Apple libera iOS 9.3.1 para solventar algunos bugs

Apple acaba de liberar una nueva actualizació para iOS, en esta ocasión la versión 9.3.1. La principal vulnerabilidad que se viene a corregir es la de Safari, con la que se podía crashear distintas aplicaciones debido a los enlaces universales de iOS. La actualización ha sido lanzada para todos los modelos de Apple como son iPhone, iPad e iPod Touch. Los usuarios que ejecuten iOS 9.3 pueden ir a Configuración y desde ahí poder descargar la nueva actualización del sistema operativo, por ejemplo con OTA.

La versión corrige diferentes errores que se han producido con la liberación de iOS 9.3 y actualización. En el sitio web de soporte de Apple se puede encontrar más detalles, tal y como puede verse en la imagen de actualización del sistema operativo. La actualización pesa poco, por lo que se asume que es un paquete con pocas correcciones.

Figura 1: Descarga de iOS 9.3.1

iOS 9.3.1 corrrige el error de los enlaces universales, como principal corrección, la cual hacía que distintas aplicaciones crasheasen. También corrige problemas de activación que fueron reportados por los usuarios con dispositivos iOS más antiguos. Además, la actualización permitirá a los usuarios del iPad 2 restaurar su dispositivo correctamente a través de iTunes. No esperes más y actualiza tu versión de iOS a la 9.3.1.

Lirum Device Info: Monitoriza el rendimiento y el estado de salud de tus dispositivos iOS {iPhone, iPad & iPod Touch}

En muchas ocasiones necesitamos saber porque una aplicación no se está ejecutando como debiera, en qué estado se encuentra y el consumo de recursos de los dispositivos iOS sobre los que la estamos corriendo. Para ayudarte con esto sirve la aplicación de la que hablamos hoy, que se llama Lirum Device Info y permite recopilar gran cantidad de información del dispositivo en tiempo real a través del sistema operativo y sus sensores. De esta forma, el usuario puede monitorizar y obtener feedback desde los sensores que los dispositivos de Apple disponen, como el acelerómetro, el GPS, el giroscopio, etcétera.

La aplicación tienen cientos de funcionalidades, como por ejemplo conocer el estado de la memoria, las conexiones del dispositivo, el estado de la batería y cuanto tiempo está consumiendo los componentes, etcétera. Existe diversidad de información que la aplicación proporciona al usuario. Dentro de cada categoría se proporciona más información y puede servir a un comprador de un terminal de segunda mano para conocer en qué estado se encuentra el dispositivo. Las categorías que proporciona la aplicación son: General, Display, Dimensions, CPU, System y Connectivity.


Figura 1: Lirum Device Info para iOS

En el vídeo de arriba se puede ver una demostración de la aplicación y las interesantes funcionalidades que aportan a nuestro dispositivo iOS. Si nos gusta tener bajo control todo el rendimiento de nuestro dispositivo esta aplicación nos ayudará a entenderlo mejor. Los requisitos de compatibilidad son los siguientes: iOS 7.1 o posterior y es compatible con dispositivos iPhone, iPad e iPod Touch. La aplicación se encuentra optimizada para iPhone 5, iPhone 6 e iPhone 6 Plus. El precio en la App Store es de 2,99€. 

Oxygen Forensics: Análisis Forense iOS 6 en iPhone 4S/5

Oxygen Forensics en su última versión, liberada a finales de Octubre (30/10/2012), ha incluido el soporte de análisis forense de iOS6, y el soporte preliminar para iPhone 5, tal y como se puede apreciar en la siguiente captura:

Figura 1: Última actualización de Oxygen Forensics soporta iOS 6

Además la última actualización soporta Apple iPad 4 Wi-Fi y el nuevo iPad mini 1G Wi-Fi y hemos querido probarlo en Seguridad Apple, por lo que se ha hecho una prueba para comprobar que, efectivamente, Oxygen Forensics realiza el análisis forense, por ejemplo, a un iPhone 4S con iOS6, tal y como se aprecia en la imagen publicada a continuación:

Figura 2: Oxygen Forensics realizando un análisis forense a un iPhone 4S con iOS 6

Además Oxygen Forensics se puede utilizar como complemento para realizar auditorías de apps móviles, ya es posible ver la actividad generada por las aplicaciones, permitiendo abrir ficheros .plist con Oxygen Forensics Plist Viewer  - del que se puede descargar una versión de evaluación desde la web -, y que no sólo permite ver ficheros plist, sino que también puede mostrar cierta info interesante en otro tipo de archivos.

