Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
921
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
febrero
(Total:
36
)
- Quitando a los usuarios de Windows los derechos de...
- Un fallo en CloudFlare expone datos privados de su...
- AMD presenta oficialmente Ryzen R7 y alcanza en re...
- Un fan de NVIDIA asesina en Rusia un fan de AMD
- Google anuncia la primera colisión de SHA1
- RootedCON 2017 se celebra durante los días 2, 3 y ...
- Microsoft retrasa sus actualizaciones de seguridad...
- Con sólo 15 años hackeó ordenadores de la NASA
- Presentan como prodigio en informática a joven que...
- DEFT Zero presenta su edición 2017 para el análisi...
- El 0-Day de WordPress permite el hackeo de 1,5 mil...
- 8 tarjetas gráficas GTX 1080 conectadas para crack...
- Un nuevo fallo grave provoca DoS al software BIND DNS
- Universidad sufre un ataque DDoS de sus propios di...
- El 75% de todo el Ransomware es desarrollado por r...
- WhatsApp incorpora verificación en dos pasos
- Vulnerabilidades en las cerraduras inteligentes Bl...
- Solucionada vulnerabilidad XSS en Steam de Valve
- La Policía interviene en Málaga una operadora por ...
- Un sofisticado malware en memoria está infectando ...
- De nuevo hackean impresoras vulnerables imprimiend...
- El vendedor de Smart TV Vizio multado con 2.2$ mil...
- Un hacker tumba más de 10 mil páginas de la dark w...
- Ransomware Charger secuestra tu teléfono a cambio ...
- Una multa de tráfico falsa de la DGT infecta tu or...
- Cómo Google manejó el mayor ataque DDoS de la Botn...
- Documental: Big Data, conviviendo con el algoritmo
- Rusia detiene a varios expertos en ciberseguridad ...
- Nuevas vulnerabilidades críticas en routers Netgear
- Dos arrestados en Londres por infectar la red CCTV...
- 0-day en SMB afecta a múltipes versiones de Window...
- Windows Defender ATP te protegerá del Ransomware
- Gobierno holandés contará todas las papeletas a ma...
- Backblaze publica su ranking de fiabilidad de disc...
- Apple elimina iCloud Activation Lock Page por un f...
- Nueva actualización de seguridad para WordPress
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
394
)
privacidad
(
363
)
google
(
345
)
ransomware
(
336
)
vulnerabilidad
(
293
)
Malware
(
257
)
android
(
238
)
Windows
(
237
)
cve
(
231
)
tutorial
(
223
)
manual
(
208
)
software
(
201
)
hardware
(
189
)
linux
(
123
)
twitter
(
115
)
ddos
(
92
)
WhatsApp
(
89
)
Wifi
(
84
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
app
(
65
)
sysadmin
(
63
)
Networking
(
53
)
nvidia
(
52
)
ssd
(
50
)
youtube
(
50
)
adobe
(
43
)
firmware
(
41
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
programación
(
25
)
apache
(
23
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evita...
-
Cómo activar y utilizar la herramienta MSRT de Windows , que pese a llevar en todas las versiones del sistema operativo desde Windows XP, ...
-
Tal vez no conozcas Medicat USB , aquí aprenderás qué es si ya no lo sabías, y si ya lo conocías, aprenderás cómo utilizar esta poderosa c...
Apple elimina iCloud Activation Lock Page por un fallo de seguridad
miércoles, 1 de febrero de 2017
|
Publicado por
el-brujo
|
Editar entrada
Se apunta
que la página web del Activation Lock podría haber estado siendo
utilizada para el hackeo de dispositivos Apple, lo que habría motivado a
la firma de Cupertino a hacer desaparaecer la herramienta. En el proceso se demuestra que al cambiar uno o dos caracteres de un número de serie no válido, se puede generar un número de serie válido, utilizando la herramienta de bloqueo de activación con fines de verificación para asegurarse de que es funcional. Ese número válido, que pertenece a un propietario de dispositivo legítimo, puede utilizarse para desbloquear un iPhone o iPad que antes no funcionaba.
Después de la divulgación pública de una fallo de seguridad en la página web de iCloud Activation Lock que permitió a los ladrones de teléfonos reactivar dispositivos a otras cuentas de usuario de Apple, la compañía ha decidido cerrar la página por el momento.
Durante años, la página web de bloqueo de activación de iCloud ha permitido a los usuarios que buscan comprar un nuevo dispositivo de Apple comprobar y ver si el dispositivo ha sido bloqueado por su propietario anterior, una clara señal de que el dispositivo ha sido robado. Los usuarios sólo tenían que introducir el código IMEI o el número de serie del dispositivo y obtener un resultado en cuestión de segundos.
