Команда хакеров Dream Team, в состав которой входят программисты Pod2G, P0sixNinja, MuscleNerd, Planetbeing и Saurik, сдержала свое обещание, реализовав непривязанный джейлбрейк для устройств на чипе A5 — смартфона iPhone 4S и планшета iPad 2.

Хакер Джастин Ховет (Dustin Howett) под псевдонимом Pod2g, опубликовал в свободном доступе в сети Интернет видео, на котором продемонстрирован успешный джейлбрейк смартфона iPhone 4S на базе операционной системы iOS 5.0.1.

Напомним, что над поиском необходимой уязвимости и разработкой соответствующего ПО работала целая группа хакеров. Используемую для взлома брешь они оставили в тайне.

В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.

Компания Apple намерена продолжить борьбу с многочисленными желающими покопаться во внутренностях выпускаемых ей продуктов и желающих запускать несанкционированный софт на мобильных устройствах iPod, iPad и iPhone.

На прошлой неделе Apple получила права на патент "Системы и методы для обнаружения неавторизованных пользователей электронных устройств", где описываются некоторые меры для автоматической защиты устройств от "несанкционированных действий" и "несанкционированных пользователей".

Под "несанкционированными" компания понимает действия, приводящие ко взлому систем ограничения, в результате чего устройство может работать с неподписанными программами и различными видами контента. Apple начала претендовать на этот патент еще в феврале 2009 года, права же на него были выданы на прошлой неделе.

И вновь производители гаджетов предлагают пользователям поиграть в шпионов. Но на этот раз у публики есть реальная возможность отследить каждое действие выбранной мишени, изучив историю ее пользования коммуникатором iPhone, а все благодаря шпионскому флеш-драйву Spy Stick.

Действительно, суть работы Spy Stick заставляет почувствовать дискомфорт любого владельца iPhone. Ведь этот простой на вид USB-накопитель на базе флеш-памяти способен «прочитать» каждое действие, совершенное владельцем яблочного коммуникатора – от посещения веб-сайтов до каждого текстового сообщения и сделанной фотографии.

Компания Apple выпустила обновление безопасности для закрытия PDF уязвимости, с помощью которой команда разработчиков из iPhone Dev Team, создали новую версию онлайн сервиса JailbreakMe, который, позволяет разлочивать «ай-девайсы» прямо из браузера.

Не смотря на то, что пока не были обнаружены атаки использующие данную уязвимость, эксперты по информационной безопасности из антивирусной компании F-Secure настоятельно рекомендуют устанавливать исправления как можно скорее.

Специалисты по информационной безопасности и защите данных, обеспокоились появлением веб-сервиса по разлочке устройств Apple для работы с любыми приложениями. Их внимание привлекли уязвимости, позволяющие осуществить процедуру джейлбрейкинга при минимальном участии пользователя.

Напомним, что пару дней назад группа хакеров iPhone Dev Team открыла сервис JailbreakMe, позволяющую любому владельцу iPhone, iPod Touch и iPad снять заводскую защиту от установки несертифицированных приложений прямо из браузера. Для этого пользователю необходимо открыть в браузере Safari целевого устройства сайт этого сервиса и следовать нехитрым инструкциям.

Как выяснили специалисты F-Secure, джейлбрейкинг осуществляется при помощи специально сконструированных PDF-файлов, проще говоря, для разлочке, сервис JailbreakMe использует PDF-уязвимости. Создатели JailbreakMe предусмотрели по одному такому файлу на каждую комбинацию устройство/ОС. Если открыть соответствующий файл в мобильном Safari, управление автоматически передаётся хакерскому коду, который, в данном случае, делает вполне законное дело, но в теории может наворотить буквально что угодно.

Через несколько дней после того, как так называемый "джейлбрейкинг" был легализован в США на ближайшие три года, команда разработчиков из iPhone Dev Team выпустила новую версию сервиса JailbreakMe, позволяющую разлочивать "ай-девайсы" прямо из браузера, то есть, без необходимости подключать их к компьютеру.

Чтобы снять заводское ограничение на установку только приложений из App Store, теперь достаточно всего лишь зайти на сайт jailbreakme.com при помощи мобильного браузера Safari и следовать инструкциям. Если всё пройдёт удачно, то iPhone, iPod Touch или iPad, с которого эти инструкции выполняются, будет разлочен для работы с любыми приложениями.

Сервис JailbreakMe пока сыроват: отмечаются проблемы с рядом версий iOS (зато поддерживается разлочка iOS 4), а в некоторых случаях нарушается работа FaceTime (видеозвонки по WiFi) и MMS-сообщений. Над их устранением разработчики в настоящий момент трудятся.

Компания "Fortify", выпускающая продукты для обеспечения безопасности ПО, советует владельцам iPhone, смартфонов и iPad как следует подумать, прежде чем устанавливать утилиту "Frash" на свои устройства, пишет Infosecurity Magazine.

Это предупреждение было опубликовано практически сразу после того, как в Сети появился видеоролик, на котором демонстрируется работа Flash на iPad. Утилита, которая носит название Frash (автор проекта comex) портирует Flash Plugin 10.1, который доступен на Google Android 2.2. Frash рекламируется в Интернете как "Flash для Apple iPad", и теперь он также портируется на популярный iPhone 4.

Наконец-то долгожданное событие состоялось. Стартовали продажи iPhone 4!. Теперь айфоны нового поколения можно купить в магазинах в США.

Хотя многие из тех, кто оформлял предзаказ на iPhone 4 уже получили свои новенькие айфоны, большинство ждали именно этой даты. Очереди в этот раз были не меньше чем обычно.


С 24 июня в США начнутся продажи нового iPhone. Осенью его можно будет купить еще в 88 странах. Есть ли в этих списках Россия, пока непонятно.

Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.