A continuación se muestra como dicho editor abre un fichero con extensión .bin, una app de la que ya se hizo una pequeña análisis en Seguridad Apple, y se comprobó que no almacena las contraseñas de manera adecuada, tal y como se aprecia en la siguiente captura:

Figura 3: Abriendo un fichero .bin donde se pueden ver las passwords en texto plano

Se puede decir que Oxygen Forensics es una de las mejores herramientas software comerciales para realizar un análisis forense a dispositivos móviles, a día de hoy, y es que después de la última actualización de definiciones (definition update), soporta en torno a 6200 dispositivos, además de 78 apps típicas en iOS y 48 en Android, con lo que facilita aún más el análisis en los dos sistemas operativos móviles líderes en el mercado. Además, Oxygen Forensics puede comprarse totalmente localizado en Español.

Informe de la resolución del robo del iPad de Steve Jobs

El pasado 17 de Julio, la casa de la familia de Steve Jobs en Palo Alto, fue asaltada por un ladrón que aprovechándose de unos días en que se estaban realizando reformas en la casa, después de que terminara la jornada laboral de los empleados, saltó por el muro, se hizo con una llave en el garaje y entró dentro de la casa.

Figura 1: Casa de Palo Alto de la familia Jobs

El ladrón se llevó de allí un par de iMacs, tres iPads - entre los que se encontraba el que usaba Steve Jobs, tres iPods, un collar, unos pendientes de diamantes de Tiffany's, una cartera negra con la licencia de conducir de Steve Jobs y algún que otra cosa más, para salir huyendo en su coche.

Figura 2: Vista parcial del informe de objetos robados

El ladrón, identificado finalmente como Kariem McFarlin, parece que tenía ganas de deshacerse rápidamente del material, ya que cuando REACT (Rapid Enforcement Allied Computer Team), un equipo de organizaciones de los cuerpos de seguridad especializados en los delitos relativos a computadores y tecnología entraron en contacto con Apple, pudieron constatar que uno de los números de serie de los iPads robados, había intentado conectarse al día siguiente a las 07:22 de la mañana para intentar reinstalar el sistema desde una dirección IP de Alameda, en la parte este de San Francisco.

Figura 3: Apple informó de la dirección IP de conexión del iPad de Steve Jobs

Analizando el Apple ID asociado a ese iPad robado, pudieron ver que el Apple ID se conectaba desde otros de los dispositivos robados, y que desde la misma dirección IP se estaban conectado otro Apple ID. La policía quería estar segura de que Kariem McFarlin era el ladrón, así que analizaron sus amigos en Facebook y pudieron comprobar que ese otro Apple ID correspondía con uno de los amigos del sospechoso.

Figura 3: Comprobación de amistad en Facebook con el dueño del otro Apple ID

La última comprobación que quisieron hacer fue que la dirección IP no permitía a una red comunitaria o a una conexión WiFi insegura, y tras descartar esta posibilidad, el 2 de Agosto, detuvieron al ladrón. En la cocina de su casa descubrieron uno de los iMacs robados, y tras detenerles y que el ladrón confesara, pudieron ir recuperar el resto de las cosas robadas.

Figura 4: Foto digital al About del iMac de la Cocina

La investigación completa del caso hecha por REACT está disponible en un Google Docs, con el que se pueden seguir todos los pasos de la investigación, así como los razonamientos y pruebas que se hicieron para concluir con la orden de detención del sospechoso. Solo por lo emocional que puede resultar, pensar que no se iban a tomar todas las medidas necesarias para recuperar el iPad que usaba Steve Jobs es de ser un ladrón muy necio y merece estar en el Hall of Shame de ladrones en modo EPIC FAIL.

Actualización: Al ladrón, al final, le han caído 7 años de cárcel

Se confirma: Steve Jobs impone el iPad en el cielo

Si el viernes pasado recordábamos a Steve Jobs por el impacto que tuvo en todo el mundo, sorprendidos de que este cambio llegara hasta la propia forma de comunicarse con Dios, hoy traemos otra foto en la que se confirma que este cambio de comunicación con lo divino es un hecho.

