Metadatos en Apple

El tema de los Metadatos es una de las cosas en las que ya he hablado por aquí en los Metadatos de Tony Blair, en algunos bugs con los Metadatos del FC. Barcelona, en cómo se veía que SoundCloud no hacían caso a los Juicy Files, en los Metadatos del PP, en cómo se muestra que las fotos también tienen Metadatos, en los Metadatos del PSOE. También me he encargado de hablar en alguna que otra charla, ya que este problema es bastante frecuente y lo cometen bastantes empresas que por lo que se ve, se les olvida de limpiar Metadatos.

Son bastantes los casos de los que ya os he ido hablando por aquí, pero no podía faltar que os comentase el problema con los Metadatos de una gran empresa como es Apple y en la que o bien buscando los documentos ofimáticos en Google y Bing, o bien, creando un proyecto con la FOCA y descargando y analizando cada uno de los documentos que nos va a mostrar.

Figura 1: Algunos documentos de Apple analizados con la FOCA 

En la Figura 1 se muestra algunos de los documentos que nos ofrece Apple y que he decidido descargarme, después, estando ya analizados; podemos observar la cantidad de información que nos puede ofrecer algunos documentos, como pueden ser mismamente los usuarios.

Figura 2: Usuarios y trabajadores de Apple

Esto es tan divertido como que te podrías ir a sus perfiles de Facebook o Twitter e ir buscándolos unos a uno, aunque más que divertido; mejor vamos a llamarlo...INSEGURO!! Pero esto obviamente no queda ahí, además también podemos ver -ente otros- las rutas por las que se han copiado esos documentos, ya sabéis; para que sepamos si usan disquetes, pen drives para saber a dónde tenemos que atacar y no hacerlo a ciegas y nos de "agua" como sería en el "juego de los barcos".

Figura 3: Rutas por donde se copian los documentos, todo bastante...¿seguro?

Además ya que estamos, vamos a ver qué software usa esta gran empresa, porque deberán de usar software que no sea pirata y de buena calidad, que para eso ganan lo suyo, hasta el punto de que vendiendo Apple se podría acabar con la deuda de España-que no es poca cosa-.

Figura 4: Software que usa Apple...¿Piratearán algún software?

Pero esto se preguntarán muchos que para qué sirve que tenga toda esta información. Pues para nada importante, solamente que podríamos hacer un seguimiento de un usuario en concreto y ver si el software que usa está actualizado a la última versión, si se copia los documentos por algún sitio,etc y así poder atacarle, como por ejemplo preparándole un bonito troyanito para su querido iChisme.

Figura 5: Emails de algunos trabajadores de Apple

La Figura 5, nos muestra algunos emails de algunos trabajadores de Apple, por lo cuál, si realizásemos un seguimiento analizando más en profundidad todos los usuarios; podríamos incluso saber a qué usuarios corresponden estos correos, por el cual podríamos hacer como si fuésemos "el jefe" y enviarle el mismo pdf, word o el documento que el usuario que hemos escogido como víctima haya creado e infectarlo con un troyano para entre otros; sacarle la contraseña por ejemplo, ya que tenemos el documento que ha creado, su nombre de usuario y su correo.

Figura 6: Sistemas Operativos que usa Apple

Pero ya si queremos quedar como verdaderos Dioses, es cuando nos vamos a la parte de Sistemas Operativos y vemos qué usan en Apple, y lo que vemos-según la FOCA en la última Figura- es que efectivamente usan Mac OS, pero también Windows; sí, usan el sistema operativo de la competencia...QUE BONITO ES EL AMOR ENTRE EMPRESAS ENEMIGAS. También usan una distribución de Linux, pero yo creo que después de todo lo que ya hemos visto, Apple tiene suficiente como para decir que la seguridad en sus dispositivos es irrompible. Además por si esto fuese poco, también os dejé hace un tiempo un vídeo en mi Canal de Youtube sobre esto de extraer Metadatos.

Demo de Metadatos con la FOCA

Saludos Malvados!