То, о чем на протяжении последнего времени говорилось в сообществе поклонников Apple, наконец, свершилось. Буквально недавно стало известно об успешно осуществленном джейлбрейке обновленной телеприставки Apple TV, недавно появившейся в продаже в США.
Подтверждением этому является и видеоролик, опубликованный на YouTube. Данное устройство, как мы уже сообщали, работает управлением несколько модифицированной версии программной платформы iOS и вполне позволяет (после процедуры джейлбрейка) устанавливать сторонние приложения.

Сообщается, что процедура джейлбрейка Apple TV включает в себя получение полного доступа к файловой системе устройства, что дает возможность энтузиастам расширять его функциональность через новые программы и, так сказать, подгонять возможности телеприставки под свои потребности. При этом известный хакер MuscleNerd, входящий в команду iPhone Dev Team, отмечает, что для взлома Apple TV использовался эксплойт на базе SHAtter (ранее с помощью этого средства производился джейлбрейк других iOS устройств). Остается только подождать, когда механизм джейлбрейка Apple TV будет отработан и выложен в широкий доступ, а также появления программ под это устройство.

Хакерской группе iPhone Dev Team удалось взломать операционную систему Apple iOS 4. Как сообщает Engadget, хакеры использовали уязвимость браузера Safari, сообщает goha.ru.

Воспользоваться результатами работы хакеров предлагается всем желающим. Пользователям достаточно посетить специальный сайт. Взламывающее приложение будет автоматически установлено на устройства, в том числе на смартфоны iPhone 4.

После взлома (джейлбрейка) смартфоны, проданные в США для работы в сетях мобильного оператора AT&T, можно будет использовать в сетях других операторов связи. Кроме того, на устройства Apple можно будет устанавливать программы, не приобретенные в официальном магазине приложений App Store.



( Читать дальше )

Engadget сообщает о новом взломе, и на этот раз речь идет о разделе «Книги» в iTunes App Store. 42 из списка топ-50 книг сейчас принадлежат продавцу по имени Туат Нгайен, чья компания записана как «mycompany», а в графе сайт написано «www.home.com». Практически все эти издания появились в апреле, и не содержат пользовательских комментариев или оценок. И хотя на сайте заявлено, что книги доступны на английском и японском языках, люди сообщают, что на самом деле книги написаны на вьетнамском языке.

Engadget также заявляет о том, что много людей сообщили о взломе их аккаунта iTunes, ставшем причиной траты нескольких сотен долларов на вышеуказанные книги безо всякого на то согласия и желания владельца. Это не может быть совпадением, поэтому всем клиентам Apple рекомендуется проверить свою историю покупках в разделе информации об Apple Account information.

Как сообщает британский ресурс The Register, огромное количество аккаунтов iTunes стало достоянием неизвестных хакеров на прошедших выходных. Личные средства на этих аккаунтах были направлены на покупку приложений из магазина App Store.

Первым заговорившим разработчиком стал Алекс Брай (Alex Brie), который и обнаружил весьма любопытную вещь: 40 из 50 самых популярных приложения для iPhone в категории «Книги» принадлежат вьетнамскому разработчику под именем «Thuat Nguyen». После недолгого расследования стало понятно очевидно, аккаунты Apple iTunes Store украдены, а деньги с них, исчисляемые сотнями долларов, были потрачены на покупку приложений — именно на вьетнамские книги. Настоящие владельцы похищенных аккаунтов утверждают, что никогда не загружали ничего подобного. От Apple пока нет подтверждения массового взлома, однако если он все таки подтвердится, то компания вероятно получит очередной PR-скандал…

Поздравляем всех пользователей iPhone. Недавно вышедший iPhone 4 уже взломан. Хакерам @planetbeing и @chpwn удалось получить полный доступ к устройству с помощью джейлбрейк метода от @comex. Темнеменее не стоит ожидать утилиту для джейлбрейка в скором времени. @p0sixninja сообщает, что в текущей утилите используется код Apple:

Есть и плохие новости. Разлочка (анлок) от сотового оператора будет не скоро. В iPhone 4 используется новая версия операционная система baseband, так что придется полностью переписывать код ultrasn0w:

Команда DevTeam и другие исследовали iPhone 4 и обнаружили, что baseband использует совершенно иную ОС, в отличие от предыдущих моделей. iPhone 3G и 3GS работали на Nucleus OS и чипе PMB8878 (XGold 608), а iPhone 2G на PMB8876 (S-Gold 2). iPhone 4 использует PMB9800 (X-Gold 618) и операционную систему ThreadX, RTOS от ExpressLogic.

