#Видео: Обойти Activation Lock оказалось просто

activation-lock-cover

Сколь бы прогрессивными ни были методы шифрования данных, применяемые разработчиками из Купертино для защиты iOS, до звания совершенных им по-прежнему далеко. К такому выводу пришел исследователь в области безопасности Хемант Джозеф, сумевший обойти блокировку активации, предусмотренную функцией «Найти iPhone», в iOS 10.1.1.

Блокировка активации позволяет предотвратить факт несанкционированного доступа третьих лиц к данным утерянного смартфона или планшета. Она включается автоматически при включении функции «Найти iPhone» и не подлежит принудительному отключению без наличия идентификатора Apple ID и привязанного к нему пароля. Но это в теории.

На деле все оказалось куда проще. Как можно рассмотреть на представленном выше видео, взломщик активировал устройство и как истинный владелец решил подключиться к Wi-Fi. Однако вместо того, чтобы просто ввести правильное название сети и пароль доступа, он переполнил буфер огромным количеством произвольных символов, которые при смене ориентации «сломали» систему и выбросили его на рабочий стол.

Будем надеяться, что в Купертино уже знают о проблеме и работают над ее исправлением. В противном случае это может серьезно подорвать репутацию Apple, сказавшись на доверии к ней со стороны клиентов.

По материалам Forbes

Хакеры могут атаковать заблокированный Mac всего за 300 рублей

Взлом компьютера

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Устройство

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.

Safari взломали за 100 тысяч долларов

safari_pwnfest1

Безопасность продуктов Apple не вызывает сомнения. Однако способности талантливых хакеров тоже сомнений не вызывают и каждую новую ОС взламывают. У хакеров могут быть разные цели. Кто-то взламывает продукты Apple для того, чтобы компания могла сделать их еще безопаснее. Кто-то руководствуется азартом. Много хакеров, которые готовы взломать что угодно за солидное вознаграждение, например, новую версию Safari.

Организатор конференции PWNFEST в своем Twitter рассказал, что группы хакеров Pangu и JH забрали высшую награду в 100 тысяч долларов, найдя уязвимость в браузере Safari, которая позволила им получить root-доступ в macOS Sierra. О методе взлома известно очень мало, но мы знаем, что хакеры получили базовое вознаграждение в 80 тысяч долларов и дополнительную награду в 20 тысяч долларов за метод, который осуществит взлом за 20 секунд.

safari_pwnfest2

Участникам конференции удалось взломать не только Safari. Хакеры взломали браузер Microsoft Edge на Windows 10. Также удалось удаленно взломать свежий смартфон Pixel от Google за награду в 120 тысяч долларов. На данный момент нет информации о том, удалось ли кому-нибудь получить награду в 180 тысяч долларов, объявленную за взлом iPhone 7 Plus под управлением iOS 10.

Джейлбрейк iOS 10.1.1: это возможно

Джейлбрейк iOS 10.1.1

Если вы относитесь к той категории пользователей, которой недостаточно штатной функциональности новой версии iOS, то у нас для вас хорошая новость. Знаменитый хакер Лука Тодеско дал понять, что взлом iOS 10.1.1 возможен, хотя и не стал делиться информацией о том, когда станет публично доступной утилита для джейлбрейка.

Неделю назад некий @ijapija00 распространил видео, на котором был запечатлен взломанный iPhone 7 Plus, работающий на базе iOS 10.1. Источник заявил, что ему удалось сделать джейлбрейк новой системы, хотя далеко не все ему поверили, учитывая то, что ранее этот хакер ничем особым не прославился.

Однако когда речь заходит о Луке Тодеско, то в этом случае любой скептицизм уже будет излишним. На днях он распространил в своем Твиттере фотографию iPhone 7 на базе iOS 10.1.1, который с успехом был подвергнут процедуре джейлбрейка. При этом хакер утверждает, что ему удалось взломать и версию 10.1.

jail

Как уже было сказано, никакой информации о сроках и вероятности выхода публичной утилиты для джейлбрейка новых версий iOS пока нет. А вы ожидаете релиза этого инструмента? Предлагаем делиться мнениями в комментариях.