Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
noviembre
(Total:
30
)
- Gooligan es el malware para Android que ha expuest...
- DroneShield presenta un rifle que derriba drones a...
- El transporte público de San Francisco víctima de ...
- Unos 900.000 clientes de Deutsche Telekom sin inte...
- Cómo el padre de la criptografía moderna se enfren...
- mylg: My Looking Glass, herramienta diagnóstico y ...
- VLC se prepara para dar soporte de vídeos 360° y r...
- Cómo crear y restaurar una copia de seguridad de W...
- Quick Charge 4: 5 horas de batería con sólo 5 minu...
- Los coches de Tesla pueden ser robados hackeando s...
- Investigadores descubren cómo utilizar los auricul...
- Un hackeo masivo en cajeros automáticos hace que e...
- Tor Project crea un protipo de sistema móvil súper...
- 6 pasos para proteger tu cuenta de Google
- PwnFest 2016: Logran hackear Edge en 18 segundos y...
- El iPhone envía secretamente a iCloud el historial...
- MEGA no ha sido hackeado pero si "comprometido"
- Un software espía instalado en 700 millones de móv...
- España, vencedora del European Cyber Security Chal...
- El parche para Dirty Cow en Android no llegará has...
- Microsoft defenderá al campeón del mundo de ajedre...
- Varios routers D-Link con el servicio HNAP son vul...
- El banco Tesco suspende todas sus transacciones on...
- CAINE 8.0: la distro para análisis forense se actu...
- La botnet de Mirai deja sin Internet a un país ent...
- Dos nuevas graves vulnerabilidades en MySQL
- La persona que hackeó las fotos de las famosas des...
- CoreRT de Microsoft convierte C# en el lenguaje mu...
- Pwn2Own 2016 - Tencent Keen gana 215 mil $ por ha...
- Google hace pública una vulnerabilidad crítica 0-d...
- ► septiembre (Total: 38 )
-
▼
noviembre
(Total:
30
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
307
)
Malware
(
266
)
Windows
(
246
)
android
(
244
)
cve
(
239
)
tutorial
(
238
)
manual
(
223
)
software
(
206
)
hardware
(
197
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Los servidores MS-SQL están siendo hackeados a través de ataques de fuerza bruta o diccionario que aprovechan las credenciales de cuenta f...
El iPhone envía secretamente a iCloud el historial de llamadas
viernes, 18 de noviembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Investigadores rusos de Elcomsoft,
la firma de herramientas forenses informáticas, han realizado un
inesperado descubrimiento: el iPhone envía información personal a los
servidores de Apple sin autorización expresa ni notificación alguna
cuando el servicio de sincronización con iCloud está activado. La
información enviada a la cuenta en la nube del usuario contiene el
registro de llamadas, incluyendo números de teléfonos, fechas y horas y
la duración de las comunicaciones, así como las llamadas perdidas y en
espera. No hay manera de desactivar esto a no ser que desactives por completo iCloud Drive.
El iPhone almacena en iCloud todo nuestro historial de llamadas durante cuatro meses. Esto lo hace con o sin copias de seguridad en iCloud de nuestro iOS, y en principio Apple no avisa de ello al usuario.
Según Apple, estos datos permanecen almacenados en la cuenta del usuario de iCloud durante un periodo de hasta cuatro meses. Junto a los registros telefónicos también se sincronizan los datos relacionados con las conversaciones de FaceTime (al menos desde iOS 8.2, según sospecha Elcomsoft), así como la información de las llamadas perdidas realizadas mediante aplicaciones VoIP como Skype y WhatsApp. Estos datos permiten tener sincronizadas las conversaciones en varios dispositivos.
Es importante señalar que la información transferida a Apple no va a parar a un servidor de terceros, sino a la propia cuenta del usuario. El problema, según publica The Intercept, es que esta operación se hace de forma totalmente invisible y abre la puerta a que las autoridades monitoricen más fácilmente este tipo de datos, puesto que puede resultar mucho más sencillo acceder a una cuenta de iCloud que a los datos contenidos en un teléfono particular. En ocasiones los datos para acceder a una cuenta de iCloud también pueden ser obtenidos mediante herramientas especializadas como las que comercializa la propia Elcomsoft, que permiten extraer un token de autentificación desde un ordenador personal.
El CEO de Elcomsoft, Vladimir Katalov en una recientes declaraciones a Forbes asegura que esto posiblemente se deba al nuevo CallKit de Apple para integrar servicios como WhatsApp, Viber o Skype en Teléfono de iOS.
A diferencia de lo que sucede cuando se intenta descargar otro tipo de datos desde una cuenta de iCloud, al acceder a los registros de llamadas no se genera una notificación. La mejor forma de evitar que esta información se almacene en la nube es desactivar la sincronización o eliminar manualmente los registros del dispositivo para que desaparezcan de iCloud cuando se sincronice.
