Connect with us

Ciencia y tecnología

El investigador de seguridad usa Find My network para enviar mensajes a través de la conexión de datos de cualquier iPhone cercano

Published

on

Apple utiliza la red Find My para informar la ubicación de elementos y dispositivos a través de la conexión de datos de cualquier iPhone, Mac u otro dispositivo Apple cercano. El investigador de seguridad Fabian Bräunlein ha hoy publicó una publicación en el blog demostrando cómo se puede aprovechar la red Find My como un mecanismo genérico de transferencia de datos.

Al simular cómo un AirTag transmite su ubicación como un mensaje encriptado, el hack permite que se transmitan paquetes de datos arbitrarios a través de la red Find My, por lo que se usa arbitrariamente la conexión de datos de cualquier dispositivo Apple a la proximidad con Find My activado.

Ya hemos visto como un proyecto de código abierto fue capaz de emular un artículo localizable antes de que se enviaran realmente los AirTags de Apple. Esta última investigación extiende el protocolo a la transmisión de datos arbitrarios en lugar de simplemente reflejar las actualizaciones de ubicación.

Básicamente, el truco consiste en simular una transmisión de Find My. En lugar de cifrar una posición GPS, se codifican datos arbitrarios. En la demostración, se devuelven cadenas cortas de texto a través de la red Find My a una Mac doméstica.

Esta es una prueba de concepto interesante, aunque no está claro de inmediato si el exploit podría usarse de manera maliciosa. No obstante, Bräunlein cree que es difícil para Apple defenderse de este método debido al diseño encriptado de un extremo a otro del sistema.

No hay muchas posibilidades de que un AirTag falso sin escrúpulos vacíe el límite de datos de alguien, ya que el tamaño de los mensajes de Find My es muy pequeño, medido en kilobytes.

READ  La exclusividad de Starfield y Redfall es una "evidencia poderosa" contra la adquisición de Xbox por parte de Activision, afirma la FTC

El sistema Find My de Apple utiliza toda la base de dispositivos iOS activos para actuar como una red de malla distribuida, donde el dispositivo de cada usuario de Apple es un nodo que puede informar la ubicación de AirTags y otros accesorios Find My. Este sistema ha atraído críticas por su activación de forma predeterminada (y la desactivación requiere sumergirse en la aplicación de configuración del usuario), aunque las transmisiones de datos reales están debidamente encriptadas y anonimizadas.

Amazon anunció una iniciativa similar como producto este mes, Acera amazónica, que permitirá que todo tipo de dispositivos de IoT devuelvan datos a través de cualquier altavoz Echo compatible con Sidewalk cercano. La empresa de rastreadores Bluetooth Tile planea utilizar la red Sidewalk en un intento de competir con la red Apple Find My, que tiene mil millones de dispositivos.

Un truco algo relacionado a principios de esta semana mostró cómo un AirTag puede ser manipulado para cambiar su comportamiento cuando se escanea con un lector NFC.

FTC: Utilizamos enlaces de afiliados que generan ingresos automáticamente. Después.


Consulte 9to5Mac en YouTube para obtener más información sobre Apple:

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Take-Two compra Gearbox Entertainment a Embracer por 460 millones de dólares

Published

on

Take-Two compra Gearbox Entertainment a Embracer por 460 millones de dólares

Embracer Group ha vendido Gearbox Entertainment de su grupo de estudios de videojuegos y Take-Two Interactive compró la compañía por 460 millones de dólares. La venta es parte de la reestructuración masiva y en curso de Embracer destinada a reducir costos después de que un acuerdo planeado por 2 mil millones de dólares con Savvy Games Group, respaldado por Arabia Saudita, fracasara en 2023. La venta se produce tres años después de que Embracer adquiriera Gearbox por 1.3 mil millones de dólares en 2021.

La medida significa que Embracer ya no posee las entidades de desarrollo de Gearbox, como Gearbox Software, Gearbox Montreal y Gearbox Studio Quebec, ni franquicias como Borderlands/Tiny Tina's Wonderlands, Homeworld, Risk of Rain, Brothers in Arms y Duke Nukem. Estos activos serán adquiridos por Take-Two, propietario de Rockstar Games y 2K, entre otros. Se espera que el cierre de la transacción se produzca durante el primer trimestre del año fiscal 2024/25, en espera de las aprobaciones regulatorias habituales.