Visto en Señoras Que

Y es que desde que Steve Jobs llegó al cielo, debió llevar contigo todo su genio y sus ideas para revolucionar el entorno al juntarse con otros grandes genios.

Sirva este post para recordar otro poco más el talento y trabajo de Steve Jobs, que nunca viene mal.

Buen fin de semana a todos.

Jailbreak News: Un millón de copias de Absinthe, versión para Linux y la lucha de la EFF para que siga siendo legal

Desde que se anunciara la salida de Ansinthe para poder hacer untethered jailbreak a dispositivos iPhone 4S e iPad 2 con microprocesadores A5 e iOS 5.0.1 instalado, el número de descargas que había tenido la la herramienta en tres días era superior al millón. Con tanto movimiento, no es de extrañar que rápidamente aparecieran las versiones de Absinthe para Windows y de Absinthe para Linux [tar.gz 12 Mb] debido a tanta demanda.

Sin embargo, los movimientos alrededor de la comunidad del jailbreak no han parado ahí, ya que la Electronic Frontier Foundation EFF está luchando en los tribunales por conseguir que el realizar un proceso de jailbreak a un dispositivo siga siendo legal, algo que ya se consiguió hace tiempo pero que aún está coleando en las instancias de la justicia.

Para ello, continúa con la campaña Jailbreaking is not a crime, y está solicitando la colaboración y la firma de todos los interesados en que se declare que hacer jailbreak no viola la Digital Millenium Copyright Act DMCA, que está siendo utilizada para intentar legislar en contra de realizar el jailbreak en los Estados Unidos.

Absinthe: Untethered Jailbreak en iOS 5.0.1

Como estaba anunciado, y se comentaba en todos los canales que utiliza la comunidad de jailbreak, el exploit Corona, utilizado ya para realizar el Untethered Jailbreak en dispositivos A4 en iOS 5.0.1, ha sido adaptado para funcionar también con dispositivos A5. Así, como ya se habían filtrado en imagenes anteriormente, es posible realizar Untethered Jailbreak en los terminales de la casa Apple con microprocesador A5, como son iPhone 4S o iPad 2.

La primera versión que salió disponible de Absinthe 0.1.2.2 [zip 10 Mb] ha sido sólo para plataformas Mac OS X, pero se anunciaron también las herramientas para Windows y la publicación de RedSn0w con el uso del mismo exploit. En la Comunidad DargonJar tienes un tutorial sobre cómo hacer el jailbreak.

Figura 1: Absinthe 0.1.2.2 para Mac OS X

A todos los usuarios de jailbreak, les recordamos que tener un dispositivo liberado de la comprobación de que el software que se corre en el dispositivo venga firmado por Apple tiene sus pros y sus contras.

Actualización: Ya está disponible Absinthe para Windows

Untethered Jailbreak en iOS 5.0.1 para iPhone 4S e iPad 2

El viernes pasado ya pod2g publicó un vídeo en el que mostraba cómo tiene funcionando el Untethered jailbreak en un dispositivo iPhone 4S. Eso indica que ya ha sido capaz de resolver el problema en los terminales con A5.

Hay que presuponer que en breve, al igual que ya ha pasado con el Untethered jailbreak en iOS 5.0.1 para terminales con A4, aparezcan nuevas versiones de herramientas de jailbreak que den soporte a iPhone 4S e iPad 2, ya que también se han filtrado imágenes de iPad 2 con jailbreak.

Figura 1: iPad2 con iOs 5.0.1 con Jailbreak

Esperamos que pod2g nos devele si se ha utilizado los mismos exploits Corona, y el Heap Feng Shui, y cómo ha construido este jailbreak, que siempre es sorprendente.

Pwned: Lady Gaga regala iPads 2 y MacBooks por Twitter

Los famosos tienen que empezar a tomarse en serio la seguridad de sus cuentas. No es el primero de ellos que acaba siendo hackeado, como ya le pasó a los Axl Rose con su cuenta twitter, a David Bisbal con su correo o Scarlet Johansson con las fotos de sus móviles. Son un objetivo, como el resto de los mortales, pero con el agravante en su contra de que son más apetecibles que el resto.

En esta ocasión la cuenta hackeada ha sido la de Lady Gaga, la cuál fue utilizada para poner varios mensajes en los que decía que iba a reglar a todos sus "Monstruos" - término ¿cariñoso? que utiliza para referirse a sus followers por twitter - un iPad 2 y un MacBook.

