Новости с тэгом ‘security’

Известный хакер George Hotz (известный под ником Geohot) был арестован за хранение марихуаны.

Hotz ехал на конференцию SXSW. Когда он проезжал границу в Sierra Blanca, специально обученные собаки учуяли наличие наркотиков. Машину остановили, а всех пасажиров, включая самого Джорджа, обыскали.

George Hotz использует марихуану в лечебных целях и имеет на это полное право, закрепленное специальной лицензией штата Калифорния. В машине обнаружили 1/4 унции (7 грамм) марихуаны и менее 1/8 унции наркотика (3.5 грамма) в специальных шоколадках.

Читать дальше »

В понедельник компания Apple разослала электронные письма, в которых попросила разработчиков приложений подготовить свои программы к выходу операционной системы OS X Mountain Lion, присоединившись к программе Developer ID. Программа позволит приложениям работать на устройствах под управлением Mac или iOS, которые защищены антивирусной системой Gatekeeper, требующей, чтобы приложения были сертифицированы в программе Developer ID для обеспечения безопасной установки приложений.

Gatekeeper – это новая функция, защищая систему от вредоносных программ, которая, по мнению Apple, будет отфильтровывать вредоносные сторонние приложения и предостерегать OS X-пользователей от "незапланированной загрузки и установки вредоносного программного обеспечения." В связи с этим система реализует иерархию безопасности, основанную на цифровых сертификатах, встроенных в код программного обеспечения.

Читать дальше »

Meijer - крупная американская торгово-розничная сеть – снизила стоимость iPad 2 Wi-Fi 16 Гб на $ 70, Best Buy так же начал предлагать $ 50-скидку на каждую модель планшетного компьютера Apple второго поколения. Данные факты не могут не навести на мысль о том, что компания Foxconn уже готовится начать поставки iPad третьего поколения для Apple в Соединенные Штаты.

Предполагаемые тайные поставки Foxconn были обнаружены сайтом Apple.pro, который опубликовал путевой лист перевозчика в эти выходные. В листе значится целый ряд поставок, которые планируется начать в США не позднее 9 марта. Таинственные поставки будут производиться из Чэнду, Китай и, как говорят, будут предприняты повышенные меры безопасности. Источник c завода Foxconn в Чэнду, по сообщениям, указал, что груз предназначен для «новых продуктов компании Apple».

Читать дальше »

Группа хакеров под названием Swagg Security объявила на этой неделе, что ей удалось взломать серверы компании Foxconn, на которых содержаться имена пользователей и пароли клиентов и сотрудников. Такая информация может быть использована для размещения ложных заказов от имени таких компаний как Apple и Microsoft.

Swagg Security утверждает, что она обошла брандмауэр компании Foxconn "почти беспрепятственно". Используя несколько методов взлома, что заняло всего пару дней, хакерам удалось скопировать практически всю ценную информацию, в том числе имена пользователей и пароли. По мнению группы, утечка паролей "может позволить людям размещать ложные заказы от имени крупных компаний, таких как Microsoft, Apple, IBM, Intel и Dell".

Читать дальше »

Сайт TechCrunch сообщает, что Apple удалила из App Store ряд приложений-двойников, таких как Temple Run, Tiny Wings и Words with Friends, которые тесно перекликались с названиями популярных игр, после того, как они вызвали общественный протест со стороны разработчиков по этому вопросу. Мошеннические приложения были в значительной степени работами разработчика Антона Синельникова.

Однако Синельников вовсе не единственный разработчик, создающий приложения подобного рода, десятки других разработчиков пытались нечестно заработать на успехах других программ. Многие разработчики и пользователи попросили Apple прекратить продажу таких приложений. Кит Шеперд, создатель игры Temple Run, отметил в Twitter, что такие приложения как Temple Jump «являются пятном на репутации App Store». После того, как Apple удалила приложения, Шеперд поблагодарил компанию Apple на своем аккаунте в Twitter.

