Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

En mis charlas y artículos sobre análisis forense en dispositivos iOS, critico mucho la falta de concientización que tienen los desarrolladores de iOS sobre los aspectos de seguridad que deben tener sus creaciones. Un ejemplo que siempre pongo en evidencia es el caso del cliente SSH para iOS con nombre iSSH, es el mas descargado de toda la App Store y NO CIFRA nuestras claves, por lo que cualquier persona que pueda acceder al archivo (/private/var/mobile/Applications/(NUMERO ALEATORIO)/Library/Preferences/config.dat) de nuestro dispositivo puede ver en texto claro el usuario, clave y la dirección de nuestro servidor. En una de las charlas me preguntaban si existía documentación sobre el desarrollo seguro de aplicaciones para iOS y es por eso que les dejo el siguiente video, donde Jeremy Allen el director de tecnología con el Grupo de Intrepidus y ponente en varias de las conferencias internacionales de seguridad informática mas prestigiosas, nos muestra algunas pautas de desarrollo seguro en la plataforma iOS (incluyendo el nuevo iOS 5), por ejemplo la protección de datos en Objective-C, las comunicaciones de red seguras en iOS, el uso adecuado del llavero, el manejo de UDID y mucho más. Los dejo con la charla de Jeremy sobre Cómo construir aplicaciones seguras para...

Leer Más

Jailbreak a Cualquier iPhone, iPod Touch e iPad

Quienes tenemos un dispositivo móvil de Apple, llámese iPhone, iPod Touch o iPad, hace mucho tiempo esperábamos una solución universal para realizar el Jailbreak de nuestros dispositivos sin tener que realizar muchas cosas, ahora Comex miembro del Dev-Team y quien ya nos había regalado alegrías con el “Spirit”, para desbloquear el iOS… ahora nos presenta el JailbreakMe 3.0. JailbreakMe 3.0 es un revolucionario método para realizar el jailbreak de nuestro dispositivo móvil Apple (iPhone, iPod Touch o iPad) con solo navegar desde el Safari en la pagina (www.jailbreakme.com) podremos liberar todos los siguientes modelos: iPad con iOS 4.3.3 iPad2 con iOS 4.3.3 iPhone 3G(S)  con iOS 4.3.3 iPhone 4  con iOS 4.3.3 iPhone 4 CDMA  con iOS 4.2.8 iPod Touch 3G con iOS 4.3, 4.3.2 o 4.3.3 iPod Touch 4G con iOS 4.3.3 Próximamente se añadirá la compatibilidad con las versiones 4.2.1, 4.3.1 y 4.3.2 del resto de dispositivos (aunque recomendamos actualizar a la ultima version). Los pasos para realizar esto son muy simples, abrimos nuestro Safari (solo sirve el safari de nuestro dispositivo, ya que explota una vulnerabilidad en el para ejecutar su código) y abrimos la pagina (www.jailbreakme.com), hacemos click en el botón “free” y esperamos que el software realice todo el proceso… cuando el proceso termina solamente damos click en “OK” y cerramos el Safari, después de esto deberíamos encontrar en nuestro dispositivo el Cydia, desde donde podremos instalar aplicaciones de terceros como “ultrasn0w” para liberar el iPhone para cualquier compañía de teléfonos. Si el procedimiento no les ha parecido lo suficientemente sencillo, les dejo en enlace para que lo confirmen ustedes mismos… Realizar Jailbreak con JailbreakMe...

Leer Más

Las peores Contraseñas para el iPhone, iPod o iPad

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS. De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es: 1234 0000 2580 1111 5555 5683 0852 2222 1212 1998 Esta informacion es especialmente sencible, ya que tu clave en iOS es la puerta de acceso a una gran cantidad de información que tienes configurada por defecto, como tus cuentas de correo, tus cuentas de redes sociales, informacion tan delicada como la almacenada en la aplicacion de Paypal, etc… si usas una de estas claves te recomiendo seguir los siguientes consejos de seguridad para claves en iOS. Recomendaciones para las Claves en iPHone, iPod Touch e iPad Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple”como se muestra en la siguiente imagen. Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password). Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos). Cualquier comentario, duda o sugerencia pueden dejarla abajo… Mas Información: Blog de Daniel Amitay...