En un Comunicado de prensa de Take-TwoGearbox confirma que tiene seis títulos en preparación. Cinco son secuelas, y dos de esas secuelas provienen de las franquicias Borderlands y Homeworld. También tiene una nueva IP anunciada en desarrollo.

Sin embargo, Embracer conserva otras sucursales/subsidiarias de Gearbox. Esto incluye Gearbox Publishing San Francisco (que pronto cambiará de nombre), que posee los derechos de publicación de la franquicia Remnant, Hyper Light Breaker y otros próximos títulos no anunciados. Además, Embracer conserva Cryptic Studios (Neverwinter Online, Star Trek Online), Lost Boys Interactive y Captured Dimensions. Según el comunicado de prensa, estas empresas serán «bienvenidas e integradas en otras partes del Grupo Embracer en el próximo período».

READ  Así es como Google podría facilitar el uso compartido de contraseñas Wi-Fi en Android 12

El país de las maravillas de la pequeña Tina

En un comunicado de prensa, Lars Wingefors, director ejecutivo de Embracer, escribe:

“El anuncio de hoy marca el resultado del proceso final de desinversión estructurada y es un paso importante para transformar Embracer hacia el futuro con una deuda neta significativamente menor y un flujo de caja libre mejorado. A través de esta transacción, reducimos los riesgos comerciales y mejoramos la rentabilidad a medida que nos transformamos en un negocio más simple y enfocado. Después de evaluar varias opciones para Gearbox, me complace haber llegado a una solución que beneficia a todas las partes interesadas. Randy y el equipo han sido excelentes miembros del equipo durante los últimos años y quiero agradecerles a todos por eso. Como uno de los desarrolladores de juegos más grandes del mundo, estoy seguro de que Gearbox continuará innovando y prosperando en su nuevo hogar dentro de Take-Two.

El fundador y director ejecutivo de Gearbox, Randy Pitchford, agrega:

“Como importante accionista a largo plazo del Grupo Embracer, creo en la estrategia del Grupo Embracer para el futuro y estoy plenamente convencido de que esta transacción es el mejor escenario posible y un acuerdo neto positivo claro para el Grupo Embracer, para TakeTwo y, por supuesto. , para Gearbox Entertainment. Mi principal interés sigue siendo Gearbox, incluido nuestro talento y nuestros clientes. Personalmente quiero asegurarles a los fans de nuestros juegos que este acuerdo garantizará que las experiencias que tenemos en desarrollo en Gearbox sean las mejores posibles.

A principios de este mes, Embracer anunció la venta de Sabre Interactive por 500 millones de dólares. También despidió empleados en varios estudios, canceló una serie de juegos en desarrollo y cerró por completo Free Radical Design y Volition Games.

READ  WhatsApp: infórmate de las novedades en diciembre de 2020
Continue Reading

Ciencia y tecnología

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

Published

on

Protéjase de los ataques de restablecimiento de contraseña del iPhone: cómo hacerlo

En uno de los últimos ataques al iPhone, partes maliciosas abusan del sistema de restablecimiento de contraseña de ID de Apple para inundar a los usuarios con mensajes de iOS para recuperar sus cuentas. Aquí le mostramos cómo protegerse contra ataques de restablecimiento de contraseña de iPhone (a menudo llamados «bombardeo MFA»).

Recientemente hemos oído hablar de usuarios de Apple que han sido objeto de bombardeos MFA (también conocidos como fatiga MFA o bombardeos de empuje). Este no es un ataque nuevo, pero puede ser una estafa convincente porque envía a las víctimas mensajes oficiales para restablecer la contraseña de iOS.

Como lo detalla Krebs sobre la seguridad (a través de Parthe Patel), los atacantes que abusan de esta vulnerabilidad parecen hacerlo a través del número de teléfono de un usuario de Apple, que puede bombardear su iPhone y otros dispositivos Apple con más de 100 mensajes MFA (autenticación multifactor) para restablecer la contraseña y pasar su ID de Apple.

