Tu iPhone es tan (in)seguro como tu Windows

Conferencia dada por Chema Alonso sobre la seguridad de los dispositivos iPhone hoy en día. Más información sobre todo esto en el libro Hacking iOS: iPhone & iPad

A día de hoy se han vendido más de 500 millones de dispositivos iOS y aunque la seguridad del sistema ha mejorado con cada versión todavía se pueden encontrar vulnerabilidades a explotar. Hay que recordar que el punto más débil en un sistema son los usuarios, una configuración por defecto o incorrecta, la falta de actualización del sistema o simplemente el desconocimiento del usuario propician y hacen más que probable un ataque exitoso al sistema, con todo el peligro que ello conlleva.

Las auditorias de seguridad en empresas cada vez se encuentran con más dispositivos iOS entre sus objetivos. Las políticas de BYOD (Bring Your Own Device) hacen que cada vez más empleados utilicen sus propios iPhone o iPad en sus puestos de trabajo, con sus aplicaciones corporativas, y desde las redes de las empresas, lo que hace que haya que pensar en ellos como posibles riesgos de seguridad.

En este libro se han juntado un nutrido grupo de expertos en seguridad en la materia para recopilar en un texto, todas las formas de atacar un terminal iPhone o iPad de un usuario determinado. Utilizando metodologías aplicables a cualquier sistema, como los ataques MITM (Man In The Middle), conexión a puntos de acceso suplantadas (AP Roque), XSS, ataques Client-Side, ataques en redes Wireless, ataques en local, ataques exclusivos de la plataforma iOS como JailOwnme, el robo de datos a través del backup que se hace en iCloud y cómo utilizarlas técnicas de Jailbreak en provecho de un auditor, son algunos de los aspectos que se tratan.

También presenta una visión global sobre la arquitectura del sistema operativo de Apple guiado por pruebas de concepto, con un enfoque eminentemente práctico, que ayudarán al lector a entender los riesgos a los que están sujetos este tipo de dispositivos, e incluso a replicar las pruebas en su propia máquina. Además se incluyen múltiples iPhone Local Tricks, pequeños trucos a realizar en un dispositivo iPhone teniendo acceso físico a este, mediante los que se podrá consultar la agenda de contactos mediante Siri, o ver las últimas imágenes obtenidas con la cámara del dispositivo.

Después de leer este libro, si un determinado usuario tiene un iPhone o un iPad, seguro que al lector se le ocurren muchas formas de conseguir la información que en él se guarde o de controlar lo que con él se hace.

La nueva Blackberry Priv con Android se deja ver en más imágenes reales

Blackberry se lo juega todo a una carta con la esperada Blackberry Priv, el primer terminal con Android de fábrica está llamado a ser un terminal que marque un antes y un después en la firma. Existe mucha expectación alrededor de este nuevo dispositivo, porque por primera vez veremos el característico teclado de los dispositivos Blackberry acompañado de sus inseparables servicios funcionando bajo Android Lollipop. Hoy se han filtrado nuevas imágenes reales que nos muestran el terminal.

Hasta ahora hemos visto a la Blackberry Priv en algún que otro material desvelado oficialmente por la propia compañía, como un vídeo donde funciona bajo Android Lollipop y varios renders de prensa que nos muestran el aspecto de este esperado teléfono. Esta vez son unas imágenes reales las que nos muestran la Blackberry Priv en las manos de un usuario. Estas imágenes nos permiten ver mejor el aspecto real del terminal, lejos de los siempre ideales render de prensa. Aquí podemos apreciar más detalles de su cuerpo, y sobre todo el aspecto del teléfono en su parte posterior cuando desplegamos el característico teclado de Blackberry, así como la cámara de 18 megapíxeles OIS con autoenfoque, que presidirá esta parte del terminal.