Lady Gaga, regalando iPads 2 y MacBooks,... ¿por qué no?. Tiene más dinero que los estados europeos y es extravagante, así que habrá que seguir ese simpático enlace por si uno de los sombreros que se pone le ha apretado mucho el cerebro y le da por hacerlo.

Por supuesto, después de pulsar el link llega la alegria... pero para el que vulneró la seguridad de la cuenta que consigue su objetivo: Un pedazo del tráfico que generan los 17.000.000 de seguidores que gasta la cantante más de moda hoy en día. Para el resto de los demás, ni iPad 2, ni MacBook, ni nada, pero seguro que más de uno hizo un Retweet a sus amigos.

Redada de la Policía de New York contra una mafia Newyorkina dedicada al tráfico de material Apple robado

141 personas han sido detenidas según el New York Post por ofrecer material Apple robado. Así, agentes de Policía del Departamento de New York de incógnito recibían ofrecimiento de terminales iPad 2 o iPhone 4S por parte de tenderos de tiendas, entre los que se encuentran vendedores de supermercados o barberos. Los precios de los dispositivos iban desde 50 USD a 200 USD y los vendedores han acabado todos en comisaría.

La red se extendía por todo el estado de New York y las detenciones se han divido por todo él. Así  42 personas han sido arrestadas en Brooklyn, 41 en Manhattan, 31 en el Bonx, 2 en Queens, y 6 e Staten Island. Vamos, por todas partes.

La Policía de New York quiere dejar claro que luchará contra este tipo de mafias, que parecen organizadas al más puro estilo Tony Soprano. Nosotros queremos recordaros que la compra de material robado Apple tiene riesgos asociados, por lo que os recomendamos que no lo hagáis.

Apple revoluciona el mundo de las fotos de "Leopardesas"

Para la sección de humor y curiosidades de los viernes tarde, hoy queremos traeros esta foto, como muestra de la revolución que han sido las tecnologías Apple en el mundo de las fotos de Leopardesas. Este calificativo lo reciben las fotos de chicas que se hacen en el baño en poses sexy, sugerentes... o algo que similar que pretende ser eso. Sin embargo, desde la aparición de iPad 2 con cámara de fotos, es muy común que sean algo como esto.

Imagen vista en Cuanto Daño

Eso sí, la leopardesa en cuestión tiene que trabajar más, ya que es imposible no mirar ese precioso iPad 2 con su logo sexy. Además, los más fanaticos, miraremos qué protecciones ha utilizado, cuál es la carcasa si tiene smartcover o no, si habrá puesto un protector de la pantalla y si podemos averiguar la versión del sistema que tiene instalado. Buen fin de semana.

iOS 5.0.1 es una actualización de seguridad crítica

Apple puso en circulación el jueves a última hora la nueva actualización del sistema operativo para dispositivos móviles, la versión iOS 5.0.1. Tal vez el que sea 5.0.1 y no 5.1 puede llevar a la gente a una confusión al pensar que es "de poca importancia". De hecho mucho se ha hablado de que esta versión corrige algunos, que no todos, los problemas que están reportando los usuarios con el consumo de la batería, especialmente en los nuevos iPhone 4S.

Sin embargo, los seis parches de seguridad que corrige la hacen de una gran criticidad, por lo que hay que actualizar lo antes posible, vamos a ver qué trae nuevo respecto al área de seguridad: HT5052.

El bug del smartcover

Se ha catalogado el bug con el CVE-2011-3440 y hace referencia a la posibilidad que tenía cualquier persona con acceso físico a un iPad2 con iOS 5 de saltarse el código de desbloqueo en menos de 5 segundos.

El bug de Charlie Miller en la App Store

El investigador de seguridad Charlie Miller publicó un vídeo en el que demostraba que, a través de una aplicación publicada en la App Store de Apple, se podría ejecutar código no firmado en el dispositivo. Esto le costó la expulsión inmediate del programa de desarrollo de aplicaciones, pero Apple lo ha parcheado. El código de este bug en el kernel es el CVE-2011-3440, y en la web de Apple se le da el credito que se merece.

