“Seguridad” de Apple

El día de ayer charlando con el directivo de la empresa donde trabajo  salio el tema la supuesta seguridad que tienen las Mac y los Iphone de Apple en cuanto a que sus equipos “no se infectan de virus y son seguras”.

Según eso fue lo que le dijo al director un vendedor de Apple en EU con el afán de venderle un equipo. Mi respuesta automática a la pregunta ¿Es cierto que las Mac no se llenan de virus y son seguras? fue un rotundo NO, comendandole que son mejores en muchos aspectos en comparación con una PC con Windows pero q los hackers preferían dedicarse más a atacar sistemas más comunes (Windows) que a solo a la minoría (Mac)

Recordando que hace tiempo atrás, cuando acababa de salir el iPhone en EU había leído de varias noticias en el que el dispositivo de Mac estaba comenzando a ser fuertemente atacado por hackers para desbloquearlo, interceptar llamadas o robar información personal del usuario del dispositivo confirme mi teoría.

Yo creo y supongo que los hackers prefieren dedicarse más a atacar a la mayoría que a la minoría, claro está que deben tener toda la capacidad para poder hacer lo que quieran con la seguridad de los sistemas de Apple solo que no les importa mucho atacar algunas cuantas si es “más divertido” hacerlo con la gran mayoría.

Curiosamente hoy estando leyendo algunas noticias de seguridad y me encuentro con la siguiente nota que recomiendo ampliamente:

*iPhone se da contra otro bache de seguridad

La lucha de Apple que lleva con pobres elecciones de diseño en cuanto a seguridad se han extendido al iPhone. Según el investigador de seguridad Aviv Raff, el dispositivo móvil favorito de todos es vulnerable a dos debilidades de seguridad que exponen a millones de usuarios a ataques de phishing y spam.
[ VEA: Apple no ha aprendido de anteriores errores en seguridad ]

Raff, un buscador de fallas que reporta regularmente fallas en los modernos navegadores Web, descubrió que es fácil enmascarar un vínculo a una página web maliciosa de phishing por la forma en que la aplicación de correo del iPhone maneja la visualización de vínculos.

Cuando el mensaje de correo está en formato HTML, el texto del vínculo puede fijarse apuntando a una URL diferente del vínculo actual. En la mayoría de los clientes de correo (en su PC / Mac), uno puede posar el cursor sobre el vínculo y una nota emergente le muestra el URL real a la cual uno le esta por hacer clic.

En iPhone es un poco distinto. Se necesita hacer clic en el vínculo por unos segundos para poder obtener esa nota emergente. Ahora, debido a que la pantalla del iPhone es pequeña, los URL largos se cortan a la mitad. Así que en lugar de “hxxp://www.somedomain.com/verylongpath/verylongfilename”, uno obtiene una nota emergente con algo como “www.somedomain.com/very…ilename”.

[ VEA: Apple emparcha 10 agujeros de seguridad en iPhone ]

El problema aquí, explica Raff, es que un atacante puede establecer un subdominio largo (~24 caracteres) que, cuando se corte en el medio, se verá como un dominio confiable.

La falla de spamming, descripta por Raff como “una falla de diseño bastante tonta,” permite la recolección “en vivo” de direcciones de correo electrónico mediante el sencillo envío de imágenes “arregladas” que apuntan a verificar las direcciones de correo electrónico en los iPhones.

Cuando quiera que vea un mensaje de correo con formato HTML que contengan imágenes, se hace un requerimiento a un servidor remoto para obtener la imagen. La mayoría de los clientes de correo actuales requieren que uno apruebe la descarga de las imágenes. Esto se hace por una buena razón.

Si las imágenes se descargaran automáticamente, el spammer que controla el servidor remoto sabría que uno leyó el mensaje, y marcaría nuestra dirección como una cuanta activa, para poder mandar más spam. Esta “característica” se conoce como “falla Web

La aplicación de correo del iPhone descarga todas las imágenes automáticamente, y ¡NO HAY FORMA de desactivar esta característica!

[ VEA: Apple atrapado descuidado la seguridad del iPhone ]

Raff dijo que dio detalles de estos problemas a Apple hace más de dos meses.

Le pregunte varias veces por la fecha del arreglo, pero se rehusaron a dármela. Se liberaron tres versiones (v2.0.1, v2.02, v2.1) desde que les dí los detalles, y ellos aun están “trabajando en eso”. En consecuencia, decidí dar a publicidad los detalles técnicos.

Separadamente, thay un agujero de privacidad de SMS sin emparchar cuando se pone al iPhone en modo de llamada de emergencia.

Apple es notoriamente lento para arreglar las fallas del iPhone así que si ud. está nervioso por estos riesgos, deberá ser muy cuidadoso usando el correo en este aparato.

*Nota pegada textualmente sin cambios.

En la nota podemos encontrar varias ligas donde dan a conocer más “agujeros” y fallas de seguridad del iPhone.

Apple está metido en un gran lio ya que aunque por fin se hizo más “para la mayoría” está dejando en tela de juicio su supuesta seguridad y confiabilidad en cuanto a sus sistemas operativos y sus dispositivos actuales.

No soy partidario de Microsoft pero ahora con todo esto les recomiendo que reflexionen un poco todos los que dicen que Mac OS es mejor que Windows (hablando en cuanto a su seguridad y confiabilidad) solo pregúntense ¿cuánto gastara en desarrollo de seguridad Microsoft en comparación con Apple? si pensamos que Microsoft tiene un historial de sistemas operativos donde desde su MS-DOS fue atacado por toda clase de virus informáticos hasta un Windows Vista que con tirones y empujones esta mejorando en aspectos de seguridad (aunque no niego que su performance es muy malo…)

Recuerden que el echo de que un sistema no sea atacado no quiera decir que sea 100% seguro.

Ni modo Steve Jobs ponte a chambear: P

Esta es mi opinión, sin embargo…

¿Ustedes que piensan de la situación actual del iPhone?

la fuente fue tomada de Aqui.

2 respuestas a “Seguridad” de Apple

  1. Onimusha dice:

    Saludos, pues si aqui tienes mi comentario, destructor de sueños iphonescos, jajaja, si tienes razon en la parte de q el iphone no es un dispositivo seguro solo por que es caro (totalmente de acuerdo) pero a lo q voy es q la inseguridad esta en cualquier dispositivo movil, no es un problema solo del iphone, q se le quiera engañar o se autoengañe la gente creyendo q su equipo es seguro pues es muy distinto nop, ahora bien no todo es negativo con el surgimiento del iphone, ha logrado una revolucion en la forma en q las compañias telefonicas ven a los aparatos telefonicos… continuara… (xq ya no me acuerdo de lo q estoy hablando jajaja)…

  2. Draco dice:

    salu2 Dnt!

    esta bueno tu investigación creo me voy a esperar que tenga un poco mas de seguridad el iphone………..

    gracias por estas noticias dnts a listo para despedida de soltero señor y mucho sake señor

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: