Translate

martes, 6 de octubre de 2015

Seguridad en la música de Apple Music


Tiempo ha pasado, pero no tanto como para no dejar de escribir, en este artículo quiero dejar la constancia, método o como quieras llamarlo sobre la seguridad que entrega Apple Music, el servicio que Apple entrega y que muchos aprovechan o quieren aprovechar aquellos 3 meses gratis de funcionamiento, pero, luego de los 3 meses toca pagar, para muchos muy mala noticia, pero creo que esto puede ayudarles de momento hasta que los de Cupertino tomen cartas en el asunto.

Apple Music es un servicio de música, ya sea en Streaming o para bajar al dispositivo, por conclusión nos permite dar uso de la música en diversos dispositivos por ejemplo iPhone, iPad, iPod Touch y incluso en ordenadores con el programa iTunes. Si eres de los que solo va a aprovechar los 3 meses de gratitud del servicio puedes pensar que es mucho tiempo, y es bastante, así que durante esos meses puedes bajar toda la música que desees, pero con la limitación (en teoría) que Apple luego de no seguir pagando con el servicio no deja reproducir o escuchar lo que teníamos guardado en la nube, o en nuestro ordenador, iPhone o iDevice. Esto se debe a que la música que bajamos viene con un formato de seguridad, para que se identifique, osea, pagas y se puede escuchar todo en orden, si no pagas, tu ID que lleva la suscripción no permitirá reproducir la música.

Si los archivos son llevados a otro dispositivo reproductor no son reproducidos o no suenan, esto es un DRM. Una seguridad que lleva toda la música de Apple Music, que no va en formato Mp3 como cualquiera pensaría, ésta va en formato M4p.

Una de las fallas que se encuentra en este sistema de música es el siguiente, si pensamos en tomar los 3 mese gratis y luego no pagar, tendremos 3 meses para bajar la música que deseemos, luego de tenerla por ejemplo en nuestro ordenador a través de iTunes podemos tomar esos archivos y limpiar su seguridad para dejar un limpio mp3 que sea reproducible en cualquier dispositivo solo debemos hacer lo siguiente:
(método probado bajo Windows)


  • bajar e instalar quicktime (enlace de la propia web de Apple)
  • bajar e instalar DRM media convert (aquí)
  • bajar y ejecutar una ves instalado los programas anteriores el .exe modificado de DRM media convert para no tener limitaciones de software (aquí)

Una vez se tenga lo necesario, se ejecuta el .exe modificado de DRM media convert y nos vamos a la ruta donde iTunes guarda la música que tengas descargada en tu ordenador 

C:\Users\nombredeusuario\Music\iTunes\iTunes Media\Apple Music

En esta ruta tendremos toda la música que se ha descargado de Apple Music, la vamos pasando al programa modificado y vamos convirtiendo un m4p con drm a un simple mp3 limpio y reproducible en cualquier plataforma o reproductor.

Para que instalamos quicktime y drm media convert si luego ocupamos un .exe modificado puede ser una pregunta, la respuesta es simple, para que cualquier usuario pueda hacer la conversión sin saber los conocimientos avanzados, es necesario que baje softwares que hagan el trabajo por él, en este caso, quicktime entrega ciertos codec para el tema de m4p, drm media convert es un programa que realiza la conversión de archivos, pero tiene demasiadas limitaciones, lo que aprovecharemos de el es la habilitación de ciertos drivers para lograr la conversión. Y bueno, el .exe modificado de drm media convert les hará el trabajo mucho más simple que tomar la música de Apple Music y decriptar codificar y ensamblar un mp3 para su reproducción.

Si pensamos en 3 meses, realmente pueden ser muchas y muchas las canciones, Cd, etc., lo que un usuario puede bajar y que sin querer y por la poca seguridad que implementa Apple a sus música contribuye a que muchos cantantes no toquen un pago por que muchos descargaran limpiaran sus archivos y nunca más pagarán por ello.

Apple debe mejorar.

 

domingo, 5 de julio de 2015

Modo Recovery iOS


De un gran porcentaje de usuarios, muchos han tenido el momento de llegar a la necesidad de colocar su iDevice en modo Recuperación o Recovery, este modo nos sirve para lograr dejar el dispositivo en la espera de que el Mac u ordenador con Windows e iTunes logran comenzar con la instalación del firmware en el terminal.

Cuando un terminal de la nada queda con este modo recovery, son muchos los que piensan que algo mal tiene el móvil y que necesita un servicio técnico o derechamente cobrar la garantía, no es normal que el dispositivo llegue solo de la nada a ese modo, pero, que pasaría si existiera un modo de dejar "cualquier terminal iOS" en modo recovery, sin la necesidad de tocarlo o conectarlo a un ordenador?

Realmente sería un caos, que algo así llegara a manos de personas con pocas buenas costumbres y sería casi un riesgo latente. Es de entender que para colocar un iPhone por ejemplo en modo recovery es necesario tener una de 2 opciones, o presionar directamente los botones cierto periodo de tiempo, o conectarlo a un ordenador y ejecutar ciertos softwares que generarán que el dispositivo entre a ese modo.

Colocar un dispositivo en modo recovery sin tocar nada de sus botones, no conectarle un cable usb, no pasar por un ordenador y generar todo esto a modo remoto, llega a ser un problema que puede ser muy cómodo pero que en realidad se transforma en un problema de falta de seguridad enorme.


El 90% de los usuarios de iOS al ver que su terminal esta con el logo de iTunes y el cable usb restaura su dispositivo en el ordenador borrando todo y si no posee copia de seguridad pierde todo su contenido. Son muy poco los usuarios que intentarán salir del modo recovery y volver a que el sistema cargue normal y no perder nada. También es necesario un ordenador para volver el sistema, y dejar todo normal, no siempre contamos con un ordenador y lo necesario para volver a dejar el móvil como debería estar.

Dentro de lo que es el laboratorio y tomando ideas de muchos programas, se creo la idea de "que pasaría si remotamente se ataca un iDevice, iPhone por ejemplo, ajeno, y se deja en modo recovery" que hará su dueño al momento de estar ocupando el móvil y que de un momento a otro vea solo el logo de iTunes y el cable USB? Un verdadero caos colectivo.


El trabajo de meses llega casi a termino, la forma de crear este caos va netamente dependiendo del WiFi que comparte el terminal iOS y NO dependerá si posee Jailbreak o no, un sistema limpio o modificado es exactamente vulnerable, ya que de momento no existe una manera de frenar entrar al modo recovery.

Si eres de los que por no poseer una red Wifi busca cualquiera u ocupa alguna tiendas o Centro comerciales, deberás saber que podrías ser vulnerable a el tipo de ataques que se dejará en dos vídeos. El laboratorio de Capsule c0rp.- deja en conocimiento que el desarrollo y evolución del sistema NO será entregado y solo será mostrado para que la compañía Apple inc. vea la forma de generar una seguridad en cuanto a dejar el sistema cerrado para este tipo de casos.





viernes, 24 de abril de 2015

Vulnerar iCloud en Modo Perdido



Si bien no he redactado nada hace semanas, fue solo por temas de tiempo y trabajo, pero es ahora cuando vamos a lo que hace semanas quede por publicar.

Si bien iCloud es seguro, existe un modo que puede generar una vulnerabilidad para volver a utilizar el dispositivo, a pesar que éste fuese bloqueado por el dueño y/o usuario, a continuación comento como se puede realizar un método que Apple no ha corregido desde iOS 7 y la llegada de iCloud.

Para esto necesitaremos crear un servidor con ciertos datos para que al momento de realizar la activación del terminal éste genere un bug y por conclusión nos de acceso a poder ocupar el dispostivo.

Lo necesario:
  • Xampp
  • Fiddler (puede ser fiddler 2)
  • iTunes instalado en el ordenador
  • Una red WiFi
  • Los archivos necesarios para generar el bug

Una vez los requisistos esten cumplidos por lo necesario para software, deberás tener un iDevice con bloqueo de iCloud pero siempre y cuando éste bloqueo sea por parte del dueño y que el dispositivo sea restaurado o mandado a borrar por el dueño a través de iCloud. No sirve un dispositivo restaurado con iTunes.

Teniendo un dispositivo borrado remotamente, el dueño definitivamente pierde el rastro del terminal, y se puede empezar a realizar la vulnerabilidad.

Lo primero luego de tener instalado lo necesario es modificar el archivos Host, esto para que nuestro proceso de activación pase por nuestro server y no por el de Apple, entonces se modifica la línea final dejandola de la siguiente manera:

127.0.0.1 static.ips.apple.com

Guardando los cambios en Host, se procede a colocar los archivos necesarios en Xampp, ósea en la ruta de htdocs>deviceservices>buddy>barney_activation_help_en_us.buddyml

Dejando Xampp configurado con sus archivos, nos vamos a fiddler, al ejecutar debemos ir a la sección de "tools>fiddler options y en el nuevo recuadro la pestaña "connections", aquí vamos a dejarlo de la siguiente manera:



Si Fiddler ya esta configurado y Xampp también, nuestro host esta redireccionando a servidor propio y no de Apple, ya podemos empezar a realizar el trabajo o "prueba".

