El gobierno de Estados Unidos lleva años intentando penetrar en la seguridad de Apple

Bajo el nombre en clave “Jamboree”, los investigadores de seguridad que trabajan con la CIA en Estados Unidos llevan años intentado robar datos en los dispositivos de Apple. El diario The Intercept tiene en su poder documentos secretos de Edward Snowden que muestran cómo la agencia del país busca desde un año antes de la salida del iPhone una brecha de seguridad que les permita espiar los productos de los de Cupertino.

Según cuenta el diario, Jamboree sería el nombre en clave de estas reuniones anuales donde los investigadores presentan sus esfuerzos y estrategias (tácticas y logros) para explotar los fallos de seguridad. Unas reuniones que se han extendido en el tiempo durante casi una década.

Al dirigirse a las claves de seguridad esenciales que se utilizan para cifrar los datos almacenados en los dispositivos de Apple, los investigadores han tratado de frustrar los intentos de la compañía para proporcionar seguridad a los millones de clientes en todo el mundo. Un fin que, como cuenta el diario, ha sido patrocinado por el gobierno de Estados Unidos con el objetivo de descubrir la manera de descifrar y finalmente penetrar en el firmware de Apple.

De esta forma, los espías podrían plantar código malicioso en los dispositivos de Apple y buscar posibles vulnerabilidades en aquellas partes del iPhone o el iPad actualmente enmascaradas por la codificación.

Los documentos también indicarían que los investigadores llegaron a crear una versión modificada de la herramienta de desarrollo de software de Apple, Xcode, que podría colarse a través de “puertas traseras” en las apps o programas creados por Xcode. Pensemos que esta es la misma que la compañía distribuye a cientos de miles de desarrolladores y que se utiliza para crear las aplicaciones que se venden a través de la App Store.

Esta versión modificada podría permitir a los espías robar contraseñas y mensajes en los dispositivos infectados. Los documentos también indican que la “versión” de Xcode podría obligar a todas las aplicaciones de iOS a enviar datos incorporados a un puesto de escucha de terceros. No sólo eso, durante estos años, las reuniones también se habrían centrado en otros productos de la competencia de Apple como Microsoft y su sistema de cifrado BitLocker.

En definitiva, una serie de documentos secretos en poder del medio The Intercept que muestran la campaña secreta de la CIA durante años por penetrar la seguridad de Apple y otras compañías tecnológicas y romper el cifrado de sus comunicaciones.
Lo más irónico de la noticia es que por debajo de la mesa les cederán la información de todos sus clientes, al igual que hacen todas estas grandes corporaciones...
Ésto dice bastante de la seguridad de Apple. Habrá que tenerlo en cuenta.
Al leer la noticia no me queda claro si lo han conseguido o no...
Hola Men escribió:Al leer la noticia no me queda claro si lo han conseguido o no...


A mi me ha pasado exactamente lo mismo.
Cuento chino. La seguridad de Apple queda en evidencia cuando cada nueva versión de iOS o iPhone tardan nada y menos en hacerle jailbreak.

Esto que nos cuentan ahora no tiene sentido.
El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.
Si ya claro, y yo voy y me lo creo [boing] como dicen por ahi arriba, si de verdad hubieran tenido ese nivel de seguridad no veriamos Jailsbreaks en todas las versiones que han ido sacando, sobre lo de las fotografias de los famosos, creo que se debio a un problema de contraseñas en el iCloud, no en el dispositivo en si, pero vamos que tiene tela igualmente, esta noticia parece patrocinada por apple.
Zippo escribió:Si ya claro, y yo voy y me lo creo [boing] como dicen por ahi arriba, si de verdad hubieran tenido ese nivel de seguridad no veriamos Jailsbreaks en todas las versiones que han ido sacando, sobre lo de las fotografias de los famosos, creo que se debio a un problema de contraseñas en el iCloud, no en el dispositivo en si, pero vamos que tiene tela igualmente, esta noticia parece patrocinada por apple.

Yo creo que la noticia realmente es que el gobierno de USA tiene a un equipo que se encarga de reventar la seguridad de cada nueva iteración de iPhone, simplemente. Tarden 1, 2, 7 o 30 días.

