Cuentas de iTunes hackeadas: la seguridad de Apple en entredicho

Sí, un S.O. basado en Unix, pero que en la mayoría de instalaciones funciona en modo Administrador al igual que Windows, y, sólo por ese "detalle" ya se vuelven prácticamente igual de vulnerables.

ya te digo yo que no, las instancias de cada servicio funcionan con usuarios limitados a ese servicio. por ejemplo el servicio web no tiene acceso al servicio de correo en el mismo sistema y viceversa. en caso contrario sí que aparecen problemas de seguridad.

Sí, todo perfecto si se usa un usuario no Administrador como usuario de uso normal (al estilo de la mayoría de distribuciones de Linux). Si eres Administrador (root) de un sistema puedes iniciar/parar servicios a tu antojo, amén de otras barbaridades.

Estás equivocado. No confundas un administrador de Windows con uno de UNIX. En este último un administrador no es un superusuario.

bueno, eso es generalizar demasiado creo yo. si un sistema está mal construido en términos de seguridad y otro no, algo tendrá que ver. además por mucha seguridad que tenga un sistema, siempre quedará el pishing y los usuarios descuidados.

Es una forma como cualquier otra de expresar mi opinión. Siempre están dale que te pego con el sistema superseguro de Apple, y al final de seguro nada, sólo que como es minoritario los hackers no se ceban en él.

Pues será que yo no entiendo lo que pone en WikiPedia (sí he ido a mirarla a ver que diferencia hay) y, aquí lo mejor es hackear.

Hackear: Hackear (término adaptado del inglés "hacking") se refiere a la acción de explorar y buscar las limitantes de un código o de una máquina.1 Según el "Glosario del Argot Hacker" o "Jargon File", cuyo creador fue Eric S. Raymond, el término hackear también significa acción de irrumpir o entrar de manera forzada a un sistema de cómputo o a una red. Este último significado para muchos hace alusión al término crackear. Sin embargo, en The New Hacker's Dictionary2 se plantea como un significado igualmente válido para hackear.

Crackear: Un crack informático es un parche, creado sin conocer el código fuente del programa, cuya finalidad es la de modificar el comportamiento del software original. Existen varias finalidades por las que son creados.

Lo que ha hecho es explorar el limite del código, para conseguir las contraseñas y usuarios. Ó, si nos ponemos, también podría haber entregado de una manera forzada al sistema de cómputo.

Realmente, hackear sirve para ambos.

Por "tocapalabras" creo que deberías de comerte tus palabras.

No hace falta decir nada más. Como te comenta kourar, sí hay diferencias en ambas definiciones.

Pues sigo en mi afán, y, dudo mucho, que tanto tu, como yo, podamos decir, si lo hizo simplemente como un reto, y ya que tenia las contraseñas, "subio" sus aplicaciones al top, o desde un principio, pensaba en crackear.

te recuerdo que este tío compró sus propias aplicaciones desde cuentas ajenas, que resumiendo es robar (como te ha comentado kourar en #16). por lo tanto, eso es crackear y no hackear, ya que su motivación es maliciosa. si simplemente lo hubiese notificado a Apple o hubiese alardeado de ello, vale, pero como se ha ganado dinero ajeno, pues no.

lee a kourar en #16.

o por hacernos amigos y nos saque cosas de guays

Voto por investigar que diablos pasó y que por favor Apple informe inmediatamente que ha sucedido (o al menos creen que ha sucedido). Y al mismo tiempo, resolver la situación de los damnificados de manera urgente.

Y si es resultado de phishing, recomendar a sus usuarios que hacer para evitar posibles futuros robos de datos.

Por una u otra razón, Apple no es lo que era. Tengo dos iPods y si no fuera por el abono prohibitivo que hay que pagar tendría un iPhone hace mucho. Sin contar que por mucho tiempo desee una MacBook para usar en la facultad. Pero cada vez estoy más alejado de la manzana, es una noticia buena y tres malas...

es cierto pero tambien lo es que hay mucha atencion centrada en la manzana y a muchos les contenta ver noticias negativas que dañen su imagen, otros muchos buscan la forma de hacerlo y otros se pasan el dia ensalzandola. Resultado: noticias a diario buenas i malas

Te recuerdo que hace escasas semanas también "saquearon" a Sony y se le puso de vuelta y media hasta en los telediarios, asi que por favor, no vengamos con el cuento de que es porque es Apple, es una noticia muy seria y debe de salir a la luz.

Yo también voto por lo que dices, pero como no creo en los Reyes Magos ni en Papa Noël no espero otra cosa de Apple mas que el silencio absoluto.

