| פולחן של מק

אתה יכול להשיג כמה גאדג'טים די מגניבים שאפשר לשלוט בהם מרחוק על ידי הסמארטפונים והטאבלטים שלך, כמו מסוקים, מכוניות ואפילו טנקים. אבל מי רוצה אחד מאלה כשתוכל לשלוט בחשיבה האמיתית?

בכנס האבטחה של Hack in the Box שהתקיים השבוע באמסטרדם, הוגו טסו, טייס הפך ל- IT טכנאי, הוכיח את היכולת לחטוף מרחוק מטוס באמצעות סמארטפון ורדיו מַשׁדֵר.

אם אתה משתמש ב- Mac שאסף טאבלט של Microsoft Surface RT מתוך סקרנות כאשר הוא יצא למכירה באוקטובר האחרון, ועדיין לא מצאת שימוש בו, אל תתייאש. מוקדם יותר השבוע נחשף כי ניתן לשבור את המכשיר בכלא ולהתקין אפליקציות שולחן עבודה המיועדות למעבדי ARM - דבר שמיקרוסופט אינה תומכת בו באופן רשמי.

מפתח אחד ניצל את הניצול להפעלת גרסה מוקדמת של מערכת ההפעלה Mac OS של אפל בתוך אמולטור.

בדוק את הסרטון הזה-זהו מפתח שהשתמש בתוסף פיתוח של Siri כדי לשלוט בנורות ה- IP הניתנות לשליטה ב- Phillips Hue שלו. הסרטון אמנם קצר אך הבחור שעשה זאת, ברנדון אוונס, פרסם את

לאוון יש את זה לומר על הפרויקט:

החומרה של פיליפס גוון הייתה מסקרנת אותי לראשונה מכיוון שהן מציינות במפורש כי מדובר במוצר מוסמך של ZigBee על האריזה והתוויות. ZigBee היא טכנולוגיה אלחוטית השונה מ- WiFi בכמה דרכים חשובות: הספק נמוך, טווח שווה ערך ומיועד לרשתות רשתות נתונים קלות. זה פופולרי בקרב יצרני חומרה DIY (חשבו על Arduinos) מסיבה זו, כמו גם שזה הרבה יותר זול ממודולי WiFi. נראה שזה יכול להיות הסטנדרטים האלחוטיים המועדפים על מערכות אוטומציה ביתיות לצרכן שיוצאות לשוק. כדוגמה, לתרמוסטט של Nest נמצא גם חומרת ZigBee בפנים, למרות שהיא עדיין לא נתמכת בתוכנה. בגלל כל זה רציתי לראות בדיוק באיזו חומרה פיליפס משתמשת, ואם אפשר יהיה לשכפל את מערכת הגוון.

נראה כמו צעד ראשון נהדר לשימוש בטכנולוגיה מדף לשליטה במערכות הבית. בראבו, מר אוונס!

מָקוֹר: ברנדון אוונס
באמצעות: לולאת תובנה

עוד בשנת 2007, סטיב ג'ובס השתמש בציטוט מפורסם של שחקן ההוקי קרח וויין גרצקי כדי לסכם את מחויבותה של אפל לחדשנות: "אני מחליק למקום שבו הדאק הולך להיות, לא היכן שהיה ". זה כבר מזמן נכון לגבי אפל ומוצרים כמו האייפון והאייפד. אבל במשך יותר מארבע שנים, jailbeaking הרחיק את גבולות iOS עוד יותר.

אם אפל מחליק למקום שבו הדאק עומד להיות, אז שוברי הכלא בדרך כלל כבר היו שם ועזבו. ההאקרים והמתעסקים שמוצאים פרצות אבטחה בתוכנת אפל הם כמה מהמוחות החדשניים והמבריקים ביותר בעולם הטכנולוגיה.

אנחנו נסקר JailbreakCon 2012 בסוף השבוע הקרוב בסן פרנסיסקו, הכנס הראשון בעולם המוקדש אך ורק לקהילת שבר הכלא. איזו דרך טובה יותר להתכונן לעתיד פריצת הכלא מאשר לבחון את העבר? בוא נתחיל מההתחלה:

מפתח ה- jailbreak של iOS, ריאן פטריך, השיג בהצלחה את אפליקציית מפות iOS הישנה, ​​שהופעלה על ידי גוגל והתגאה בתכונות כמו Street View וכיווני הליכה, הפועלים תחת iOS 6. אומרים שהנמל אינו יציב כרגע, אבל הוא עובד, ועם קצת יותר עבודה, הוא יכול להיות זמין במלוא הדרו למשתמשים עם מכשירי iOS שנשברו.

האקר iOS וחוקר האבטחה Pod2g חשף פגם אבטחה גדול ב- SMS שעלול להוביל לזייף הודעות טקסט. הבעיה היא באופן שבו ה- iPhone מטפל בהודעות טקסט, והיא קיימת בגרסה האחרונה של iOS - כולל מהדורת iOS 6 beta 4. עם זאת, Pod2g מתעקש שהוא מפציר באפל לתקן את זה.

אם גלשת באינטרנט כל יום בתקווה שמישהו יכריז על פריצת jail עבור הדור השלישי של Apple TV שרכשת בחודש מרץ, אז תסיט את המבט עכשיו. האקר iOS Pod2g אישר כי לא הוא, או כל האקר אחר שהוא מכיר, עובדים על ניצול עבור תיבת ההגדרות האחרונה של אפל.

כעת, כשאפל מתקנת את ניצול הרכישות מתוך האפליקציה ההאקר הרוסי אלכסיי בורודין הובא לאור השבוע, נראה כאילו הוא שוב עושה זאת. אולם הפעם מדובר בפריצת רכישה בתוך האפליקציה שעובדת בחנות האפליקציות של Mac.

השיטה כאן דומה לזו של בורודין בשימוש ב- iOS, כשהמשתמש מתקין כמה תעודות אבטחה מזויפות ולאחר מכן מפנה את שרתי ה- DNS של ה- Mac לשרת שקר המופעל על ידי בורודין. לאחר מכן השרת המרוחק מתיימר להיות חנות ה- Mac בפועל ומאמת את הרכישה, עוקף את המערכת האמיתית לרכישות בתוך האפליקציה שהקימה אפל ושימוש על ידי מפתחי אפליקציות Mac. בורודין טוען כי מערכת זו אפשרה עד כה כ -8.4 מיליון רכישות חינם.

חוקר אבטחה גילה פגם חמור באפליקציות פייסבוק ודרופבוקס הן לאנדרואיד והן ל- iOS, המסכן את כל הנתונים האישיים הרגישים שלך.

כל מי שיש לו גישה למכשיר שלך יכול להשתמש בתוכנת חינם הזמינה באינטרנט כדי לאחזר קובץ טקסט רגיל לא מוצפן מהמכשיר שלך המספק גישה לכל החשבון שלך - ללא צורך בפריצת jail.