Un fallo en el software de Apple lleva permitiendo el robo de datos de dispositivos iPad y iPhone...

Si haber vulnerabilidades las tienen todos, pero... chungo cuando ves que otros las han utilizado para extraer datos.

De todas maneras, estas fallas son más de incompetencia que de "conspiraciones", aunque haya alguna agencia que haya podido hacer un ataque dirigido.

Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

No me esperaba algo así la verdad ...

Sl2

Aqui no se libra nadie

Pero...si el entorno Apple es lo mas seguro y no permite fallos.... Que tiempos aquellos en que mucha de la publicidad de Apple se baso en ello.

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

silfredo escribió:

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Hay algo de Sofía Vergara o que.

silfredo escribió:Pero...si el entorno Apple es lo mas seguro y no permite fallos.... Que tiempos aquellos en que mucha de la publicidad de Apple se baso en ello.

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Cabe decir que eso fue un ataque de ingeniería social brutal adivinando contraseñas (en un caso el nombre de la mascota) o logrando que las víctimas las facilitaran. No explotaron vulnerabilidades.

Hasta que saquen la actualización a desinstalar la app mail,total no la usaba

Joder, desde que tengo iPhoneno he usado la aplicación de correo, es más, no la tengo ni instalada, fue lo primero que hice, borrarla y meter otra. Que clase de aplicación mierda no tiene push de hoy en día.

Lo que pasa en tu iPhone, se queda en tu iPhone

Seguro que apple no tarda en sacar una actualización para corregirlo

Esto es mentira el iPhone es infalible!

Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:

Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.

Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).

Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:



Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com


Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.


Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.


Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.


Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.


Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).

"Un fallo en el cerebro de usuarios lleva permitiendo a apple el robo de dinero mediante dispositivos ipad e iphone"

Samhain escribió:

silfredo escribió:

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Hay algo de Sofía Vergara o que.

Eso pone la Verga muy rara....(no pude resistirme al chiste)

Pues vaya gracia que lleven con un bug tan "serio" desde tanto tiempo y nadie se haya dado cuenta.

A saber cuantos ataques similares se habrán producido realmente, porque si es a usuarios "de a pie", no creo que muchas empresas se dediquen a mostrarlos.


Salu2

Imposible!! Mi hayfon no tiene fallos me costo 1300€ es imposible son los mejores con el permiso de Sony.

Pero seguro que lo solucionan rapidísimo!

@arambute un pequeño consejo, escribe un mail a tcook@apple.com explicando la situación (en ingles obviamente) de buenas maneras y comentando la mala experiencia a que te ha dado lugar este incidente.... mano de santo oiga!

wingilot escribió:@arambute un pequeño consejo, escribe un mail a tcook@apple.com explicando la situación (en ingles obviamente) de buenas maneras y comentando la mala experiencia a que te ha dado lugar este incidente.... mano de santo oiga!

No te voy a mentir, pensaba que me estabas trolleando pero he cotilleado por google y... ¡he flipado un poco!

Gastaré ese cartucho entonces porque es el único que me queda. Mil gracias por el aviso, porque la verdad es que desconocía totalmente que dicho mail funcionase como he visto.

vaya vaya con la manzanita suprema.

krl1995 escribió:Joder, desde que tengo iPhoneno he usado la aplicación de correo, es más, no la tengo ni instalada, fue lo primero que hice, borrarla y meter otra. Que clase de aplicación mierda no tiene push de hoy en día.

Mail tiene push, el que no lo soporta es gmail (el profesional si).

Mail te hará push con cualquier otro proveedor, es Google el que no te deja a no ser que uses su app

@Zaguer buen dato, de todas formas me mola más Spark, la uso hasta en el Mac, para mi la mejor aplicación

Todo software programado por humanos es susceptible de tener agujeros de seguridad. Hablamos de un software privativo, por lo que “lo que pase en casa se queda en casa”.

Comparar esto con Android, donde el propio SO es el spyware... pues eso, que abro el paraguas y hago logout.

Pues menos mal que nunca use la app Mail, siempre gmail. Aunque eso no me salva vamos... ni ahora ni en un futuro

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Pues si ambos son una puta mierda como todo, he tenido de los dos obviamente, ahora me toco manzanita elitista

@Alejo I hombre probar ilimitadas veces no lo llamaría una medida de seguridad.

