Hace poco, el propietario de un equipo portátil Apple (Josh Kaufman) tuvo una experiencia desafortunada. Le robaron su MacBook y la policía no estaba interesada en investigar los hechos. Por lo general, esto supondría el final de la historia, pero en este caso sucedió algo más.

Poco antes de que ocurriera el robo, el dueño instaló en su MacBook un programa que seguía al usuario de forma secreta. Tomaba capturas de pantalla, fotos con la cámara incorporada e incluso identificaba la ubicación probable del dispositivo mediante la red Wi-Fi. El software enviaba regularmente todos estos datos al correo electrónico del propietario.

El propietario del PC robado escribió un blog llamado “Este tipo tiene mi MacBook” y comenzó a publicar las capturas de pantalla y las fotografías con la esperanza de identificar al ladrón o de hacer que la policía se interese más en encontrarlo. Afortunadamente, el ladrón no formateó el disco ni vendió el equipo, sino que lo conservó para su uso personal. Como resultado, Kaufman recopiló rápidamente una gran cantidad de fotografías del ladrón durmiendo, sentado frente al PC, conduciendo, etc.

Pocos días después, la policía detuvo al criminal y devolvió la propiedad robada a su dueño. Según la policía, pudieron detenerlo gracias a las fotografías que proporcionó Kaufman.

Esta historia ha causado una gran polémica entre los propietarios de MacBook. Muchos de ellos han pedido a Apple que agregue una aplicación similar a los ya existentes servicios Buscar mi iPhone y Buscar mi iPad para iOS en la siguiente versión de Mac OS.

Pete Warden y Alasdair Allan, expertos británicos en tecnologías de información, han descubierto que los teléfonos y Tablet de Apple equipados con módulos 3G guardan los detalles de ubicación de usuarios en un archivo oculto.

Esta información (similar a los registros de GPS en formatos GPX o KML) se guarda en un archivo llamado consolidated.db de una manera abierta y se copia al PC durante la sincronización o creación de copias de seguridad.

Esta función ha sido descubierta en todas las versiones de iOS a partir de la versión 4. De esta manera, cualquiera que tenga acceso al PC o teléfono de una persona también tendrá acceso a una base de datos grande con información exacta sobre ubicación física de su propietario desde el junio de 2010 (fecha de lanzamiento de iOS 4).

Warden y Allan han creado un analizador compacto para ordenadores Mac que permite a los usuarios proyectar las coordinadas recopiladas por el dispositivo en un mapa.

Una inexactitud relativa de las coordenadas registradas demuestra que éstas no han sido recopiladas a través del receptor incorporado de GPS, sino calculadas mediante las coordinadas de las emisoras base de las redes GSM.
Apple no ha comentado de ninguna manera esta situación.

El algoritmo de cifrado utilizado por Apple AirPlay fue pirateado con éxito por American security experts. La tecnología de AirPlay se utiliza para transmitir el contenido multimedia a los dispositivos móviles de Apple.

Hasta ahora la clave de cifrado de este algoritmo ha sido utilizada sólo con objetivos no violentos: para hacer posible la transmisión a los dispositivos de otras marcas que no son Apple, incluso aquellos que están basados en Windows. Los expertos han utilizado la emisora Wi-Fi Apple AirPort Express para piratear el algoritmo.

Gracias a este pirateo que ya se llama ShairPort, los usuarios pueden transmitir la música desde sus librerías de iTunes a ordenadores y dispositivos que tienen Wi-Fi.

Paul Devine, persona que fue administrador global de suministros de Apple, se declaró culpable de un fraude.  Siendo el empleado de Apple, Devine tenía acceso a la información confidencial que pasaba a los terceros.

De esta manera las empresas de Singapur obtuvieron las previsiones de ventas y características de los futuros productos de Apple. Estas compañías estuvieron en mejores condiciones para conseguir contraltos lo que provocó pérdidas de Apple.  Devine recibía un por ciento de tales contratos. Ellas no estaban interesadas en secretos técnicos de la producción y nuevos diseños.

Paul Devine trabajó en Apple desde el año 2005. Él organizaba contratos con distribuidores de iPhone e iPad. Su salario anual era alrededor de 100 mil dólares.

Devine se comunicaba con sus clientes a través de sistemas gratuitos de correo electrónico (Gmail, Hotmail)  desde su oficina, donde los agentes del orden encontraron copias de correos electrónicos.

Es un error grave utilizar correos electrónicos para enviar información confidencial. Las estadísticas indican que solo el 6% de fugas utilizan este método. Sin embargo, resulta más rápido y fácil reunir pruebas de fugas de información mediante correos electrónicos.

El ex manager tiene que afrontar una seria sentencia condenatoria. Devine todavía no está sentenciado y se encuentra en libertad provisional bajo fianza. Ya aceptó pagar una indemnización de unos 2.3 millones de dólares.

Un equipo de científicos del Fraunhofer Institute for Secure Information Technology solo tardó 6 minutos en extraer la mayor parte de la información de las cuentas, incluidas las claves de acceso, de un iPhone protegido con contraseña.

Este ataque se basó en los métodos ya conocidos para piratear iPhone y necesita una conexión física al dispositivo, cuyo objetivo es el sistema de gestión de claves de acceso llamado «llave».

En primer lugar, se suprimieron las limitaciones del teléfono con herramientas que están a disposición de cualquier persona. Posteriormente, el pirata instaló un servidor SSH en el dispositivo y cargó un script que, cuando se ejecuta, extrae todos los detalles de las cuentas halladas en los registros de la llave.

Los investigadores afirman que esta vulnerabilidad todavía existe porque la clave criptográfica de las versiones de iOS actuales no está enlazada con el código de bloqueo del dispositivo.

El sistema de llave puede almacenar las claves de acceso al correo electrónico, a los servicios de MS Exchange, VPN y los puntos de acceso Wi-Fi, así como las claves de algunas aplicaciones de los usuarios.

Microsoft no es la única compañía que se interesa por tecnologías de monitoreo: un nuevo patente en este ámbito hace poco ha sido registrado por Apple. Este patente especifica la tecnología de control parental para dispositivos móviles.

La creación del anteproyecto y la aprobación de este patente por US Patent y Trademark Office duraron dos años, concretamente desde el año 2008, cuando fue realizada la solicitud del patente original.

La tecnología presentada en el patente consiste en una aplicación capaz de bloquear mensajes entrantes y salientes (SMS y de correo electrónico) que contienen palabras obscenas (mayormente de naturaleza sexual). Según la configuración, estos mensajes pueden ser modificados, eliminados, guardados para su revisión posterior por padres o redirigidos directamente a ellos.

El contenido no deseado se detecta con ayuda de una base de datos lingüística que toma en cuenta la edad actual del niño y el nivel de su desarrollo personal. Además, la aplicación detecta e intercepta abreviaciones y modificaciones intencionadas de palabras.

Todavía no está claro si una de tales aplicaciones se va a incluir en futuras actualizaciones del firmware de iPhone, pero hay mucha probabilidad de que sí.