Otro caso de entidad digital emitiendo certificados fraudulentos

La emisión de certificados digitales fraudulentos puede acarrear la ejecución de ataques man in the middle perfectos que permitan a un atacante el robo o manipulación de la información de un usuario. En este caso se han emitido certificados de entidades intermedias para DigiCert Malaysia que está emitiendo certificados digitales con debilidades que, entre otras cosas, no se pueden revocar. Como la política de certificados en los que confía iOS la gestiona Apple, ha decidido cambiar la lista de entidades de certificación de confianza y emitir una blacklist para estos.

Y por supuesto "ejecución de código arbitrario"

Además de los tres fallos de seguridad descritos, hay otros tres bugs más al uso, con un fallo en el tratamiento de las resoluciones DNS en libinfo CVE-2011-3441, un fallo en el módulo CoreGraphics que puede hacer que visualizar un documento permita la ejecución de código arbitrario CVE-2011-3441 (algo que ya fue utilizado en un bug usado en JailbreakMe 3.0 que luego fue premiado en los Pwnie Awards) y un bug en CFNetwork que podría ser utilizado para modificar la navegación de un usuario CVE-2011-3246.

Como se puede ver, la actualización es crítica por sí sola en temas de seguridad, y el consumo de la batería podría quedarse en un segundo plano. Actualiza tu sistema a iOS 5.0.1 cuanto antes.

Un disfraz de Zombie para Halloween con 2 iPad 2

Curioso y sorprendente este disfraz de zombie para esta noche en el que se han usado dos iPad 2 conectados que permiten crear un efecto de agujero en el cuerpo por el que se ve a través.

Visto en TNW

Esperemos que no se emborrache mucho y le quiten los iPad 2 esta noche de fiesta en la que los los esqueletos, las brujas, los hombres lobo, las momias y los vampiros, con tanto alcohol, también acaban como Zombies....

5 segundos para saltarte la contraseña en un iPad 2

Esta noticia parece de ciencia ficción, pero ante nuestra incredulidad al principio, nos hemos tenido que rendir a la evidencia. La contraseña del iPad 2 se puede saltar en menos de 5 segundos gracias a unos pasos bastante curiosos, 3 pasos para ser exactos. Se pulsa el botón de encendido del iPad desde la pantalla de desbloqueo del dispositivo. Justo después de colocar el iPad en la pantalla de apagado cerramos y abrimos la funda 'smart cover'. Ahora ya podemos cancelar la pantalla de desbloqueo y... ¡Sorpresa! la pantalla de bloqueo ya no está.

Este método tiene limitaciones, como por ejemplo, que solo podremos utilizar las aplicaciones que estuvieran en primer plano. Pero poníendonos en el peor de los casos podríamos encontrar la aplicación del correo electrónico corporativo en primer plano. Una solución rápida y corporativa, sería instruir a los usuarios a no dejar aplicaciones en primer plano cuando bloqueen el dispositivo. Pero, todos sabemos que en cualquier descuido...

A continuación podéis ver un video que ilustra el fácil proceso de desbloqueo. Esta debilidad en la seguridad del dispositivo sale a la luz días después de que se conociera a Siri, el asistente personal activado por voz integrado en el iPhone 4S. 

Es recomendable siempre cerrar las aplicaciones y no dejar ninguna en primer plano ejecutando cuando bloqueamos el dispositivo.

SemiTether para iOS 5 complementa el jailbreak tethered

Semithether 0.7.2

La gente ha estado luchando con el jailbreak en iOS 5 durante la última semana, ya que las herramientas disponibles para realizar el proceso de Jailbreak sólo proporcionaban un Jailbreak Tethered. Eso significaba que cuando el usuario necesitase, por cualquier motivo, reiniciar el dispositivo móvil se perdía el Jailbreak. Se necesitaba arrancar el dispositivo con el terminal conectado a un equipo con RedSn0w y UltraSn0w, de lo contrario no será capaz de superar el arranque, es decir, el dispositivo queda bloqueado en el logo de Apple. 

Afortunadamente iOS 5 es bastante estable y la mayoría de la gente no tiene que apagar completamente el dispositivo a menudo. Pero esto no es algo cómodo para el usuario.

Lo que estamos hablando es de realizar un reinicio completo manteniendo pulsado el botón de encendido hasta que aparezca el control deslizante que le permite apagar el dispositivo.

