Откат прошивки на 64-битных iPhone будет возможен

Многие пользователи iOS совершенно не интересуются вопросами взлома их устройств. Однако, когда устройство стареет, оно начинает не слишком хорошо работать на новых версиях ПО. Может возникнуть желание вернуться к старой версии. Apple не поощряет подобные порывы и делает это невозможным для простых пользователей. Более продвинутые пользователи, не боящиеся взлома устройств, будут рады узнать, что откат прошивок на 64-битных устройствах Apple будет возможен.

Хакер tihmstar анонсировал свой инструмент под названием Prometheus. Это программа, предназначенная для установки старых и новых версий iOS на устройства от Apple с 64-битным процессором. Все, что потребуется для этого, это сохранить электронные подписи для желаемой версии ПО в новом формате, который называется .shsh2. Для сохранения этих подписей уже существует специальный инструмент.

Сохранив электронную подпись, скажем, для iOS 9, вы сможете обновить свое устройство на iOS 10, а затем, при желании, с помощью Prometheus вернуться обратно на iOS 9, используя сохраненную подпись. Все это было возможно и раньше для устройств с 32-разрядными процессорами, но эти устройства для многих остались в прошлом, и не все они поддерживают современные версии iOS.

Prometheus должен выйти в тот момент, когда мы с вами будем встречать Новый год. Этот инструмент предназначен для любителей джейлбрейка и пользователей взломанных устройств. Ко всему прочему, его работу еще предстоит проверить.

Хакер взломал пароль MacBook за 300 долларов

Ноутбуки и операционные системы Apple известны своей надежностью — тем больше соблазна для хакеров и исследователей попытаться их взломать. На этот раз попытку предпринял эксперт по безопасности из Швеции, причем она оказалась удачной. Весь процесс он подробно описал в своем блоге.

Сообщается, что для взлома хакер воспользовался самодельным устройством стоимостью около 300 долларов. Он подключил созданный девайс к заблокированному с помощью FileVault2 MacBook Air по Thunderbolt, нажал ctrl+cmd+power, после чего пароль для расшифровки диска отобразился на экране.

Свою задумку эксперту удалось осуществить из-за двух уязвимостей: отсутствия защиты оперативной памяти в macOS от прямого доступа до момента загрузки, а также отсутствия очистки содержимого RAM после принудительной перезагрузки. Проблема была обнаружена в конце июля этого года, в августе о ней известили специалистов Apple.

Исправить уязвимости Apple смогла только в декабре, вместе с релизом macOS 10.12.2. Так что если вы установили последнее обновление, вашему Mac ничего не угрожает.

#Видео: Обойти Activation Lock оказалось просто

activation-lock-cover

Сколь бы прогрессивными ни были методы шифрования данных, применяемые разработчиками из Купертино для защиты iOS, до звания совершенных им по-прежнему далеко. К такому выводу пришел исследователь в области безопасности Хемант Джозеф, сумевший обойти блокировку активации, предусмотренную функцией «Найти iPhone», в iOS 10.1.1.

Блокировка активации позволяет предотвратить факт несанкционированного доступа третьих лиц к данным утерянного смартфона или планшета. Она включается автоматически при включении функции «Найти iPhone» и не подлежит принудительному отключению без наличия идентификатора Apple ID и привязанного к нему пароля. Но это в теории.

На деле все оказалось куда проще. Как можно рассмотреть на представленном выше видео, взломщик активировал устройство и как истинный владелец решил подключиться к Wi-Fi. Однако вместо того, чтобы просто ввести правильное название сети и пароль доступа, он переполнил буфер огромным количеством произвольных символов, которые при смене ориентации «сломали» систему и выбросили его на рабочий стол.

Будем надеяться, что в Купертино уже знают о проблеме и работают над ее исправлением. В противном случае это может серьезно подорвать репутацию Apple, сказавшись на доверии к ней со стороны клиентов.

По материалам Forbes

Хакеры могут атаковать заблокированный Mac всего за 300 рублей

Взлом компьютера

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Устройство

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.

Safari взломали за 100 тысяч долларов

safari_pwnfest1

Безопасность продуктов Apple не вызывает сомнения. Однако способности талантливых хакеров тоже сомнений не вызывают и каждую новую ОС взламывают. У хакеров могут быть разные цели. Кто-то взламывает продукты Apple для того, чтобы компания могла сделать их еще безопаснее. Кто-то руководствуется азартом. Много хакеров, которые готовы взломать что угодно за солидное вознаграждение, например, новую версию Safari.

Организатор конференции PWNFEST в своем Twitter рассказал, что группы хакеров Pangu и JH забрали высшую награду в 100 тысяч долларов, найдя уязвимость в браузере Safari, которая позволила им получить root-доступ в macOS Sierra. О методе взлома известно очень мало, но мы знаем, что хакеры получили базовое вознаграждение в 80 тысяч долларов и дополнительную награду в 20 тысяч долларов за метод, который осуществит взлом за 20 секунд.

safari_pwnfest2

Участникам конференции удалось взломать не только Safari. Хакеры взломали браузер Microsoft Edge на Windows 10. Также удалось удаленно взломать свежий смартфон Pixel от Google за награду в 120 тысяч долларов. На данный момент нет информации о том, удалось ли кому-нибудь получить награду в 180 тысяч долларов, объявленную за взлом iPhone 7 Plus под управлением iOS 10.

Джейлбрейк iOS 10.1.1: это возможно

Джейлбрейк iOS 10.1.1

Если вы относитесь к той категории пользователей, которой недостаточно штатной функциональности новой версии iOS, то у нас для вас хорошая новость. Знаменитый хакер Лука Тодеско дал понять, что взлом iOS 10.1.1 возможен, хотя и не стал делиться информацией о том, когда станет публично доступной утилита для джейлбрейка.

Неделю назад некий @ijapija00 распространил видео, на котором был запечатлен взломанный iPhone 7 Plus, работающий на базе iOS 10.1. Источник заявил, что ему удалось сделать джейлбрейк новой системы, хотя далеко не все ему поверили, учитывая то, что ранее этот хакер ничем особым не прославился.

Однако когда речь заходит о Луке Тодеско, то в этом случае любой скептицизм уже будет излишним. На днях он распространил в своем Твиттере фотографию iPhone 7 на базе iOS 10.1.1, который с успехом был подвергнут процедуре джейлбрейка. При этом хакер утверждает, что ему удалось взломать и версию 10.1.

jail

Как уже было сказано, никакой информации о сроках и вероятности выхода публичной утилиты для джейлбрейка новых версий iOS пока нет. А вы ожидаете релиза этого инструмента? Предлагаем делиться мнениями в комментариях.