Alejo I escribió:

silfredo escribió:Pero...si el entorno Apple es lo mas seguro y no permite fallos.... Que tiempos aquellos en que mucha de la publicidad de Apple se baso en ello.

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Cabe decir que eso fue un ataque de ingeniería social brutal adivinando contraseñas (en un caso el nombre de la mascota) o logrando que las víctimas las facilitaran. No explotaron vulnerabilidades.

Yo no llamaría a un sistema que permite intentos ilimitados consecutivos sin retardo entre ellos, un sistema seguro. Ni ingeniería social ni gaitas. Fuerza bruta y diccionario hasta que caen las contraseñas una tras otra a no mucho tardar. Pero bueno, los aifon son lo más mejor y siempre lo seguirán siendo, por los siglos de los siglos, amén.

Gonzo345 escribió:Todo software programado por humanos es susceptible de tener agujeros de seguridad. Hablamos de un software privativo, por lo que “lo que pase en casa se queda en casa”.

Comparar esto con Android, donde el propio SO es el spyware... pues eso, que abro el paraguas y hago logout.

Una rom de Android de código abierto sin ninguna mierda de google, es 1000 veces más segura que el IOS que vas alabando.

DJ Deu escribió:

Gonzo345 escribió:Todo software programado por humanos es susceptible de tener agujeros de seguridad. Hablamos de un software privativo, por lo que “lo que pase en casa se queda en casa”.

Comparar esto con Android, donde el propio SO es el spyware... pues eso, que abro el paraguas y hago logout.

Una rom de Android de código abierto sin ninguna mierda de google, es 1000 veces más segura que el IOS que vas alabando.

Las vulneravilidades como estas las tienen todos los dipositivos y se subastan por millones en la Darknet.
Son los serivicos de inteligencia de los paises los mayores postores...
Esto es una guerra mucho mas haya de si mi iPhone es mas seguro o si mi Android lo es mas...

DJ Deu escribió:

Gonzo345 escribió:Todo software programado por humanos es susceptible de tener agujeros de seguridad. Hablamos de un software privativo, por lo que “lo que pase en casa se queda en casa”.

Comparar esto con Android, donde el propio SO es el spyware... pues eso, que abro el paraguas y hago logout.

Una rom de Android de código abierto sin ninguna mierda de google, es 1000 veces más segura que el IOS que vas alabando.

No lo alabo nada. Simplemente comparo.

Las roms de Android open source no son lo que montan los principales fabricantes, ni qué decir de lo que ocurre cuando instalas las Google Apps.

Simplemente he dicho que el código privativo es lo que tiene: lo revisa el propietario y punto.

De ahí a “alabar” a Apple por sus sistemas cerrados... no. ¿Que está polarizado a día de hoy? Sí. Android o iOS.

Gonzo345 escribió:

DJ Deu escribió:

Gonzo345 escribió:Todo software programado por humanos es susceptible de tener agujeros de seguridad. Hablamos de un software privativo, por lo que “lo que pase en casa se queda en casa”.

Comparar esto con Android, donde el propio SO es el spyware... pues eso, que abro el paraguas y hago logout.

Una rom de Android de código abierto sin ninguna mierda de google, es 1000 veces más segura que el IOS que vas alabando.

No lo alabo nada. Simplemente comparo.

Las roms de Android open source no son lo que montan los principales fabricantes, ni qué decir de lo que ocurre cuando instalas las Google Apps.

Simplemente he dicho que el código privativo es lo que tiene: lo revisa el propietario y punto.

De ahí a “alabar” a Apple por sus sistemas cerrados... no. ¿Que está polarizado a día de hoy? Sí. Android o iOS.

A que te refieres con lo de las google Apps? Porque yo tengo mi móvil completamente funcional sin google apps.

Pero mirando la premisa de que un telefono android te permite instalarte una rom limpia de mierda, por lo menos ya denota ser un sistema más seguro que IOS.

arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:

Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.

Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).

Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:



Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com


Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.


Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.


Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.


Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.


Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).