Sin embargo, ahora si tienes un iPhone con Jailbreak y necesidad de reiniciar el sistema cuando no estás cerca de una computadora, puede que te quedes con un terminal inservible hasta que regreses a casa o a la oficina. Hay una nueva herramienta que puede ayudar.

Se llama SemiTether, y es actualmente una versión beta. Se puede descargar desde la tienda de Cydia. Añadiendo la fuente http://thebigboss.org/semitether. SemiTether, que te permite poder reiniciar tu dispositivo con normalidad, usar las aplicaciones de iOS con excepción de Safari y Mail, y tampoco podrás usar Cydia ni ninguna de sus aplicaciones. Pero al menos tendrás un iPhone con el que realizar llamadas, fotos, jugar, mandar SMS... Hasta que llegues a un lugar con un ordenador y Redsn0w para poder reiniciar tethered.

Apple busca jefe de seguridad para no perder prototipos

La última semana viene cargada por la noticia sobre la pérdida, otra vez, de un prototipo de iPhone 5 en un bar por parte de Apple. ¿Por qué comento que otra vez se ha perdido un iPhone? No es que se haya perdido 2 veces un iPhone 5, pero resulta muy curioso y a la vez interesante saber como Apple ha perdido, primero, un iPhone 4 antes de su publicación y ahora le ocurre lo mismo con el iPhone 5. Algunos piensan que es una estrategia de marketing por parte de Apple.

Si se confirma que se ha perdido el prototipo de iPhone 5 algo queda claro, guardar prototipos no es lo suyo, que a los de iPhone hay que sumar el prototipo de MacBook del año 2007 con antena 3G que apareción a la venta en Ebay.

Quizá por todo esto es que Apple está buscando un jefe de seguridad de productos, para completar el equipo de Seguridad que se anunció o los fichajes en ciberseguridad que ya buscaba entre los técnicos. La nueva contratación, con sede en Cupertino, estará obligado a manejar y gestionar todos los riesgos de los productos inéditos de los productos de Apple. Teniendo en cuenta que no es un dispositivo, sino dos, Apple tiene claro que debe disponer de alguien que proteja los productos que no han sido publicados.

Apple no está buscando a un guardia de seguridad tradicional de los de 'porra en mano' y 'cuello grueso'. El nuevo empleado tendrá un grado avanzado con certificaciones de las autoridades en seguridad o al menos cinco años de experiencia en el sector. También tendrá que manejar las evaluaciones de riesgos y recomendar nuevas estrategias de seguridad para la empresa. Parece que Apple está buscando su propio 'Terminator'.

Como hemos dicho anteriormente, muchos critican que Apple ha sido 'rookie' dejando los prototipos en los bares porque lo ven como una medida publicitaria. Se puede perder un prototipo pero tantos quizá sea un poco sospechoso. Por otro lado, Apple siempre ha sido muy celosa de su privacidad en el tema de dispositivos y la respuesta ha sido contundente ante estos hechos; solo hay que ver cómo los ciudadanos chinos que filtraron datos de iPad 2 acabaron en la cárcel.

Con iPhone 4 la policía se incautó de los ordenadores de Jason Chen después de que el prototipo cayera en sus manos. ¿Qué será del prototipo del iPhone 5?¿Volverá a actuar la policía como en el caso de Jason Chen? ¿Denunciará Apple? Estaremos atentos a esta noticia desde Seguridad Apple.

Disponible Oxygen Forensics en Español

En virtud a un acuerdo de colaboración entre las empresas EnigmaSEC e Informática64, ya se puede comprar Oxygen Forensics en Español, algo que no estaba disponible en la versión original de Oxygen Forensics.

Oxygen Forensics es un producto lider en el análisis forense de dispositivos móviles, utilizado por auditores y equipos de IT que gestionan la telefonía corporativa. EnigmaSEC e Informática64 será el canal de este producto en Español.

Este producto además pasará a reforzar la línea de servicios de análisis forense que ya están disponibles, como el borrado seguro de datos o el análisis forense de dispositivos móviles.

Si quieres comprar la versión del producto, y tenerla totalmente traducida al español, o apuntarte a algún curso de formación sobre Oxygen Forensics, puedes hacerlo a través del formulario de contacto de Informática64, y podrás pagarla vía Paypal o transferencia bancaria. Oxygen Forensics está disponible en diferentes versiones para adaptarse a las necesidades de cada profesional:

Oxygen Forensics iPhone: Esta versión tiene soporte para los terminales de Apple con sistemas operativos iOS, es decir, iPhone, iPad o iPod Touch y tiene un coste de solo 399 €.

