Archivar por julio, 2009

Como hacerse con el control de un iPhone por SMS

Share on Google+Share on FacebookTweet about this on Twitter

No dudo que de tener dicha información la publicaría… y así ha sido en la conferencia anual Black Hat

Dos expertos en seguridad mostraron ante 4.000 invitados como hacerse con el control de cualquier iPhone del mundo tan solo a través de SMS, y no es una broma. Así lo demostraron frente a 4 iPhone diferentes de AT&T, aunque aseguran que debería de funcionar todo igual para cualquier operador.

El fallo de seguridad radica en como maneja el iPhone estos SMS. La mayoría tan solo conoce de los SMS que no son más que textos que se envían de un terminal a otro, pero no es solo eso. Existen multitud de tipos de SMS diferentes, entre los que se incluyen SMS de comandos, por así decirlo. Por ejemplo, es posible usar SMS para indicar a un terminal (que lo soporte claro) que se debe de actualizar. A través de un exploit simplemente se logra ir ejecutando código malicioso en el terminal, hasta que se han enviados suficientes sms como para inyectar el código necesario.

Creo que rondaban los 100-150 SMS necesarios para hacerlo, frente a la posibilidad de tomar el control de cualquier iPhone!! es simple, imaginar que teneis la IP 3G de un iPhone conectado permanentemente a inet y teneis un acceso SSH a él sin que su dueño lo sepa!! y que dicho acceso se lo has configurado/mandado por SMS, sin que su dueño se de cuenta de nada!! ni siquiera que esos SMS le han llegado. El control total del dispositivo es por tanto imaginarlo… desde controlar las llamadas que se hacen, llamar, enviar SMS, acceso a la agenda, correos… todo

Los expertos que han mostrado esto, han explicado igualmente que Apple fue avisada hace ya semanas sobre esta vulnerabilidad, y como es costumbre… Apple hizo oídos sordos. Una vulnerabilidad similar se descubrió en Android, y Google le puso fin casi al mismo instante de ser norificados.

Para males de Apple, Apple sabemos que lanzará la nueva versión 3.1 en poco tiempo… con suerte, y solo con suerte, es de suponer que dicho fallo de seguridad será corregido. Con lo que primero que Apple saque la actualización 3.1, después que en dicha actualización sea arreglado, y por último esperar que los iPhone del mundo la instalen. Esto va a dar un margen de tiempo enorme a cualquier Hacker a crear aplicaciones sencillas para hacerse con el control de los iPhone que se deseen, tan solo sabiendo su número de teléfono.

Que que importancia tiene todo esto? Pues desde mi punto de vista es mayúscula!! Quiere decir que dentro de muy pocos días, una semana, quizás dos… la gran mayoría de todos los iPhone quedarán completamente expuestos a cualquier usuario malicioso. Evidentemente Apple no se ha pronunciado, lo cual no es extraño. Ellos tienen que mantener la postura y el idealismo que intenta marcar siempre a sus clientes de que Apple y su software es lo más seguro. Hacer un comunicado oficial en el que decir que es cierto y que solucionarán el problema “pronto” sería de muy mal gusto, cuando es un fallo de seguridad no grave, gravísimo, lo suficiente al menos desde mi punto de vista para larzar de inmediato una versión 3.0.1 o similar.

En fin… tan solo informo de que en una semanas aproximadamente… tener cuidado si teneis “enemigos” o alguien que les pueda interesar de modo alguno vuestro terminal. No vamos a tardar en ver el exploit en funcionamiento, e incluso despues de Apple lo solucione, pasará mucho tiempo a que se vaya instalando. La estadística dice que menos d el 20% se entretiene en actualizar sus dispositivos… con lo que…

Proyecto: Después del éxito de Hammerfest, Brutus!!. Invirtiendo el tiempo en vacaciones

Share on Google+Share on FacebookTweet about this on Twitter

En vacaciones solemos tener siempre los mismos problemas… nunca hay noticias interesantes y sin embargo si nos lo montamos bien algo más de tiempo libre. Voy a seguir ausente unos días debido a que tengo que terminar de portar todo mi sistema al PC nuevo y posiblemente espere para terminarlo todo a la RTM de Windows 7 que debería de estar para esta semana que entra, por ello es que aun no he actualizado tampoco mi archivo de publicidad para Cydia y esas cosillas… lo siento…

Bueno vamos a dar un adelanto… en realidad esta idea no surgió de mí, dado que nunca me había interesado por este juego que por lo que parece ahora está de moda entre algunos aficionados.

