iPhoneRoot.com       

Новости с тэгом ‘security’


Джейлбрейк iOS 4.1 для iPhone, iPad и iPod Touch вышел


Сохранить



Известный хакер Geohot опередил всех и выпустил сегодня джейлбрейк прошивки iOS 4.1. Называется утилита LimeRa1n и поддерживает iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G с прошивками iOS 4.0-4.1 и выше. Утилита способна провести хактивацию, так что трюки с phone SIM-картами уже не нужны.

Программное обеспечение все еще в версии beta, так что есть ошибки. За последние несколько часов вышло 3 версии с исправленными ошибками. Используйте с осторожностью.

На данный момент доступна только версия для пользователей Windows. Geohot планирует создать LimeRa1n для Mac и Linux. Вы можете скачать последнюю версию утилиты здесь.

Многие пользователи сообщают, что смогли джейлбрейкнуть iPad с прошивкой iOS 3.2.2, в то же время многие сообщают, что потерпели неудачу.

Не забудьте сделать бэкап перед любыми экспериментами. Лучше всего подождите пару дней, пока выйдет наиболее стабильная версия.

Для многих пользователей iPhone 3GS и iPhone 4 с прошивкой 4.0.2 появилась возможность сделать джейлбрейк с помощью LimeRa1n и затем анлок с помощью ultrasn0w. Не стоит этого делать, если у вас нету SHSH ключей для прошивки 4.0-4.0.2. Если что-то пойдет не так, вам придется восстанавливаться на iOS 4.1, а для нее не существует (и возможно не будет никогда) анлока (отвязки от оператора).

НЕ обновляйтесь на 4.1, если вам нужен анлок. Лучше НЕ пытайтесь использовать LimeRa1n. Просто подождите выхода новой версии утилиты PwnageTool, она скоро выйдет.

DevTeam сообщает, что в Limera1n используется другая уязвимость, не SHAtter. Так что запланированные утилиты на основе SHAtter не будут выпущены. Оно и правильно, зачем давать Apple возможность закрыть сразу две уязвимости.

Вы можете почитать наши пошаговые руководства по джейлбрейку LimeRa1n:


Читать дальше »




|
   

Оставить комментарий

Браузер Safari обновлен до версии 5.0.2


Сохранить

safari512px-155x130

Появилось новое обновление браузера Safari 5.0.2, которое занимает 40MB.

Это обновление содержит улучшение совместимости и безопасности, включая следующее:

• Проблема, которая может помешать пользователям заполнить веб-формы, была исправлена.

• Проблема, которая может привести к тому, что веб-контент будет отображаться неправильно при просмотре картинок в Google с помощью Flash 10.1, также была исправлена.

• Установлено зашифрованное подключение к галерее дополнений браузера Safari.

Более подробную информацию о безопасности содержимого этого обновления вы можете узнать, посетив сайт: http://support.apple.com/kb/HT1222

Скачать приложение можно здесь!




|
   

Оставить комментарий

Written by bbagira

Wednesday, September 8th, 2010. 4:14

Apple выпустила 3-ю бета-версию Mac OS X 10.6.5


Сохранить

mac os x

Компания Apple сообщила разработчикам программного обеспечения о выпуске третьей по счету бета-версии операционной системы Mac OS X 10.6.5. Данное обновление безопасности и производительности для Snow Leopard обладает всего одной известной проблемой. Источники, близкие к процессу разработки, сообщают, что данная сборка под номером 10H531, имеет единственную проблему, которая заключается в качестве работы службы VMware. В частности, ее установка может привести к тому, что USB-устройства перестают работать, когда Mac выходит из спящего режима.