Похоже, энтузиасты, специализирующиеся на джейлбрейке мобильных устройств Apple, решили устроить негласное соревнование на скорость выпуска соответствующих утилит. Под процедурой джейлбрейка, напомним, подразумевается изменение прошивки, позволяющее получить доступ к файловой системе устройства и

Не прошло и суток с момента выпуска предварительной версии программной платформы iOS 4 (“в девичестве” iPhone OS 4.0) под названием Gold Master, предназначенной для разработчиков, а мобильные хакеры уже отрапортовали о первых успехах. К примеру, достаточно известный энтузиаст msft.guy, ранее неоднократно отмечавшийся достижениями на этой ниве, опубликовал инструментарий PwnageTool, позволяющий реализовать джейлбрейк версии iOS 4 Gold Master для коммуникатора iPhone 3GS. Отметим, что при этом сохраняется привязка устройства к сетям сотового оператора, так что для разблокировки рекомендуется воспользоваться утилитами ultrasn0w/blacksn0w.

Хакерам из команды iPhone Dev Team, которые занимаются взломом телефонов и плееров Apple, успешно удалось применить процесс джейлбрейка к планшету iPad. Это означает, что файловая система компьютера взломана, и пользователи могут устанавливать собственные приложения.

Как отметил участник команды Dev Team под ником MuscleNerd, во время взлома планшета применялась та же методика, что и в случае с прошивкой iPhone OS 3.1.3. Сам iPad работает на базе iPhone OS 3.2. По предварительным данным, уязвимость найдена в среде браузера Safari, что и позволяет «таблетке» запускать незарегистрированные приложения.

Apple неоднократно пыталась бороться со взломом своих устройств. Однако выпуск программных обновлений не дал своих результатов. Также существует версия о том, что самой компании выгодны «джейлбрейкнутые» аппараты, и Apple якобы спонсирует хакеров.

В первый же день ежегодного хакерского соревнования Pwn2Own-2010, которое открылось накануне в Ванкувере, во время показательных атак на веб-браузеры в течение 20 секунд был получен доступ к архиву SMS-сообщений на смартфоне iPhone через уязвимость в веб-браузере Apple Safari. Сделали это сотрудник компании Zynamics Винченцо Иоццо и научный сотрудник Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета Ральф-Филипп Вайнманн. Они получили приз в 15 тысяч долларов на двоих плюс взломанный iPhone.

Независимый исследователь вопросов безопасности из Голландии Питер Фрёйгденхил успешно атаковал Internet Explorer 8 на платформе Windows 7. Процесс взлома занял у него около 20 минут. Наградой за успешный взлом стали 10 тысяч долларов, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.

Немецкий студент под ником Nils, представляющий британскую команду исследователей компьютерной безопасности MWR InfoSecurity, благополучно взломал веб-браузер Mozilla Firefox 3. Взлом принес ему также 10 тысяч долларов и взломанный ноутбук в подарок.

Из всех браузеров устоять перед атаками удалось лишь Google Chrome 4 для ОС Windows 7. Его обновили всего за день до соревнований.

О всех используемых участниками уязвимостях организаторы конкурса сообщили разработчикам программного обеспечения с целью их дальнейшего устранения.

С 24 по 27 марта 2010 года в канадском Ванкувере пройдет ежегодный хакерский конкурс «Pwn2Own», по условиям которого успешным взломщикам «Internet Explorer 8» и «iPhone 3GS» будет предложена награда в $100 тыс.

Во время состязаний «умельцы» будут пытаться взломать самые популярные версии браузеров, поскольку, по мнению организаторов конкурса, большинство веб-атак становится возможным именно из-за уязвимостей в защите браузеров. Под хакерским «прицелом» в этот день окажутся такие версии программ, как «Explorer 8», «Firefox 3», «Google Chrome 4» на «Windows 7» и «Safari 4» на «MacOS X Snow Leopard». Среди других направлений конкурса – мобильные операционные системы. Участникам будут предложены устройства «Apple iPhone 3GS», «Blackberry Bold 9700», «Nokia» на платформе «Symbian S60» и «Motorola Droid» на «Google Android».

По уверениям организаторов, обо всех раскрытых во время конкурса уязвимостях будет составлен отчет, который впоследствии направят производителям соответствующего программного обеспечения. Как ожидается, «Apple iPhone» станет единственным смартфоном, который удастся взломать участникам конкурса. Интересно, что в прошлогоднем конкурсе одним из призов за удачный взлом стал, собственно, ноутбук, с помощью которого участники искали уязвимости в операционной системе и браузере.

Ежегодный хакерское соревнование Pwn2Own состоится уже в следующем месяце. Каждый участник получит возможность выиграть достаточно большие денежные призы.

Мероприятие состоится 24 марта во время конференции по безопасности CanSecWest в Vancouver, British Columbia. В этом году хакеры будут пытаться взломать iPhone 3GS, Blackberry Bold 9700, смартфон фирмы Nokia с Symbian S60 и Motorola, скоркк всего, Droid, с Google Android. Хакер, которому удастся удаленно выполнить код, сможет выиграть $10000.