Connect with us

Ciencia y tecnología

Advertencia: usuarios de Apple son objeto de un ataque de phishing avanzado que implica solicitudes de restablecimiento de contraseña

Published

on

Advertencia: usuarios de Apple son objeto de un ataque de phishing avanzado que implica solicitudes de restablecimiento de contraseña

Los ataques de phishing que se aprovechan de lo que parece ser un error en la función de restablecimiento de contraseña de Apple se han vuelto cada vez más comunes, según un informe de KrebsOnSecurity. Varios usuarios de Apple han sido blanco de un ataque que los bombardea con un flujo interminable de notificaciones o mensajes de autenticación multifactor (MFA) en un intento de lograr que aprueben un cambio de contraseña de ID de Apple.


Un atacante puede hacer que el iPhone, Apple Watch o Mac del objetivo muestre textos de aprobación de cambio de contraseña a nivel del sistema una y otra vez, con la esperanza de que la persona objetivo apruebe la solicitud por error o se canse de las notificaciones y haga clic en el botón Aceptar. Si se aprueba la solicitud, el atacante puede cambiar la contraseña del ‌ID de Apple‌ y bloquear al usuario de Apple fuera de su cuenta.

Debido a que las solicitudes de contraseña se dirigen al ‌ID de Apple‌, aparecen en todos los dispositivos de un usuario. Las notificaciones inutilizan todos los productos Apple vinculados hasta que las ventanas emergentes se eliminan una por una en cada dispositivo. El usuario de Twitter Parth Patel recientemente compartió su experiencia siendo el objetivo del ataque, y dijo que no podía usar sus dispositivos hasta que hiciera clic en «No permitir» en más de 100 notificaciones.

Cuando los atacantes no logran convencer a la persona de que haga clic en «Permitir» en la notificación de cambio de contraseña, los objetivos suelen recibir llamadas telefónicas que parecen provenir de Apple. Durante estas llamadas, el atacante afirma saber que la víctima está siendo atacada e intenta obtener la contraseña de un solo uso que se envía al número de teléfono del usuario cuando intenta cambiar la contraseña.

READ  El monitor ASUS ROG OLED presenta modos intercambiables Full-HD/480Hz y 4K/240Hz

En el caso de Patel, el atacante utilizó información de un sitio web de búsqueda de personas, que incluía nombre, dirección actual, dirección anterior y número de teléfono, lo que le dio a la persona que intentaba acceder a su cuenta mucha información para trabajar. El atacante se equivocó en el nombre y también empezó a sospechar porque se le pidió un código de un solo uso que Apple envía explícitamente con un mensaje confirmando que Apple no solicita estos códigos.

El ataque parece depender de que el perpetrador tenga acceso a la dirección de correo electrónico y al número de teléfono asociados con una «ID de Apple».

KrebsOnSecurity Investigó el problema y descubrió que los atacantes parecen estar usando la página de Apple para obtener una contraseña de ‌ID de Apple‌ olvidada. Esta página requiere el correo electrónico o el número de teléfono del ‌ID de Apple‌ del usuario y tiene un CAPTCHA. Cuando se ingresa una dirección de correo electrónico, la página muestra los dos últimos dígitos del número de teléfono asociado con la cuenta de Apple, y al ingresar los dígitos que faltan y presionar Enviar se envía una alerta del sistema.

No está claro exactamente cómo los atacantes están abusando del sistema para enviar múltiples mensajes a los usuarios de Apple, pero parece ser un error explotado. Es poco probable que se suponga que el sistema de Apple pueda usarse para enviar más de 100 solicitudes, por lo que es probable que se omita el límite de velocidad.

Los propietarios de dispositivos Apple que son objeto de este tipo de ataque deben asegurarse de presionar «No permitir» en todas las solicitudes y deben tener en cuenta que Apple no realiza llamadas telefónicas solicitando códigos de restablecimiento de contraseña de un solo uso.

READ  Apple lanza Studio Display Firmware 15.5 beta 2

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

YouTube advierte a los clientes de terceros: publique anuncios o será bloqueado

Published

on

YouTube advierte a los clientes de terceros: publique anuncios o será bloqueado

Imágenes falsas | Chris McGrath

YouTube advierte sobre aplicaciones de bloqueo de publicidad de terceros. Una publicación preocupante en el foro oficial de ayuda de la comunidad de YouTube titulada «Aplicación de aplicaciones de terceros» afirma que la compañía está «reforzando nuestra aplicación de aplicaciones de terceros que violan los términos de servicio de YouTube, particularmente las aplicaciones de bloqueo de anuncios». A Google realmente le gustaría que todos pagaran YouTube Premium.