Lo que pasa es que está redactada de forma que parezca que ponen todos sus esfuerzos en algo y no lo consiguen.
Para que necesita, no les hace falta si laspropias compañías le permiten el acceso a sus servidores, según los diarios The Washington Post y al británico The Guardian la información filtrada sugiere que las compañías espiadas eran conscientes y permitían el acceso a sus servidores. Información completa en el spoiler

Dos días después de la polémica información que reveló que la Agencia de Seguridad Nacional de los Estados Unidos había conseguido una orden judicial para registrar números, localización y duración de las llamadas de la operadora Verizon, lo que supone un seguimiento indiscriminado a millones de ciudadanos, se ha conocido que compañías como Microsoft, Google, Facebook o Apple permitían al Gobierno de Obama el acceso a sus servidores para vigilar a sus usuarios.

La filtración de una presentación en PowerPoint de la Agencia de Seguridad a los diarios The Washington Post y al británico The Guardian probaría la vigilancia del Gobierno de los Estados Unidos a información privada de los usuarios de las grandes compañías de Internet, un control que incluiría correos electrónicos, fotografías, transferencias de archivos o conversaciones a través de los chats.

Por si fuera poco, la información filtrada sugiere que las compañías espiadas eran conscientes y permitían el acceso a sus servidores, extremo que las empresas han negado rotundamente, de hecho, Facebook, Microsoft y Apple han emitido un comunicado desmarcándose de esta afirmación y asegurando que el Gobierno necesitaría una orden judicial para acceder a alguna información de sus clientes.

Según los diarios, las empresas vigiladas por la Agencia de Seguridad son Microsoft (y Skype), Yahoo, Google (y YouTube), Facebook, Apple, AOL y PalTalk (una compañía que tuvo protagonismo durante la Primavera Árabe) y el programa secreto de control fue bautizado como PRISM. Al igual que sucede con la polémica que rodea al control de Verizon, la Administración Obama ha defendido el valor indiscutible de la información obtenida a través de estos métodos, claves para proteger la nación de cualquier amenaza.
En este sentido, el Gobierno asegura que los seguimientos son legales, en ningún caso pusieron en peligro la privacidad de los ciudadanos estadounidenses y contaba con la aprobación del Congreso. De hecho, insisten en que la obtención de datos se realizó conforme a los procedimientos del Tribunal de Supervisión de Inteligencia Extranjera, que limita el seguimiento a ciudadanos no estadounidenses fuera de las fronteras americanas y minimiza cualquier difusión si accidentalmente se recaba información de un norteamericano.

A diferencia de lo que sucede con los datos obtenidos de Verizon, que no permite conocer el contenido de las llamadas, el programa secreto PRISM resulta más inquietante ya que contempla el acceso total a las conversaciones, correos, fotos o archivos.En este sentido, el Gobierno asegura que los seguimientos son legales, en ningún caso pusieron en peligro la privacidad de los ciudadanos estadounidenses y contaba con la aprobación del Congreso. De hecho, insisten en que la obtención de datos se realizó conforme a los procedimientos del Tribunal de Supervisión de Inteligencia Extranjera, que limita el seguimiento a ciudadanos no estadounidenses fuera de las fronteras americanas y minimiza cualquier difusión si accidentalmente se recaba información de un norteamericano.

A diferencia de lo que sucede con los datos obtenidos de Verizon, que no permite conocer el contenido de las llamadas, el programa secreto PRISM resulta más inquietante ya que contempla el acceso total a las conversaciones, correos, fotos o archivos
josemurcia escribió:
Zippo escribió:Si ya claro, y yo voy y me lo creo [boing] como dicen por ahi arriba, si de verdad hubieran tenido ese nivel de seguridad no veriamos Jailsbreaks en todas las versiones que han ido sacando, sobre lo de las fotografias de los famosos, creo que se debio a un problema de contraseñas en el iCloud, no en el dispositivo en si, pero vamos que tiene tela igualmente, esta noticia parece patrocinada por apple.

Yo creo que la noticia realmente es que el gobierno de USA tiene a un equipo que se encarga de reventar la seguridad de cada nueva iteración de iPhone, simplemente. Tarden 1, 2, 7 o 30 días.

Lo que pasa es que está redactada de forma que parezca que ponen todos sus esfuerzos en algo y no lo consiguen.


