| Kult Mac

Lahko dobite nekaj zelo kul pripomočkov, ki jih lahko daljinsko upravljate s svojimi pametnimi telefoni in tabličnimi računalniki, kot so helikopterji, avtomobili in celo tanki. Toda kdo si želi enega od teh, če lahko nadzorujete resnično misel?

Na varnostni konferenci Hack in the Box v Amsterdamu ta teden je pilot spremenil Hugo Teso tehnik, je pokazal sposobnost daljinskega ugrabitve letala s pametnim telefonom in radijem oddajnik.

Če ste uporabnik Mac -a, ki ste tablico Microsoft Surface RT iz radovednosti vzeli v roke oktobra lani, pa zanjo še niste našli uporabe, potem ne obupajte. V začetku tega tedna je bilo razkrito, da je mogoče napravo pobegniti iz zapora in namestiti namizne aplikacije, ki so namenjene procesorjem ARM - kar Microsoft uradno ne podpira.

En razvijalec je izkoristil izkoriščanje, da je v emulatorju zagnal zgodnjo različico Appleovega operacijskega sistema Mac OS.

Oglejte si ta videoposnetek-to je razvijalec, ki je uporabil razvojni vtičnik Siri za nadzor svojih žarnic, ki jih je mogoče nadzorovati z Phillips Hue IP. Čeprav je video kratek, je Brandon Evans, ki je to naredil, objavil kodo in navodila potrebno, da se to zgodi na vašem iPadu, ob predpostavki, da veste, o čem govori.

Evan ima o projektu povedati naslednje:

Strojna oprema Philips Hue me je najprej navdušila, ker izrecno omenjajo, da gre za embalažo in nalepke s certifikatom ZigBee. ZigBee je brezžična tehnologija, ki se od WiFi razlikuje na nekaj pomembnih načinov: Nizka poraba energije, enakovreden doseg in namenjena lahkim podatkovnim omrežjem. Zaradi tega je priljubljen pri izdelovalcih strojne opreme DIY (pomislite na Arduinos), pa tudi zato, ker je veliko cenejši od modulov WiFi. Zdi se, da so to morda brezžični standardi izbire za potrošniške sisteme za avtomatizacijo doma, ki prihajajo na trg. Kot primer je bilo ugotovljeno, da ima termostat Nest tudi strojno opremo ZigBee, čeprav programska oprema še ne podpira. Zaradi vsega tega sem želel natančno videti, kakšno strojno opremo uporablja Philips, in ali bi bilo mogoče podvojiti sistem Hue.

Zdi se kot odličen prvi korak pri uporabi sodobne tehnologije za nadzor domačih sistemov. Bravo, gospod Evans!

Vir: Brandon Evans
Preko: Loop Insight

Leta 2007, Steve Jobs je uporabil slavni citat hokejista Wayna Gretzkyja, da povzame Appleovo zavezanost inovacijam: "Drsam tja, kjer bo plošček, ne tam, kjer je bil. " To že dolgo velja za Apple in izdelke, kot sta iPhone in iPad. Toda več kot štiri leta, jailbeaking je meje iOS -a pomaknil še dlje.

Če Apple drsi tja, kjer bo plošček, potem so jamarji običajno že bili tam in odšli. Hekerji in krmarji, ki v Applovi programski opremi najdejo varnostne vrzeli, so nekateri najbolj briljantnih in inovativnih umov v tehnološkem svetu.

Pokrivali bomo JailbreakCon 2012 ta konec tedna v San Franciscu, prva svetovna konvencija, namenjena izključno skupnosti zapora. Kakšen boljši način, da se pripravite na prihodnost beganja iz zapora kot preučiti preteklost? Začnimo od začetka:

Razvijalec zapora za iOS Ryan Petrich je uspešno dobil staro aplikacijo Zemljevidi iOS, ki jo je poganjal Google in se ponašal s funkcijami, kot so Pogled ulic in navodila za hojo, ki delujejo v sistemu iOS 6. Pristanišče naj bi bilo trenutno nestabilno, vendar deluje, z malo več dela pa bi lahko bilo v vsem svojem sijaju na voljo uporabnikom z napravami iOS, ki so polomljene.

Heker in raziskovalec varnosti iOS Pod2g je z iPhoneom odkril veliko varnostno napako pri SMS -u, ki bi lahko povzročila ponarejanje besedilnih sporočil. Težava je v načinu, kako iPhone obravnava besedilna sporočila in je prisoten v najnovejši različici iOS -a, vključno z različico iOS 6 beta 4. Vendar Pod2g vztraja, da prosi Apple, naj ga odpravi.

Če ste vsak dan brskali po internetu v upanju, da bo nekdo objavil izid zapora za tretjo generacijo Apple TV, ki ste jo kupili marca, potem zdaj odmaknite pogled. iOS heker Pod2g je potrdil, da niti on niti kateri koli drug heker, ki ga pozna, ne dela na izkoriščanju najnovejšega Applovega sprejemnika.

Zdaj, ko Apple odpravlja zlorabo nakupa v aplikaciji, ki jo je opravil ruski heker Aleksej Borodin je ta teden prišel na dan, zdi se, kot da je spet pri tem. Tokrat pa gre za kramp za nakup v aplikaciji, ki deluje v trgovini Mac App Store.

Tu je metoda podobna tisti, ki jo je Borodin uporabljal v iOS -u, pri čemer je uporabnik namestil nekaj ponarejenih varnostnih potrdil in nato strežnike DNS Maca usmeril na lažni strežnik, ki ga vodi Borodin. Oddaljeni strežnik se nato pretvarja, da je dejanska trgovina Mac in preveri nakup, mimo pravega sistema za nakupe v aplikacijah, ki jih je nastavil Apple in jih uporabljajo razvijalci aplikacij za Mac. Borodin trdi, da je ta sistem do zdaj omogočil približno 8,4 milijona brezplačnih nakupov.

Raziskovalec varnosti je pri aplikacijah Facebook in Dropbox za Android in iOS odkril resno napako, ki ogroža vse vaše občutljive osebne podatke.

Vsakdo, ki ima dostop do vaše naprave, lahko za nalaganje brezplačne programske opreme, ki je zlahka na voljo v internetu nešifrirano datoteko z navadnim besedilom iz vaše naprave, ki omogoča dostop do celotnega računa - ne da bi za to potrebovali beg iz zapora.