Apple обратилась с просьбой к разработчикам уделить максимальное внимание работе с iCal, Mail, USB-устройствам, QuickTime, Time Machine и 3D-графике. Объем дельта-обновления составит 557 Мб.




|
   

Оставить комментарий

Бывший менеджер Apple хранил взятки в коробке из-под обуви


Сохранить

1

В доме Пола Девайна, менеджера по поставкам Apple, обвиненного в получении взяток от азиатских партнеров компании, была обнаружена  коробка из-под обуви, в которой было припрятано примерно $150 000. Кроме этого расследование обнаружило «большое число счетов за рубежом, на которых лежат крупные суммы денег». Судья отметил, что не собирается освобождать Девайна под залог до тех пор, пока деньги не будут переведены на территорию США, так как опасается, что он может скрыться от правосудия.

Напомним, что ранее в этом месяце Девайн был арестован за мошенничество, получение взяток и отмывание денег. Сторона обвинения утверждает, что менеджер по поставкам Apple, используя свой доступ к секретной информации, передавал ее поставщикам компании. Партнеры Apple использовали данную информацию, чтобы выторговать для себя более выгодные контракты. А Девайн получал за это "откаты". Предполагается, что таким образом Девайн получил около 1 миллиона долларов.




|
   

Оставить комментарий

Written by Svetlana Osipova

Wednesday, August 25th, 2010. 15:26

Владелец iPhone наблюдал на экране своего смартфона как грабят его дом


Сохранить

1

Будучи на отдыхе, Винсент Хантер получил тревожный сигнал от приложения iCam для iPhone: в его доме сработала сигнализация. Он использовал приложение для доступа к камерам слежения, вызова 911 и затем беспомощно наблюдал, как его дом грабят.

И пока компания, обслуживающая сигнализацию в доме Хантера, вызывала полицию, собственно, одновременно с хозяином, Хантер продолжал наблюдать за двумя ворами, которые покинули его дом еще до приезда полиции. Нам не известны детали, но воры пока не пойманы.

Приложение iCam, используемое Хантером, напоминает программное обеспечение, которое устанавливается для контроля над системой безопасности, пока хозяева находятся далеко от дома. Но приложение имеет несколько дополнений: первое заставит Вас тот час вынуть iPhone из кармана, как только Вы услышите оглушающий звук сирены, а второе дает Вам возможность наблюдать за самим преступлением.




|
   

Оставить комментарий

Written by Svetlana Osipova

Wednesday, August 25th, 2010. 13:19

Сотрудник Apple заработал миллион на продаже секретов компании


Сохранить

bribe

В новой статье, опубликованной в издании «Сан Хосе Меркьюри Ньюс», сообщается, что недавно менеджер по глобальным поставкам Apple Пол Шин Дивайн был обвинен Налоговой Службой и Федеральным Бюро Расследований США в мошенничестве. Заявляется, что Дивайн использовал свой уровень допуска, чтобы получить конфиденциальную информацию о будущих продуктах Apple и передать ее поставщикам компании. Затем последние заключали с Apple сделки о неразглашении, после чего давали хитроумному сотруднику откат. Одним из поставщиков был некий Эднрю Янг из Сингапура – он также упомянут в обвинении как соучастник, поскольку Дивайн делился с ним откатами.

Чтобы получать оплату за свою работу, обвиняемый завел несколько счетов внутри и за пределами США. Платежи имели пометку «образцы» чтобы не привлекать лишнего внимания. Банковские счета были зарегистрированы на имя его и его жены. Сообщается, что иногда Дивайн получал взятки на руки во время встреч с поставщиками в Азии.


Читать дальше »




|
   

Оставить комментарий

Written by SimplyMax

Sunday, August 15th, 2010. 22:32

Saurik выпустил PDF-патч для ранних и уже джейлбрейкнутых iOS-устройств


Сохранить

pdffix

Как вы знаете, несколько дней назад Apple выпустила новую версию своей операционной системы iOS для всех своих мобильных устройств, кроме первого поколения iPhone и iPod touch. Таким образом, владельцы последних до сих пор незащищены от уязвимости, которая позволяет хакерам получить удаленный доступ к их аппаратам. Более того, последней доступной версией для таких устаревших устройств остается 3.1.3.

