Archivar por septiembre, 2009

iTunes 9.0.1

Share on Google+Share on FacebookTweet about this on Twitter

Pues no han pasado ni una semana o dos y ya ha publicado Apple otra actualización de iTunes, al parecer se le quedaron colgando algunos flecos… aunque esto viene siendo más que habitual ya en Apple. Sacamos una versión nueva forzados a dar soporte “aincreibles” prestaciones nuevas por el evento, eso sí… no decimos que metemos una buena cantidad de errores en el programa. Sinceramente no conozco una empresa de software que tenga tantos fallos de programación/seguridad

El changelog oficial es el siguiente:

• Problemas al navegar por iTunes Store
• Se resuelve un problema de rendimiento que podría hacer que iTunes se bloquease
Se resuelve un problema de rendimiento que podría hacer que iTunes se bloquease al salir
• Resuelve un problema de sincronización de podcast y listas de reproducción
• Resuleve un problema con la ordenación de albumnes que tienen más de un disco
• Resuelve un problem en el que el botón de Zoom no cambia al modo mini del reproductor
• Mejora de la sincronización de iPod Touch/iPhone
• Genius es actualizado automáticamente ahora a Genius Mixes.

Lo podeis descargar de:

iTunes 9.0.1 x86
iTunes 9.0.1 x64

Artículo: Sincronización (Parte III)

Share on Google+Share on FacebookTweet about this on Twitter

En realidad esta parte no será tan extensa como otras… es más informativa que otra cosa.

Es algo que se presuponía que sucedería… y así ha sido…

Como explicábamos hace ya unas semanas, Google Sync es una alternativa de Google para dar soporte a dispositivos a través del protocolo ActiveSync de Microsoft para la sincronización de Calendario/Agenda, pero no daba soporte para correo.

El siguiente paso lógico era implementar tambien el correo, y dotar además de la posibilidad de usar Push. Y así ha sido.

Es decir, si queremos podemos prescindir del acceso IMAP desde nusetro dispositivo y usar tan solo Exchange para correo, además de calendario y agenda. Es evidente que todo tiene pros y contras, pero para el usuario medio estoy seguro que será un placer mantener sincornizados tambien los correos.

Por ahora lo que he podido observar es que parece que es algo más lento en procesar la recepción, aunque Push funciona correctamente… claro que el problema de implementación puede estar en el propio iPod Touch y no en GoogleSync.

Bien por Google, una prestación más que se esperaba que los chicos la implementasen.

Interesantes palabras: Snow Leopard Menos seguro que Windows

Share on Google+Share on FacebookTweet about this on Twitter

Estaba leyendo algunas noticias y aunque al menos para mi no es algo “nuevo”, y sin querer reabrir un extenso debate… hago mención a un articulo de Neowin, tomando las palabras de un bien reconocido experto en seguridad informática: Charlie Miller.

Artículo completo

Es evidente que las cosas se deben siempre de contrastar, para quien crea más o crea menos… y es que son ultimamente muchos expertos en el mundo quien están empezando a dar la cara y poner los puntos sobre las ies a Apple. Ayer mismo aparecía otro analista explicando que sí, que Snow Leopard solo cuesta 30€, y mira que Apple ha refregado este precio… pero que ese “solo” en microsoft se llama Service Pack y es gratuito, mientras Apple parece venderlo como un OS nuevo.

En esta ocasión es un llamamiento a aquellos que siempre dicen que MAC OS es un sistema seguro y mucho más robusto… y no deja de ser mentira.

En el artículo se nombran funciones de seguridad que existen y existieron desde el principio en Windows Vista y evidentemente en Windows 7, pero incluso DEP existe en Windows XP desde el SP2. Hablo de medidas como ASLR o DEP. Sin entrar en detalles son sistemas q impiden en gran medida los exploits. DEP evita la ejecución de código en memoria protegida y ASLR oculta en gran medida las predicciones de destino a las zonas de memoria.

Curiosamente DEP ha sido implementado por primera vez ahora en Snow, mientras que ASLR tan solo tiene Apple un soporte parcial (que sirve de bien poco). El problema es que las dos herramientas en conjunto son una barrera muy potente, pero si una de las dos medidas falla, la otra vale para poco. En vista o 7 son funciones completamente implementadas y funcionales, simplemente se deshabilita ASLR para aplicaciones no de sistema por compatibilidad, y aun así se puede configurar el sistema para habilitarlo. Es evidente q snow es más seguro q leopard, pero bastante menos q Vista o 7. Con palabras textuales, simplemente dice que cuando Apple implemente al menos lo que el considera unas medidas básicas de protección, dejará de criticar tanto un sistema que de siempre se ha querido vender como lo más seguro.

