Noticias
Apple añade cifrado a las conexiones a la App Store
En julio del año pasado el investigador de Google, Elie Bursztein, avisó a Apple de un fallo que encontró en la forma en la que los usuarios nos conectamos a la App Store. En concreto, Bursztein detectó que la conexión a determinadas zonas de la App Store se realizaban a través del protocolo HTTP en lugar de HTTPs, por lo que la conexión no es cifradas y podríamos ser víctimas de un ataque.
El investigador señaló que, en teoría, un atacante podría aprovechar este agujero de seguridad para robar contraseñas de las cuentas de Apple de los usuarios (cuentas que tienen asociadas tarjetas de crédito), obligar a instalar una aplicación especifica en lugar de la que realmente el usuario estaba intentando instalar, engañar a los usuarios para que descarguen actualizaciones falsas, evitar la instalación de aplicaciones o incluso explorar las aplicaciones que el usuario tiene instaladas en el dispositivo.
Apple añade cifrado a las conexiones a la App Store, 6 meses después de que fueran conscientes de la brecha de seguridad
Además, Bursztein publicó una serie de vídeo que detallan cómo podrían funcionar los detalles, así como otros detalles técnicos sobre la metodología de ataque a principios de este mismo año.
Apple era consciente de esta problemática y en estos momentos el problema ha sido solucionado, pero Apple ha tardado muchos meses en solucionar el problema, algo que sin duda no debería ser tolerable ya que está exponiendo la seguridad de los datos y las comunicaciones de los usuarios de sus productos. En estos momentos todas las conexiones se realizan a través del protocolo HTTPs, por lo que las comunicaciones están cifradas.
En el pasado la App Store ha sido periódicamente objeto de ataques. En 2010, Apple reforzó la seguridad tras una serie de incidentes de fraude en cuenta que afectó a algunos usuarios con cientos de dólares cargados en sus tarjetas sin su consentimiento.
En abril de 2012, Apple volvió a actualizar sus protocolos de seguridad añadiendo una medida que obligaba a los usuarios a rellenar las preguntas de seguridad asociadas a sus cuentas. En caso de que un usuario inicia desde un dispositivo les obliga a responder a estas preguntas con el fin de verificar su identidad, además de por supuesto introducir la contraseña de Apple ID correcta.
Vía | Appleinsider
Vía | iPadizate
Una nueva ley permitirá el uso de iPad en despegues y aterrizajes
No hay duda de que EEUU nos lleva años de ventaja en cuanto a reglas de aviación. Quizá el ejemplo más representativo que podemos encontrar, es que en el país ciertas aerolíneas ofrecen conexión a Internet a través de redes WiFi dentro del avión, algo que de momento es impensable en cualquier aerolínea que opere en España.
Otro buen ejemplo, sería que la FAA autorizó a varias aerolíneas del país a sustituir los manuales de vuelo de más de 50 páginas de los pilotos por iPad. Y además, el año pasado amplió esta regla para permitir que los pilotos pudiesen usar sus tablets durante toda la fase de vuelo, incluido el despegue y el aterrizaje.
Los pasajeros de aviones de EEUU podrán utilizar sus dispositivos electrónicos durante todo el vuelo: despegue y aterrizaje incluido.
¿Por qué entonces a los pasajeros todavía se les solicita que apaguen cualquier tipo de aparato electrónico durante el despegue y el aterrizaje? Realmente nadie sabe el motivo. Y es por ello que en EEUU, a través de la senadora Claire McCaskill se está planteando un proyecto de ley que elimine esta tonta restricción.
“Frustrado por el lento proceso de la FAA, la senadora Claire McCaskill dijo el jueves que va a escribir una legislación que permita a los pasajeros utilizar aparatos electrónicos durante todos los aspectos del vuelo.
El proyecto de ley no afectará al teléfono móvil, pero ampliará radicalmente el uso de iPad, otras tabletas, reproductores de música y otros dispositivos antes, durante y después del vuelo.”