Но Saurik (также известный как разработчик Cydia) недавно объявил на блоге Dev-Team, что выпустил тот самый PDF-патч, который совместим с любой версией iOS, вплоть до 2.х. Он может быть найден в Cydia, если вы зададите в поиске строку "PDF Patch". После установки вы можете проверить работоспособность патча, посетив страницу jailbreakme.com. После того, как вы попытаетесь произвести джейлбрейк, вы увидите лишь звездный фон (а не диалоговое окно), что значит, что вы больше не уязвимы.

Читать дальше »




|
   

Оставить комментарий, читать комментарии [9]

Выпущены iOS 4.0.2 для iPhone и iOS 3.2.2 для iPad


Сохранить

4.0.2 3.2.2

Сегодня Apple выпустила патчи для своей мобильной операционной системы iOS, которые устраняют уязвимость в интернет-браузере Mobile Safari, позволявшую проделать джейлбрейк со своим мобильным iУстройством. Однако использующийся при этом PDF-эксплойт также позволял хакерам получить удаленный доступ над любым устройством на базе iOS.

iOS 4.0.2 предназначается для:

Apple НЕ выпустила патч для первого поколения iPhone и iPod touch.

iOS 3.2.2 доступна для iPad и iPad 3G.

Вы можете обновить свое устройство, скачав прошивки по ссылкам выше или просто подсоединив его к iTunes и нажав "Обновить". Однако если вы хотите продолжить пользоваться джейлбрейком, не обновляйтесь и сохраните свои SHSH-записи.




|
   

Оставить комментарий

Как обезопасить iPhone: исправляем уязвимость PDF


Сохранить

В операционной системе iPhone найдена серьезная уязвимость. Теперь вам необходимо обращать внимание, на какие сайты вы ходите.

Уязвимость называется FlateDecode и проявляется, когда Safari пытается открыть PDF файл. Если в PDF закодировать специальный код, то он будет выполнен во время обработки файла операционной системой. Таким образом, хакеры могут получить практически неограниченный доступ к устройству и к персональным данным (контактам, смс и тп).

Apple со временем исправит уязвимость, но до тех пор вы можете рассчитывать только на себя. К счастью, выпущен небольшой патч, который способен помочь. Он доступен в Cydia для джейлбрйкнутых устройств. Забавно, ведь получается, что для того, чтобы защитить ваш iPhone, приходится его джейлбрейкнуть (взломать).


Читать дальше »




|
   

Оставить комментарий

Apple исследует уязвимости, использующиеся для джейлбрейка


Сохранить

Vupen

Недавно французская компания Vupen, занимающаяся вопросами безопасности, опубликовала информационное сообщение, в котором содержалась информация о двух критических уязвимостях в операционной системе Apple iOS. Позже хакер comex использовал их, чтобы создать джейлбрейк, который сейчас уже известен многим и доступен по адресу JailBreakMe.com.

Но, согласно Reuters, вчера Apple решила отреагировать на произошедшее, и представитель Натали Хэррисон заявила, что на данный момент компания изучает сообщение Vupen. Похоже, что уязвимости скоро будут устранены.




|
   

Оставить комментарий

Новый джейлбрейк для iOS-устройств работает прямо в браузере


Сохранить

BrowserJailbreak
С сегодняшнего дня каждый владелец iPad, iPhone или iPod может запросто джейлбрейкнуть свое устройство через браузер на сайте http://jailbreakme.com/

Сайт был создан через неделю после принятия решения библиотекой Конгресса (которая контролирует бюро охраны авторских прав), согласно которому джейлбрейк не является незаконным действием, хотя Apple и заявляет, что подобные действия на самом деле представляют угрозу стабильности и безопасности устройств компании. Apple также сообщила, что джейлбрейк приводит к утрате гарантии, но такую операцию легко отменить, откатив устройство до фабричного состояния.

