El PIN del iPhone no sirve para nada: Linux da acceso a todo
Varios expertos en seguridad han descubierto que el iPhone 3GS tiene una seguridad de risa, incluso con la configuración de un número PIN para el acceso a las funciones de telefonía: cualquiera de las nuevas distribuciones Linux con soporte para estos dispositivos son capaces de acceder a todos los archivos de forma transparente.
El problema de seguridad se ha revelado gracias a la conexión de un iPhone 3GS en Ubuntu 10.04 Lucid Lynx. Al hacerlo el explorador de archivos de Ubuntu, Nautilus, mostró todo el árbol de directorios y todos los ficheros de estos móviles de Apple, que en algunos casos estaban protegidos por un PIN.
Puede que no podamos realizar llamadas con esos móviles, pero lo que está claro es que cualquier usuario de las últimas distribuciones con soporte para el iPhone/iPod touch (Ubuntu no es la única, como ya comentamos) podrá acceder a esos datos por mucho que el usuario del iPhone haya tratado de proteger el acceso.
El problema ya ha sido remitido a Apple, que por el momento no parece saber qué hacer para restringir el acceso. Pero es curioso que un producto tan extendido como el iPhone tenga una vulnerabilidad tan clara.
Esto concuerda con lo que muchos han dicho y siguen diciendo que en los sistemas operativos y productos de software de Apple la seguridad brilla por su ausencia. No es normal que siempre Safari sea el primer navegador en caer en el concurso de hackeo de navegadores. Teniendo en cuenta lo que pagan los usuarios de los productos de Apple por el software que llevan instalado se debería prestar por parte de Cupertino un poco más de atención a la seguridad.
Cuando he visto la imagen ya estaba pensando que habían dejado por ahí un archivo de texto a la vista con el pin sin encriptar o algo así (que a lo mejor hasta está y todo medio perdido en la estructura de directorios)
Modo irónico = on
Lo que pasa es que las Mac son más deseables, por eso se matan en romper lo irrompible primero. XD
Modo irónico = off
Y eso sorprende mucho? Yo accedo a los archivos de un pc con ubuntu con un live usb tambien con ubuntu sin ningún problema. Eso quiere decir que cualquiera que tenga una usb puede tener acceso a mis archivos en el disco duro… Tampoco me parece que sea esto la seguridad del pentágono, la verdad.
Ojalá fuera más complicado!!!
Si lo cifran no. Y desde Vista (ultimate), Windows soporta encriptación.
Con GNU/Linux también se pueden cifrar.
Es que se supone que tiene que ser así, tienes un disco duro con un sistema de ficheros y lo puedes montar desde cualquier parte.
El problema con el iPhone es que tiene archivos supuestamente protegidos por PIN a los que se puede acceder libremente. Es un problemilla, ¿no?.
Apple posiblemente piense “Imposible, nadie que compre un iPhone tiene un PC que no sea Mac y por tanto, no le interesan otros sistemas que no sean MacOSX”. Así que les va a dar igual el fallo de seguridad. XD
Saliéndome un poco del tema, el “maquero” es súbdito de una religión en el Jobs es el profeta. Su fanatismo le impide ver cualquier defecto en su máquina. Creo que los linuxeros no somos así, somos críticos y si algo no está bien, al menos lo decimos para que intente subsanarse.
En verdad yo podria decir eso de cada OS, el linuxero sigue X religion, regularmente Stallman o Canonical y sus derivados, el windowsero siempre encontrara la razon para dejar a Windows bien parado y el maquero (me agrada el nombrecito) hara lo mismo con su sistema, es la misma razon por la cual loa de FreeBSD casi siempre tienen comentarios negativos sobre Linux.
Asi que no, no me vengas queriendo poner a los linuxeros como los mesias bajo el sol, al unico tipo de usuario que yo le creo es al que puede admitir que todos, repito TODOS los OS son buenos, algunos tienen unas fortalezas que otros no tienen y viceversa, lo mismo pasa con las debilidades.