El pasado mes de diciembre, la senadora McCaskill escribió una carta al administrador de la FAA Michael Huerta, expresando su decepción por la falta de compromiso a reexaminar sus “extremadamente anticuados” reglamentos de vuelo. He aquí un extracto de la carta:
“En pocas palabras, los dispositivos electrónicos que están permitidos por encima de 10.000 pies deben estar permitidos durante todas las fases del vuelo. Es absurdo pensar que un eReader en manos de un pasajero durante el despegue es una amenaza para los demás pasajeros o tripulantes, al menos no más que un libro de tapa dura.”
McCaskill tiene toda la razón. Con los años, se han planteado varias preguntas con relación al razonamiento detrás de la regla de “apaguen sus equipos electrónicos durante el despegue y el aterrizaje”, pero hasta la fecha todavía no existe ninguna explicación científica sólida que lo explique.
Durante mucho tiempo se creyó que los dispositivos electrónicos, muchos de los cuales emiten algún tipo de ondas de radio, podrían interrumpir el sistema de navegación de un avión y otros equipos de vuelos necesarios. Esta teoría, sin embargo, hace mucho tiempo que se ha desmentido.
Entonces ¿Cuál es el siguiente paso para la erradicación de esta ridícula regla? La FAA ha encargado a un comité echar un vistazo a la reglamentación y espera poder entregar sus conclusiones este verano.
Vía | iDownloadblog
Vía | iPadizate
Un juez ordena a Apple explicar porqué no presentó los correos a Jobs en el conflicto del “Locationgate”
Los que llevéis un tiempo en el mundillo del iPad y el iPhone recordaréis que allá por finales del 2011 Apple recibió diversas demandas y fue llevada ante los tribunales por un supuesto caso de almacenamiento de las localizaciones de los usuarios indebida, fue conocido com el “antenagate”. La empresa de la manzana reaccionó rápido y en cuestión de pocas semanas lanzó la versión 4.3.3 de iOS, con ella se borraría completamente la información recopilada y se introduciría un nuevo sistema de cifrado.
Unos correos ocultados implicarían a Steve Jobs, Phil Schiller y Scott Forstall
Incluso Jobs se pronunció sobre el caso afirmando que “no estaban controlando a nadie” y que la información que se había recopilado se debía a un error del software. Pese a lo poco convincente de la justificación el caso quedó en punto muerto y fueron pasando los años. Hoy nos llega la noticia de que el juez podría acusar a Apple de haber ocultado información valiosa para el litigio en la que se verían involucrados las altas esferas de la compañía.
El juez norte-american Paul S. Grewal ha ordenado a Apple explicar los motivos de la ocultación de más de 8.000 correos electrónicos de relevancia para el supuesto caso del recopilamiento indebido de la localización de los usuarios. En estos correos estarían implicados nada más y nada menos que el difunto co-fundador de Apple, Steve Jobs, el director de marketing, Phil Schiller, y el ex-director de iOS, Scott Forstall.
La abogada de Apple, Ashlie Beringer ha comparecido ante la corte para explicar que el ocultamiento de dichos correos se debió a un “error”. De hecho la empresa ya reconoció anteriormente haber protegido algunos documentos relacionados con el litigo para proteger la privacidad de sus consumidores.
El juez Grewal dejó constancia que debido a la nueva información aportada por Apple, la corte no puede confiar en las declaraciones anteriormente testificadas en su defensa por lo que se obligará a la compañía de forma inmediata acabar de entregar todos los documentos que puedan echar luz sobre el asunto.
Por si fuera poco, los demandantes están intentando unirse para iniciar una demanda colectiva en contra de la compañía de Cupertino en la que acusarán a la empresa de no haber informado a sus clientes de la recopilación indebida de sus datos, fuera de forma accidental o no.
Vía | iPadItalia
Vía | iPadizate
- ← Anterior
- 1
- …
- 1.113
- 1.114
- 1.115
- …
- 1.119
- Siguiente →
iOSFácil | Blog sobre tecnología especializado en Apple 