En declaraciones a The Intercept, el jefe de tecnología de la American Civil Liberties Union ha señalado que esta situación "ni siquiera es lo peor de iCloud", refiriéndose al hecho de que Apple también almacena los metadatos de las conversaciones de iMesssage a pesar de estar cifradas de punto a punto.
La posibilidad de que un hacker pueda acceder a los registros telefónicos de un usuario es relativamente remota, pero no imposible. De hecho, este descubrimiento no es otra cosa que publicidad para la propia Elcomsoft, que basa su negocio en la venta de herramientas forenses que permiten saltarse la seguridad de teléfonos y cuentas de almacenamiento en la nube. Sin ir más lejos, el responsable de "the fappening", la famosa filtración de cientos de fotografías íntimas de famosas, utilizó el software de Elcomsoft para apoderarse de las imágenes.
Fuentes
http://www.elotrolado.net/noticia_el-iphone-envia-en-secreto-el-historial-de-llamadas-a-los-servidores-de-apple_29839
http://www.applesfera.com/ios/tu-historial-de-llamadas-se-almacena-en-icloud-sin-tu-permiso-pero-hay-una-explicacion-para-ello
El iPhone almacena en iCloud todo nuestro historial de llamadas durante cuatro meses. Esto lo hace con o sin copias de seguridad en iCloud de nuestro iOS, y en principio Apple no avisa de ello al usuario.
Según Apple, estos datos permanecen almacenados en la cuenta del usuario de iCloud durante un periodo de hasta cuatro meses. Junto a los registros telefónicos también se sincronizan los datos relacionados con las conversaciones de FaceTime (al menos desde iOS 8.2, según sospecha Elcomsoft), así como la información de las llamadas perdidas realizadas mediante aplicaciones VoIP como Skype y WhatsApp. Estos datos permiten tener sincronizadas las conversaciones en varios dispositivos.
Es importante señalar que la información transferida a Apple no va a parar a un servidor de terceros, sino a la propia cuenta del usuario. El problema, según publica The Intercept, es que esta operación se hace de forma totalmente invisible y abre la puerta a que las autoridades monitoricen más fácilmente este tipo de datos, puesto que puede resultar mucho más sencillo acceder a una cuenta de iCloud que a los datos contenidos en un teléfono particular. En ocasiones los datos para acceder a una cuenta de iCloud también pueden ser obtenidos mediante herramientas especializadas como las que comercializa la propia Elcomsoft, que permiten extraer un token de autentificación desde un ordenador personal.
El CEO de Elcomsoft, Vladimir Katalov en una recientes declaraciones a Forbes asegura que esto posiblemente se deba al nuevo CallKit de Apple para integrar servicios como WhatsApp, Viber o Skype en Teléfono de iOS.
Ofrecemos la sincronización del historial de las llamadas para que nuestros usuarios puedan devolver una llamada desde cualquier dispositivo. Apple está profundamente implicada en mantener seguros los datos de los usuarios. Es por ello que ofrecemos a los consumidores la posibilidad de guardar sus datos privados.
Los datos del dispositivo están cifrados con una contraseña del usuario, y el acceso a los datos de iCloud, incluyendo las copias de seguridad requiere del Apple ID del usuario y su contraseña. Apple recomienda a todos los usuarios escoger una contraseña segura y utilizar autenticación en dos factores.
A diferencia de lo que sucede cuando se intenta descargar otro tipo de datos desde una cuenta de iCloud, al acceder a los registros de llamadas no se genera una notificación. La mejor forma de evitar que esta información se almacene en la nube es desactivar la sincronización o eliminar manualmente los registros del dispositivo para que desaparezcan de iCloud cuando se sincronice.
En declaraciones a The Intercept, el jefe de tecnología de la American Civil Liberties Union ha señalado que esta situación "ni siquiera es lo peor de iCloud", refiriéndose al hecho de que Apple también almacena los metadatos de las conversaciones de iMesssage a pesar de estar cifradas de punto a punto.
iCloud realmente es el talón de Aquiles de la privacidad de la plataforma iPhone. Los dos mayores problemas asociados a iCloud no tienen casillas [para desactivarlos], ni tampoco requieren que los aceptes".
La posibilidad de que un hacker pueda acceder a los registros telefónicos de un usuario es relativamente remota, pero no imposible. De hecho, este descubrimiento no es otra cosa que publicidad para la propia Elcomsoft, que basa su negocio en la venta de herramientas forenses que permiten saltarse la seguridad de teléfonos y cuentas de almacenamiento en la nube. Sin ir más lejos, el responsable de "the fappening", la famosa filtración de cientos de fotografías íntimas de famosas, utilizó el software de Elcomsoft para apoderarse de las imágenes.
Fuentes
http://www.elotrolado.net/noticia_el-iphone-envia-en-secreto-el-historial-de-llamadas-a-los-servidores-de-apple_29839
http://www.applesfera.com/ios/tu-historial-de-llamadas-se-almacena-en-icloud-sin-tu-permiso-pero-hay-una-explicacion-para-ello
Vía: The Intercept
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.