¡No hombre no! la diferencia fundamental entre windows, linux y mac es la siguiente. Cuando windows tiene fallos todo el mundo se entera y Microchoff pierde el culo para arreglarlo con sus parches, que a veces no funcionan, o lo empeoran, es verdad, pero lo arreglan. En linux, no hay problema en admitir fallos, y como el soft es abierto, se van revisando constantemente para mejorar. A nadie se le ocurriría ocultar un fallo, porque eso llevaría a que hubiera agujero. Y por último Apple, que niega por sistema cualquier fallo (eso estropearía su estrategia de márketing más que que se sepa las condiciones en las que están sus trabajadores en China, con record de suicidios y cobrando una miseria), y si es posible le echa la culpa a los fabricantes de hard, a las aplicaciones de terceros, o en último lugar a los usuarios. Resumiendo:
Microchof es quiero y no puedo.
Linux quiero y hago todo lo que puedo
Mac puedo pero no quiero, pero porque soy cool!
HAHAHAHAH
bueno, Linux siempre a funcionado simplemente, si hay que ver archivos, los ve y punto, algo que Apple no contemplaba, de hecho ni siquiera dieron soporte a Linux, solo espero que no se lo tomen a mal y carguen contra Linux y las bibliotecas libres para iPhone/iPod creadas por la comunidad.
Existe un alta probabilidad de que en un comunicado Cupertino afirme que el problema es de linux… que es un sistema lleno de vulnerabilidades y barbaridades por ese estilo… XD como según ellos nunca cometen errores :p
Que raro que la seguridad de Apple en general sea tan vulnerable. Es una completa mentira lo que nos venden y eso que se basan en Unix. Es un sacrilegio.
Ahora, lo preocupante es que, en su historia Apple siempre ha intentado restringir todo y tener el control de los usuarios mediante sus productos.
No nos extrañemos su con un nuevo update de sus Softwares perdamos la posibilidad de sincronizar los dispositivos de Apple con Linux. Al fin y al cabo, Apple nos hará pagar por sus errores. Ya ha pasado con iTunes y la posibilidad de sincronización sin este último.
Apple, seguramente bloqueará el acceso de la apli que permite sincronizar música. Y pensar que eso era lo que se quería hacer y por accidente se descubre el horror de seguridad de Apple y alguien debe pagar, no? Y por como viene don Steve, no sería de extrañar que seamos los usuarios Linux.
Y que esperabas? Si es un agujero de seguridad y cuando decidan arreglarlo solo tienen responsabilidades con los usuarios de Windows y OS X porque a esos fue que les prometieron que mediante iTunes podrian pasar sus archivos multimedias y aplicaciones para este sistema.
Nunca prometieron lo que Canonical si prometio en Ubuntu 10.04, si Apple lo rompe no falla en su palabra y Canonical pierde un feature de su sistema que recibio mucho marketing, por lo menos en todos los reviews extensos que lei del 10.04 siempre lo mencionaban.
NOTA: Le paso a Palm y le pasara a Ubuntu, nada nuevo bajo el sol.
Se te ve un “maquero” (como dicen por aquí) de mucho cuidado.
Has sido tú quien agotó las existencias del ipad en España? Porque yo no he visto a nadie….
En verdad no se llama respeto pro la propiedad privada, es su producto ellos sabran si lo llevan a la ruina o al exito con sus decisiones, si no te gusta pues te lo obvias y ya, solo tienes que ejercitar tu libertad de escoger que productos adquieres con tu dinero.
Y no, no tengo un iPad ni vivo en Europa.
esto me comienza a oler a spam, si te parece que debe estar escribeselo a Picajoso para ver si lo pone, pero colocar lo mismo en todos los posts comienza a hartarme
No hay más que pulsar en “Contacta con nosotros” en la parte superior o inferior de cualquier página de este sitio web.