Lo que más me gusta es cuando dice: “”It’s harder to write exploits for Windows than the Mac” -> Es más complicado escribir exploits para Windows que para MAC. La única diferencia de el por qué en el número de estos, es que para los hacker, un OS que tiene una cuota de mercado de menos de un 10%.

Firmware 3.1/3.1.1: Jailbreak

Share on Google+Share on FacebookTweet about this on Twitter

Bueno, no se ha tardado demasiado.

Como es habitual la primera herramienta en aparecer ha sido Pwnage Tool para MAC, y como es de esperar, por ahora tan solo soporta los iPod Touch originales y los iPhone 2G/3G. Para iPhone 3GS nada de nada, para el iPod Touch nuevo (2G) habrá que esperar a RedSn0w y para el segundo Touch nuevo (3G) no hay nada.

Algunos apuntes que ya son clásicos:

1º. Este post se actualizará en la medida que aparezca otras versiones de Pwnage Tool o RedSn0w.
2º. No voy a dar ninguna explicación ni guia ni enlaces para las versiones de MAC, además de ser minoritarios los usuarios, tampoco me voy a molestar, la verdad
3º. iPod Touch 1G e iPhone 2G están libres de hacer lo que quieran. La baseBand para los iPhone 2G no les afecta luego el unlock es el de siempre. Restaurar a la 3.1/3.1.1 y JB. Para iPhone 3G leer siguiente punto
4º. En caso de iPhone 3G tan solo se podrán liberar aquellos que no actualizaron a la 3.1 y lo hagan pero conservando la baseband de la 3.0. Si se actualiza a la 3.1 con la baseband antigua por Pwnage podrán hacer unlock, quienes actualicen la baseband por un restaurar o actualizar estandar de iTunes, o los que ya hayan actualizado por error a la 3.1, por ahora no podrán unlock… y a saber si podrán en el futuro.
5º. Todos los que tengan una sim legítima… problema ninguno, JB y listo.
6º. RedSn0w estará disposnible “pronto”, cuando lo esté actualizaré este post.

Un saludo a todos.

Firmware 3.1/3.1.1: Jailbreak -> Las cosas claras

Share on Google+Share on FacebookTweet about this on Twitter

Bueno, ya tenemos un “comunicado oficial” al respecto, y así es como se van a quedar las cosas poco más o menos, a menos que la cosa cambie por un nueco exploit.

1º. iPhone 2G, iPod Touch viejo e iPod Touch nuevo podrán JB en poco tiempo sin ningún cambio a como lo hemos vivido, en el caso del iPhone 2G tampoco tendrá problema alguno de unlock.

2º. Sobre iPhone 3G, el proceso de JB y futuras actualizaciones tampoco supondrá un problema, dado que el hadrware no comprueba (al igual que los dispositivos del primer punto) que las firmwares estén firmadas. NO OBSTANTE!!! la actualizacion de la BaseBand hará perder el unlock de estos iPhone. La solución más normal será simplemente mantener la baseband, para lo cual será necesario el uso de PwnageTool y crear una firmware personalizada con la baseband de la anterior. Sobre que sucederá con los que accidentalmente ya actualizaron y tienen la baseband nueva? pues en principio no podrán liberarlo, y no sabremos si lo podrán hacer algun día, las espectativas no son buenas la verdad.

3º. La peor parte se la lleva el iPhone 3GS, puesto con 3.1.1 ni JB posible (y veremos a ver si se puede) y mucho menos Unlock.

Desde el iPhone 3G/S, Apple en el proceso de restauración/actualizacion del dispositivo verifica que la firmware sea genuina. Como hace esto? Facil, cuando se está cargando la firmware se envían cierto tipos de datos, algunos hash, a un servidor de Apple. Este los verifica y de no ser válidos no firma los datos que tiene que firmar, y si no los firma, la firmware no se carga en el dispositivo.

Esto en principio tampoco nos importaría mucho… ¿o si? Hombre… en principio se cara lo que sería usar PwnageTool, puesto que las firmwares no serían validadas. Pero para peor de males, Apple ha retirado de su servidor las firmas de las firwares pasadas. Esto quiere decir que Apple tan solo firmará las firmwares 3.1.1, haciendo que tanto el iPhone 3G/3GS no se pueda bajar de version.