Leer Más

Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos. Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad. Eliminar código de seguridad del iPhone iPad iPod Touch Algunos sitios como What’s my Pass afirman que eliminando el archivo /var/Keychains/keychain-2.db se puede saltar esta barrera de seguridad… Pero yo he probado este método con un iPhone 4 e iOS 4.2.1 sin resultados positivos, de hecho encontré una ruta alternativa para el mismo archivo en /private/var/Keychains/keychain-2.db pero puedes intentarlo tu a ver si te da resultado. Necesitas el programa iPhone Explorer que permite examinar los archivos de tu dispositivo móvil desde la raíz (existe versión para Mac y Windows solamente) Luego ingresas a la ruta /var/Keychains/keychain-2.db y borras el archivo, recuerda realizar una copia de seguridad de este archivo ya que en el se almacenan todas las claves que tengas guardadas en tu gadget. Después mantén pulsados los botones home (redondo) y power (arriba) hasta que se apague tu dispositivo, luego presiona el botón power 3 segundos para volver a prenderlo, en teoría cuando lo hagas ya no debería solicitarte el código de acceso. PD. si el gadget no es tuyo, por lo menos podremos sacar un poco de información de ese archivo, como cuentas de correo para escribirle al dueño y poder devolverle el dispositivo. Averiguar código de seguridad del iPhone iPad iPod Touch por fuerza bruta Podemos intentar averiguar la combinación del código de acceso para nuestro dispositivo, ya que muchas veces utilizamos “muletillas” como el 1234, 4321, 2580 o 0852 por ser fáciles de recordar o somos muy evidentes a la hora de ingresar el código facilitando el shoulder surfers, pero este proceso puede ser demorado ya que si excedes la cantidad máxima de intentos fallidos el dispositivo empieza a penalizarte y cada vez te demoraras mas para ingresar una nueva combinación. Afortunadamente existe un software comercial desarrollado por la empresa Elcomsoft llamado Phone Password Breaker el cual permite realizar un...

Leer Más

Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV

Todo poseedor de un dispositivo móvil de Apple, ha tenido que buscar alguna vez el Firmware de su equipo para realizar cualquier modificación en el (jailbreak, actualizar sin costo, etc…), como se lo difícil que es encontrar enlaces validos para descargar la versión especifica que deseas el iOS, les dejo la siguiente lista para que los tengas a la mano siempre. iPod touch 2G (2.1.1/5F138) iPod touch 2G (2.2/5G77a) iPod touch 2G (2.2.1/5H11a) iPod touch 2G (3.0/7A341) iPod touch 2G (3.1.2/7D11) iPod touch 2G (3.1.3/7E18) iPod touch 2G (4.0/8A293) iPod touch 2G (4.1/8B117) iPod touch 2G (4.2/8C148) iPod touch 2G (4.2.1/8C148) iPod touch 3G (3.1.1/7C145) iPod touch 3G (3.1.2/7D11) iPod touch 3G (3.1.3/7E18) iPod touch 3G (4.0/8A293) iPod touch 3G (4.1/8B117) iPod touch 3G (4.2.1/8C148) iPod touch 3G (4.3/8F190) iPod touch 3G (4.3.1/8G4) iPod touch 3G (4.3.2/8H7) iPod touch 4G (4.1/8B118) iPod touch 4G (4.2.1/8C148) iPod touch 4G (4.3/8F190) iPod touch 4G (4.3.1/8G4) iPod touch 4G (4.3.2/8H7) iPhone 3G (2.0/5A347) iPhone 3G (2.0.1/5B108) iPhone 3G (2.0.2/5C1) iPhone 3G (2.1/5F136) iPhone 3G (2.2/5G77) iPhone 3G (2.2.1/5H11) iPhone 3G (3.0/7A341) iPhone 3G (3.0.1/7A400) iPhone 3G (3.1/7C144) iPhone 3G (3.1.2/7D11) iPhone 3G (3.1.3/7E18) iPhone 3G (4.0/8A293) iPhone 3G (4.0.1/8A306) iPhone 3G (4.1/8B117) iPhone 3G (4.2/8C148) iPhone 3G (4.2.1/8C148) iPhone 3G S (3.0/7A341) iPhone 3G S (3.0.1/7A400) iPhone 3G S (3.1/7C144) iPhone 3G S (3.1.2/7D11) iPhone 3G S (3.1.3/7E18) iPhone 3G S (4.0/8A293) iPhone 3G S (4.0.1/8A306) iPhone 3G S (4.1/8B117) iPhone 3G S (4.2.1/8C148a) iPhone 3G S (4.3/8F190) iPhone 3G S (4.3.1/8G4) iPhone 3G S (4.3.2/8H7) iPhone 4 (4.0/8A293) iPhone 4 (4.0.1/8A306) iPhone 4 (4.1/8B117) iPhone 4 (4.2.1/8C148) iPhone 4 (4.3/8F190) iPhone 4 (4.3.1/8G4) iPhone 4 (4.3.2/8H7) iPad (3.2/7B367) iPad (3.2.2/7B500) iPad (4.2.1/8C148) iPad (4.3/8F190) iPad (4.3.2/8H7) iPad 2,1 (4.3/8F191) iPad 2,1 (4.3.2/8H7) iPad 2,2 (4.3/8F191) iPad 2,2 (4.3.2/8H7) iPad 2,3 (4.3/8F191) iPad 2,3 (4.3.2/8H8) Apple TV 2G (4.1/8M89) Apple TV 2G (4.2.1/8F202) Apple TV 2G (4.2.1/8C154) Apple TV 2G (4.3/8F191m) Si el enlace de descarga no te funciona, intenta entrar a este sitio y descargar la versión del iOS que...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES