| Culto de Mac

Você pode obter alguns gadgets muito legais que podem ser controlados remotamente por seus smartphones e tablets, como helicópteros, carros e até tanques. Mas quem quer um desses quando você pode controlar o pensamento real?

Na conferência de segurança Hack in the Box em Amsterdã esta semana, Hugo Teso, um piloto que virou TI técnico, demonstrou a capacidade de sequestrar remotamente um avião usando um smartphone e um rádio transmissor.

Se você é um usuário de Mac que comprou um tablet Microsoft Surface RT por curiosidade quando ele foi colocado à venda em outubro passado e ainda não encontrou um uso para ele, não se desespere. No início desta semana, foi revelado que é possível desbloquear o dispositivo e instalar aplicativos de desktop projetados para processadores ARM - algo que a Microsoft oficialmente não oferece suporte.

Um desenvolvedor aproveitou o exploit para rodar uma versão inicial do sistema operacional Mac OS da Apple dentro de um emulador.

Confira este vídeo - é um desenvolvedor que usou um plug-in de desenvolvimento Siri para controlar suas lâmpadas Phillips Hue controláveis ​​por IP. Embora o vídeo seja curto, o cara que fez isso, Brandon Evans, postou o código e instruções precisava fazer isso acontecer no seu próprio iPad, supondo que você saiba do que ele está falando.

Evan tem o seguinte a dizer sobre o projeto:

O hardware Philips Hue foi inicialmente intrigante para mim porque eles mencionaram explicitamente que é um produto certificado pela ZigBee na embalagem e nos rótulos. ZigBee é uma tecnologia sem fio que se diferencia do WiFi em alguns aspectos importantes: Baixa potência, alcance equivalente e destinada a redes de malha de dados leves. É popular entre os fabricantes de hardware DIY (pense em Arduinos) por esse motivo, além de ser muito mais barato do que os módulos WiFi. Parece que podem ser os padrões sem fio preferidos para os sistemas de automação residencial que estão chegando ao mercado. Como exemplo, descobriu-se que o termostato Nest também tem hardware ZigBee dentro, embora ainda não seja compatível com o software. Por tudo isso, eu queria ver exatamente qual hardware a Philips estava usando e se seria possível replicar o sistema Hue.

Parece um ótimo primeiro passo para usar a tecnologia disponível no mercado para controlar sistemas domésticos. Bravo, Sr. Evans!

Fonte: Brandon Evans
Através da: Loop Insight

Em 2007, Steve Jobs usou uma frase famosa do jogador de hóquei no gelo Wayne Gretzky para resumir o compromisso da Apple com a inovação: “Eu patino até onde o disco vai estar, não onde esteve. ” Isso é verdade há muito tempo para a Apple e produtos como o iPhone e o iPad. Mas por mais de quatro anos, o jailbeaking empurrou os limites do iOS ainda mais longe.

Se a Apple patinar para onde o disco está indo, então os jailbreakers geralmente já estiveram lá e partiram. Os hackers e consertadores que encontram brechas de segurança no software da Apple são algumas das mentes mais brilhantes e inovadoras do mundo da tecnologia.

Estaremos cobrindo JailbreakCon 2012 neste fim de semana em San Francisco, a primeira convenção do mundo dedicada exclusivamente à comunidade jailbreak. Qual a melhor maneira de se preparar para o futuro do jailbreak do que examinar o passado? Vamos começar do começo:

O desenvolvedor de jailbreak do iOS, Ryan Petrich, obteve com sucesso o antigo aplicativo iOS Maps, que era desenvolvido pelo Google e apresentava recursos como Street View e rotas a pé, rodando no iOS 6. A porta é considerada instável no momento, mas está funcionando e, com um pouco mais de trabalho, pode estar disponível em toda a sua glória para usuários com dispositivos iOS desbloqueados.

O hacker de iOS e o pesquisador de segurança Pod2g descobriram uma grande falha de segurança de SMS no iPhone que pode levar à falsificação de mensagens de texto. O problema está na maneira como o iPhone lida com mensagens de texto e está presente na versão mais recente do iOS - incluindo o lançamento do iOS 6 beta 4. No entanto, Pod2g insiste que está implorando à Apple para consertá-lo.

Se você tem navegado na Internet todos os dias na esperança de que alguém anuncie um jailbreak para a Apple TV de terceira geração que você comprou em março, então desvie o olhar agora. O hacker de iOS Pod2g confirmou que nem ele, nem qualquer outro hacker que ele conheça, está trabalhando em um exploit para o set-top box mais recente da Apple.

Agora que a Apple está corrigindo o exploit de compra no aplicativo que o hacker russo Alexei Borodin trazido à luz esta semana, parece que ele está de volta. Desta vez, no entanto, é um hack de compra dentro do aplicativo que funciona na Mac App Store.

O método aqui é semelhante ao que Borodin usou no iOS, com o usuário instalando alguns certificados de segurança falsos e, em seguida, apontando os servidores DNS do Mac para um servidor falso executado pelo Borodin. O servidor remoto então finge ser a Mac Store real e verifica a compra, contornando o sistema real para compras dentro do aplicativo configurado pela Apple e usado por desenvolvedores de aplicativos Mac. Borodin afirma que este sistema permitiu cerca de 8,4 milhões de compras gratuitas até agora.

Um pesquisador de segurança descobriu uma falha séria nos aplicativos do Facebook e Dropbox para Android e iOS que coloca todos os seus dados pessoais confidenciais em risco.

Qualquer pessoa com acesso ao seu dispositivo pode usar um software gratuito que está facilmente disponível na internet para recuperar um arquivo de texto simples não criptografado do seu dispositivo que fornece acesso a toda a sua conta - sem a necessidade de um jailbreak.