Article (en dues parts: primera i segona) que analitza, des del punt de vista de l'anàlisi forense, les còpies de seguretat que fa l'iTunes d'un telèfon iPhone amb iOS 5.0.1. La finalitat es tractat d'obtenir informació sensible, però l'article mostra les tècniques que s'utilitzen.
També hi ha disponibles dos vídeos on es mostra la realització de l'extracció d'informació, tant d'una còpia de seguretat xifrada com d'una que no ho està.
Per exemple, aquest és el vídeo treballant amb una còpia de seguretat xifrada:
http://media.caballe.cat/2012/12/iosbackup.mp4
No sóc gens partidari dels sistemes de cerca per veu, però he trobat interessant aquest vídeo de Gizmodo que compara cara a cara Siri (el sistema de cerca per veu inclòs a l'iOS) i Google Voice Search per a l'iPhone:
Presentació realitzada a la conferència «Hack In The Box Malasia 2012» sobre els mecanismes de seguretat de que disposa el sistema operatiu iOS 6 i dóna algunes pistes sobre formes sobre com es poden saltar: «iOS 6 Kernel Security: A Hacker's Guide».
El juny de l'any passat Apple va presentar una proposta de patent per a un mecanisme que permetés desactivar, remotament, l'ús de la càmera dels telèfons mòbil. Això estava especialment pensat per a impedir que els assistents a esdeveniments públics, com concerts o cinema, puguin enregistrar imatges.
Bé, Apple ha aconseguit la patent 8.254.902 «Apparatus and methods for enforcement of policies upon a wireless device» que va més enllà, ja que no es limita a la càmera de vídeo o fotogràfica, sinó que s'amplia a qualsevol altre funcionalitat del telèfon (des de silenciar els telèfons i apagar la pantalla als cinemes o impedir la comunicació entre dispositius als centres acadèmics
Apparatus and methods for changing one or more functional or operational aspects of a wireless device, such as upon the occurrence of a certain event. In one embodiment, the event comprises detecting that the wireless device is within range of one or more other devices. In another variant, the event comprises the wireless device associating with a certain access point. In this manner, various aspects of device functionality may be enabled or restricted (device “policies”). This policy enforcement capability is useful for a variety of reasons, including for example to disable noise and/or light emanating from wireless devices (such as at a movie theater), for preventing wireless devices from communicating with other wireless devices (such as in academic settings), and for forcing certain electronic devices to enter “sleep mode” when entering a sensitive area.
 Esquema de la patent d'Apple |
 Esquema de la patent d'Apple |
Segurament una de les fundes per a l'iPhone (4 i 4S) més originals que he vist: amb aspecte d'un disc dur!
Funda amb aspecte d'un disc dur
Un vídeo que explica com realitzar una suplantació del remitent dels missatges de text a l'iPhone:
Apple ha publicat el document «iOS Security», que documenta l'arquitectura de seguretat del sistema operatiu de l'iPhone, iPad i iTouch, tant des del punt de vista de sistema i xarxa com d'usuari (per exemple, el mecanisme que permet esborrar remotament la informació emmagatzemada en un dispositiu).
Arquitectura de seguretat de l'iOS
This document provides details about how security technology and features are implemented within the iOS platform. It also outlines key elements that organizations should understand when evaluating or deploying iOS devices on their networks.
- System architecture: The secure platform and hardware foundations of iPhone, iPad, and iPod touch.
- Encryption and Data Protection: The architecture and design that protects the user’s data when the device is lost or stolen, or when an nauthorized person attempts to use or modify it.
- Network security: Industry-standard networking protocols that provide secure authentication and encryption of data in transmission.
- Device access: Methods that prevent unauthorized use of the device and enable it to be remotely wiped if lost or stolen.
iOS is based on the same core technologies as OS X, and benefits from years of hardening and security development. The continued enhancements and additional security features with each major release of iOS have allowed IT departments in businesses worldwide to rapidly adopt and support iOS devices on their networks.
