В iOS 6.1, 6.0.2, 6.0.1 обнаружена проблема с безопасностью, позволяющая за считанные секунды обойти пароль, который блокирует доступ к iPhone. При этом можно пользоваться телефонной книгой смартфона, совершать голосовые и видеовызовы, проверять голосовую почту, а также просматривать фотографии во время редактирования контактов. Для обхода пароля необходимо включить iPhone, нажать кнопку «Экстренный вызов», а затем нажать и удерживать клавишу питания, пока не появится ползунок для выключения аппарата. Далее следует отменить выключение, набрать номер экстренной службы (например, 112 или 911), нажать кнопку вызова и тут же отменить звонок. Осталось перевести аппарат в режим сна с помощью кнопки питания, потом нажать кнопку «Домой», разблокировать устройство с помощью ползунка, нажать и удерживать три секунды клавишу питания, после чего нажать на «Экстренный вызов». Как сообщили ресурсу AllThingsD в Apple, компания знает о проблеме и в ближайшее время выпустит патч.

После долгих обещаний наконец то вышел непривязанный джейлбрейк для iOS 6.1, который доступен для всех без исключения гаджетов Apple, в том числе для iPad 4, iPhone 5, iPad mini и iPod Touch 5G. Программа доступна в нескольких вариантах, для Windows, Mac OS X и Linux, и позволяет сделать джейлбрейк любой версии iOS 6 - 6.0, 6.0.1, 6.0.2 или 6.1.

Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Хакерам удалось взломать выпущенный в начале декабря в Японии игровую приставку Neo Geo X. На приставке удалось запустить неофициальные ROM'ы, причем на профильном форуме утверждается, что защита у новой приставки была исключительно номинальной, и обойти ее не составило труда. Видео смотрите в продолжении поста.

Смартфон HTC HD2, который вышел три года назад, давно стал легендарным аппаратом. Энтузиасты до сих пор используют один из самых продвинутых смартфонов на базе Windows Mobile 6.5 для своих безумных экспериментов. На него портировали огромное количество мобильных ОС, начиная с Android и заканчивая MeeGo. Настал черед новейшей платформы от Microsoft. Команда Dark Forces Team подарила «старичку» новую жизнь: благодаря ее стараниям HTC HD2 теперь работает под управлением Windows Phone 8, пишет WP Central. Правда, в свободном доступе прошивки пока нет. Главное, что Dark Forces Team смогла взломать Windows Phone 8, обладающую серьезной защитой. Это дает обладателям WP-смартфонов прошлого поколения надежду на портирование новой операционной системы для их устройств.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Хакеру из Сан-Франциско Гранту Полу удалось сделать так называемый "джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день релиза.

По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Российский программист, создавший обходную систему реализации встроенных покупок мимо App Store, и компания Apple продолжают играть в кошки-мышки. Компания ловит новые открываемые серверы, через которые можно обманным путем реализовать поддельную покупку мобильного контента, тогда как Алексей Бородин, разработчик системы, открывает для пользователей новые серверы.

Независимые эксперты говорят, что ими был разработан способ угона автомобилей BMW, оснащенных системой электронных замков, работающих без традиционного ключа. Накануне на автомобильном форуме 1Addicts появилось видео, в котором владелец автомобиля указанной марки при помощи разработанной им же методики похитил автомобиль. Пользователь Stolen1m говорит, что реального преступления он не совершал, так как вскрыл его же собственный автомобиль, однако созданная им методика позволяет совершать такие преступления.