Un número indeterminado de usuarios de iPhone, en 92 países, han recibido una alerta de Apple advirtiendo sobre un posible ataque de 'software espía mercenario' en sus terminales. La notificación, emitida este miércoles, les informa de que posiblemente están siendo objeto de un ataque organizado que busca comprometer y espiar sus teléfonos. Esta alerta difiere de otras similares emitidas por Apple en el pasado en que no utiliza la expresión 'respaldado por estados', en relación al origen del ataque.
Comentarios
Huele a puerta trasera usada por ejem el estado que no puede nombrarse que espía a medio mundo.
#1 Tu comentario huele a cuñado que opina sin datos, intentando pescar karma
#2 aham, si, claro.
Totalmente invent, como los pegasos, q son caballos alados mitologicos y nada mas.
#2 No se puede saber de quién está hablando:
https://es.wikipedia.org/wiki/PRISM
#2 Por qué? hace unos años creo que salió la noticia sobre quién/qué país podía crackear los iphone....
#2 Pero si lo dice la propia noticia... Sin embargo, la página web de Apple sobre notificaciones de amenazas indica que tales ataques 'históricamente han estado asociados con actores estatales'
#42 "Apple no ha compartido detalles sobre las identidades de los presuntos atacantes. La compañía tampoco ha dicho cuáles son los países en los que los usuarios se han visto afectados, pero Reuters señala que India es uno de ellos."
No se sabe nada, asi que hablar del "pais que no se puede nombrar " es sensacionalismo karmawhorico
#1 los Judeonazis
#1 Pegasus o similares.
#1 ¿Korea del norte?
#13 Esta vez no cuela, majo...
Si hubiera sido software espia corsario se habrian calladao como putas.
#7 Hay que agradecer una vez mas a Apple que trabaje en favor de la privacidad, aunque no lo cuenta todo, si cuenta bastante:
https://www.apple.com/legal/transparency/
Bueh, si lo espian a Mark Zuckerverga y al pelado de Jeff lo chantajean unos tipos con turbantes, nadie deberia de creerse a salvo. La privacidad es un lujo en esta nueva era.
Sólo el código 100% abierto (preferibe software libre) puede desvelar las dudas, al margen de lo ocurrido con la librería de XZ pero pudiéndose utilizar como ejemplo. La alternativa al software privativo existe y es bien útil y necesaria, sólo se requiere voluntad política.
#3 librería xz, log4j y otras tantas bondades del código abierto
#5 Openssh en OpenBSD no usa xz. Y en el espacio de usuario, unar funciona.
#6 ¿Y? Sinceramente no sé qué aporta que menciones que UN sistema no está afectado.
Soy defensor del software abierto. Pero uno de sus principales problemas es que, como todo el mundo asume que está auditado, paradójicamente nadie lo audita. Y eso es así en casi todos los proyectos en los que se utiliza.
Obviamente eso no quita que el software privativo suele ser aún peor en ese sentido. Pero tampoco soslaya que el software abierto tiene ese problema.
#40 UN sistema donde sale la edición oficial de OpenSSH. Si el resto enlaza mierdas a SystemD y OpenSSH, es su problema y el de Redhat/Debian y derivados.
#41 Casi todo el mundo usa una edición portable por motivo evidente. OpenBSD es muy minoritario. Si no se hubiese portado a los tres grandes (Linux, MacOS y Win) OpenSSH no lo usaría ni dios. Es así de sencillo.
Pero es que además toda tu argumentación es ridícula. Si crees que para utilizar una librería genérica hay que usar el *nix que tú digas, va a resultar que no tienes nada claro lo que es un software libre. Que la base parta de OpenBSD es meramente circunstancial, ya que son las ediciones portables las que usa todo el mundo. Tu versión ”oficial” importa bien poco en referencia a una librería que admite sopotocientas variantes, las cuales se han implementado para usarlas a discreción de cada proyecto y necesidad. No sólo es obvio, es además una de las grandezas del software libre.
No sé, por algún motivo pareces creer que un software libre usado masivamente con una puerta trasera no es peligroso si no te afecta a ti. A mí eso me parece un pensamiento ridículo.
De hecho ahora mismo todo el mundo se está preguntando qué otros contribuyentes de OpenSSH (incluidos los desarrolladores de OpenBSD) pueden haber estado años metiendo mierda que aún no ha sido detectada.
#48 En OpenBSD? Con Theo delante bufando a la mínima? Vete esperando.
#49 El principal objetivo del equipo de OpenSSH es que sea libre, que sea seguro es otra cuestión. Ya ha quedado claro que hasta los contribuyentes de confianza son sobornables. Ya nunca vas a poder estar 100% seguro si no lo haces auditar tú mismo.
Tampoco era ése el tema. La cuestión es que no puedes pretender que tu SO favorito es el adecuado para todo el mundo. Me parece una argumentación absurda, la verdad.