Pero para que querríamos bajar de version? para poder JB el dispositivo.

Si recordais, hace tiempo hablábamos de la importancia de guardar dos archivos del iPhone 3GS. ¿Por qué? porque serían necesarios para poder actualizar restaurar o desactualizar nuestro dispositivo. El problema es que estos archivos serían utiles tan solo si se escribe una app específica para ellos (pero serían usables ojo). No obstante el amigo Saurik entra en escena y nos ayuda.

Saurik a puesto en marcha un servidor que sustituye al servidor de Apple que realiza estas verificaciones, con una idea doble:

La primera, todo aquél que usó este servidor cuando la 3.0 3.0.1 podrá sin más volver a la versión 3.0/3.0.1 pq este servidor de Saurik guardó un caché de todas las peticiones. Para los usuarios de 3.1 es igualmente útiles, pq de usarlo, su dispositivo quedará “registrado” en la BD de Saurik y podrá usar el mismo servidor para cuando exista una 3.2 o cualquier otra versión.

Ojo!! esto no tiene nada q ver con JB!! en parte si en parte no. Imaginemos un iPhone 3GS legítimo. El amigo no tiene cuidado y actualiza a la 3.1. Está jodido, no hay JB para el iPhone 3GS ahora, y la cosa del JB para el iPhone 3GS está complicada. Solución? necesita pasar a la 3.0/3.0.1. La baseband le da igual, tiene uan SIM legítima. Pero como pasar a la 3.0/3.0.1? El amigo Saurik tiene la respuesta. Y para los iPhone 3G? El problema de bajar de versión es el mismo, pero no obstante este no afectará al JB, es decir, posiblemente tengamos igualmente pronto por Pwnage un JB para la 3.1.1 y el iPhone 3G, luego no es un procedimiento tan crítico como pueda serlo para el iPhone 3GS. Y evidentemente al margen de poder realizar unlock o no, eso ya se trato en los puntos anteriores.

Como se puede usar el servidor de Saurik? muy facil, tan solo hace falta una redirección de host. En Windows:

C:\Windows\System32\Drivers\Etc -> Archivo “host” -> se edita con cualquier editor de texto y se le añade esta entrada:

74.208.105.171 gs.apple.com

Quien lee mi blog verá que no es la primera redirección de host. Lo unico que hace esa entrada es redireccionar las peticiones del serivdor de Apple a la IP del servidor de Saurik.

Las herramientas de JB del iphone 3G, ya sea Purple u otras, usan un sistema similar, solo que para poder ser útiles, a diferencia del servidor de Saurik, se necesitaría otro programa diferente para usase el archivo usado la vez anterior… y como no se diseñó para tal, sino como aplicación de “un click”, no hay mucho q hacer, luego el único modo y recomendable será usar todos Saurik. Para los que ya esten en 3.1.1, que lo isen igualmente y restauren en DFU y normal su dispositivos usando el servidor de saurik, de este modo la BD de saurik registrará el dispositivo y cuando tengamos como he dicho ota versión, el servidor de Saurik será su salvación.

Al margen de todo ello, el JB para 3.1 para touch, iPhone 2G y 3G no debería de tardar. Sobre JB para iPhone 3GS no conteis con ello en un tiempo, si bien es cierto que los rumores hablan de un nuevo exploit en la 3.1..

Sobre el unlook la ocsa es mas negra. iPhone 2G? no hay problemas. iPhone 3G? si se pasa a la 3.1 JB (que aun no se puede) con firmware personalizada que conserva la baseband anterior, vale. Para iPhone 3GS? No hay siquiera JB para 3.1 (no es que no haya salido como en el caso de los demás, es que no se puede).

Espero que esto aclare algunos puntos.

Tambien me ha gustado mucho el punto de vista de Saurik respecto a Apple… es el mismo prácticamente el que llevo comentando unos días. No es que Apple sea el demonio, pero en los ultimos años va metiendo la pata cada vez más. Os dejo un enlace a la web donde se explican algunas cosas de las explicadas y tb su versión sobre Apple. En inglés claro está:

http://www.saurik.com/id/12

Volver a arriba

Sobre Mí

Cambiar a la versión para móviles

Creative Commons License
Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Basado en el trabajo de blog.theliel.es.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.