Возможно ли взломать iPhone 7?

iphone7_hack1

iOS 10 — это новая мобильная операционная система с совершенно новым уровнем защиты и безопасности. Тем не менее талантливый хакер Лука Тодеско уже взломал ее, хоть это было и непросто. Сможет ли он повторить это в случае с iPhone 7? Кажется, он уже ответил на этот вопрос фотографией, которую вы можете увидеть ниже. Для каждого замка найдется ключ.

iphone7_hack2

На фотографии изображен iPhone 7 с Cydia на экране. Об этом говорит надпись «iPhone9,3, iOS 10.0.1». Хакер рассказал, что в iPhone 7 используется совершенно новую защиту от взлома, к которой добавляются все меры, предпринятые Apple для улучшения безопасности iOS 10. Похоже, кеш ядра iOS 10 на устройстве использует совершенно новый алгоритм сжатия. При этом ядро остается незашифрованным.

Джейлбрейк iOS 10, который Лука Тодеско демонстрировал ранее, использует один из самых сложных способов взлома за все время существования iOS, и результат вас не обрадует. Ко всему этому можете добавить новую степень защиты iPhone 7. Apple постаралась, но недостаточно, и хакеры все равно добьются своего. Благо Лука Тодеско обычно не публикует свои методы взлома, но найдутся и другие хакеры.

Ученый смог взломать пароль iPhone за 100 долларов

Пароль iPhone

В этом году Apple успела побывать героем нескольких скандалов, но самый главный из них, пожалуй — нежелание содействовать ФБР во взломе iPhone одного из террористов. В конечном счете, правда, правооохранительные органы смогли добиться своего (без помощи Apple), потратив десятки тысяч долларов. А российский ученый смог взломать пароль iPhone всего за сто долларов.

Им стал выпускник российского МИФИ, ныне сотрудник компьютерной лаборатории Кембриджского университета Сергей Скоробогатов. Он потратил четыре месяца на создание специального стенда для обхода пароля iPhone 5c, сообщает блог Lawfare. Поскольку iPhone автоматически удаляет данные после ввода 10 неверных паролей, ему надо было придумать, как обойти данное ограничение.

В основе метода, предложенного Скоробогатовым, лежит «Nand-зеркало». Суть в том, что ученый создал несколько копий чипа памяти Nand — системы хранения данных, которая используется в iPhone. У каждого нового чипа счетчик попыток ввода пароля обнулен, поэтому есть возможность пробовать разные варианты паролей. Как только попытки заканчиваются, вставляется следующий чип, потом еще один и так далее. Стоимость комплектующих — около 100 долларов. Процедура была запечатлена на видео и опубликована на YouTube.

По словам ученого, он нашел верный пароль путем подбора через 40 часов. В случае со сложным шестизначным кодом затраченное время возрастет в десятки раз.

Стоит отметить, что данный метод пока работает только с iPhone 5с, но ученый верит, что таким же способом можно будет взломать даже iPhone 6. Правда, понадобятся более сложные настройки.

Описываемый метод предлагался ФБР, но директор ведомства Джеймс Коми отнесся к нему скептично. Видимо, зря — сэкономил бы десятки тысяч долларов.

Хакер продемонстрировал взлом iOS 10

ios10_jailbreak

Мы привыкли считать мобильную операционную систему от Apple защищенной и безопасной. Каждый год с новыми версиями компания закрывает дыры в безопасности, но, несмотря на это, хакерам удается найти лазейку и взломать iOS, сделать джейлбрейк. По всей видимости, в iOS 10, которая выйдет уже совсем скоро, джейлбрейк все еще будет возможен. Лазейки существуют.

Такой вывод удалось сделать благодаря талантливому хакеру Луке Тодеско. Он продемонстрировал на видео свой iPad под управлением восьмой бета-версии iOS 10. Устройство было взломано, и хакеру удалось запустить на нем Cydia.

Любители джейлбрейка заметят, что Cydia работает не без проблем. По словам хакера, приложение по какой-то причине хочет удалить себя на iOS 10. Но это не важно. Важен тот факт, что даже новая версия операционной системы от Apple подвержена взлому.

К счастью для большинства и к сожалению для любителей джейлбрейка, у Луки Тодеско нет привычки делиться своими методами взлома с публикой. Однако это не означает, что лазейку не смогут найти другие хакеры.