Comenzamos abriendo Xampp, y activando el modo "apache", luego Fiddler y que éste empieze a trabajar, conectamos nuestro iDevice borrado remotamente a la red WiFi que esta conectada nuestro ordenador que actuará como server, y veremos que el iPhone comienza a activarse, pero atención, debemos volver a atrás y en la lista de WiFi disponibles, apretar el botón Home, esto es para que se nos despliegue un menu con opciones, damos al de más opciones para el Wifi, y esto generará que al lado del nombre de las redes WiFi disponibles, aparecerá una letra "i" en azul, si la tocamos nos llevará a la configuración del Wifi, esto es ideal para reconfigurar el Proxy que deberá ocupar nuestro iDevice.

En los ajustes del WiFi debemos bajar y en la sección de Proxy agregar uno manualmente, el servidor será la IP asiganada a tu ordenador donde tienes corriendo los programas, por ejemplo puede ser 192.168.0.12 ----> (es solo un ejemplo), y abajo en la sección de puerto debemos asignar 8888 que es lo que asignamos en Fiddler.

Volvemos atrás luego de configurar todo lo ya mencionado y procedemos a activar nuestro terminal, nos dará el mensaje que es de alguien (mensaje de propietario) y que debemos introducir el ID y password para desbloquear y continuar con el proceso de activación, pues debajo de estas dos lineas verás un botón de ayuda, si lo tocas verás que el trabajo del servidor propio hace el trabajo de generar un crash en el proceso de activación y tu ya puedes ocupar el iDevice.

Les dejo un vídeo de muestra.


Para tod@s esos que tiraban malas palabras o decían "fake fake" intenten ustedes mismos y verán si es falso o no :P

saludos.-

h3x/ccp

Aclaración:

Todos los programas expuestos en este artículo son de propiedad de sus respectivas marcas, las cuales seden de manera gratuita, no se busca vender métodos de liberación pero si dejar en conocimiento las fallas respectivas del sistema, Apple debe mejorar.


sábado, 21 de marzo de 2015

Fotos "Beta"en iCloud



La web de iCloud.com cada día sigue llegando con más mejoras en cuanto a las facilidades entre el dispositivo y el ordenador, no importando su OS, ahora ya se puede disfrutar de una nueva función, Fotos, las fotos de tu iDevice ahora desde la web nube, con tan solo hacer login con tu respectivo ID.



Cuando iCloud fue lanzado en su versión web, cada vez se le fue trabajando por parte de Apple y hasta ahora ya podemos desde crear documentos, revisar contactos, revisar mail, ver y mover archivos de iCloud Drive, ver el calendario, nuestras notas y también recordatorios, ahora ya incluida también la opción para activar las fotos en streaming de nuestro dispositivo (con iOS 8 o superior), y activar obviamente la opción Fototeca iCloud (Beta).


Cada día iCloud se vuelva más accesible no importando el OS, o el dispositivo/ordenador, un gran avance que en lo personal espero sea termnado (ya que como dice aún es beta y presenta leves bug's).


jueves, 19 de marzo de 2015

Inicio del laboratorio de Capsule Corp.-

Comenzando con una idea de la cual se espera que el conocimiento sea más público y accesible al mundo en general, yo, h3x/ccp, quien ha participado en diversas web's con disposición a la tecnología móvil, he tomado la determinación de crear un lugar donde realmente se lleve contenido en todo ámbito y no por reglas.


Como específico en mi idea, no pondré ni ocultare del mundo ciertas fallas de seguridad, no se venderán, pero la idea principal es expresar y demostrar de que cosas usuales los usuarios pueden verse afectados en el día a día, ya sea con sus móviles o con sus ordenadores personales.

Independizarse no es una idea nueva, es algo que desde mucho se venia pensando y ha llegado la hora en la cual deseo no tener "menos espacio o ideas reprochadas", tratare no a diario pero si continuamente lograr dar aportes.

Si usted cree que esto será soporte a todo quien tenga duda, esta equivocado, como dice el titulo de esta web, esto será por decirlo de una manera el diario de vida de lo que es Capsule corp.-


Si tiene conocimientos avanzados en la materia que se expondrá usted no tendrá necesidad de pedir clases particulares, usted podrá captar la idea expresada y quizás llevarla a su propio laboratorio de ideas.

No se reciben sobornos pero si donaciones a la ciencia. Bienvenidos a el laboratorio de Capsule corp.-

I'm h3x/ccp