Blackberry Priv frontal

Aunque la imagen que más revela el verdadero espíritu de este terminal es la que nos lo muestra desde el lateral, ya que podemos apreciar lo delgado de su cuerpo a pesar de integrar el característico teclado de Blackberry. Sin duda es uno de los aspectos más destacados del nuevo dispositivo que está llamado a ser la tabla de salvación de la firma. Estas imágenes se han filtrado en Reddit, donde además se han facilitado impresiones adicionales sobre lo que vemos en ellas, porque según este usuario que ha hecho las fotos, asegura que la Blackberry Priv es un poco más delgada que el Samsung Galaxy Note 5. Mientras que además de los propios servicios de Blackberry, se pueden acceder a todas las apps de la Play Store, algo que sin duda se le hace raro a todo aquel que previamente ha tenido una Blackberry.

priv b
Blackberry Priv lateral
Blackberry Priv trasera

Las características que se esperan de la BlackBerry Priv con Android, son una pantalla de 5,4 pulgadas con resolución QHD, y 3GB de RAM, además de la cámara de 18 megapíxeles que comentábamos antes y el procesador Snapdragon 808 de seis núcleos. De momento nos resta saber cuándo llegará a las tiendas, pero se espera para antes de que acabe el año, de hecho es la propia firma la que está mostrando de forma oficial algunas de sus características..

Seguir leyendo La nueva Blackberry Priv con Android se deja ver en más imágenes reales

Honor Play 5X, Huawei le pone fecha a su lanzamiento

Hace apenas una semana nos hacíamos eco de que el Honor 5X había pasado por la agencia de certificación TENAA. Ahora otro integrante de la familia Honor 5X ha salido a la luz, y nada menos que para ofrecernos la fecha en que se hará su lanzamiento oficial. La propia Huawei ha lanzado un teaser en el que revela la fecha de lanzamiento del Honor Play 5X, una variante más liviana del Honor 5X de la que conocimos especificaciones la semana pasada, vamos a repasarlas.

El Honor 5X que vimos pasar por la TENAA la pasada semana tenía un tamaño más grande que esta variante Honor Play 5X, por lo que este último será la versión más compacta de esta nueva línea de productos del fabricante. Primero vamos con el teaser del Honor 5X Play para después encaminarnos a repasar sus características. Por lo visto en la red social china Weibo, la propia Huawei ha sido quien ha publicado un teaser en forma de cartel, donde especifica la fecha de un evento en el que se presentará el nuevo Honor Play 5X, según este teaser, será dentro de muy poco, porque el próximo 10 de octubre veremos por fin lo que nos ofrecerá este misterioso terminal, del que hemos conocido su existencia hace muy poco.

Honor Play 5X teaser

Las características que se conocen de este Honor Play 5X revelan que se trata de un terminal destinado a la gama de entrada. Estas características son una pantalla de 5 pulgadas con una resolución de 1280 x 720 píxeles, mientras que el procesador es un Mediatek MT6735 de cuatro núcleos a una velocidad de reloj de 1,3GHz. En cuanto a la memoria el Honor Play 5X nos ofrece 2GB de memoria RAM, mientras que el almacenamiento interno es de 16 GB ampliables mediante tarjetas microSD de hasta 32GB. La cámara de fotos tiene un sensor de 13 megapíxeles detrás y de 5 megapíxeles delante.

Honor Play 5X TENAA

Es compatible con redes 4G y respecto del software, a su presentación del próximo día 10 llegará con Android 5.1 Lollipop y la capa de software de Huawei EMUI encima, como ya es tradicional. Sólo nos queda conocer el precio en el que Huawei posicionará a este Honor Play 5X, para entonces conocer si realmente será un terminal tan atractivo como parece. En cuanto al Honor 5X, se espera que llegue con una pantalla de 5,5 pulgadas Full HD a 1080p, un procesador Snapdragon 615 o un Mediatek MT6753. Sobre la RAM, se espera que monte 2GB, mientras que el almacenamiento interno será de 16GB, características muy similares al Honor Play 5X.