Хотите избежать взломов? Пользуйтесь Apple

Thunderbolt Display

Не стать жертвой злоумышленников достаточно просто. Всего-то и нужно, что запомнить несколько простых правил, не пренебрегая которыми вы сможете чувствовать себя в несравнимо большей безопасности. Например, не вводить данные чужого Apple ID на своем устройстве и, вопреки природной корысти, не пользоваться «бесплатными App Store». В остальном – никаких ограничений, кроме разве что операционной системы. Обезопасить себя с iOS или macOS окажется гораздо проще, чем с Android или Windows.

Как сообщает издание Fortune со ссылкой на доклад нью-йоркской компании Dell Data Security, занимающейся вопросами безопасности программного обеспечения, прокатившаяся по США волна взломов практически не затронула корпорации, сотрудники которых пользуются техникой Apple. Эксперты объясняют это высоким уровнем защищенности купертиновских ОС, практически не оставляющих злоумышленникам шансов проникнуть на корпоративные серверы посредством подключенных к локальной сети устройств.

При этом, уверены эксперты, с выходом финальных сборок iOS 10 и macOS Sierra ситуация может кардинально измениться. Традиционно обладающие широким спектром недоработок и программных «дыр» обновления позволяют злоумышленникам без особого труда обнаружить несколько уязвимостей, чтобы воспользоваться ими ради собственного блага. Простым пользователям, в свою очередь, не остается ничего, кроме как соблюдать меры безопасности и надеяться на оперативность купертиновских разработчиков.

Apple обвиняют в халатном отношении к данным пользователей

iMessage

Полагать, что где-то в мире существует абсолютная по своей сути и притом избавленная от уязвимостей система, было бы крайне наивно и опрометчиво. Об этом знают даже в Купертино, а потому в неизменном стремлении достичь идеала порой идут на самые радикальные меры. Например, предлагают сотни тысяч долларов тем, кто поможет сделать iOS лучше. Желающих, как и следовало ожидать, нашлось немало.

О наличии целого спектра изъянов в системе шифрования iMessage сообщили эксперты в области криптографии из Университета Джона Хопкинса. По собственному заявлению ученых, «яблочный» мессенджер буквально кишит уязвимостями, позволяющими злоумышленникам получить доступ как к переписке пользователей, так и сохраненным ими вложениям. Уберечь данные от взлома оказалась не в состоянии даже наиболее совершенная технология под названием “end-to-end”.

Во многом на проявление уязвимостей, уверены эксперты, повлияла халатность разработчиков компании Apple, не использующих регулярные промежутки времени в чередовании ключей шифрования. Именно эта оплошность нашла активное применение хакерами в попытках проникновения в базы данных iMessage и iCloud. При этом система безопасности Apple все еще является одной из наиболее защищенных и оказывается подвластной лишь наиболее подкованным знатокам программного кода.

В ответ на выдвинутые исследователями из Университета Джона Хопкинса обвинения и рекомендации «переработать систему шифрования с нуля» в Купертино отреагировали достаточно резко. Как удалось выяснить журналистам MacRumors, первоначально сообщившим о находке экспертов, о наличии существующих проблем Apple было известно уже давно. На данный момент ни одна из обнаруженных уязвимостей не позволяет третьим лицам получать беспрепятственный доступ к пользовательской информации. При этом момент с чередованием ключей шифрования в Купертино предпочли не обсуждать.

Pokemon GO: читеры будут забанены

Pokemon GO: читеры будут забанены

С момента выхода игры Pokemon GO в американском App Store игроки уже успели продемонстрировать чудеса изобретательности. Одни берут у бабушки проездной и катаются на трамвае, объезжая покестопы и спокойно ловя попадающихся покемонов за счет невысокой скорости передвижения. Другие обманывают систему и подделывают свои координаты, чтобы ловить редких зверьков в экзотических странах. Третьи вовсе загружают специально обученных ботов, которые делают за них всю работу. Так вот, с сегодняшнего дня все эти нарушения правил справедливого соперничества будут наказываться, причем самым жестоким образом.

