| Cult of Mac

Je kunt een aantal behoorlijk coole gadgets krijgen die op afstand kunnen worden bestuurd door je smartphones en tablets, zoals helikopters, auto's en zelfs tanks. Maar wie wil er een als je het echte denken kunt beheersen?

Op de Hack in the Box-beveiligingsconferentie in Amsterdam deze week, Hugo Teso, een piloot die IT werd technicus, demonstreerde de mogelijkheid om op afstand een vliegtuig te kapen met behulp van een smartphone en een radio zender.

Als je een Mac-gebruiker bent die uit nieuwsgierigheid een Microsoft Surface RT-tablet heeft gekocht toen deze afgelopen oktober in de uitverkoop ging, en je moet er nog een gebruik voor vinden, wanhoop dan niet. Eerder deze week werd onthuld dat het mogelijk is om het apparaat te jailbreaken en desktop-apps te installeren die zijn ontworpen voor ARM-processors - iets wat Microsoft officieel niet ondersteunt.

Eén ontwikkelaar heeft misbruik gemaakt van de exploit om een ​​vroege versie van het Mac OS-besturingssysteem van Apple in een emulator te draaien.

Bekijk deze video - het is een ontwikkelaar die een Siri-ontwikkelingsplug-in heeft gebruikt om zijn Philips Hue IP-bestuurbare gloeilampen te bedienen. Hoewel de video kort is, heeft de man die het deed, Brandon Evans, de code en instructies nodig om het op je eigen iPad te laten gebeuren, ervan uitgaande dat je weet waar hij het over heeft.

Evan heeft dit te zeggen over het project:

De Philips Hue-hardware intrigeerde me eerst omdat ze expliciet vermelden dat het een ZigBee-gecertificeerd product is op de verpakking en labels. ZigBee is een draadloze technologie die op een aantal belangrijke punten verschilt van wifi: laag stroomverbruik, equivalent bereik en bedoeld voor lichte data mesh-netwerken. Het is om deze reden populair bij doe-het-zelf-hardwaremakers (denk aan Arduinos), en het is ook veel goedkoper dan WiFi-modules. Het lijkt erop dat dit de draadloze standaarden zijn bij uitstek voor domoticasystemen voor consumenten die op de markt komen. Als voorbeeld bleek de Nest-thermostaat ook ZigBee-hardware te hebben, hoewel deze nog niet in de software wordt ondersteund. Vanwege dit alles wilde ik precies zien welke hardware Philips gebruikte en of het mogelijk zou zijn om het Hue-systeem te repliceren.

Het lijkt een geweldige eerste stap om kant-en-klare technologie te gebruiken om thuissystemen te bedienen. Bravo, meneer Evans!

Bron: Brandon Evans
Via: Loop Insight

Terug in 2007, Steve Jobs gebruikte een beroemd citaat van ijshockeyspeler Wayne Gretzky om Apples toewijding aan innovatie samen te vatten: "Ik skate naar waar de puck zal zijn, niet waar het is geweest.” Dat geldt al lang voor Apple en producten zoals de iPhone en iPad. Maar al meer dan vier jaar jailbeaking heeft de grenzen van iOS nog verder verlegd.

Als Apple schaatst naar waar de puck zal zijn, dan zijn jailbreakers er meestal al geweest en vertrokken. De hackers en knutselaars die mazen in de beveiliging in de software van Apple vinden, behoren tot de meest briljante, innovatieve geesten in de technische wereld.

We gaan dekken JailbreakCon 2012 dit weekend in San Francisco, 's werelds eerste conventie die uitsluitend gewijd is aan de jailbreak-gemeenschap. Wat is een betere manier om je voor te bereiden op de toekomst van jailbreak dan door het verleden te onderzoeken? Laten we bij het begin beginnen:

iOS-jailbreak-ontwikkelaar Ryan Petrich heeft met succes de oude iOS Maps-app gekregen, die werd aangedreven door Google en pochte functies zoals Street View en wandelroutes, draaiend onder iOS 6. Er wordt gezegd dat de poort op dit moment onstabiel is, maar hij werkt en met een beetje meer werk zou hij in al zijn glorie beschikbaar kunnen zijn voor gebruikers met gejailbreakte iOS-apparaten.

iOS-hacker en beveiligingsonderzoeker Pod2g heeft een grote sms-beveiligingsfout met de iPhone ontdekt die zou kunnen leiden tot spoofing van sms-berichten. Het probleem zit hem in de manier waarop de iPhone omgaat met sms-berichten, en het is aanwezig in de nieuwste versie van iOS - inclusief de iOS 6 bèta 4-release. Pod2g houdt echter vol dat hij Apple smeekt om het te laten repareren.

Als je elke dag op internet hebt gesurft in de hoop dat iemand een jailbreak gaat aankondigen voor de derde generatie Apple TV die je in maart hebt gekocht, kijk dan nu weg. iOS-hacker Pod2g heeft bevestigd dat noch hij, noch enige andere hacker die hij kent, werkt aan een exploit voor de nieuwste settopbox van Apple.

Nu Apple de in-app-aankoop-exploit die de Russische hacker Alexei Borodin deze week aan het licht gebracht, het lijkt alsof hij weer bezig is. Deze keer is het echter een in-app-aankoophack die werkt in de Mac App Store.

De methode hier is vergelijkbaar met de methode die Borodin in iOS gebruikte, waarbij de gebruiker een aantal valse beveiligingscertificaten installeert en vervolgens de DNS-servers van de Mac naar een valse server van Borodin wijst. De externe server doet zich dan voor als de eigenlijke Mac Store en verifieert de aankoop, waarbij het echte systeem wordt omzeild voor in-app-aankopen die zijn opgezet door Apple en die worden gebruikt door ontwikkelaars van Mac-apps. Borodin beweert dat dit systeem tot nu toe ongeveer 8,4 miljoen gratis aankopen heeft toegestaan.

Een beveiligingsonderzoeker heeft een ernstige fout ontdekt in de Facebook- en Dropbox-apps voor zowel Android als iOS, waardoor al uw gevoelige persoonlijke gegevens gevaar lopen.

Iedereen met toegang tot uw apparaat kan een gratis stukje software gebruiken dat gemakkelijk beschikbaar is op internet om een niet-versleuteld, platte tekstbestand van uw apparaat dat toegang biedt tot uw volledige account - zonder dat een jailbreak nodig is.