Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Хакерам удалось взломать iPhone 4S

автор: Zorro | 21 января 2012, 02:17 | Просмотров: 4072
теги: iOS, iPhone, джейлбрейк, Dream Team

Хакерам удалось взломать iPhone 4S Команда хакеров Dream Team, в состав которой входят программисты Pod2G, P0sixNinja, MuscleNerd, Planetbeing и Saurik, сдержала свое обещание, реализовав непривязанный джейлбрейк для устройств на чипе A5 — смартфона iPhone 4S и планшета iPad 2.

Хакер Джастин Ховет (Dustin Howett) под псевдонимом Pod2g, опубликовал в свободном доступе в сети Интернет видео, на котором продемонстрирован успешный джейлбрейк смартфона iPhone 4S на базе операционной системы iOS 5.0.1.

Напомним, что над поиском необходимой уязвимости и разработкой соответствующего ПО работала целая группа хакеров. Используемую для взлома брешь они оставили в тайне.
Новости

Уязвимость в iOS 4 позволяет обойти блокировку iPhone

автор: Administrator | 26 октября 2010, 18:30 | Просмотров: 5764
теги: Уязвимость, iOS, iPhone, PIN-код

Уязвимость в iOS 4 позволяет обойти блокировку iPhone В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.
Новости

Компания Apple намерена удаленно блокировать взломанные ай-устройства

автор: Administrator | 23 августа 2010, 18:26 | Просмотров: 2628
теги: Apple, iPod, iPad, iPhone

Компания Apple намерена удаленно блокировать взломанные ай-устройства Компания Apple намерена продолжить борьбу с многочисленными желающими покопаться во внутренностях выпускаемых ей продуктов и желающих запускать несанкционированный софт на мобильных устройствах iPod, iPad и iPhone.

На прошлой неделе Apple получила права на патент "Системы и методы для обнаружения неавторизованных пользователей электронных устройств", где описываются некоторые меры для автоматической защиты устройств от "несанкционированных действий" и "несанкционированных пользователей".

Под "несанкционированными" компания понимает действия, приводящие ко взлому систем ограничения, в результате чего устройство может работать с неподписанными программами и различными видами контента. Apple начала претендовать на этот патент еще в феврале 2009 года, права же на него были выданы на прошлой неделе.
Новости

Spy Stick — устройство для слежения за каждое действие владелица Айфона

автор: Administrator | 20 августа 2010, 22:28 | Просмотров: 3635
теги: Spy Stick, USB-накопитель, iOS 3, iPhone

Spy Stick — устройство для слежения за каждое действие владелица Айфона И вновь производители гаджетов предлагают пользователям поиграть в шпионов. Но на этот раз у публики есть реальная возможность отследить каждое действие выбранной мишени, изучив историю ее пользования коммуникатором iPhone, а все благодаря шпионскому флеш-драйву Spy Stick.

Действительно, суть работы Spy Stick заставляет почувствовать дискомфорт любого владельца iPhone. Ведь этот простой на вид USB-накопитель на базе флеш-памяти способен «прочитать» каждое действие, совершенное владельцем яблочного коммуникатора – от посещения веб-сайтов до каждого текстового сообщения и сделанной фотографии.
Новости

Apple выпустила обновление безопасности для закрытия PDF уязвимости

автор: Administrator | 16 августа 2010, 07:35 | Просмотров: 2420
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Apple выпустила обновление безопасности для закрытия PDF уязвимости Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.
Новости

Для разлочке, сервис JailbreakMe использует PDF-уязвимости

автор: Administrator | 4 августа 2010, 20:16 | Просмотров: 4763
теги: Джейлбрейк, iPhone, Apple, JailbreakMe

Для разлочке, сервис JailbreakMe использует PDF-уязвимости Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.

Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.

Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.
Новости

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера

автор: Administrator | 4 августа 2010, 19:42 | Просмотров: 3335
теги: Джейлбрейк, Jailbreak, iPhone, Apple, App Store, JailbreakMe

Сервис JailbreakMe, позволяет разлочивать «ай-девайсы» прямо из браузера Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.

Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.

Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.
Новости

Fortify предостерегает пользователей от установки Frash

автор: Administrator | 22 июля 2010, 10:25 | Просмотров: 2750
теги: Flash, Frash, iPhone, iPad

Fortify предостерегает пользователей от установки Frash Компания "Fortify", выпускающая продукты для обеспечения безопасности ПО, советует владельцам iPhone, смартфонов и iPad как следует подумать, прежде чем устанавливать утилиту "Frash" на свои устройства, пишет Infosecurity Magazine.

Это предупреждение было опубликовано практически сразу после того, как в Сети появился видеоролик, на котором демонстрируется работа Flash на iPad. Утилита, которая носит название Frash (автор проекта comex) портирует Flash Plugin 10.1, который доступен на Google Android 2.2. Frash рекламируется в Интернете как "Flash для Apple iPad", и теперь он также портируется на популярный iPhone 4.
Новости

Российские хакеры готовы к появлению нового iPhone

автор: Zorro | 25 июня 2010, 05:45 | Просмотров: 2694
теги: iPhone, хакеры, США, Россия

Наконец-то долгожданное событие состоялось. Стартовали продажи iPhone 4!. Теперь айфоны нового поколения можно купить в магазинах в США.

Хотя многие из тех, кто оформлял предзаказ на iPhone 4 уже получили свои новенькие айфоны, большинство ждали именно этой даты. Очереди в этот раз были не меньше чем обычно.

Российские хакеры готовы к появлению нового iPhone

С 24 июня в США начнутся продажи нового iPhone. Осенью его можно будет купить еще в 88 странах. Есть ли в этих списках Россия, пока непонятно.
Новости

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а

автор: Administrator | 28 мая 2010, 15:46 | Просмотров: 4084
теги: злоумышленники, PIN-код, iPhone

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.
Новости

Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных

автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 4007
теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.