muy pocos días, seguro que habrá el lanzamiento oficial de esta nueva versión de iOS… aunque el término Otoño abarque mucho, yo me decantaría por el mes de Octubre, seguramente será ese el mes en el que viviremos las novedades que Apple tiene preparadas para todos, iOS 5, iCloud, nuevo iPhone… veremos.

Vía | appleismo
Más información | Apple Developer | iCloud Beta

1Password es una de las aplicaciones de gestión de contraseñas más populares para OS X. Esta semana ha sido noticia el abandono del método tradicional de actualizaciones y el ingreso en la Mac App Store. Creo que es una de las últimas aplicaciones que se resistía a dar el paso a la tienda de aplicaciones de Apple.

Así los que pagamos por la versión 3, tenemos que volver a pagar para una actualización, en concreto es la versión 3.9, sin embargo, la gente de Agile Bits nos prometen actualización gratuita a la versión 4 y ahora pagamos la aplicación a mitad de precio. Poco menos de 16 euros tendréis que abonar para comprar la aplicación a través de la Mac App Store, yo ya lo he hecho, soy un incondicional de esta aplicación creo que es uno de los mejores productos para almacenar passwords bajo OS X.

En esta nueva versión, además del cambio de modelo de distribución, tenemos nuevo acceso a través del menú, mejor soporte a la arquitectura de 64bits y modo a pantalla completa, así que bueno, no será que esta nueva versión no lleve novedades, todo lo contrario.

Vía | emilcar
Más información | Agile Bits
Descarga | Mac App Store
En Applesfera | 1Password ya es compatible con el próximo sistema de Apple OS X Lion