| Maci kultus

Saate hankida päris lahedaid vidinaid, mida saab nutitelefonide ja tahvelarvutitega kaugjuhtida, näiteks helikopterid, autod ja isegi tankid. Aga kes soovib ühte neist, kui saate kontrollida tegelikku mõtlemist?

Sel nädalal Amsterdamis toimunud turvakonverentsil Hack in the Box pöördus piloot Hugo Teso IT poole tehnik, näitas võimalust nutitelefoni ja raadio abil lennukit eemalt kaaperdada saatja.

Kui olete Maci kasutaja, kes võttis mullu oktoobris müüki tulles uudishimust kaasa Microsoft Surface RT tahvelarvuti ja te pole sellele veel kasutust leidnud, siis ärge heitke meelt. Selle nädala alguses selgus, et on võimalik seade jailbreakida ja installida ARM -protsessoritele mõeldud töölauarakendused - mida Microsoft ametlikult ei toeta.

Üks arendaja on kasutanud ära ära, et käivitada emulaatoris Apple'i Mac OS -i opsüsteemi varajane versioon.

Vaadake seda videot-see on arendaja, kes kasutas Siri arenduspluginat oma Phillips Hue IP-juhitavate pirnide juhtimiseks. Kuigi video on lühike, on selle teinud mees Brandon Evans selle postitanud kood ja juhised vaja seda teha teie iPadis, eeldades, et teate, millest ta räägib.

Evan ütleb projekti kohta järgmist:

Philips Hue riistvara oli mulle esmakordselt intrigeeriv, sest seal on selgesõnaliselt mainitud, et see on pakendil ja siltidel ZigBee sertifikaadiga toode. ZigBee on traadita tehnoloogia, mis erineb WiFi -st mõningatel olulistel viisidel: väike võimsus, samaväärne ulatus ja mõeldud kergete andmesidevõrkude jaoks. Sel põhjusel on see populaarne isetegija riistvaratootjate (arvake Arduinose) seas, samuti on see palju odavam kui WiFi -moodulid. Tundub, et see võib olla turule tulevate koduautomaatika süsteemide jaoks valitud traadita standardid. Näiteks leiti, et Nesti termostaadil on ka ZigBee riistvara, kuigi seda tarkvara veel ei toeta. Selle kõige tõttu tahtsin ma täpselt näha, millist riistvara Philips kasutab, ja kas oleks võimalik Hue süsteemi kopeerida.

Tundub suurepärane esimene samm koduste süsteemide juhtimiseks riiulitehnoloogia kasutamiseks. Bravo, härra Evans!

Allikas: Brandon Evans
Läbi: Loop Insight

Veel 2007. aastal, Steve Jobs kasutas jäähokimängija Wayne Gretzky kuulsat tsitaati, et võtta kokku Apple'i pühendumus innovatsioonile: „Ma uisutan sinna, kuhu litter tuleb, mitte seal, kus see on olnud. ” See kehtib pikka aega Apple'i ja selliste toodete kohta nagu iPhone ja iPad. Kuid rohkem kui neli aastat, jailbeaking on iOS -i piire veelgi kaugemale nihutanud.

Kui Apple uisutab sinna, kuhu litter tuleb, siis on jailbreakerid tavaliselt juba kohal olnud ja lahkunud. Häkkerid ja nokitsejad, kes leiavad Apple'i tarkvaras turvaauke, on tehnikamaailma kõige säravamad ja uuenduslikumad meeled.

Me katame JailbreakCon 2012 sel nädalavahetusel San Franciscos, maailma esimene konventsioon, mis on pühendatud ainult jailbreak kogukonnale. Mis saab olla parem viis jailbreakimise tulevikuks valmistumiseks kui mineviku uurimine? Alustame algusest:

iOS -i jailbreak -i arendaja Ryan Petrich on edukalt hankinud vana iOS -i rakenduse Maps, mille toiteallikaks oli Google ja millel olid sellised funktsioonid nagu tänavavaade ja kõndimisjuhised, mis töötavad iOS 6 all. Sadam on praegu ebastabiilne, kuid see töötab ja veidi rohkem tööd tehes võib see olla täies hiilguses saadaval kasutajatele, kellel on katkised iOS -seadmed.

iOS -i häkker ja turu -uurija Pod2g avastas iPhone'iga suure SMS -i turvavea, mis võib viia tekstisõnumite võltsimiseni. Probleem on viisis, kuidas iPhone tekstisõnumeid käsitleb, ja see on olemas iOS -i uusimas versioonis, sealhulgas iOS 6 beetaversioon 4. Pod2g nõuab aga, et ta paluks Apple'il seda parandada.

Kui olete iga päev Internetti sirvinud lootuses, et keegi kuulutab välja märtsis tagasi ostetud kolmanda põlvkonna Apple TV vangistuspuhkuse, siis vaadake kohe eemale. iOS-i häkker Pod2g on kinnitanud, et ei tema ega ükski teine ​​häkker, keda ta teab, ei tööta Apple'i uusima digiboksi ärakasutamise kallal.

Nüüd, kui Apple parandab rakendusesisese ostu ära, kasutab see vene häkker Aleksei Borodin ära sel nädalal päevavalgele toodi, tundub, et ta on jälle selle kallal. Seekord on see aga rakendusesisese ostu häkkimine, mis töötab Mac App Store'is.

Siin on meetod sarnane Borodiniga, mida kasutati iOS -is, kusjuures kasutaja installis mõned võltsitud turvasertifikaadid ja suunab seejärel Maci DNS -serverid Borodini juhitavale valeserverile. Seejärel teeskleb kaugserver, et see on tegelik Mac Store, ja kinnitab ostu, minnes mööda Apple'i seadistatud ja Maci rakenduste arendajate poolt kasutatavast rakendusesiseste ostude tegelikust süsteemist. Borodin väidab, et see süsteem on seni võimaldanud ligikaudu 8,4 miljonit tasuta ostu.

Turvauurija avastas nii Androidi kui ka iOS -i jaoks mõeldud Facebooki ja Dropboxi rakenduste puhul tõsise vea, mis seab ohtu kõik teie tundlikud isikuandmed.

Igaüks, kellel on juurdepääs teie seadmele, saab selle hankimiseks kasutada tasuta tarkvara, mis on Internetis hõlpsasti kättesaadav teie seadmest krüptimata lihttekstifail, mis võimaldab juurdepääsu kogu teie kontole - ilma vangistuseta.