No es que no te crea, pero es que es difícil de creerte, si el,dispositivo está ligado a otra cuenta de correo, al desactivar buscar mi iPad, no serías tú quien lo recibiría, sino el que tiene el registro del móvil. Y en cambio has posteado la prueba de que desactivaste el buscar mi iPad.

DJ Deu escribió:A que te refieres con lo de las google Apps? Porque yo tengo mi móvil completamente funcional sin google apps.

Pero mirando la premisa de que un telefono android te permite instalarte una rom limpia de mierda, por lo menos ya denota ser un sistema más seguro que IOS.

Con Google Apps me refiero a Google Maps, la Play Store y demás parafernalia.

Por supuesto que el hecho de poderte poner una rom totalmente limpia (espero que compilada por ti in situ o en su defecto una que no sea cocinada de por ahí) es un pro y no un contra

Gonzo345 escribió:

DJ Deu escribió:A que te refieres con lo de las google Apps? Porque yo tengo mi móvil completamente funcional sin google apps.

Pero mirando la premisa de que un telefono android te permite instalarte una rom limpia de mierda, por lo menos ya denota ser un sistema más seguro que IOS.

Con Google Apps me refiero a Google Maps, la Play Store y demás parafernalia.

Por supuesto que el hecho de poderte poner una rom totalmente limpia (espero que compilada por ti in situ o en su defecto una que no sea cocinada de por ahí) es un pro y no un contra

Si, claro sin playstore ni Maps.

Lo que si es cierto que hay aplicaciones que no funcionan bien si no tienes la playstore o los servicios de Google, un ejemplo lo tienes con el correo, por mucho que le metas la configuración POP o SMTP, no lo pillan.

Pero bueno, usando F-Droid que es una tienda de aplicaciones Opensource te apañas, y si a las malas necesitas algo de la playstore existe la aurora store que te puedes descargar alternativamente los apk de la tienda de google.

Pero bueno, lo que si es cierto que no te lo ponen fácil.

DJ Deu escribió:

Gonzo345 escribió:

DJ Deu escribió:A que te refieres con lo de las google Apps? Porque yo tengo mi móvil completamente funcional sin google apps.

Pero mirando la premisa de que un telefono android te permite instalarte una rom limpia de mierda, por lo menos ya denota ser un sistema más seguro que IOS.

Con Google Apps me refiero a Google Maps, la Play Store y demás parafernalia.

Por supuesto que el hecho de poderte poner una rom totalmente limpia (espero que compilada por ti in situ o en su defecto una que no sea cocinada de por ahí) es un pro y no un contra

Si, claro sin playstore ni Maps.

Lo que si es cierto que hay aplicaciones que no funcionan bien si no tienes la playstore o los servicios de Google, un ejemplo lo tienes con el correo, por mucho que le metas la configuración POP o SMTP, no lo pillan.

Pero bueno, usando F-Droid que es una tienda de aplicaciones Opensource te apañas, y si a las malas necesitas algo de la playstore existe la aurora store que te puedes descargar alternativamente los apk de la tienda de google.

Pero bueno, lo que si es cierto que no te lo ponen fácil.

Estamos más de acuerdo de lo que crees. Solo intento decir que la gente cree que “por correr Android” ya están seguros y no es así. Y con Android me refiero a distribuciones “generalizadas”, las que tiene la gran mayoría de la población que usa Android.

Defiendo y defenderé el software libre porque sus aportaciones son simplemente asombrosas, pero la perfección no existe. El sistema de aplicaciones y demás están montados para que pases por el aro del tracking (muchas con la excusa del exception tracing).

Supongo que comprándolos les hemos acabado dando la razón.

Saludos

Alejo I escribió:

silfredo escribió:Pero...si el entorno Apple es lo mas seguro y no permite fallos.... Que tiempos aquellos en que mucha de la publicidad de Apple se baso en ello.

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Cabe decir que eso fue un ataque de ingeniería social brutal adivinando contraseñas (en un caso el nombre de la mascota) o logrando que las víctimas las facilitaran. No explotaron vulnerabilidades.

Y con un soft de Elcomsof y sus maravillosos tokens, copias de icloud a cascoporro...

p-p-pero la manzanita es segura!!!!!!!!!!!!!!

Juan_Garcia escribió:

arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:

Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.

Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).

Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:



Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com


Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.


Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.


Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.


Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.


Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).

No es que no te crea, pero es que es difícil de creerte, si el,dispositivo está ligado a otra cuenta de correo, al desactivar buscar mi iPad, no serías tú quien lo recibiría, sino el que tiene el registro del móvil. Y en cambio has posteado la prueba de que desactivaste el buscar mi iPad.

No es que te lo creas o no, es que primero entiendas bien lo que ha dicho.

Si no me equivoco, el tema es que él tenía su iPad vinculado a su Apple ID, y pensando en restaurarlo para entregárselo a su novia como nuevo, lo desvincula (y desactiva por tanto lo de buscar el iPad).

Y a continuación, cuando se pone a configurar el iPad otra vez para asociarlo a la cuenta de su novia (entiendo), se encuentra con que el aparato ya está vinculado de cierta forma a un usuario con una dirección de correo extraña.

Al menos, esa es la interpretación literal que hago yo del texto. No entro en si es creíble o no, porque hace mil años que no configuro nada Apple nuevo y ni siquiera he tocado un iPad en la vida.

@jordigo @mamideck

Pues no, como seguridad es una mierda, pero volvemos al caso de que es iCloud, no iOS. Era un fallo tremendo del sistema de almacenamiento en la nube de Apple (también accesible desde otras plataformas), que no del sistema operativo.

Sería un poco como decir que Windows es inseguro porque alguien ha sorteado las medidas de OneDrive.

Ese fue un caso muy distinto al bug de Mail, que sí es un componente de iOS con todo lo que ello implica.

@bartletrules pero es que el aparato queda vinculado al id de iCloud que tienes configurado, que es el mismo que usa el buscar mi iPad. Por tanto a no ser un fallo brutal de software no es posible lo que el cuenta

arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:

Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.

Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).

Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:



Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com


Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.


Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.


Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.


Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.


Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).

Es la primera vez que leo una cosa así de un dispositivo de Apple. No he leído nada parecido de un usuario al restaurar un dispositivo.

También es casualidad si ellos no conocían el problema en ese momento es normal que intenten derivarte a culpa tuya. Te pedían la factura para comprobar que el iPad lo habías comprado y no fuese de otro usuario, es lo mínimo, imagina que robas un iPad y tu intención es desbloquearlo, imagina que lo hacen.....

Lo que te quiero decir que entiendo Apple y el no darte soporte al no tener factura.

Juan_Garcia escribió:

arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:

Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.

Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).

Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:



Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com


Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.


Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.


Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.


Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.


Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).

No es que no te crea, pero es que es difícil de creerte, si el,dispositivo está ligado a otra cuenta de correo, al desactivar buscar mi iPad, no serías tú quien lo recibiría, sino el que tiene el registro del móvil. Y en cambio has posteado la prueba de que desactivaste el buscar mi iPad.

Hombre, ya me dirás qué gano perdiendo el tiempo en escribir semejante tocho si estoy contando una mentira. No sé si has entendido bien lo que he planteando, yo desvinculé mi Apple ID eliminando "Buscar mi Ipad", recibí el correo de confirmación (de hecho si ves la captura, el propio correo indica que cualquiera podría restaurar y activar el Ipad), y acto seguido tras restauralo en alrededor de 20 minutos al ir a activarlo me he encontrado con que aparecía otra cuenta de correo vinculada.

¿Qué es lo que no te crees? Yo también pensaba que en ese proceso de vinculación o desvinculación de cuentas era imposible que alguien consiguiese "colar" otra en remoto. Si quieres posteo esa captura que compartí pero completa, donde se ve también mi dirección de correo de Gmail, para que compruebes que lo recibí yo y no la cuenta china que me aparece de repente, o todas las capturas y votos positivos de cuando lo compré el año pasado. Que no sea algo habitual no quiere decir que no pueda suceder, como ya comenté buscando en Google encontré algún caso más en el que a otros usuarios parece que les han "hackeado" poniendo la misma dirección exacta de correo que a mí. ¿No te parece raro eso? ¿No lo ves viable con lo que se comenta en la noticia?

