Archivo de la etiqueta: Chema Alonso

Tu iPhone es tan (in)seguro como tu Windows

Conferencia dada por Chema Alonso sobre la seguridad de los dispositivos iPhone hoy en día. Más información sobre todo esto en el libro Hacking iOS: iPhone & iPad

A día de hoy se han vendido más de 500 millones de dispositivos iOS y aunque la seguridad del sistema ha mejorado con cada versión todavía se pueden encontrar vulnerabilidades a explotar. Hay que recordar que el punto más débil en un sistema son los usuarios, una configuración por defecto o incorrecta, la falta de actualización del sistema o simplemente el desconocimiento del usuario propician y hacen más que probable un ataque exitoso al sistema, con todo el peligro que ello conlleva.

Las auditorias de seguridad en empresas cada vez se encuentran con más dispositivos iOS entre sus objetivos. Las políticas de BYOD (Bring Your Own Device) hacen que cada vez más empleados utilicen sus propios iPhone o iPad en sus puestos de trabajo, con sus aplicaciones corporativas, y desde las redes de las empresas, lo que hace que haya que pensar en ellos como posibles riesgos de seguridad.

En este libro se han juntado un nutrido grupo de expertos en seguridad en la materia para recopilar en un texto, todas las formas de atacar un terminal iPhone o iPad de un usuario determinado. Utilizando metodologías aplicables a cualquier sistema, como los ataques MITM (Man In The Middle), conexión a puntos de acceso suplantadas (AP Roque), XSS, ataques Client-Side, ataques en redes Wireless, ataques en local, ataques exclusivos de la plataforma iOS como JailOwnme, el robo de datos a través del backup que se hace en iCloud y cómo utilizarlas técnicas de Jailbreak en provecho de un auditor, son algunos de los aspectos que se tratan.

También presenta una visión global sobre la arquitectura del sistema operativo de Apple guiado por pruebas de concepto, con un enfoque eminentemente práctico, que ayudarán al lector a entender los riesgos a los que están sujetos este tipo de dispositivos, e incluso a replicar las pruebas en su propia máquina. Además se incluyen múltiples iPhone Local Tricks, pequeños trucos a realizar en un dispositivo iPhone teniendo acceso físico a este, mediante los que se podrá consultar la agenda de contactos mediante Siri, o ver las últimas imágenes obtenidas con la cámara del dispositivo.

Después de leer este libro, si un determinado usuario tiene un iPhone o un iPad, seguro que al lector se le ocurren muchas formas de conseguir la información que en él se guarde o de controlar lo que con él se hace.