Читать дальше »

В июле 2011 года тайваньский сайт Apple.pro опубликовал несколько фотографий якобы разъема док-станции и ленточного кабеля для следующего поколения iPad 3. Честно говоря, разъем не дает много информации о внешнем виде всего iPad 3. Единственным очевидным фактом было то, что сам разъем белого цвета в отличие от черного для iPad 2, и это сообщение было одним из первых, в котором фигурировали компоненты для iPad 3. Тем не менее, поставщики Apple, похоже, отнеслись серьезно к этим фотографиям. Apple.pro теперь сообщает, что ему был предъявлен иск со стороны поставщика, ответственного за производство компонента, снимки которого просочились в сеть в прошлом году.

Читать дальше »

Ранее на этой неделе компания F-Secure, работающая в области компьютерной безопасности, выпустила свой отчет по вредоносным программам, атаковавшим платформу Мас в 2011 году, отметив, что операционная система Mac OS X перенесла 58 атак разными вирусами в период с апреля по декабрь 2011 года. Конечно, эти цифры нельзя сравнивать с многочисленными атаками, которые за тот же период были перенесены операционной системой Windows от компании Microsoft.

Фирма считала только уникальные варианты вредоносных программ, которые были обнаружены во втором, третьем и четвертом кварталах 2011 года. «Мы предпочитаем более консервативный подход при подсчете вредоносных программ. То есть лучше, когда подход более универсальный и исходит из семейства вирусов», - отмечается в докладе.

Читать дальше »

На выставке CES 2012 представлено множество различных акссесуаров, многие из которых предназначены для iOS-устройств. Среди самых интересных можно отметить две док-станции, которые позволяют одновременно заряжать несколько iOS-устройств.

Читать дальше »

Хакер pod2g недавно сообщил, что к нему присоединились именитые Planetbeing, MuscleNerd и P0sixninja. Цель - доделать отвязанный джейлбрейк iOS 5.0.1 для iPhone 4S и iPad 2.

@planetbeing, the legendary hacker behind iPhone Linux and lot of jailbreaks has joined the A5 research! The famous @MuscleNerd, the leader of the iPhone Dev Team, who did a lot of tests for Corona and whom integrated it and made it simple in redsn0w is willing to help also. And last, but not least @p0sixninja, the leader of the Chronic Dev Team, and my partner for years on iPhone security research has started to code and fuzz the Apple sandbox.

Таким образом, создана комадна мечты, которая непокладая рук работает над джейлбрейком.

Читать дальше »

Подобно немного спорной функциональности по распознаванию лиц в смартфонах Google Galaxy Nexus, новая патентная заявка Apple показывает, что компания также работает над похожим, но более совершенным решением по распознованию пользователей. Сайт PatentlyApple сообщает, что, по словам Apple, эти системы распознавания возможно будут применяться в будущих iPhone, iPad, iPod touch и MacBook.

Читать дальше »

Недавние слухи о том, что компания Apple может приобрести израильскую фирму Anobit, наталкивают на мысль, что компания Apple планирует создать свой первый научно-исследовательский центр за пределами своей штаб-квартиры в г. Купертино.

Источники сообщили "Globes", что компания Apple решила открыть в Израиле исследовательский центр, ориентированный на полупроводниковые приборы. Решение было принято еще до того, как компания вступила в переговоры о приобретении компании Anobit Ltd., которая является поставщиком флэш-памяти.

Apple наняла Аарона Аарона, ветерана рынка высоких технологий Израиля, который должен возглавить новый исследовательский центр.

[...]

Читать дальше »

Команда разработчиков под названием Applidium объявила, что им удалось выяснить, как Siri, эксклюзивный сервис, доступный только на iPhone 4S, осуществляет коммуникацию с серверами компании Apple. Applidium отмечает, что iPhone 4S использует стандартные HTTPS запросы для связи с серверами Apple, но отправляет данные с помощью "ACE" команды, а не с помощью регулярных GET запросов. Более того, каждый запрос Siri включает уникальный идентификатор на основе UUID. Такой идентификатор предотвращает доступ неавторизованных устройств к серверам Apple. Запросы пользователя сжимаются при помощи аудио-кодека Speex, оптимизированного под VoIP. Applidium обнаружила, что любой iPhone для того, чтобы обеспечить распознавание голоса сервисом Siri, должен поддерживать по крайней мере основные функции распознавания голоса, включенные в Siri, но компании Apple не планирует встроить такие возможности на другие устройства на базе операционной системы iOS 5, естественно, за исключением iPhone 4S.