Oxygen Forensics Suite: Por un poco más de dinero es posible acceder a una versión con soporte para terminales Symbian, Windows Mobile, BlackBerry o Android, por lo que si tu empresa tiene terminales distintos, esta es tu licencia. El coste es de 499 €.

Oxygen Forensics Suite Pro: Si eres un analista forense, entonces necesitarás como mínimo esta version. Pensada para ofrecer un estudio completo de todos los detalles que pueden ser útiles en una investigación forense al más fino detalle, analizando los metadatos de fotografías, historiales de conexión, análisis de caché de navegadores o de aplicaciones como Skype. Es decir, aplicaciones de post-análisis de datos que simplificarán más las taréas del forense. El precio de esta licencia es de 899 €.

Oxygen Forensics Suite Pro Analyst: Esta versión añade una gran cantidad de plug-ins y herramientas para agilizar los procesos de análisis forense, tales como herramietnas para recuperación de passwords, añadidos de time-line, visores de ficheros plist o SQLlite, etc... una versión para sacarle jugo al análisis forense. Su precio es de 1.499 €.

Oxygen Forensis Suite Pro Analyst with Android Rooting Add-on: Esta versión, para situaciones muy concretas, viene con un add-on que permite rootear los terminales con Android, haciendo que el análisis forense del terminal se pueda hacer completamente.

Como se puede ver, la lista de versiones disponibles, ayuda a adecuar las necesidades on la inversión en compra. Así, si en tu empresa tiene solo terminales Apple, por mucho menos de lo que cuesta un terminal puedes tener una versión de Oxygen Forensics que te permita conocer la historia de un dispositivo cuando quieras.

Todas los precios de licencia son anuales y para una única licencia. Tienen soporte de actualizaciones de un año y existen descuentos especiales para compra de licencias múltiples. Para cualquier duda o para la compra de licencias, ponte en contacto con nostros a través del formulario de contacto de Informática64.

Cómo reproducir un CD de música original en iPad 2

La verdad es que para muchos esta pregunta puede resultar absurda, pero tiene su aquel, y alguien decidió ponerla en los foros oficiales de Apple. Aquí tenéis la respuesta, que no tiene desperdicio:

Primero: Sincroniza tu CD con la librería de música de iTunes en tu computadora.

Segundo: Sincroniza tu iPad 2 con iTunes en tu computadora.

Tercero: Copia las canciones a iPad 2.

Cuarto: Sincroniza la música con la aplicación iPad App.

Y ya puedes escuchar tu música favorita. Sí, es un poco pesado si has comprado muchos discos originales, pero con que lo hagas una vez por disco es suficiente. Lo "gracioso" es que para la gente que tiene hecho el jailbreak, le basta con descargarse el MP3 desde Internet y reproducirlo en su herramienta favorita...

Apple saca iOS 4.3.5 para parchear un grave bug SSL/TLS

Ayer lunes, Apple sacó una nueva versión del sistema operativo de iPhone, iPad e iPod Touch: iOS. Esta nueva versión, iOS 4.3.5, se ha sacado para solucionar un grave fallo de seguridad en la cadena de validación de certificados digitales, que podría llevar a un atacante a conseguir interceptar tráfico cifrado TLS/SSL mediante un esquema man in the middle.

El bug, catalogado con el CVE-2011-0228 y con crédito a los investigadores Gregor Kopf de Recurity Labs en nombre de BSI, y Paul Kehrer de Trustwave's SpiderLabs, parece estar en la cadena de validación de los certificados digitales de las conexiones.

Apple no ha hecho pública más información, pero parece ser que un atacante podría conseguir, con un certificado digital falso, pero supuestamente generado por alguna entidad intermedia, que el sistema operativo lo tome por un certificado legítimo, consiguiendo el atacante acceder a todo el tráfico transmitido por esa conexión cifrada.

Para los terminales iPhone 4 CDMA, la actualización de seguridad tiene el nombre de iOS 4.2.10, y también está disponible para la instalación.

¿Y los equipos con Jailbreak?