Esta herramienta de Apple, introducida por primera vez con iOS 7 en 2013, permitía a los compradores de un dispositivo con iOS usado comprobar si el equipo estaba aún vinculado a una cuenta activa -en cuyo caso podría significar que se trata de un dispositivo robado. Activation Lock se activaba solo cuando un usuario arrancaba Buscar mi iPhone (Find My Phone) y hasta el momento había supuesto una útil y accesible herramienta en el mercado de segunda mano para evitar precisamente la compra de equipos vendidos ilegalmente -solo había que introducir el IMEI o número de serie para comprobar si el dispositivo iPhone, iPod o iPad estaba todavía asociado a alguna cuenta.
En el vídeo que tienes abajo puedes comprobar cómo se realiza el proceso utilizando la citada función sistema -al cambiar uno o dos caracteres de un número de serie inválido, los hackers pueden generar un número de serie válido, utilizando la herramienta Activation Lock (min 5:25). Apple por el momento no ha confirmado ni desmentido esta información.
El video publicado en julio pasado por REWA Technology detalló un método que permitía al propietario de un dispositivo activar un dispositivo previamente bloqueado a la cuenta de otro usuario simplemente alterando uno o más caracteres en el IMEI o número de serie del dispositivo.
Los ladrones han abusado de este error para reactivar los dispositivos robados que habían sido previamente bloqueados por sus legítimos propietarios.
Para los ladrones, no importaba si el dispositivo se reasignó a la cuenta de otro usuario, ya que era más importante mostrar el dispositivo como activo.
El error no funciona para todos los dispositivos de Apple, pero sólo para iPhone 6s, iPhone 6s Plus, iPhone 7 y iPhone 7 Plus.
Mientras que Apple no confirmó que esta fue la razón de la caída de la página, el portal web de iCloud Activation Lock se desplomó horas después de que el blog de Apple MacRumors publicó una historia que detalla el error junto con el video de REWA. El error se detalla a partir de las 05:20.
Fuentes:
http://www.macrumors.com/2017/01/30/activation-lock-website-used-in-hack/
https://www.bleepingcomputer.com/news/apple/apple-takes-down-icloud-activation-lock-page-after-disclosure-of-security-flaw/
http://es.engadget.com/2017/01/30/apple-elimina-herramienta-comprobar-iphone-robado/
Bypass iCloud Activation Lock
Después de la divulgación pública de una fallo de seguridad en la página web de iCloud Activation Lock que permitió a los ladrones de teléfonos reactivar dispositivos a otras cuentas de usuario de Apple, la compañía ha decidido cerrar la página por el momento.
Durante años, la página web de bloqueo de activación de iCloud ha permitido a los usuarios que buscan comprar un nuevo dispositivo de Apple comprobar y ver si el dispositivo ha sido bloqueado por su propietario anterior, una clara señal de que el dispositivo ha sido robado. Los usuarios sólo tenían que introducir el código IMEI o el número de serie del dispositivo y obtener un resultado en cuestión de segundos.
Esta herramienta de Apple, introducida por primera vez con iOS 7 en 2013, permitía a los compradores de un dispositivo con iOS usado comprobar si el equipo estaba aún vinculado a una cuenta activa -en cuyo caso podría significar que se trata de un dispositivo robado. Activation Lock se activaba solo cuando un usuario arrancaba Buscar mi iPhone (Find My Phone) y hasta el momento había supuesto una útil y accesible herramienta en el mercado de segunda mano para evitar precisamente la compra de equipos vendidos ilegalmente -solo había que introducir el IMEI o número de serie para comprobar si el dispositivo iPhone, iPod o iPad estaba todavía asociado a alguna cuenta.
El video de YouTube detalló el error el pasado mes de julio
En el vídeo que tienes abajo puedes comprobar cómo se realiza el proceso utilizando la citada función sistema -al cambiar uno o dos caracteres de un número de serie inválido, los hackers pueden generar un número de serie válido, utilizando la herramienta Activation Lock (min 5:25). Apple por el momento no ha confirmado ni desmentido esta información.
El video publicado en julio pasado por REWA Technology detalló un método que permitía al propietario de un dispositivo activar un dispositivo previamente bloqueado a la cuenta de otro usuario simplemente alterando uno o más caracteres en el IMEI o número de serie del dispositivo.
Los ladrones han abusado de este error para reactivar los dispositivos robados que habían sido previamente bloqueados por sus legítimos propietarios.
Para los ladrones, no importaba si el dispositivo se reasignó a la cuenta de otro usuario, ya que era más importante mostrar el dispositivo como activo.
El error no funciona para todos los dispositivos de Apple, pero sólo para iPhone 6s, iPhone 6s Plus, iPhone 7 y iPhone 7 Plus.
Mientras que Apple no confirmó que esta fue la razón de la caída de la página, el portal web de iCloud Activation Lock se desplomó horas después de que el blog de Apple MacRumors publicó una historia que detalla el error junto con el video de REWA. El error se detalla a partir de las 05:20.
Fuentes:
http://www.macrumors.com/2017/01/30/activation-lock-website-used-in-hack/
https://www.bleepingcomputer.com/news/apple/apple-takes-down-icloud-activation-lock-page-after-disclosure-of-security-flaw/
http://es.engadget.com/2017/01/30/apple-elimina-herramienta-comprobar-iphone-robado/
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.