Un número indeterminado de usuarios de iPhone, en 92 países, han recibido una alerta de Apple advirtiendo sobre un posible ataque de 'software espía mercenario' en sus terminales. La notificación, emitida este miércoles, les informa de que posiblemente están siendo objeto de un ataque organizado que busca comprometer y espiar sus teléfonos. Esta alerta difiere de otras similares emitidas por Apple en el pasado en que no utiliza la expresión 'respaldado por estados', en relación al origen del ataque.
Comentarios
Huele a puerta trasera usada por ejem el estado que no puede nombrarse que espía a medio mundo.
#2 aham, si, claro.
Totalmente invent, como los pegasos, q son caballos alados mitologicos y nada mas.
#1 Tu comentario huele a cuñado que opina sin datos, intentando pescar karma
#5 Han salido.
De Apple o Windows no sabes q hay ni lo vas a saber.
Y, POR SUPUESTO, q tendran sus mierdas similares voluntaria e involuntariamente.
#5 tu usa solo codigo propietario (pero de verdad, eh? No código propietario que está basado en un 60% de código abierto) y ya nos irás contando como te va a nivel de errores y de seguridad
#1 los Judeonazis
#3 librería xz, log4j y otras tantas bondades del código abierto
Si hubiera sido software espia corsario se habrian calladao como putas.
Sólo el código 100% abierto (preferibe software libre) puede desvelar las dudas, al margen de lo ocurrido con la librería de XZ pero pudiéndose utilizar como ejemplo. La alternativa al software privativo existe y es bien útil y necesaria, sólo se requiere voluntad política.
Bueh, si lo espian a Mark Zuckerverga y al pelado de Jeff lo chantajean unos tipos con turbantes, nadie deberia de creerse a salvo. La privacidad es un lujo en esta nueva era.
#23 No fue exactamente así. Un "power user" descubrió algún error probando las últimas versiones de ssh en una distribución, y se mosqueó porque una parte del proceso tardaba mucho más que en la versión anterior. En ese momento rebuscó y encontró en el código, no antes.
Me pregunto de quién seránlos troyanos para que envíen avisos. Con "otros" no han levantado nunca la liebre.
#21 Es cierto, pero podría perfectamente tener módulos espía separados del repositorio principal al que no den acceso.
#1 Pegasus o similares.
#9 el número de gente con acceso al código fuente de Windows es bastante más alto de lo que mucha gente se imagina
#2 No se puede saber de quién está hablando:
https://es.wikipedia.org/wiki/PRISM
#33 Bueno, Pegasus es un programa malicioso que se vale de las vulnerabilidades y todos los sistemas pueden presentar alguna. Linux al ser libre (hasta cierto punto) tiene todo el programa a la vista, y eso a los hackers les sirve para aprovecharse. Ahora, el usuario debería poder saber qué puede o no ejecutar en su máquina.
Los mercenarios... "interesante"
#3 No te flipes que en el código abierto de Android hay y ha habido unos cuandos agujeros. A ver si te crees que Pegasus solo era capaz de infectar Iphone.
#6 ¿Y? Sinceramente no sé qué aporta que menciones que UN sistema no está afectado.
Soy defensor del software abierto. Pero uno de sus principales problemas es que, como todo el mundo asume que está auditado, paradójicamente nadie lo audita. Y eso es así en casi todos los proyectos en los que se utiliza.
Obviamente eso no quita que el software privativo suele ser aún peor en ese sentido. Pero tampoco soslaya que el software abierto tiene ese problema.
Pues lo mismo debe estar pasando en Android
#1 ¿Korea del norte?
Todas las apps sionistas, como Instagram, se están cerrando en banda...Me acaban de banear de la manera más estúpida, por simples comentarios de apreciación musical, encima, positivos...
He desinstalado Instagram, ipso facto, claro y no volveré a usarlo, de modo que me voy a Telegram, y dejaré de usar WhatsApp, que son los mismos dueños. Y recomiendo a todos do el mundo que lo vaya haciendo, vistos los modales que gastan.
Están preparando para una guerra a través de las redes sociales, para difundir ese veneno que han manejado siempre...
#2 Pero si lo dice la propia noticia... Sin embargo, la página web de Apple sobre notificaciones de amenazas indica que tales ataques 'históricamente han estado asociados con actores estatales'
#42 "Apple no ha compartido detalles sobre las identidades de los presuntos atacantes. La compañía tampoco ha dicho cuáles son los países en los que los usuarios se han visto afectados, pero Reuters señala que India es uno de ellos."
No se sabe nada, asi que hablar del "pais que no se puede nombrar " es sensacionalismo karmawhorico
#5 Openssh en OpenBSD no usa xz. Y en el espacio de usuario, unar funciona.
#2 Por qué? hace unos años creo que salió la noticia sobre quién/qué país podía crackear los iphone....
#16 Era nocilla
#12 Pero hombre, que no va a poder usar siquiera software alguno!!
#34 El código estaba ofuscado y repartido por mil y un sitios, no era un bloque con "//piratear base de datos del usuario" ni nada que llamase la atención si no se analiza en conjunto, y para más inri los cambios los fue metiendo alguien que se ganó la confianza del desarrollador principal y que poco a poco fue ganando más relevancia, por lo que sus commits los aceptaría sin darles muchas vueltas pensando que estaban limpios y venían de una fuente confiable... lo que no sabía es que el tio de fondo iba montando "su puzzle" pieza a pieza y metiendolas en cada colaboración que subia, aquí te quito un punto y coma, aquí te subo un "test", aqui te subo una actualización que llama al test... etc etc
#3 el kernel de los SO de Apple (darwin) ha sido código abierto durante muchos años. Ahora lo han cerrado.
https://opensource.apple.com/projects/
Pero hay muchos casos de puertas traeras en software de código abierto que han tardado décadas en ser detectadas.
#7 Hay que agradecer una vez mas a Apple que trabaje en favor de la privacidad, aunque no lo cuenta todo, si cuenta bastante:
https://www.apple.com/legal/transparency/
#11 en Android todas tus fotos son escaneadas por una IA del gobierno de EEUU y les reporta lo que quieran.
Google no tiene control sobre esta IA pero le dió acceso.
En un principio se supone que busca porno infantil pero podría buscar cualquier otra cosa.
Apple hizo público que iba dar acceso a esta IA y ante el revuelo que se armó dió marcha atrás.
#14 aqui tienes fotos de avisos similares del año pasado a miembros de la oposición en India:
https://www.indiatoday.in/india/story/opposition-leader-hacking-messages-phone-mahua-moitra-shashi-tharoor-priyanka-chaturvedi-government-2455959-2023-10-31
Aqui un tweet del 2021 de un político/activista de Uganda:
Y auí la web de Apple que informa sobre estas notificaciones:
https://support.apple.com/es-es/102174
#19 Ea ea
¿Alguna foto o captura de pantalla del aviso? ¿A alguien de aquí le ha salido?
#14 está en el mismo chumino que chupó la mermelada el perro de la niña de sorpresa sorpresa que esperaba a ricky Martin 😂
#13 Esta vez no cuela, majo...
El único interés que mueve ésto es el Big Data, y ahí, los que más pilotan, y menos pudor tienen en usarlo, son los Israelíes...
#28 existe (o existía cuando andaba yo por ahi) un programa de verified builds precisamente para eso
El Iphone "sa picao" con que espíe otro que no sea el papi Apple y claro... patalea
#27 todavía no hay nada concluyente
#5 de log4j no me acuerdo pero en xz se descubrió al revisar el código.
Si no llega a estar accesible el código es posible que no se hubiera detectado tan pronto.
Un aviso así justamente después de tener que dejar forzosamente instalar otras tiendas de apps.
#19 Instalar también ms-dos.
#27 yo también voy la historia como mermelada
#40 UN sistema donde sale la edición oficial de OpenSSH. Si el resto enlaza mierdas a SystemD y OpenSSH, es su problema y el de Redhat/Debian y derivados.
#41 Casi todo el mundo usa una edición portable por motivo evidente. OpenBSD es muy minoritario. Si no se hubiese portado a los tres grandes (Linux, MacOS y Win) OpenSSH no lo usaría ni dios. Es así de sencillo.
Pero es que además toda tu argumentación es ridícula. Si crees que para utilizar una librería genérica hay que usar el *nix que tú digas, va a resultar que no tienes nada claro lo que es un software libre. Que la base parta de OpenBSD es meramente circunstancial, ya que son las ediciones portables las que usa todo el mundo. Tu versión ”oficial” importa bien poco en referencia a una librería que admite sopotocientas variantes, las cuales se han implementado para usarlas a discreción de cada proyecto y necesidad. No sólo es obvio, es además una de las grandezas del software libre.
No sé, por algún motivo pareces creer que un software libre usado masivamente con una puerta trasera no es peligroso si no te afecta a ti. A mí eso me parece un pensamiento ridículo.
De hecho ahora mismo todo el mundo se está preguntando qué otros contribuyentes de OpenSSH (incluidos los desarrolladores de OpenBSD) pueden haber estado años metiendo mierda que aún no ha sido detectada.
#48 En OpenBSD? Con Theo delante bufando a la mínima? Vete esperando.
#49 El principal objetivo del equipo de OpenSSH es que sea libre, que sea seguro es otra cuestión. Ya ha quedado claro que hasta los contribuyentes de confianza son sobornables. Ya nunca vas a poder estar 100% seguro si no lo haces auditar tú mismo.
Tampoco era ése el tema. La cuestión es que no puedes pretender que tu SO favorito es el adecuado para todo el mundo. Me parece una argumentación absurda, la verdad.