YouTube apunta a aplicaciones de terceros, que a menudo bloquean los anuncios de YouTube. La empresa cerró una de las aplicaciones de terceros más populares, “YouTube Vanced”, en 2022. Sin embargo, como Vanced es de código abierto, surgieron nuevas alternativas casi de inmediato. Vanced toma el cliente oficial de YouTube para Android e instala una versión duplicada alternativa con un montón de correcciones. Permite todas las funciones de YouTube Premium, como bloqueo de anuncios, reproducción en segundo plano y descargas, sin pagar la suscripción Premium. También agrega características que la aplicación oficial no tiene, como temas adicionales y características de accesibilidad, botones de «repetir» y «no me gusta», y la capacidad de desactivar «sugerencias» adictivas que aparecen en todas partes de la aplicación.

Otra opción popular es «NewPipe», un reproductor de YouTube desde cero que sigue la filosofía de código abierto y está disponible únicamente en la tienda FOSS, F-Droid. NewPipe quiere un cliente ligero sin el código propietario y los millones de permisos que requiere YouTube, pero que también bloquea los anuncios.

En lugar de abordar los proyectos, Google dice que comenzará a perturbar a los usuarios que utilizan estas aplicaciones. El mensaje dice: «Los espectadores que utilizan estas aplicaciones de terceros pueden experimentar problemas de almacenamiento en búfer o ver el error 'El siguiente contenido no está disponible en esta aplicación' al intentar ver un vídeo». La compañía continúa: «Queremos enfatizar que nuestros términos no permiten que las aplicaciones de terceros deshabiliten los anuncios, ya que esto evita que el creador sea recompensado por su audiencia, y los anuncios en YouTube ayudan a los creadores y permiten que miles de millones de personas en todo el mundo los utilicen. el servicio de transmisión.

READ  iOS 15.1 beta 2 corrige el error "Desbloquear con Apple Watch" para usuarios de iPhone 13

Si recuerda cuando Google luchó agresivamente para mantener las aplicaciones de YouTube de terceros en Windows Phone, la compañía pareció adoptar una postura similar hacia todos los clientes de YouTube de terceros, incluso si querían integrar anuncios. Hoy, Google dice que ese ya no es el caso y que permitiría a los clientes de YouTube de terceros siempre que «sigan nuestros Términos de uso de los servicios API“Sin embargo, no conocemos ninguna aplicación que realmente acepte esta oferta de Google.

Continue Reading

Ciencia y tecnología

YouTube elimina solución para bloquear anuncios en vídeos

Published

on

YouTube elimina solución para bloquear anuncios en vídeos

Que quieres saber

  • YouTube comenzó a tomar medidas enérgicas contra los usuarios que ven videos con bloqueadores de anuncios en octubre de 2023, impidiendo la reproducción de videos si se usa un bloqueador de anuncios.
  • La plataforma ahora también está tomando medidas para evitar que las aplicaciones de terceros omitan los anuncios, y es posible que los videos no se reproduzcan correctamente cuando se usan aplicaciones que intentan evitar los anuncios.
  • Como siempre lo ha hecho YouTube, anima a las personas a suscribirse a YouTube Premium si no quieren ver anuncios.

El intento de YouTube de frustrar los bloqueadores de publicidad en la plataforma ahora cubre aplicaciones de terceros, como se explica en un anuncio de la comunidad el lunes 15 de abril. El sitio de transmisión de video ha comenzado a tomar medidas enérgicas contra los usuarios que emplean bloqueadores de anuncios para evitar ver anuncios en octubre de 2023 en los navegadores. Si intentaba ver un vídeo en YouTube mientras usaba un bloqueador de anuncios, la reproducción se pausaría hasta que YouTube estuviera en la lista blanca o se desactivara el bloqueador de anuncios. Sin embargo, durante meses, algunas aplicaciones han podido evitar los anuncios utilizando la API de YouTube.

Esto parece haber terminado, ya que YouTube dice que está «reforzando nuestra aplicación de aplicaciones de terceros que violan las políticas de YouTube». condiciones de usoespecialmente aplicaciones de bloqueo de anuncios. » AdGuard était une application populaire qui servait d'alternative au visionnage de publicités YouTube, et certains navigateurs incluent également une fonctionnalité de blocage des publicités. YouTube Vanced en était également une autre, avant de fermer ses portes en 2022 en raison de raisons juridiques. las razones.

READ  La pantalla de la cubierta del Galaxy Z Flip 5 recibe aplicaciones de Google

Si bien la ofensiva de YouTube contra los bloqueadores de anuncios en la web incluyó una ventana emergente que indicaba claramente a los usuarios que desactivaran su software de bloqueo de anuncios, el enfoque de la plataforma hacia las aplicaciones de terceros con bloqueadores de anuncios es más sutil. Los usuarios que intenten ver un vídeo de YouTube en una de estas aplicaciones pueden notar problemas de almacenamiento en búfer que impiden la reproducción. Alternativamente, la API de YouTube puede mostrar «el siguiente contenido no está disponible en esta aplicación» como mensaje de error.

