Количество взломанных iPhone может вырасти

Специалисты израильской компании Cellebrite, прославившейся своим непосредственным отношением ко взлому iPhone 5c по делу Сан-Бернардино, разработали новый способ разблокировки смартфонов Apple. Находка хакеров позволяет получить доступ к iPhone всех моделей не новее шестого поколения. Об этом генеральный директор фирмы написал в своем микроблоге.

Ориентировочная стоимость взлома одного смартфона составляет 1500 долларов, тогда как «абонемент» на планомерное извлечение данных из памяти гаджета в течение одного года обойдется в 250 000 долларов. В дополнение ко всему хакеры готовы слить историю запросов жертвы в браузере, личную переписку в социальных сетях и данные о пользовании услугами сервиса Uber.

Предполагается, что в основу данного метода взлома лег другой продукт компании под названием Content Transfer. С его помощью представители розничных сетей смогут дублировать содержимое старого iPhone на новый практически без потерь. По словам разработчиков, утилита способна копировать не только контент, но даже настройки будильника и приложения «Погода».

Полноценный релиз Content Transfer состоится в рамках ежегодного Мобильного конгресса, который уже начал свою работу в испанской Барселоне. Выставка пройдет с 27 февраля по 2 марта включительно, а ее участниками станут сотни мировых корпораций. Больше о новинках с MWC’2017 читайте в материалах коллег из AndroidInsider.ru.

Хакеры взломали компанию, взломавшую iPhone 5c

Недавний инцидент заставил нас вспомнить о скандале, в котором приняли участие компания Apple и ФБР. Напомню, что Apple отказалась помогать ФБР во взломе iPhone 5c, принадлежавшего преступнику. Представители ФБР были вынуждены обратиться к израильской компании Cellebrite, которая успешно взломала смартфон. По данным Motherboard, компанию, взломавшую iPhone, взломали другие хакеры.

Сообщается, что некие хакеры смогли получить доступ к данным, хранившимся на удаленных серверах Cellebrite. Данные были зашифрованы, но, по сообщению Motherboard, защиту удалось обойти. Это значит, что способ взлома iPhone, который использовался для помощи ФБР, теперь может быть известен третьим лицам. Именно этого опасалась компания Apple, и именно из этих соображений ФБР было отказано в помощи.

Хакеры смогли получить доступ к 900 гигабайтам данных Cellebrite. Из них стало ясно, что компания продавала свои инструменты для взлома безопасности покупателям из разных стран. Стоит отметить, что в случае с мобильными устройствами инструменты для взлома подразумевают физический доступ к устройству. Другими словами, они не рассчитаны на удаленный взлом iPhone.

Эта история доказывает, что создавая инструмент для взлома, невозможно предотвратить его утечку. Вероятно, Apple имела все основания отказаться от создания такого инструмента.

«Взломщика» iCloud приговорили к реальному тюремному сроку

Хакер Эдвард Маерчик, которого обвиняли во взломе iCloud знаменитостей, приговорен к девяти месяцам тюрьмы. Об этом сообщает BBC.

Подсудимый участвовал в хищении фотографий и видео в общей сложности 300 знаменитостей в 2014 году, использовав для этого учетные записи Google и iCloud. В ходе расследования стало известно, что никакого взлома не было: хакер просто создал фишинговую схему, присылал пользователям ложные письма, где они сами вводили данные Apple ID.

Поэтому суд переквалифицировал дело в «создание фишинговой схемы» и «распространение личных данных в Интернете», приговорив Маерчика к 9 месяцам тюрьмы и штрафу в размере 5,7 тысячи долларов. Изначально предполагалось, что тюремный срок составит пять лет, но стороны смогли прийти к соглашению.

Злоумышленник признал свою вину еще в июле 2016 года, но приговор был вынесен только в этом месяце. До того, как стали известны подробности расследования, знаменитости обвиняли в утечках фотографий якобы незащищенные сервисы Apple.

Откат прошивки на 64-битных iPhone будет возможен

Многие пользователи iOS совершенно не интересуются вопросами взлома их устройств. Однако, когда устройство стареет, оно начинает не слишком хорошо работать на новых версиях ПО. Может возникнуть желание вернуться к старой версии. Apple не поощряет подобные порывы и делает это невозможным для простых пользователей. Более продвинутые пользователи, не боящиеся взлома устройств, будут рады узнать, что откат прошивок на 64-битных устройствах Apple будет возможен.

Хакер tihmstar анонсировал свой инструмент под названием Prometheus. Это программа, предназначенная для установки старых и новых версий iOS на устройства от Apple с 64-битным процессором. Все, что потребуется для этого, это сохранить электронные подписи для желаемой версии ПО в новом формате, который называется .shsh2. Для сохранения этих подписей уже существует специальный инструмент.

Сохранив электронную подпись, скажем, для iOS 9, вы сможете обновить свое устройство на iOS 10, а затем, при желании, с помощью Prometheus вернуться обратно на iOS 9, используя сохраненную подпись. Все это было возможно и раньше для устройств с 32-разрядными процессорами, но эти устройства для многих остались в прошлом, и не все они поддерживают современные версии iOS.

Prometheus должен выйти в тот момент, когда мы с вами будем встречать Новый год. Этот инструмент предназначен для любителей джейлбрейка и пользователей взломанных устройств. Ко всему прочему, его работу еще предстоит проверить.