Cada vez comprendo mas el odio de algunos colectivos hacia EEUU, pero es normal, aunque el problema no es el ciudadano, sino el gobierno, si meten mas los morros en la casa del vecino le van a entrar por el culo a la mujer.

Putos Yankis! [sonrisa]
Esta bien que intenten convencer de que lo suyo es lo mejor por delante mientras por detras te la clavan, pero vamos que seguridad la justa cuando yo creo que pocos IOS se han salvado de ser hackeados en cero coma
Hola Men escribió:Al leer la noticia no me queda claro si lo han conseguido o no...

Teniendo en cuenta lo que me animan las fotos de la Johanson y las de las piñas de Lawrence estoy seguro que lo han conseguido ya que precisamente hay sospechas de que la manera por la que se colaron los Hackers en la seguridad de apple era por una herramienta usada por los servicios de seguridad del estado, aunque luego dijeran que fue otra cosa
josemurcia escribió:Cuento chino. La seguridad de Apple queda en evidencia cuando cada nueva versión de iOS o iPhone tardan nada y menos en hacerle jailbreak.

Esto que nos cuentan ahora no tiene sentido.

Ten en cuenta que en los últimos jailbreaks se han requerido acciones por parte del usuario para realizarlo (conectarlo al PC y cambiarle la hora a una concreta, quitar el código de desbloqueo...), imagino que lo que ellos buscan es acceso total y remoto al dispositivo y no creo que sea tan sencillo como basarse en un jailbreak.
igual os creeis que no tienen acceso ya.
Cualquier aparato conectado a Internet es vulnerable...... CUALQUIERA.
Si quieres tener 100% de seguridad en tu móvil... no tengas móvil!
josemurcia escribió:Cuento chino. La seguridad de Apple queda en evidencia cuando cada nueva versión de iOS o iPhone tardan nada y menos en hacerle jailbreak.

Esto que nos cuentan ahora no tiene sentido.


Los jailbreak que hay ahora mismo son todos físicos, no se puede hacer vía web, navegador o app, lo tienes que conectar a un ordenador que tiene una app que lo hace. Eso es totalmente diferente a intentar explotar un fallo de seguridad que les permita colarse vía online.
INCUBUS escribió:Ésto dice bastante de la seguridad de Apple. Habrá que tenerlo en cuenta.


Esto lo que dice es que hay gente muy crédula. Los sistemas de Apple tienen fallos muy gordos de seguridad y en una comparativa no sale muy bien parada con respecto a Linux o Windows. Si de verdad el Gobierno de Estados Unidos hubiese querido entrar, habría entrado.

Además, es absurdo pensar que quiere entrar el Gobierno, porque ya se encargan de darles todo lo que pidan. Tanto Apple, Microsoft, Google, etc... pasan por el aro de NSA y compañía.
eso no es nuevo y espera en poco tiempo para q te controlen y metan las narices en donde no los llaman a causar mas violencia en paises y irrespetar tu intimidad con excusas
Deporte nacional en España, criticar sin tener ni idea de lo que se habla, yo como no entiendo de herramientas de seguridad o claves de cifrado, prefiero no opinar. La idea es la de siempre, gobiernos que quieren utilizar las herramientas de todos en beneficio particular de algunos...
Lo que hace falta es que una empresa europea se haga mundialmente conocida y que el hardware que se vendiera en norteamérica tuviera puertas traseras, les robasen toda la información posible, y luego se hiciera público.
Y aun tendrían el valor de quejarse.
Los terminales actuales son un medio para controlar casi por completo a su propietario. Desde las comunicaciones y la ubicación, hasta las pulsaciones cuando hace ejercicio, pasando por sus gustos, ideología...
Zippo escribió:Si ya claro, y yo voy y me lo creo [boing] como dicen por ahi arriba, si de verdad hubieran tenido ese nivel de seguridad no veriamos Jailsbreaks en todas las versiones que han ido sacando, sobre lo de las fotografias de los famosos, creo que se debio a un problema de contraseñas en el iCloud, no en el dispositivo en si, pero vamos que tiene tela igualmente, esta noticia parece patrocinada por apple.