Pues los equipos que tengan realizado un proceso de jailbreak se encuentran ante una delicada situación en este momento. Mientras que no aparezca una nueva vulnerabilidad que permita realizar jailbreak con iOS 4.3.5 los equipos que no actualicen se encontrarán con una grave vulnerabilidad sin parchear, ya que este parche no se encuentra disponible nada más que en el software distribuido por Apple.

Es probable que los equipos iPhone, iPod Touch e iPad de primera generación puedan actualizar a ella y realizar un untethered jailbreak aprovechando el bug del BootRom limera1n, pero los equipos con iPad 2 que hicieron uso de JailbreakMe 3.0 y quedaron seguros, si actualizan lo perderán de momento, con lo que tendrán que elegir entre estar seguro o tener el jailbreak. Como ya publicamos, hacer jailbreak tiene ventajas, pero también inconvenientes.

RedSn0w añade un Tethered Jailbreak para iOS 4.3.4

El pasado viernes Apple actualizó el sistema operativo iOS a la versión 4.3.4 para cerrar los bugs utilizados en JailbreakMe 3.0 y parece ser que la comunidad de jailbreakers se ha puesto a trabajar inmediatamente sobre sobre él. Así, a los pocos días ya se ha anunciado que se dispone de un método para hacer jailbreak a dispositivos iPad, iPhone e iPod Touch con iOS 4.3.4, aunque en esta ocasión lo que se ha anunciado es un Tethered Jailbreak, y se ha publicado que aún no está disponible para los tablets iPad 2.

¿Qué es un tethered jailbreak?

Existen 2 tipos de formas de realizar el jailbreak: Tethered y Untethered. Tethered significa literalmente 'adjunto' pero puede ser traducido como 'atado'. Este método provoca que cada vez que se reinicie el dispositivo se producirá un error durante el proceso de arranque. En otras palabras, cuando se reinicie el terminal el logotipo de Apple quedará en pantalla indefinidamente, en un estado 'atrapado'. La única manera de evitar este problema es realizando de nuevo el proceso de jailbreak, enchufando el dispositivo a un equipo y lanzando el proceso de liberación. Un poco incomodo para los usuarios menos habilidosos con la tecnología y puede llevar a quedarse sin poder utilizar el iPhone o el iPad en momentos de viajes.

¿Qué es un untethered jailbreak?

Simplemente es el jailbreak sin limitación, es decir la oposición completa a un jailbreak tethered. El dispositivo funcionará como si fuera un dispositivo normal con la diferencia de la instalación de aplicaciones de terceros sin firmar por Apple. Se puede reiniciar, apagar, volverlo a arrancar sin que el dispositivo se quede atrapado como en el caso del tethered jailbreak. 

La pregunta que muchas personas se hacen es, ¿puedo utilizar indistintamente uno u otro? La respuesta es no, depende del exploit que utilicen los hackers en las herramientas que realicen el proceso de jailbreak. Como dato de interés, hay que recalcar que los dispositivos con A4 - todos excepto iPad2 y el futuro iPhone 5 -siempre podrán ser liberados con el método untethered ya que su exploit está basado en un bug a nivel de hardware. Sin embargo, el Chronic Dev-Team ha anunciado que tienen otro exploit para siguientes generaciones de dispositivos con A5 a los cuales se les podrá realizar un jailbreak de tipo untethered, incuyendo la versión iOS 5 con A4.

RedSn0w con el nuevo Jailbreak para iOS 4.3.4

El iPhone Dev-team ha publicado la última versión de Redsn0w Beta 3 compatible con la versión de iOS  4.3.4. De momento, como se ha comentado anteriormente este jailbreak es tethered, disponible para Mac OS X y Windows. Este hecho es así porque GeoHot y Chronic Dev-Team quieren, ya que podría utilizarse limera1n por bootrom.

Según los rumores que circulan a través de la red, es que los responsables de este jailbreak se guardan la versión untethered para  iOS 5 y la nueva generación del sistema operativo. Hay que tener en cuenta que este jailbreak no es compatible, a día de hoy, con el iPad 2, para el resto de dispositivos si es válido.

A continuación, os dejamos un video demostrativo para realizar el proceso de jailbreak en la versión 4.3.4 de tipo tethered. Si tenéis alguna duda sobre que jailbreak necesitáis utilizar en vuestro dispositivo iOS podéis consultar el artículo '¿Qué jailbreak necesito? Usa jailbreak wizard'.