Πώς ένας εμπειρογνώμονας ασφαλείας της Apple «τούβλαξε» το ολοκαίνουργιο τζιπ του
Εκτός από τις συσκευές Apple, σημείωσε εμπειρογνώμονας ασφαλείας και Εγχειρίδιο του Mac Hacker’s συν-συγγραφέας Τσάρλι Μίλερ έχει πραγματοποιήσει κάποια συναρπαστική (και δυνητικά τρομακτική) έρευνα για την παραβίαση οχημάτων.
Πέρυσι, μαζί με τον άλλον χάκερ Chris Valasek, ο Miller απέδειξε ότι είναι δυνατό να παραβιαστεί το τιμόνι και τα φρένα ενός Ford Escape και της Toyota Prius χρησιμοποιώντας μόνο φορητό υπολογιστή συνδεδεμένο στο αυτοκίνητο.
Έχοντας κάνει αυτό, έχει προχωρήσει τώρα στην εξερεύνηση τρωτών σημείων σε άλλα οχήματα - συμπεριλαμβανομένου του νέου τζιπ Cherokee του 2014. Όλη αυτή η έρευνα έχει υψηλό τίμημα, ωστόσο, αφού ο Miller αποκάλυψε πρόσφατα στο Twitter ότι κατάφερε να "τουβλάσει" το όχημά του, αφού σπάσει την κεντρική μονάδα.
Όπως είπε, "Αυτό είναι ένα ακριβό χόμπι".
Το Handbook του iOS Hacker θα σας διδάξει όλα όσα πρέπει να γνωρίζετε για τις ευπάθειες του iOS
Εάν έχετε σκεφτεί να αναπτύξετε εφαρμογές και τροποποιήσεις για συσκευές iOS της Apple, αλλά η ιδέα της διαδικασίας έγκρισης της App Store της εταιρείας σας αναβάλλει, τότε ίσως ήρθε η ώρα να το αποφύγετε Εγχειρίδιο του iOS Hacker’s. Γράφτηκε από μια ομάδα εμπειρογνωμόνων ασφαλείας Mac και iOS - συμπεριλαμβανομένων ορισμένων επιφανών μελών του jailbreaking κοινότητα - αυτό το βιβλίο υπόσχεται να σας διδάξει όλα σχετικά με τα τρωτά σημεία και τις εκμεταλλεύσεις στο iOS υλικολογισμικό.
Αυτή η ανάρτηση περιέχει συνδέσμους συνεργατών. Cult of Mac ενδέχεται να κερδίσετε μια προμήθεια όταν χρησιμοποιείτε τους συνδέσμους μας για να αγοράσετε αντικείμενα.
Ένα Jailbreak για το iPhone 4S θα μπορούσε να είναι στον ορίζοντα, αλλά μην κάνετε αναβάθμιση σε iOS 5.0.1
Πριν από μερικές ημέρες, ο ερευνητής ασφάλειας Τσάρλι Μίλερ ανακάλυψε ένα doozy ενός σφάλματος στον κινητήρα Nitro Javascript του iOS 5 που επέτρεψε σε οποιαδήποτε εφαρμογή να πραγματοποιήσει απομακρυσμένη λήψη και εκτέλεση κακόβουλου κώδικα σε επίπεδο συστήματος σε iPhone.
Η Apple θύμωσε. Τόσο τσαντισμένοι, στην πραγματικότητα, κλώτσησαν τον Μίλερ έξω από το App Store και το πρόγραμμα προγραμματιστών λίγες ώρες αφότου έγινε γνωστή η εκμετάλλευσή του.
Ενώ οι περισσότερες πτυχές αυτού του σφάλματος μπορεί να φαίνονται πολύ τρομακτικές για τους χρήστες συσκευών της Apple, ειδικά για εκείνους που δεν μπορούν πλέον να εμπιστευτούν τις εφαρμογές του App Store, είναι μεγάλος νέα για τους jailbreakers. Στην πραγματικότητα, το σφάλμα του Μίλερ μπορεί να οδηγήσει σε ένα σωστό, μη συνδεδεμένο iOS 5 jailbreak για όλα τα iDevices, συμπεριλαμβανομένου του iPad 2 και του νέου iPhone 4S.
Παραβιάστηκε η τροποποίηση του JavaScript Browser της Apple για να επιτρέψει σε οποιαδήποτε εφαρμογή να εκτελέσει κακόβουλο κώδικα
Όσον αφορά το hacking του Mac, υπάρχουν λίγοι ειδικοί ασφάλειας πιο επικίνδυνοι από τον Charlie Miller, ο οποίος μπορεί χακάρετε έναν Mac σε λίγα δευτερόλεπτα. Ευτυχώς, ο Μίλερ χρησιμοποιεί τις δυνάμεις του χάκερ μόνο για τις δυνάμεις του καλού, έτσι οι αμυχές του οδηγούν συχνά σε πιο ασφαλή συστήματα για εσάς και εμένα.
Ας ελπίσουμε ότι αυτό ισχύει για την πιο πρόσφατη ευπάθεια που ο Miller εντόπισε για την πλατφόρμα iOS. Έχει ανακαλύψει ένα τεράστιο σφάλμα στο iOS που επιτρέπει στους κακόβουλους προγραμματιστές να γράφουν αβλαβείς εφαρμογές που γλιστρούν από την εφαρμογή Αποθηκεύστε τη διαδικασία αναθεώρησης, μόνο για να τηλεφωνήσετε στο σπίτι σε απομακρυσμένο υπολογιστή και να επαναχρησιμοποιήσετε όλες τις κανονικές λειτουργίες του iOS για κακόβουλα τελειώνει.