Al que le han dado la paliza es a Blau por decir una cosa que a más de uno le mosquea,ami incluido.

Al tema tengo que añadir una cosa más:

1.Apple van de los mejores pues que pasa,pasa lo siguiente cuando vas del mejor te caen collejas de todos los lados.

2.Se les ha subido mucho a la cabeza el iPhone.

3.Pasa como todo les enseñaron a las demas multinacionales por donde van los tiros en dispositivos moviles y su reinado se esta acabando.Como todos los mortales cometen errores por las prisas,no es que sean los mejores simplemente que antes se lo pensaban más y ahora que estan sin asses entre las mangas no se distinguen más a cualquier otra compania del sector.

Amen!

Bueno, eso lo afirmas tú, por que en este momento nedie tiene ni idea de si ha sido phising o han tenido acceso a los servidores de Apple.

No tiene acceso a un carajo.

Ha subido los libros/aplicaciones a los primeros puestos poniendo comentarios positivos.

Ataques iguales se realizan a youtube, si tienes 5.000 personas infectadas puedes conseguir miles de cuentas de gmail/youtube y hacer un script que vote el vídeo que quieras.

Teniendo acceso remoto a un PC conseguir cualquier contraseña de cualquier página normalmente es pan comido y un proceso automatizado.

A día de hoy no se si se habrá solucionado pero por ejemplo, hace un par de años se descubrió que solo había que hacer un volcado de memoria del proceso del messenger a un archivo de texto y buscar la cadena de texto "pwd" para conseguir la contraseña y la dirección, que estaba justo delante, y que no estaba encriptada de ninguna forma.

Con solo iniciar sesión messenguer en un PC ya se podía saber la contraseña aunque hubieras cerrado ya la sesión.

Ahora lo que han hecho al 95% de seguridad es lo mismo con el proceso de iTunes y han capturado seguramente varios cientos de user/pass que han usado para votar las aplicaciones/libros que querían promocionar, todo esto de gente de la que ya tenían control remoto de su PC con un troyano o similar.

Pero cuando la gente desconoce el proceso se echa las manos a la cabeza y empiezan a decir "hacker! hacker!" sin saber ni tan siquiera lo que es.

Si sumamos esta noticia a la pésima seguridad que muestra el software de Apple (Safari es el primero en caer en las competiciones de Hackers), siempre que no haya sido por phising podríamos dejar la pelota en el tejado de los de la manzana.

Como dijeron arriba y lo digo yo más abajo, es lo que piensas tu. En realidad no sabemos si fue un ataque de phishing o si desmontaron los servidores completos de Apple y se los llevaron a su casa así que...

Yo no estoy hablando de phising.

No han desmontado ningún servidor por dios, no digáis chorradas.

Cualquiera con unos mínimos de conocimientos en el "lado oscuro" de la red se da cuenta de lo que ha pasado.

Si los "hackers" se les a ido de las manos o han querido dar el cante ya es otra cosa... pero pillarlos va ser difícil así que Apple tendrá que reemboldar todo el dinero y organizar la AppStore americana a como debería estar.

No hay más, como mucho revisar que iTunes maneje la contraseña encriptada en todo momento.

No hay que dramatizar, el problema es de cada uno de los usuarios por no saber mantener su PC seguro.

Y eso lo sabes tu de primera mano por lo que veo.

@Blau, gracias por el halago pero realmente no lo entiendo, disculpa.

Ah, voto positivo para emparejarte el karma porque imagino que no lo has dicho de mala leche.

43, No, no lo he dicho de mala leche, yo nunca digo las cosas a malas ;). La pregunta de arriba venía porque últimamente en Xataka se postea cualquier cosa de Apple, cosas que, al menos para mi, no tienen ningún sentido mas allá de Applesfera o, si quieres, Genbeta. Por ejemplo esa entrada, que puede que sea de interés, pero es que siempre se postee lo que sea será de interés aunque sea de una persona. Yo entenderé que se hable de Apple cuando renuevan alguno de sus productos o directamente sacan alguno nuevo al mercado, pero que dediquen una entrada a que se han pirateado una cuentas de un programa de Apple... lo siento, no logro entenderlo, me parece querer hablar de Apple por hablar de Apple, como cuando te lo ponen de por medio en cualquier entrada. Habían muchas noticias de interés que de bien seguro se postearon en blogs de la "competencia" (no me hagas decir cual porque todos sabemos a que blog me refiero) pero en cambio aquí se obviaron para esto.

Bueno, un saludo, tampoco quiero alargar mas el tema ;).

No entiendo que tiene que ver esto con electronica.