Juan_Garcia escribió:arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:
Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.
Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).
Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:
Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com
Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.
Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.
Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.
Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.
Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).
No es que no te crea, pero es que es difícil de creerte, si el,dispositivo está ligado a otra cuenta de correo, al desactivar buscar mi iPad, no serías tú quien lo recibiría, sino el que tiene el registro del móvil. Y en cambio has posteado la prueba de que desactivaste el buscar mi iPad.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
dFamicom escribió:Lo siento por los fanáticos que estaban frotandose las manos pero...:
es un fallo de seguridad, pero insuficiente para comprometer la seguridad del dispositivo.
Alejo I escribió:@jordigo @mamideck
Pues no, como seguridad es una mierda, pero volvemos al caso de que es iCloud, no iOS. Era un fallo tremendo del sistema de almacenamiento en la nube de Apple (también accesible desde otras plataformas), que no del sistema operativo.
Sería un poco como decir que Windows es inseguro porque alguien ha sorteado las medidas de OneDrive.
Ese fue un caso muy distinto al bug de Mail, que sí es un componente de iOS con todo lo que ello implica.
![[looco]](/images/smilies/nuevos2/borracho.gif "loco")
arambute escribió:Voy a aprovechar esta noticia para desahogarme un poco, porque ahora que veo esto me huelo por dónde van los tiros:
Tengo un Ipad de 2018, comprado en agosto del año pasado por Wallapop a un particular (que a su vez se lo compró a otro particular). El Ipad me llegó virgen , recién restaurado y sin ningún Apple ID asociado. Así que lo restauré de nuevo (por seguridad), asocié mi cuenta y lo estuve usando un año entero sin problema.
Hace poco mi novia lo empezó a utilizar mucho, ya que está preparando unas oposiciones. Y como yo llevaba unos meses con él "aparcado", pensé en desvincular mi Apple ID, restaurarlo y que lo usase con un mail que compartimos (para que no se estuviese sincronizando todo lo que hacía con mi Iphone).
Pues bien, me puse a ello, y lo primero que hice fue desvincular mi Apple ID desde el propio dispositivo. Recibo mail de confirmación de Apple:
Sigo con el proceso, y 20 minutos después tenía restaurado el Ipad. Empiezo con la configuración inicial, y... SORPRESA. De repente me indica que tengo que introducir el usuario y contraseña del Apple ID asociado al dispositivo. Un mail que es, más o menos, 5*****@qq.com
Me pongo a investigar por internet y encuentro casos similares. Muy pocos, la mayoría en foros extranjeros, pero algunos parecen incluso la dirección exacta que me han puesto a mí (aunque no se puede ver completa). Veo que la gente comenta que ese dominio de correo se basa en direcciones mail temporales de China, por lo que entiendo que es algún método de hackeo que están utilizando.
Llamo a Apple en busca de alguna solución, y lo único que me ofrecen es revisarlo si les mando la factura del dispositivo, la cual me ha sido imposible conseguir por no poder localizar al dueño original. Da igual que el dispositivo haya estado un año entero vinculado a mi Apple ID, no se ofrecen ni a revisar mi caso. Una hora al teléfono con el técnico y le acabé colgando por no pasar a palabras mayores por cómo me estaba tratando, dándome a entender que yo había robado el dispositivo o que había vinculado un mail y me había olvidado de los credenciales (pero sin decírmelo directamente). Según él (palabras textuales), APPLE ES INHACKEABLE. Siempre he tenido activada la verificación en dos pasos, por lo que dijo que tenía que ser culpa mía. Cuando ya mi cabreo estaba llegando al límite le insistí en que ellos tenían que poder consultar logs o lo que fuese, donde se comprobase que a X hora yo desvinculé mi Apple ID, y 20 minutos más tarde estaba intentando activar dicho Ipad, que por lo menos me dijesen en qué momento se había vinculado el otro correo en ese lapso de tiempo. Pero nada, "Apple es inhackeable, Apple es inhackeable". Que él llevaba trabajando muchos años en la empresa y el caso que yo le estaba planteando no se podía dar, tenía que ser un despiste o un problema mío. La coña es que me he visto obligado a hacerle jailbreak y bypass al dispositivo para no quedarme con un pisapapeles, con la pérdida de funcionalidades que esto conlleva.
Lo dicho, al ver esta noticia ya me huelo por dónde van los tiros (más porque yo estaba en IOS 13, y según se comenta la vulnerabilidad ya es a nivel de kernel y sin necesitar interacción). Pero ellos seguirán sin ofrecer ninguna solución a los clientes que no dispongamos de factura, aunque podamos demostrar nuestra propiedad de los dispositivos por cualquier otra vía.
Por mi parte ya he aprendido la lección, NUNCA comprar otra vez un dispositivo de Apple sin factura (es más, si puedo volveré a Android). No por no confiar en el vendedor, sino por si ocurre algo similar.
Ah, y la mala publicidad para el servicio y atención al cliente por mi parte ya la tienen (trabajo como técnico informático en una empresa española muy importante, se la sudará porque venderán anyway pero alguna venta de compañer@s que me suelen consultar van a perder).
Hola Men escribió:@m0wly ni te he leído. Cuando aprendas a escribir sin faltar al respeto a lo mejor me lo pienso.
Por el momento estás reportado.