Es justo lo que he pensado al leer la noticia XD Tantos años y aun no han podido? Quieren hacer creer que su "escudo" es infranqueable, cuando todos los que estamos en este mundillo sabemos que no.
Que hable con el tio que robo las fotos de las famosas a ver si se lo explica [+risas]
con la cantidad de superordenadores que tienen en el pentágono y eeuu en general me extraña que no lo hayan conseguido,ya sea por méritos propios o ajenos(entiendase que apple le haya pasado las claves)
Lo siento pero no me lo trago. Será que Iker Jimenez y los suyos comienzan a hacer mella en mí, pero estoy más que seguro de que el gobierno USA tiene acceso directo y sin excesivos problemas a los sistemas de Apple, MS, Google, etc.

Que sea vía FBI, CIA, Homeland Security o NSA, eso ya ni idea. Pero vamos, pretender que la seguridad de Apple (o la de cualquier otro) es inviolable... es de chiste.
A mi esto me suena a... Vamos a hacerle publicidad a Apple diciendo lo jodidamente difícil que es romper su seguridad. Verás qué risas
Sin embargo, aparece un pendejo sin poder económico y roba fotos de la mayoría de artistas.

Este cuento de que llevan años, suena mas creíble si dicen, llevamos años robando información.
O sea le puedes hacer jailbreak y accedes a todo y la CIA no sabe hacerle un jailbreak??? Cuantas noticias de Apple salen al día, porque entre la del reloj y demás llevamos una buena racha
Supongo que sera su pasatiempo.

La verdad es que los gobiernos deben negociar con las compañias y ya ta, vamos si de verdad se opusieran los Estados solo invocarian la palabra seguridad nacional y hasta podrian perder las empresas su negocio.

joer no se ve el caso de Megaupload?, ni por asomo le quisieron plantar cara conforme a derecho, le cayeron en su casa cual si se tratara de un asesino, terrorista o narcotraficante ya quisiera ver que les hiciesen lo mismo a varios ladrones de cuello blanco.......no se me imagino que le deberian haber hecho algunas conversaciones o auditorias pero no le asaltaron la casa pues el gordito era mas peligroso que un Yihadista enfadado.....

besos
menudo chiste...estos tios intentando hackearlo y la comunidad hackea cada version que sale en unos pocos dias para el jail. [qmparto]
Que un señor X, pueda penetrar uno de los componentes de iCloud para distribuir al mundo fotos desnudas de famosas, mientras la CIA "no pueda penetrar la seguridad para espiar a los usuarios de apple"..............No tiene precio.

para todo lo demas, esta mastercard.
¿Pero alguien duda de que no tienen acceso?

Lo tendran legal e ilegal.
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.



Eso fue otra cosa . Las cogieron la contraseña mediante las preguntas de seguridad que son estupidas dichas preguntas . Ahora que han puesto seguridad en 2 pasos es diferente la cosa
sonyfallon escribió:
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.



Eso fue otra cosa . Las cogieron la contraseña mediante las preguntas de seguridad que son estupidas dichas preguntas . Ahora que han puesto seguridad en 2 pasos es diferente la cosa

Conozco mil historias sobre ello, y esa es nueva XD
CrusardGameamos escribió:
sonyfallon escribió:
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.



Eso fue otra cosa . Las cogieron la contraseña mediante las preguntas de seguridad que son estupidas dichas preguntas . Ahora que han puesto seguridad en 2 pasos es diferente la cosa

Conozco mil historias sobre ello, y esa es nueva XD



Pus yo lo había leído en varios sitios ya
sonyfallon escribió:
CrusardGameamos escribió:
sonyfallon escribió:

Eso fue otra cosa . Las cogieron la contraseña mediante las preguntas de seguridad que son estupidas dichas preguntas . Ahora que han puesto seguridad en 2 pasos es diferente la cosa

Conozco mil historias sobre ello, y esa es nueva XD



Pus yo lo había leído en varios sitios ya

Y yo he leido en varios sitios que fue por una vulnerabilidad con FindMyIphone, y tambien con los servidores de apple, tambien he leido que usaban contraseñas en plan "1234", e historias cada vez mas y mas cutres y menos creibles XD
@CrusardGameamos Yo solo pienso las 1000 chorraadas que se dicen en contra de los productos de Apple y me hecho a reír . Por eso intento no creerme todo lo malo que leo de los productos de Apple . Prefiero mas , probarlos dentro de la medida de lo posible y poder opinar mediante experiencia directa mía
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.


no fue por un fallo de seguridad
pero bueno si, lo mas seguro es windows SEGURO!
XboxKani escribió:
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.


no fue por un fallo de seguridad
pero bueno si, lo mas seguro es windows SEGURO!