--EDITO--
Te añado algunos enlaces en una búsqueda rápida, por si quieres comprobarlo:
https://communities.apple.com/es/thread/250550690
https://discussions.apple.com/thread/6095759?page=2
https://forums.macrumors.com/threads/ip ... d.1761754/
http://www.edugeek.net/forums/mac/15337 ... pdate.html

Alejo I escribió:

silfredo escribió:Pero...si el entorno Apple es lo mas seguro y no permite fallos.... Que tiempos aquellos en que mucha de la publicidad de Apple se baso en ello.

KindapearHD escribió:Dedicado a todos aquellos haters de Android que van alabando iOS por su seguridad.
Ya veis que ambos son vulnerables.

Las mejores fotos caseras de Scarlet Johanson y Jennifer Lawrence vinieron precisamente de IOS

Cabe decir que eso fue un ataque de ingeniería social brutal adivinando contraseñas (en un caso el nombre de la mascota) o logrando que las víctimas las facilitaran. No explotaron vulnerabilidades.

Hombre, muy dificil no lo tenían, apple no tenia activado en buscar mi iphone ningun limite de intentos de contraseña, ni tampoco verificación de dos paso. Qualquiera con un script buscando miles de passwords por segundo podia rebentar un porrón de cuentas, solo necesitaban saber el id de apple. Eso fue un agujero de seguridad muy bestia y muy básico.
noticia_find-my-phone-podria-estar-detras-del-ciberataque-sobre-las-celebrities_24893

Sobre la noticia actual, yo lo veo bastante grave, no hace falta ni interacción del usuario

arambute escribió:

wingilot escribió:@arambute un pequeño consejo, escribe un mail a tcook@apple.com explicando la situación (en ingles obviamente) de buenas maneras y comentando la mala experiencia a que te ha dado lugar este incidente.... mano de santo oiga!

No te voy a mentir, pensaba que me estabas trolleando pero he cotilleado por google y... ¡he flipado un poco!

Gastaré ese cartucho entonces porque es el único que me queda. Mil gracias por el aviso, porque la verdad es que desconocía totalmente que dicho mail funcionase como he visto.

Nada de trolleo, yo tuve un problema que ahora no viene al caso y la solución, después de mandar el correo, fue que me cambiaron un iMac 27" de 2009 por un iMac 27" de 2015 nuevo de casi 4000€.... así que probando solo pierdes un poco de tiempo.

@arambute Te comprendo... su SAT nunca quiere saber nada si tu caso se sale de su simple guion. Si eres un caso que no está dentro de la lista de posibles casos, date por ignorado.

Saludos.

obyz escribió:@arambute Te comprendo... su SAT nunca quiere saber nada si tu caso se sale de su simple guion. Si eres un caso que no está dentro de la lista de posibles casos, date por ignorado.

Saludos.

A mí es eso lo que más me ha dolido, la nula "humanidad" con el cliente. En el pasado trabajé en el soporte técnico de una teleoperadora y vamos... aunque a veces los clientes te planteasen casos raros, si lo pedían expresamente se les abría un ticket para que lo revisase algún responsable de nivel 2 o 3. Ellos podrían perfectamente comprobar a nivel interno que el Ipad estuvo vinculado ~1 año a mi Apple ID hasta ese mismo momento, el cual a su vez está vinculado a mi número de teléfono y Iphone desde el que les estaba llamando. También a qué dirección de correo electrónico se envió la confirmación de desvinculación.

¿Que piden sí o sí la factura para desvincularlo, aunque no esté a mi nombre? Pues me lo como, de ahora en adelante no vuelvo a comprar nada de Apple de segunda mano sin factura, por si acaso. Pero me parece muy mal trato con el cliente el no hacer siquiera el paripé de dar un día o dos para revisarlo, cuando estoy 100% seguro de que ellos internamente (no me refiero al trabajador que me atendió al teléfono) saben que pueden pasar estas cosas. Directamente te despachan y a tomar viento.

Madre mía que mal rollo!!!!! A mi se me cuaja a menudo la aplicación de correo del iPhone xddd pero dudo que nadie quiera leer las mil mierdas que compro en aliexpress, que son los únicos correos que se mueven por mi bandeja xd

Si eso os pasa por compraros móviles chinos con Android que... OH, WAIT!

Apple 4thePayers.