Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Неизвестному хакеру удалось получить доступ к личным фотоархивам многих голливудских звёзд, после чего он выложил десятки интимных фотографий в Сеть. Среди пострадавших от "вторжения в личную жизнь" - Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес и Аврил Лавин, а также многие другие. Снимки были опубликованы на сайте 4chan.org, который известен практически полным отсутствием цензуры и гарантированной анонимностью участников. По данным портала, источником фотографий мог стать облачный сервис iCloud, на котором зарегистрированы тысячи пользователей; так же сообщается что хакер предложил опубликовать еще больше фотографий за дополнительную плату криптовалютой Bitcoin.

Русскоязычный аккаунт Дмитрия Медведева в сети Twitter был взломан неизвестными хакерами. Помимо сообщений сомнительного содержания, которые стали появляться сегодня, немногим позже 10 часов утра по московскому времени, премьера подписали на аккаунты Навального, Доброхотова и несколько других. Официальный Кремль подтвердил факт взлома, однако от комментариев отказался, а сам премьер-министр пока сохраняет молчание. Менее, чем через час все записи, сделанные злоумышленниками были удалены, однако, более двух миллионов подписчиков имели возможность с ними ознакомиться. На данный момент никто не взял на себя ответственность за взлом.

Программисты с портала XDA Developers не стали дожидаться официального обновления смартфона Nexus 4 до Android L и успешно установили новую операционную систему предназначенную для разработчиков и совместимую пока только со смартфоном Nexus 5 и планшетом Nexus 7 WiFi. После успешных тестов команда программистов выложила в сеть подробную инструкцию по перепрошивке смартфона Nexus 4 для всех желающих, правда, с одной оговоркой - все действия выполняются на ваш страх и риск...

Несмотря на то, что операционная система iOS 7 с момента выхода подверглась многочисленным исправлениям и доработкам, а выход iOS 8 уже не за горами, не только хакерам, но и обычным пользователям удается найти лазейки в её системе защиты. Как и в большинстве случаев ранее, проблема связана с экраном блокировки, который на этот раз позволяет получить доступ всего к одной функции смартфона, которая использовалась последней. Для того, чтобы провернуть этот трюк, нужно активировать авиарежим, затем открыть список пропущенных вызовов и выбрать один из них. Похоже, такая лазейка появилось только в версии iOS 7.1, а закрыть её можно, отключив доступ к функциям смартфона с экрана блокировки.

За последние несколько лет компания Apple проделала серьезную работу по защите своей мобильной операционной системы iOS от взломов и джейлбрейков, однако, восьмая её версия, бета которой появилась на этой неделе, оказалась не столь надёжной и хакер Stefan Esser, так же известный в Twitter как @i0n1c, выложил в своём блоге скриншот, на котором видно, что он смог получить доступ к устройству через SSH, что становится возможным только с джейлбрейком. Обычно хакеры стараются не афишировать лазейки, найденные в бета-версиях программ, так как разработчики стараются сразу их исправить, однако, похоже, что Stefan уверен в своей возможности взломать финальную версию iOS 8, когда она станет доступной этой осенью.

iPhone 5s - не единственный смартфон, сканер отпечатков пальцев которого можно обмануть. Такая же участь постигла и Galaxy S5: хакерам из SR Labs удалось обойти биометрическую защиту новинки, изготовив высококачественную копию отпечатка пальца. Кроме того, стоит отметить, что защита смартфона Apple оказалась даже более надежной, так как в некоторых случаях, например, при перезагрузке, система требовала ввести пароль, а устройство Samsung позволяет подтверждать денежные переводы в PayPal при помощи того же сканера. Тем не менее, стоит учитывать, что для того, чтобы обмануть систему биометрической защиты требуются специальное оборудование, навыки и время, а обычные уличные воры не часто обладают первым двумя ресурсами.

Похоже, у Apple появилась проблема с безопасностью операционной системы iOS 7.1. Пользователь Miguel Alvarado выложил на youtube ролик, в котором демонстрирует возможность удаления аккаунта iCloud и, соответственно, деактивацию сервиса Find My iPhone, защищенных паролем. Судя по видео, для того, чтобы обойти защиту, нужно зайти в панель настроек iCloud и одновременно нажать кнопку "удалить аккаунт" и переключатель активации Find My iPhone, а когда снова появится экран ввода пароля, зажмите кнопку питания и перезагрузите устройство. Теперь, при попытке удаления учетной записи, система не станет требовать пароль. Мы попробовали провести данную процедуру с iPhone 5, принадлежащим одному из сотрудников 24gadget, но система никак не проявила своей уязвимости, поэтому, есть вероятность, что этот баг может возникать только на определенных моделях смартфонов Apple. Тем не менее, от него может отлично спасти установка пароля на экране блокировки устройства.

Владельцам прошитых смартфонов и планшетов Apple в скором времени, вероятно, станет доступен выбор из двух версий iOS. Хакер с псевдонимом winocm разместил в Сети видео, в котором показал свой iPad 2 с установленными на нём двумя операционными системами. В ролике демонстрируется переход между различными версиями iOS, однако, никакой информации о способе реализации такой возможности пользователям не предоставлено. Вероятной причиной, по которой разработчик не выкладывает инструкцию для широкого круга пользователей, может быть неполная готовность кода и необходимость смены операционных систем только при подключении к компьютеру.

Nokia X - первый смартфон финской компании на базе Android оказался не тем устройством, которое ожидали увидеть многие пользователи. Напомним, что несмотря на наличие "открытой" операционной системы, тесное сотрудничество Nokia и Microsoft привело к довольно странным результатам: потенциальным владельцам будет доступен только специальный магазин приложений Nokia Store и несколько сервисов от Microsoft, копирующих оригинальные от Google. Однако, всего через несколько дней после презентации устройства, нашлись умельцы, которым удалось благополучно поменять прошивку смартфона и отказаться от навязанного маркетологами софта. Благодаря подробной инструкции, теперь любой желающий может превратить Nokia X в полноценный Android-смартфон с Play Store и авторизацией через аккаунты Google. Единственной проблемой может стать ограниченная совместимость приложений и аппаратной части устройства, однако, со временем она будет решена.

Небольшая группа хакеров взломала геймпад приставки Wii U и приспособила его для управления компьютерными играми. Свои достижения они показали на выставке Chaos Communication Congress, где после продолжительной лекции об особенностях перепрограммирования устройства и сложностях, связанных с ним, на ноутбуке был запущен эмулятор консоли Gamecube с игрой The Legend of Zelda: Wind Waker, на примере которой и был продемонстрирован результат. Кроме непосредственно реализации управления, хакерам удалось вывести видео-изображение на экран геймпада, что практически полностью реализовало его возможности.