#5 Han salido.
De Apple o Windows no sabes q hay ni lo vas a saber.
Y, POR SUPUESTO, q tendran sus mierdas similares voluntaria e involuntariamente.
#9 el número de gente con acceso al código fuente de Windows es bastante más alto de lo que mucha gente se imagina
#21 Es cierto, pero podría perfectamente tener módulos espía separados del repositorio principal al que no den acceso.
#28 existe (o existía cuando andaba yo por ahi) un programa de verified builds precisamente para eso
#5 tu usa solo codigo propietario (pero de verdad, eh? No código propietario que está basado en un 60% de código abierto) y ya nos irás contando como te va a nivel de errores y de seguridad
#12 Pero hombre, que no va a poder usar siquiera software alguno!!
#5 de log4j no me acuerdo pero en xz se descubrió al revisar el código.
Si no llega a estar accesible el código es posible que no se hubiera detectado tan pronto.
#23 No fue exactamente así. Un "power user" descubrió algún error probando las últimas versiones de ssh en una distribución, y se mosqueó porque una parte del proceso tardaba mucho más que en la versión anterior. En ese momento rebuscó y encontró en el código, no antes.
#34 El código estaba ofuscado y repartido por mil y un sitios, no era un bloque con "//piratear base de datos del usuario" ni nada que llamase la atención si no se analiza en conjunto, y para más inri los cambios los fue metiendo alguien que se ganó la confianza del desarrollador principal y que poco a poco fue ganando más relevancia, por lo que sus commits los aceptaría sin darles muchas vueltas pensando que estaban limpios y venían de una fuente confiable... lo que no sabía es que el tio de fondo iba montando "su puzzle" pieza a pieza y metiendolas en cada colaboración que subia, aquí te quito un punto y coma, aquí te subo un "test", aqui te subo una actualización que llama al test... etc etc
#3 No te flipes que en el código abierto de Android hay y ha habido unos cuandos agujeros. A ver si te crees que Pegasus solo era capaz de infectar Iphone.
#33 Bueno, Pegasus es un programa malicioso que se vale de las vulnerabilidades y todos los sistemas pueden presentar alguna. Linux al ser libre (hasta cierto punto) tiene todo el programa a la vista, y eso a los hackers les sirve para aprovecharse. Ahora, el usuario debería poder saber qué puede o no ejecutar en su máquina.
#3 el kernel de los SO de Apple (darwin) ha sido código abierto durante muchos años. Ahora lo han cerrado.
https://opensource.apple.com/projects/
Pero hay muchos casos de puertas traeras en software de código abierto que han tardado décadas en ser detectadas.
Me pregunto de quién seránlos troyanos para que envíen avisos. Con "otros" no han levantado nunca la liebre.
Los mercenarios... "interesante"
Pues lo mismo debe estar pasando en Android
#11 en Android todas tus fotos son escaneadas por una IA del gobierno de EEUU y les reporta lo que quieran.
Google no tiene control sobre esta IA pero le dió acceso.
En un principio se supone que busca porno infantil pero podría buscar cualquier otra cosa.
Apple hizo público que iba dar acceso a esta IA y ante el revuelo que se armó dió marcha atrás.
Todas las apps sionistas, como Instagram, se están cerrando en banda...Me acaban de banear de la manera más estúpida, por simples comentarios de apreciación musical, encima, positivos...
He desinstalado Instagram, ipso facto, claro y no volveré a usarlo, de modo que me voy a Telegram, y dejaré de usar WhatsApp, que son los mismos dueños. Y recomiendo a todos do el mundo que lo vaya haciendo, vistos los modales que gastan.
Están preparando para una guerra a través de las redes sociales, para difundir ese veneno que han manejado siempre...
#19 Ea ea
#19 Instalar también ms-dos.
#16 Era nocilla
#27 yo también voy la historia como mermelada
#27 todavía no hay nada concluyente
El Iphone "sa picao" con que espíe otro que no sea el papi Apple y claro... patalea
El único interés que mueve ésto es el Big Data, y ahí, los que más pilotan, y menos pudor tienen en usarlo, son los Israelíes...
¿Alguna foto o captura de pantalla del aviso? ¿A alguien de aquí le ha salido?
#14 está en el mismo chumino que chupó la mermelada el perro de la niña de sorpresa sorpresa que esperaba a ricky Martin 😂
#14 aqui tienes fotos de avisos similares del año pasado a miembros de la oposición en India:
https://www.indiatoday.in/india/story/opposition-leader-hacking-messages-phone-mahua-moitra-shashi-tharoor-priyanka-chaturvedi-government-2455959-2023-10-31
Aqui un tweet del 2021 de un político/activista de Uganda:
Y auí la web de Apple que informa sobre estas notificaciones:
https://support.apple.com/es-es/102174
Un aviso así justamente después de tener que dejar forzosamente instalar otras tiendas de apps.