Хакер взломал пароль MacBook за 300 долларов

Ноутбуки и операционные системы Apple известны своей надежностью — тем больше соблазна для хакеров и исследователей попытаться их взломать. На этот раз попытку предпринял эксперт по безопасности из Швеции, причем она оказалась удачной. Весь процесс он подробно описал в своем блоге.

Сообщается, что для взлома хакер воспользовался самодельным устройством стоимостью около 300 долларов. Он подключил созданный девайс к заблокированному с помощью FileVault2 MacBook Air по Thunderbolt, нажал ctrl+cmd+power, после чего пароль для расшифровки диска отобразился на экране.

Свою задумку эксперту удалось осуществить из-за двух уязвимостей: отсутствия защиты оперативной памяти в macOS от прямого доступа до момента загрузки, а также отсутствия очистки содержимого RAM после принудительной перезагрузки. Проблема была обнаружена в конце июля этого года, в августе о ней известили специалистов Apple.

Исправить уязвимости Apple смогла только в декабре, вместе с релизом macOS 10.12.2. Так что если вы установили последнее обновление, вашему Mac ничего не угрожает.

#Видео: Обойти Activation Lock оказалось просто

activation-lock-cover

Сколь бы прогрессивными ни были методы шифрования данных, применяемые разработчиками из Купертино для защиты iOS, до звания совершенных им по-прежнему далеко. К такому выводу пришел исследователь в области безопасности Хемант Джозеф, сумевший обойти блокировку активации, предусмотренную функцией «Найти iPhone», в iOS 10.1.1.

Блокировка активации позволяет предотвратить факт несанкционированного доступа третьих лиц к данным утерянного смартфона или планшета. Она включается автоматически при включении функции «Найти iPhone» и не подлежит принудительному отключению без наличия идентификатора Apple ID и привязанного к нему пароля. Но это в теории.

На деле все оказалось куда проще. Как можно рассмотреть на представленном выше видео, взломщик активировал устройство и как истинный владелец решил подключиться к Wi-Fi. Однако вместо того, чтобы просто ввести правильное название сети и пароль доступа, он переполнил буфер огромным количеством произвольных символов, которые при смене ориентации «сломали» систему и выбросили его на рабочий стол.

Будем надеяться, что в Купертино уже знают о проблеме и работают над ее исправлением. В противном случае это может серьезно подорвать репутацию Apple, сказавшись на доверии к ней со стороны клиентов.

По материалам Forbes

Хакеры могут атаковать заблокированный Mac всего за 300 рублей

Взлом компьютера

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Устройство

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.

Safari взломали за 100 тысяч долларов

safari_pwnfest1

Безопасность продуктов Apple не вызывает сомнения. Однако способности талантливых хакеров тоже сомнений не вызывают и каждую новую ОС взламывают. У хакеров могут быть разные цели. Кто-то взламывает продукты Apple для того, чтобы компания могла сделать их еще безопаснее. Кто-то руководствуется азартом. Много хакеров, которые готовы взломать что угодно за солидное вознаграждение, например, новую версию Safari.

Организатор конференции PWNFEST в своем Twitter рассказал, что группы хакеров Pangu и JH забрали высшую награду в 100 тысяч долларов, найдя уязвимость в браузере Safari, которая позволила им получить root-доступ в macOS Sierra. О методе взлома известно очень мало, но мы знаем, что хакеры получили базовое вознаграждение в 80 тысяч долларов и дополнительную награду в 20 тысяч долларов за метод, который осуществит взлом за 20 секунд.

safari_pwnfest2

Участникам конференции удалось взломать не только Safari. Хакеры взломали браузер Microsoft Edge на Windows 10. Также удалось удаленно взломать свежий смартфон Pixel от Google за награду в 120 тысяч долларов. На данный момент нет информации о том, удалось ли кому-нибудь получить награду в 180 тысяч долларов, объявленную за взлом iPhone 7 Plus под управлением iOS 10.

Джейлбрейк iOS 10.1.1: это возможно

Джейлбрейк iOS 10.1.1

Если вы относитесь к той категории пользователей, которой недостаточно штатной функциональности новой версии iOS, то у нас для вас хорошая новость. Знаменитый хакер Лука Тодеско дал понять, что взлом iOS 10.1.1 возможен, хотя и не стал делиться информацией о том, когда станет публично доступной утилита для джейлбрейка.

Неделю назад некий @ijapija00 распространил видео, на котором был запечатлен взломанный iPhone 7 Plus, работающий на базе iOS 10.1. Источник заявил, что ему удалось сделать джейлбрейк новой системы, хотя далеко не все ему поверили, учитывая то, что ранее этот хакер ничем особым не прославился.

Однако когда речь заходит о Луке Тодеско, то в этом случае любой скептицизм уже будет излишним. На днях он распространил в своем Твиттере фотографию iPhone 7 на базе iOS 10.1.1, который с успехом был подвергнут процедуре джейлбрейка. При этом хакер утверждает, что ему удалось взломать и версию 10.1.

jail

Как уже было сказано, никакой информации о сроках и вероятности выхода публичной утилиты для джейлбрейка новых версий iOS пока нет. А вы ожидаете релиза этого инструмента? Предлагаем делиться мнениями в комментариях.