Компания Niantic, являющаяся непосредственным разработчиком Pokemon GO, опубликовала на своем официальном сайте соответствующее заявление. В нем, в частности, говорится:

«Фальсификация вашего местоположения с использованием эмуляторов, модифицированного или неофициального программного обеспечения и/или неавторизованное использование клиентов или бэкендов Pokemon Go, в том числе при помощи сторонних программ, станет причиной для бана».

Компания также заявляет:

«Наша цель состоит в обеспечении честных, веселых и справедливых условий игры для всех. Мы продолжим сотрудничать с вами в улучшении качества геймплея, в том числе посредством оптимизации и совершенствования системы защиты от читеров».

Кстати, некоторые сотрудники нашего офиса, пользующиеся сетью Tele2 и смартфонами на Android, невольно являются читерами. Дело в том, что скудное покрытие и несовершенство модуля GPS приводит к тому, что тренер, как ужаленный, носится по округе, обегая покестопы в радиусе двух километров и ловя покемонов там, куда владельцы iPhone просто не могут дотянуться. Интересно, уличит ли их Niantic в мошенничестве.

Если вы еще не установили Pokemon GO, но хотите это сделать, вот здесь можно почитать подготовленную нами инструкцию. А скачать игрушку можно по ссылке ниже, к сожалению, пока только из американского App Store.

Название: Pokemon Go
Издатель/разработчик: Niantic, Inc.
Цена: Бесплатно
Встроенные покупки: Да
Совместимость: Универсальное приложение
Ссылка: Установить

Собрались переходить на Android? Прочтите сначала это

Собрались переходить на Android? Прочтите сначала это

Пожалуй, сегодня самая главная причина, по которой россияне реже предпочитают продукцию Apple, состоит в том, что за последние годы цены на эти товары заметно выросли. По этой самой причине владельцы iPhone 6, купившие свой смартфон еще за 29 990 рублей, грустно взирают на нынешние ценники и тяжело вздыхают при мысли о том, что когда-то все же придется обновляться. В голову даже закрадывается крамольная идея о том, чтобы купить какой-нибудь смартфон от Xiaomi и сэкономить немало денег. Прежде чем вы это сделаете, предлагаем ознакомиться со свежей статистикой из Южной Кореи, страны-производителя лучших смартфонов на базе Android.

Как сообщает разработчик решений в области мобильной безопасности 360 Security, главные проблемы, с которыми сегодня сталкиваются пользователи Android, связаны с вредоносным ПО и приложениями, вымогающими деньги. Так, в прошлом году общий ущерб, нанесенный программами-шантажистами по всему миру, составил 86 707 450 долларов. В период с июня 2013 года по первый квартал текущего года подобные приложения заразили более 900 000 мобильных устройств.

По информации компании Seworks, примерно 80% приложений в Google Play уязвимы перед угрозой взлома, а 200 самых популярных бесплатных приложений можно легко подменить на поддельные программы, исполняющие вредоносный код. Кроме того, за первое полугодие этого года компания AhnLab обнаружила около 46 000 образцов вредоносных программ с root-доступом, призванных обеспечить злоумышленников доступом к личным данным пользователя.

Интересно, что Apple требуется от двух до трех дней, чтобы одобрить приложения для публикации в App Store. У Google этот процесс занимает всего один день, и очевидно, что такая попытка пойти навстречу разработчикам выходит боком для простых пользователей, которые платят за такую беспечность большую цену.

Поэтому, прежде чем отправляться в магазин за китайским смартфоном, решите для себя: может быть, лучше все-таки переплатить и купить iPhone, но чувствовать себя безопасности? Надеемся, эта сухая статистика уберегла вас от необдуманных покупок, о которых потом придется пожалеть.

Взламывать iOS стало прибыльнее

iPhone

Именно закрытость операционной системы, по мнению Стива Джобса, являлась самым оптимальным способом не только улучшить работу «железа», но и уберечь данные пользователей от взлома. Его заветы продолжают блюстись в компании по сей день. Причем чтут их настолько рьяно, что сама Apple готова заплатить вам до 200 тысяч долларов за найденную уязвимость. Конкурировать с ней может только стартап Exodus Intelligence, предлагающий за тот же «пакет услуг» почти втрое больше.