Пока исследование Applidium выявило пакеты запросов Siri в сжатых списках свойств, но дальнейшему изучению протокола мешает ряд вопросов, в том числе сложность запросов, то, что они привязаны к аппаратным ключам и то, что они могут быть изменены.

Примечательно, но Apple может в любое время прекратить поддержку определенного идентификатора того или иного продукта, если у компании возникнет подозрение, что данное устройство используется с целью взлома ее серверов, а также компания может изменить сам способ передачи данных.

Applidium заявляет, что "любой может сейчас написать приложение для Android, которое будет использовать настоящий сервис Siri! Или будет использовать Siri на iPad!" Но вам будет необходим настоящий уникальный ключ пользователя реально существующего iPhone 4S.

Вчера Apple выпустила новую прошивку iOS 5.0.1. Она все еще поддается привязанному джейлбрейку. Однако пользователям, которые ждут отвязанного джейлбрейка и анлока, рекомендуется не обновляться на 5.0.1

На этой неделе хакер pod2g сообщил об ошибке, найденной в iOS 5.0, которая со временем позволит сделать отвязанный джейлбрейк. Эта ошибка, скорее всего, исправлена в iOS 5.0.1. UPDATE: Согласно сообщению от pod2g, ошибка все еще присутствует в 5.0.1, но ее будет гораздо сложнее использовать, так как другая уязвимость, найденная программистом Charlie Miller, исправлена в iOS 5.0.1.

Также MuscleNerd напомнил в твиттере, что пока еще не разработан механизм отката на теперь уже более старую версию прошивки iOS 5. Он рекомендует подождать как минимум до появления такого механизма.

Джейлбрейкерам и анлокерам стоит избегать 5.0.1 до тех пор, пока не будет разработан откат на 5.0.

Механизм отката прошивки нужно дорабатывать (http://is.gd/b3G0io) ... сохраненных ключей SHSH уже недостаточно для отката на прошивку 5.0

Вчера Apple выпустила обещанное обновление операционной системы iOS 5.0. Обновление iOS 5.0.1 должно исправить проблемы с временем работы аккумуляторной батареи на устройствах с прошивкой, обновленной до iOS 5, а также на новых iPhone 4S. Apple публично заявила, что лишь небольшое количество пользователей испытывали проблемы с зарядкой аккумуляторной батареи. В дополнение к решению проблем с аккумулятором, обновление также добавило новые Multi-Touch жесты в iPad первого поколения.

Обновление содержит улучшения и исправляет следующие ошибки:

• Устраняет проблемы с аккумуляторной батареей
• Добавляет жесты многозадачности в iPad первого поколения
• Исправляет ошибки с работой функции «Documents in the Cloud» (Документы в облаке)
• Улучшает распознавание голоса для австралийских пользователей, использующих функцию диктовки

Обновление также включает усовершенствование безопасности, а также новый способ для разработчиков указывать файлы, которые должны оставаться на устройстве даже при плохих условиях хранения файлов.

iOS 5.0.1 доступна для iPhone (4S, 4 и 3GS), iPod Touch (третьего и четвертого поколений) и всех моделей iPad.Обновление теперь доступно для всех пользователей через iTunes и в ближайшее время будет доступно как беспроводное обновление через Wi-Fi или 3G.

Прямые ссылки для скачивания:

• iPhone: 4S, 4 GSM, 4 CDMA, 3GS
• iPad: 2 Wi-Fi, 2 GSM, 2 CDMA, Original
• iPod touch: 4-го поколения, 3-го поколения

Видео на котором Миллер демонстрирует эту уязвимость

Как сообщает Forbes, эксперт по безопасности Чарли Миллер обнаружил эксплоит в iOS-устройствах, через который разработчики могут помещать вредоносные приложения в App Store, и при этом их не обнаружит Apple. Затем разработчики в любое время могут использовать эти программы, чтобы украсть ваши контакты, фото и другую информацию, заставить ваш телефон вибрировать, проиграть на нём рингтон и многого другого.

Читать дальше »