Todo ocurrió hace ya unas semanas cuando un amigo me preguntó si sería posible lograr algo con este juego. Me explicó el funcionamiento del juego a grandes rasgos. Por lo visto lo que se intenta lograr es tener el mayor número de discípulos creo. Bueno, en cuanto termine la migración y otros menesteres explicaré y publicaré un código fuente para que cualquiera pueda compilarlo (tb lo daré compilado, o quizás no de el código… ya veré que hago) para digamos… disparar los discípulos a un nunmero indeterminado de ellos.

¿Gracioso verdad?

Proyecto: Eliminando publicidad en Cydia y Safari II (Actualizado 19/09/09)

Share on Google+Share on FacebookTweet about this on Twitter

Bueno, por ahora han aparecido dos problemas:

SBSettings chequea por si tenemos añadido en nuestro archivo host bloqueadores de Ads. Esto lo he solucionado a lo facil, redirigiendo el archivo del que se tomará de entrada en vez de “hosts” a “hostt”. El archivo no existe, luego la comprobación no es negativa, con lo que sbsettings funciona bien.

Categories usa el mismo sistema. Ahora mismo no tengo categories instalado, pero lo publicaré dentro de poco tambien.

Para poder corregir esto, volver a descargar el archivo de mi repositorio, en el que incluiré una/s versiones modificadas de sbsetting (ya lista) y categorie (aun no incluida) para solucionar esto. Simplemente hay que sustituir los archivos tal y como sustituimos el archivo de host.

SBSettings se encuentra en -> “/Applications/SBSettings/SBSettings”. De todos modos intentaré conservar la estructura dentro de mi propio 7z. Siento que no exista un modo mejor de hacerlo… y me temo que deberé de actualizar los parches a medida que actualicen los programas… pero por suerte tampoco existen apenas programas con este problema, por ahora tan solo son dos.

Quien no use estos programas, simplemente que no sustituya dichos archivos.

En realidad esto sería mucho más simple hacerlo a través de Cydia, pero mientras que logro poner el repositorio en linea y mientras no.

Os dejo como quedaría SBSettings, como podeis ver, adios a la publi, y en este caso sí que arranca ahora.

iPhone 3GS: Jailbreak

Share on Google+Share on FacebookTweet about this on Twitter

Bueno, de manera oficial se une a la familia el JB para el iPhone 3GS, incluido el Unlock, pero con algunas pegas:

1º. El Unlock tan solo es posible ahora mismo sobre la firmware 3.0, esto incluye la baseband de este. Esto significa q cuando Apple, posiblemente en esta semana, libere la versión 3.1, si se actualice la baseband no podrá realizarse el Unlock.

2º. Para que sea posible hacer el JB, antes es necesario la obstención de los dos archivos citados en una entrada anterior, que serán solicitados por el mismo RedSn0W en su momento. Sin estos archivos, no hay caso. Eso sí, si ya hemos obtenido estos dos archivos, el JB podremos realizarlo cuando queramos.

RedSn0w 0.8

Un saludo a todos.

Encuesta y barra de búsqueda

Share on Google+Share on FacebookTweet about this on Twitter

La barra de búsqueda era claro que tenía que añadirla… comprendo la complicación que puede ser a veces encontrar algo en un blog, sobre todo despues de tantas entradas publicadas.

Lo segundo es una encuentas. Son muchos que por curiosidad quieren saber mi edad, y tengo curiosidad de saber que edad creeis que tengo. Tres encuentas. La primera intervalos de 20 años, el más votado (sea cierto o no) lo dividiré en otros 4 segmentos y la tercera encuesta en 5. Tengo curuisidad por saber cuan joven o cuan viejo aparento ser detrás de unas letras.

Gracias amigos.

Volver a arriba

Sobre Mí

Cambiar a la versión para móviles

Creative Commons License
Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Basado en el trabajo de blog.theliel.es.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.