Сайт JailBreakMe.com очень быстро стал популярной темой обсуждения в Twitter после того, как о нем поведал ресурс RedmondPie.com. Сам джейлбрейк был разработан хакером под ником comex, а сайт создали chpwn и westbaer.




|
   

Оставить комментарий, читать комментарии [2]

Вредоносное Android-приложение было загружено миллионом пользователей


Сохранить

lookout_firm

На конференции по безопасности под названием Black Hat, прошедшей на этой неделе, исследовательская фирма Lookout сообщила об одном приложении, которое было обнаружено в Google Android Market. Оно собирало обширные приватные данные (такие как номер сим-карты абонента, текстовые сообщения, историю серфинга, пароль для голосовой почты и идентификационные данные подписчика) и затем отправляла их на веб-сайт imnet.us, владельцем которого является неизвестный человек в Шэньчжене (Китай).

Согласно отчету VentureBeat, написанному Дином Такахаши, приложение должно было загружать фоновые картинки для рабочего стола, а в качестве поставщика значилось "Jackeey Wallpaper".

Читать дальше »




|
   

Оставить комментарий

Apple повысила безопасность iTunes Store


Сохранить

Applesnewsecurity

Как вы помните, несколько недель был "взломан" iTunes Store и топ-лист в категории "Книги" был наполнен непонятными наименованиями. Это было достигнуто за счет целого ряда неавторизованных транзакций, совершенных через счета определенных пользователей iTunes, которые в итоге потеряли несколько сотен долларов. Тогда Apple удалила причастных к этому случаю разработчиков из своей базы данных, закрыв им доступ к iTunes.

Недавно Apple создала новый уровень безопасности, который будет требовать, чтобы каждый пользователь вводил код безопасности своей кредитной карты каждый раз, когда он регистрирует новое устройство или компьютер с помощью своего аккаунта, сообщает блог Different District. И если ранее злоумышленнику требовалось лишь угадать пароль от учетной записи, чтобы получить и/или продать полученную информацию мошенникам, то теперь для этого придется приложить больше усилий.




|
   

Оставить комментарий

Written by SimplyMax

Thursday, July 29th, 2010. 1:35

Ранняя модель iPhone c Wi-Fi наконец поступит в продажу в Китае


Сохранить

china-100712

Согласно Wall Street Journal, на прошлой неделе Центр сертификации китайского телекоммуникационного оборудования разрешил в скором времени начать продажи iPhone с работающим Wi-Fi в Китае. Однако проблема заключается в том, что на прилагающейся фотографии отчетливо виден iPhone 3G или 3GS, однако явно не iPhone 4.

Смартфон от Apple поступил в продажу еще в прошлом году, однако Wi-Fi в нем не работал из-за запрета на технологический стандарт, ранее наложенного китайским правительством. В мае 2009 году этот запрет был частично снят.

Читать дальше »




|
   

Оставить комментарий

Что нового в iOS 4 для iPhone и iPod Touch - официальный список изменений


Сохранить

Ниже представлен официальный список (на англ. языке) изменений в вышедшей недавно iOS 4 для iPhone и iPod Touch:

This update contains over 100 new features, including the following:

• Multitasking support for third-party apps*

– Multitasking user interface to quickly move between apps

– Support for audio apps to play in the background

– VoIP apps can receive and maintain calls in the background or when device is asleep

– Apps can monitor location and take action while running in the background

– Alerts and messages can be pushed to apps using push and local notifications

– Apps can complete tasks in the background

• Folders to better organize and access apps

• Home screen Wallpaper*

• Mail improvements

– Unified inbox to view emails from all accounts in one place

– Fast inbox switching to quickly switch between different email accounts

– Threaded messages to view multiple emails from the same conversation

– Attachments can be opened with compatible third-party apps

– Search results can now be filed or deleted

– Option to select size of photo attachments

– Messages in the Outbox can be edited or deleted


Читать дальше »




|
   

Оставить комментарий