Pues si Xd, para que nos vamos a engañar XD
Windows es el sistema operativo con mas parches de seguridad que hay, ya que, Windows esta hecho para que la gente que no tiene ni idea (y la que tiene idea) lo rompa.
Y no lo digo yo, lo dice Chema Alonso, el mejor hacker español que hay XD
Nada es 100% seguro, eso esta claro, ni windows, ni MAC, ni Android, ni linux, ni nada. (salvo los nokia, esos que extinguieron los dinosaurios XD)
Articulo de marketing por encargo de apple o Jeremy Scahill ha caido muy bajo desde su famoso blackwater... darle difusión en EOL es bajar el liston.
Pero si Appel es la compañía que más tarda en solucionar agujeros de seguridad y vulnerabilidades conocidas. El titular está mal, no es lo mismo entrar saltándose sistemas de seguridad (que eso ni se han de esforzar para conseguirlo) que desencriptar los datos guardados con encriptación, que es lo que realmente dice la noticia.
jajaja
noticia: la CIA no puede robar daots de dispositivos apple.
noticia de hace tiempo: Obama no puede utilizar iphones porque no son seguros (lo dijo el mismo también)
hechos de el año pasado: cuatro colgados roban miles de fotos de dispositivos apple en pelotas por falta de seguridad

nada mas que decir
CrusardGameamos escribió:Y no lo digo yo, lo dice Chema Alonso, el mejor hacker español que hay XD


Creo que te has equivocado, donde pones "mejor" creo que quieres decir "el mas famosete de turno" porque sale en la sexta, antena3 y discovery max de vez en cuando... en el programa ese tan prestigioso y serio que se hace llamar "mundo hacker" [+risas]

Que este payo diga que windows es el sistema operativo mas seguro que hay es lo mismo que si lo digo yo... solo que a este le haceis mas caso porque lo veis por la tele.

Un hacker bueno es el que se dedica a estudiar posibles vulnerabilidades y descubrirlas. El que escribe articulos sobre vulnerabilidades que otros descubren es simplemente un bocachancla.

¿De verdad os creeis que un hacker serio se va a dedicar a dar un programa de television explicando que es peligrosisimo conectarse a la wifi de la estacion de tren porque pueden haber montado un punto de acceso con un portatil y robarte los datos del facebook?
Rlly?
este tio se dedica a eso
yo lo vi en un programa, ir a la estacion de tren de atocha, montar un punto de acceso que se llamaba wifi_atocha, pillarle el password del facebook a una chica que se conecto a su punto de acceso, y luego ir a hablar con ella y decirle "ola que ase, que mira que he escrito con tu cuenta de facebook en tu muro". Rlly? ¿Pero que me estas container?

Chico, explicanos algo de verdad, pilla una cuenta random de facebook con sql inyection o algo similar colega y demuestramos la mierda de seguridad de facebook... pero no nos demuestres la ignorancia supina de los usuarios de telefonos moviles.
Hubiese hecho un combo si en el mismo programa hubiese hecho un video de youtube que se titulase "duplica la velocidad de tu internet y tu ordenador en dos pasos" con un .exe descargable con algun troyano, y nos explicase tambien "mira que poco seguro es youtube".
CrusardGameamos escribió:El Iphone no tiene seguridad, cuentaselo a esas 100 famosas que le robaron esas fotos "comprometidas" de su iPhone XD

Si quieres seguridad, Windows Phone, no hay mas que hablar.


Bazinga!
esto es publicidad

Y decir que los productos apple son inseguros no implica que los otros sean seguros... Por ejemplo android con la fragmentacion... da igual si es mucho mas seguro que iphone porque va dejando jugosos y suculentos agujeros de seguridad en cada version sin parchear.
Tails escribió:Lo más irónico de la noticia es que por debajo de la mesa les cederán la información de todos sus clientes, al igual que hacen todas estas grandes corporaciones...


Y esto lo celebran mientras se comen a un par de recién nacidos.
47 respuestas