(Crédito de la imagen: Jay Bonggolto / Android Central)

«Nos gustaría señalar que nuestros términos no permiten que las aplicaciones de terceros deshabiliten los anuncios, ya que esto evita que el creador sea recompensado por su audiencia», explica YouTube, «y los anuncios en YouTube ayudan a los creadores y permiten a miles de millones de personas en todo el mundo mundo utiliza el servicio de streaming.

Continue Reading

Ciencia y tecnología

Apple elimina el emulador de Game Boy por infracciones de la App Store, pero dice que los emuladores de juegos están permitidos

Published

on

Apple elimina el emulador de Game Boy por infracciones de la App Store, pero dice que los emuladores de juegos están permitidos

Créditos de imagen: iGBA

Apple eliminó iGBA, una aplicación emuladora de Game Boy para iPhone, después de aprobar su lanzamiento este fin de semana. La aplicación fue una de las primeras en aprovechar las reglas recientemente relajadas de Apple en torno a los emuladores de juegos retro, una medida tomada por el gigante tecnológico después de que los reguladores europeos obligaron a Apple a abrirse a la App Store de competidores, como AltStore, que tiene como objetivo ofrecer emuladores de juegos y. otro Patreon. aplicaciones guardadas para usuarios de iPhone.

Lanzado por primera vez el domingo, iGBA era una copia con publicidad del proyecto de código abierto GBA4iOS que ofrecía un emulador de juegos Game Boy para iOS. La nueva aplicación funcionó como se describe, permitiendo a los usuarios descargar las ROM de Game Boy Advance y Game Boy Color desde la web y luego abrirlas en la aplicación para jugar.

Sin embargo, la aplicación se envió a la App Store sin el permiso del desarrollador de GBA4iOS, Riley Testut, quien también desarrolló la aplicación. Tienda alternativa Y Deltaun emulador de Nintendo y sucesor popular de GBA4iOS.

prueba dijo en un artículo sobre Threads El domingo, estaba enojado con Apple por aprobar iGBA cuando su propia aplicación Delta, actualmente en TestFlight de Apple, estaba lista para lanzarse desde el 5 de marzo. Tampoco le entusiasmaba que su trabajo fuera falsificado y monetizado de esta manera.

Publicado por @rileytestut

Mostrar en discusiones

«No le di permiso a nadie para hacer esto, pero ahora está en la cima de las listas (a pesar de estar lleno de anuncios y seguimiento)», dijo Testut en Threads. “Me he estado mordiendo mucho la lengua durante el último mes… pero es realmente frustrante para mí. Estoy muy contento de que exista App Review para proteger a los consumidores de estafas y fraudes como este”, añadió con sarcasmo.

READ  Apple Watch Series 7 y SE ahora se envían con un cable USB-C

Como algunos han notado, la versión falsificada usaba el mismo código que GBA4iOS. Pero como otros han señalado, El emulador GBA4iOS se distribuyó bajo un Licencia GNU GPL v2, que de otro modo debería haber permitido copias, excepto que Testut agregó una restricción personalizada que prohibía la distribución en la App Store de cualquier trabajo que contenga el código. Argumentaron que dicha restricción técnicamente no estaba permitida por la GPL v2.

No obstante, Apple determinó que la aplicación infractora debería eliminarse por violar las pautas de spam y derechos de autor de la App Store (reglas 4.3 y 5.2, respectivamente), esencialmente poniéndose del lado de Testut en el tema, a pesar de su error anterior.

Publicado por @kche1gamer

Mostrar en discusiones

Apple le dijo a TechCrunch que la funcionalidad de la aplicación había sido aprobada, pero cuando la compañía se enteró de que la aplicación estaba copiando el envío de otro desarrollador y haciéndola pasar como propia, tomó medidas de acuerdo con sus pautas.

El gigante tecnológico con sede en Cupertino se ha visto obligado a hacer que la App Store sea más abierta gracias a la Ley de Mercados Digitales (DMA) de la UE. Tras una actualización de las reglas de su App Store para cumplir con las nuevas regulaciones, Apple anunció que también permitiría tiendas de juegos en streaming en todo el mundo. Pero recién este mes se agregó soporte adicional para emuladores de juegos retro, con la advertencia de que los juegos deben usar compras dentro de la aplicación si ofrecen descargas de elementos digitales. Si bien esto podría potencialmente abrir otra fuente de ingresos para Apple, la aplicación iGBA era gratuita y estaba respaldada por publicidad, por lo que no fue una pérdida para Apple eliminarla.

READ  La serie NVIDIA GeForce RTX 30 SUPER en proceso para plataformas móviles y de escritorio

Continue Reading

Trending