Cómo protegerse contra ataques de restablecimiento de contraseña de iPhone

  1. Declive, declive, declive
    • Dado que las solicitudes de restablecimiento de contraseña son una alerta a nivel del sistema, esto parece convincente, pero asegúrese de elegir «No permitir» para todos
    • Los atacantes agotan a sus víctimas bombardeándolas con cientos de mensajes, a veces durante varios días; sigan eligiendo. «No permitir» y opcionalmente utilice el paso 3 a continuación
    • Nota: Si ve un mensaje de restablecimiento de contraseña en la web que puede ser otra estafa de phishing, cerrar la pagina porque cualquiera de los botones podría conducir a un enlace malicioso
  2. No contestes llamadas telefónicas – incluso si el identificador de llamadas dice «Soporte Apple» o similar
    • Los atacantes utilizan la suplantación de llamadas, lo que puede hacer que el número entrante aparezca como el número de teléfono oficial de soporte técnico de Apple y pueden verificar información personal, haciendo que la estafa parezca legítima.
    • Luego intentan obtener una contraseña de un solo uso para hacerse cargo de su cuenta de Apple.
    • En caso de duda, rechace la llamada y llame nuevamente a Apple (800.275.2273 en EE. UU.). La suplantación de llamadas no debería poder interceptar su llamada saliente al Apple real.
    • Apple lo destaca No lo hará llamadas salientes “a menos que el cliente solicite ser contactado” y usted debe nunca compartas códigos de un solo uso con nadie
  3. Cambia temporalmente tu número de teléfono asociado con su ID de Apple
    • Si continúa recibiendo mensajes, cambiar su número de teléfono vinculado a su ID de Apple debería detenerlos.
    • Sin embargo, tenga en cuenta interferirá con iMessage y FaceTime

Mas detalles

Protégete de los ataques de restablecimiento de contraseña del iPhone, cómo hacerlo

Como se muestra en Krebs sobre la seguridad artículo, parece que hay un problema de limitación de velocidad con el sistema de restablecimiento de contraseña de ID de Apple.

¿Qué sistema de autenticación sensato enviaría docenas de solicitudes de cambio de contraseña en cuestión de momentos, cuando las primeras solicitudes ni siquiera fueron procesadas por el usuario? ¿Podría ser esto el resultado de un error en los sistemas de Apple?

Con suerte, Apple está trabajando en una solución para que partes malintencionadas no puedan abusar de este sistema. Pero desafortunadamente, la estafa de restablecimiento de contraseña salió a la luz gracias a usuarios durante al menos dos años (probablemente más).

READ  Cómo mover archivos descargados de Google Forms a una carpeta específica en Google Drive

Una víctima reciente dijo que un ingeniero senior de Apple le aconsejó habilitar la función de clave de recuperación para su ID de Apple para detener las notificaciones de restablecimiento de contraseña. Sin embargo, tras pruebas adicionales, resultó que este no era el caso y la clave de recuperación de Apple verificada por Krebs en Seguridad no impide que se solicite restablecer la contraseña.

Relacionado:

Imágenes de 9to5Mac

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Published

on

La actualización 6.1 de la interfaz de usuario llegará a los teléfonos Galaxy más antiguos de EE. UU. –

Aamir Siddiqui / Autoridad de Android

TL;DR

  • Samsung ha comenzado a implementar la actualización One UI 6.1 en los buques insignia Galaxy más antiguos.
  • La actualización lleva las funciones de Galaxy AI a los teléfonos.
  • Ahora está disponible en los Estados Unidos. Otras regiones también deberían recibirlo pronto.

Fiel a su promesa, Samsung ha comenzado a implementar la actualización One UI 6.1 en los Estados Unidos. La muy esperada actualización incluye funciones Galaxy AI para teléfonos Samsung Galaxy más antiguos.

Actualmente vemos informes de la actualización implementada para la serie Galaxy S23. Verizon también enumeró la actualización para el gama S23EL Galaxy Z Fold 5y el Galaxy Z Flip 5. El software también lleva el parche de seguridad de marzo a los buques insignia de Samsung más antiguos.

Con One UI 6.1 integrado, los teléfonos Galaxy más antiguos obtienen las siguientes funciones nuevas de IA:

  • Círculo para buscar
  • Traducción en vivo
  • Soporte por chat en Samsung Messages
  • Intérprete
  • Resumir y formatear automáticamente en Samsung Notes
  • Transcribir y traducir en Grabadora de Voz
  • edición generativa

Puede obtener más información sobre todas las funciones de Galaxy AI en detalle aquí.

Si la última actualización de One UI 6.1 aún no ha llegado a su buque insignia Galaxy elegible, no se preocupe. Con la implementación en marcha, la OTA debería estar disponible para descargar muy pronto. Además de los teléfonos Galaxy antes mencionados, la actualización también se implementará en la serie Galaxy Tab S9.

Continue Reading

Trending