Si es que hay gente que no sabe navegar por internet…
No es que no sepa navegar, es que no leen todo lo que la página dice.
Esto puede dar lugar a engaños. Picajoso, has borrado los comentarios de spam verdad?
si vas a borrar comentarios tambien borra el de las quejas ¬¬
jejejejejejeej
[...] Muylinux var a2a_config = a2a_config || {}; a2a_config.linkname="El PIN del iPhone no sirve para nada: Linux da acceso a todo"; a2a_config.linkurl="http://www.novedoso.tk/2010/05/el-pin-del-iphone-no-sirve-para-nada-linux-da-acceso-a-todo/"; Otros Artículos De Interes27/05/2010 — iPhone presenta una nueva vulnerabilidad de seguridad que puede dejar al descubierto tus datos28/02/2010 — Ubuntu Lucid Lynx soportará nativamente el iPhone y el iPod touch09/02/2010 — Solucionado el grave problema de seguridad en Ubuntu27/05/2010 — Microsoft estará en la conferencia de apple, algo no anda bien en la casa de las ventanas Tags: 3gs, acceso, apple, directorios, iphone, linux, nautilus, pin, protegidos, seguridad, ubuntu, vulnerabilidad [...]
Mira que yo estaba pensando en renovar mi PC portátil por un MacBook Pro. Si esta es la seguridad con la que voy a contar prefiero seguir con mi Intel Core 2 Quad uno o dos años más para así comprarme al fin otro PC portátil.
WOW Wintersun, será que mi nivel de vida ha bajado mucho, pero si tienes un intel core 2 quad y pensabas en cambiarlo… me lo pido!
Perdonad, era un Intel Core 2 Duo :D .
Vaya fail, el Core 2 Quad lo tengo en el de sobremesa.
Aceso fisico al equipo significa acceso de administrador, con la excepcion del cifrado.
Vulnerabilidad relativa.
claaaa, muy relativa no? UNA VULNERABILIDAD ES UNA VULNERABILIDAD, CON POSIBILIDAD DE EXPLOTARSE.
Ya te quisiera ver a vos con archivos críticos en tu iphone y que te desaparezca, a ver si estas tan tranquilito sabiendo que casi cualquiera puede acceder a todo lo que tengas ahi y hasta desbloquear el cel.
mi blackberry me pide el pass cada vez que lo conecto a la PC (Win o GNU/Linux)…
Y
[...] El PIN del iPhone no sirve para nada: Linux da acceso a todo http://www.muylinux.com/2010/05/28/el-pin-del-iphone-no-sirve-para-… por Lord_Cromwell hace 3 segundos [...]
Creo que el tio Jobs va a sufrir uno de sus ataques de ira. Que alguien le de una bolsa para hiperventilarse. Lo que más gracia me hace es los esfuerzos que se toma Apple en cerrarlo todo (ni Microsoft oiga) y tanto rollo con Flash y las aplicaciones de Apple Store y luego esto.
Me recuerda a ese episodio de los Simpson que el Sr. Burns tras pasar por 3 o 4 puertas de seguridad entra una habitación en la que se habia colado un perro por una puerta destartalada.
Una pregunta,
Que pasa cuando desde una macos se conecta un ipod, no se pueden ver los archivos
Saludos
lo sigo diciendo linux es compatible hasta con la lavadora de la vecina jejeje, no me sorprende esto
Linux siempre ha sido asi, yo tengo un celular Samsung SGH-F480L, al conectarlo a mi Lucid me lo muestra como si le hubiese metido una USB, lo muestra todo………….aqui no hay secretos ni Pin ni nada…………..lo muestra todo……………es peligroso porque si se formatea no se que pasaria y no quisiera averiguarlo tampoco………
seee esta chido esto ya no ocupo itunes para meter fotos a mi iphone, y mejor aun lo puedo usar como disco duro portatil :D
esta genial esa vulnerabilidad la deberian tener en windows XD