Объявленная Apple Inc. в ходе конференции Black Hat 2016 сумма вознаграждения, предполагающая взлом iOS версии 9.3 и новее, вызвала широкий резонанс в хакерской среде. До настоящего момента наиболее щедрым являлось предложение Microsoft, сулившей самому способному знатоку программного кода добрую сотню тысяч долларов. На этом фоне мотивы Exodus Intelligence, возникшей буквально из ниоткуда и готовой выплатить до 500 тысяч у.е., пока остаются неизвестными, равно как и спонсоры объявленной акции.

Год от года взлом iOS становится все более сложным занятием даже для настоящих профессионалов. На собственном опыте факт высокой защищенности мобильной «операцинки» от Apple в свое время подтвердили сотрудники ФБР, вынужденные обратиться за помощью сразу к нескольким организациям. Ориентировочная стоимость «проникновения» к содержимому устройства обошлась бюджету Соединенных Штатов в 1 миллион долларов. По собственному заявлению представителей властных структур США, окажись на месте iPhone 5c более современная модель, дело могло зайти в тупик.

По материалам QZ

Apple заплатит 200 тысяч долларов за поиск уязвимостей в iOS

Взлом iPhone

Похоже, Apple нашла способ, как бороться с хакерами и взломщиками своей операционной системы. Обычно правилом «не можешь победить — купи» руководствуются Google и Facebook, однако в этот раз им решили не пренебрегать и в Купертино. Корпорация запускает программу, по которой сможет выплачивать денежные вознаграждения за найденные уязвимости в iOS и OS X.

Об этом пишет издание TechCrunch со ссылкой на собственные источники. Сообщается, что программа поощрения запустится уже с 1 сентября, минимальное вознаграждение составит 20 тысяч долларов, максимальное — 200 тысяч долларов. Размер денежного бонуса будет напрямую зависеть от важности и критичности найденной уязвимости.

Узявимости

Это первый серьезный шаг Apple в борьбе с «дырами» iOS и OS X, когда компания решила привлечь сторонних пользователей. Хотя ранее Apple переманивала разработчиков джейлбрейка, публичных программ по поиску уязвимостей не было.

Поначалу принять участие в программе смогут только те компании, которые ранее консультировали Apple по вопросам безопасности программного обеспечения. Тем не менее в дальнейшем стать участниками, вероятнее всего, смогут все желающие.

Джейлбрейк iOS 9.3.3 ворует деньги пользователей?

Stolen money

Делиться данными учетной записи Apple ID и платежной информацией не только не безопасно, но и попросту глупо, твердят накопленный опыт и здравый смысл. Теперь же к их числу присоединились и любители джейлбрейка, сообщившие о массовых кражах денежных средств со своих счетов. Казалось бы, при чем здесь Pangu?

Несмотря на то, что проблема носит широко распространенный характер, выявить истинную причину взломов пока достаточно сложно. Основной претензией, выдвигаемой пострадавшими любителями свободы к разработчикам утилиты, является необходимость ввода данных учетной записи Apple ID. Именно эта беспечность с их стороны, уверены пользователи портала Reddit, и послужила отправной точкой в деле о дискредитации джейлбрейка.

При этом, по словам создателя магазина приложений Cydia, у пользователей нет причин не доверять разработчикам Pangu.

«Лично мне не слишком нравится способ установки [Cydia] на устройство посредством инструмента 25PP, — написал Saurik, — потому что программное обеспечение от китайских издателей порой бывает излишне навязчивым и даже воинственным. Также замечу, что полностью доверяю Pangu, но не могу ручаться, что к китайской версии их приложения не приложил руку кто-то другой. Впрочем, бьюсь об заклад, что виной всему некий сайт, которым, возможно, пользуется огромное количество людей, сохраняя пароли от своих PayPal-счетов […]».

Ответ создателей утилиты не заставил себя долго ждать. Сообщение в официальном твиттер-аккаунте разработчиков появилось спустя всего несколько часов после скандальной публикации.

«Ни мы, ни команда 25pp не настолько глупы, чтобы делать деньги путем взлома пользовательских аккаунтов в PayPal посредством инструмента для джейлбрейка. Надеемся добраться до истины как можно скорее».

Если вы уже установили джейлбрейк на свое устройство под управлением iOS 9.2 – iOS 9.3.3, настоятельно рекомендуем проверить последние операции по вашим счетам и при необходимости изменить пароль учетной записи Apple ID.

По материалам iDownloadBlog