Как и было обещано китайскими хакерами, они представили джейлбрейк для iOS 8.3. Программный инструмент получил название TaiGJBreak 2.0 и предлагает достаточно простой способ взлома любых устройств Apple под управлением актуальной версии мобильной операционной системы.

Известный iOS-разработчик Стив Тротон Смит, создатель Cydia Джей Фриман (Saurik) и автор ряда твиков Адам Белл (b3ll) через социальную сеть Twitter сообщили об успешном взломе операционной системы watchOS 2 умных часов Apple Watch. В качестве подтверждения хакеры показали запущенный файловый менеджер Finder и собственное приложение с 3D-анимацией, созданное с помощью фреймворка UIKit. Значимость данного события определяется тем, что в ходе конференции WWDC 2015 представители Apple заявили о возможности запуска нативных приложений на Apple Watch, но умолчали о ряде ограничений, в частности, о невозможности использования интерфейсных платформ и создании полностью кастомной оболочки для часов.

В России активизировались хакеры, взламывающие банкоматы с помощью вредоносной программы под названием Tyupkin. Данный вирус уже привлек пристальное внимание правоохранительных органов, которые предупредили местные банки о возникшей угрозе. Уточняется, что ограбления проводятся хорошо подготовленными группировками с четким распределением ролей и обязанностей.

Многие пользователи смартфонов iPhone считают, что их данные на аппарате надёжно защищены от любопытных взглядов посторонних людей четырёхзначным паролем (iPhone screenlock). К сожалению вынуждены сообщить, что некоторые центры по ремонту мобильных устройств используют специальное приспособление IP Box, которое способно вычислить ваш секретный код.

Хакерская группа Ramtin Amin сообщила о взломе разъема Lightning смартфонов и планшетов Apple. Таким образом, получен доступ к ядру мобильной операционной системы iOS, а программисты, при наличии доброй воли хакеров, смогут оперативно выпускать джейлбрейки для последующих версий iOS, затрачивая при этом меньше усилий.
Ramtin Amin опубликовали поясняющее видео, в котором представлен принцип работы взлома протокола, используемого Apple в Lightning. Кроме того, на сайте группы имеется описание процесса, узнать о котором будет интересно разве что специалистам.

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Довольно необычную и интересную заявку на "поставку комплекса для исследования устройств Apple с модулем анализа видеоизображения" разместило на сайте госзакупок Главное управление МВД по Свердловской области. Полицейским понадобилось устройство, способное добыть любую информация со смартфонов и других гаджетов компании Apple. При этом, конкурс будет проводиться только среди отечественных разработок, а главным претендентом является комплекс, разработанный компанией Oxygen Software, способный проанализировать данные на накопителе ёмкостью 16 ГБ примерно за час. Разумеется, аппетиты правоохранительных органов не ограничиваются доступом только к iOS и распространяются на операционные системы, как Android, BlackBerry, Windows и OS X.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.