A ver, tu que estas leyendo esto, dime, o bueno, no me digas, te verás como medio loco hablandole al monitor, mejor… piensa, y piensa en la mejor travesura que hayas hecho entre los 10 y 12 años?… yo? la neta no recuerdo, pero estoy casi seguro que fué una vez que me fuí de pinta con mis cuates y ese mismo día mis papás habían hecho planes para irnos de vacaciones, lo que significaba que estaban ya con el coche listo y las maletas arriba, solo esperandonos para agarrar carretera… pues ese día “decidí” ir a jugar fut a unas calles de la escuela y saltarme del recreo “pa’ delante” y asi fué y asi lo hice, el encanto del juego se acabó cuando mi papá en el coche con todo y maletas llegó por mi… lo demás no se los cuento por que me vuelve a doler…

Pues ahora, quiero contarles una pequeña travesura de un niño de 11 años que ha hecho pasar a varios, pero varios, o mejor dicho a un chorro de personas unos ratos un poco incomodos.. ah!! y el hijito “e’ su” (dicen que se llama Susuna su mamá) hizo su jugada a niveles internacionales, aqui va:

He leido en los últimos 5 o 6 días (hoy es 10 de enero de 2008, el 16 es mi cumpleaños, digo, por si gustan regalarme algo) una noticia que me causo curiosidad, el encabezado en varios lugares es “iPhone firmware 1.1.3 prep” y que según esta aplicaciones prepararía tu iphone para la actualización del nuevo firmware 1.1.3″ y tenia la descripción “Actualización importarte para el sistema”

Ja ja, que es esto? o mejor, primero que sucedía cuando instalabas alguno de estas aplicaciones? primero bajaba e instalaba un archivo llamado “Erica’s Utilies, version 0.53” (el cual yo lo tengo instalado por que estoy haciendo mis pininos en el desarrollo de apliaciones para mi iphone), luego, si desintalabas el “iPhone firmware 1.1.3” estos archivos (los de Erica) eran desintalados, entonces si tu los tenias con anterioridad tus apliaciones que usaban estos archivos valian chetos, ahora, si tu no tenias las utilidades de Erica, entonces este “prep” te hacia lo que viento a Juarez (o no me acuerdo a quien, o como decia polo-polo en un chiste, las balas de la p… no te penetraban las balas…. je je)

Otra apliación es “Jo Mama” con una descripción “Potatoes are burning to the ground”, esta apliación lo que instalaba y desintabala era una vieja versión de “my OpenSSH”, haciendo que cualquier otra apliación que tuvieras instalada de ssh tuviera conflictos.

Bien esto es lo que sucede y lo veo hasta cierto punto chistoso.

Ahora, veamoslo desde el punto de vista de la seguridad:

• La ingeniería social que hizo este niño es increiblemente asombrosa. Creo un sitio web, utilizando la famosa y esperada actualización 1.1.3 para los iphones, la cual se dice que liberará a los iphones con versión 1.1.2 OOTB, creando una instalación de un archivo y convenció a la gente de que lo instalara, para preparar sus iphones.




• Lo que hizo no es algo menor aunque no hay daños que no puedan ser reparados en los iphones. Creo que es muy delicado y hay que estar al tanto y darnos cuenta de la inseguridad de estar de “forajidos” utilizando iphones liberados “bajo el agua” y la inseguridad de las aplicaciones de terceros.
• Apple tiene como lema “la seguridad no es un chiste”, por eso no ha liberado el SDK para apliacaciones de terceros.
• Muchas personas fueron agarrados de tontos, solo por querer ser los primeros y no verificar la autenticidad de la información puesta en la red por alguien de solo 11 años, esto si es de pensar…

Dieron con el niño cuando STE (que es el sitio oficial de la aplicacion installer.app) llamaron al número al que estaba registrado el dominio y preguntaron por la presona responsable (del sitio) y fué cuando se dieron cuenta que era un niño de 11 años, hablaron con su papá y aseguró que el sitio sería dado de baja esa misma noche y asi fué.

Symantec ha catalogado esto como el primer troyano visto para un iphone.

Ahora, les recomiendo a los usuarios de iphones que practiquen la seguridad y verifiquen lo que instalan en sus tan apreciados iphones, si no estoy seguro que se los va a chupar la bruja….

Post del anuncio en MMI (ModmyiFone)