Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

Пора обновлений операционных систем на новенькую Windows 10 заинтересовала не только обычных пользователей, но и злоумышленников. Как стало известно, некоторые пользователи получили электронные письма якобы от корпорации Microsoft, предлагающей обновиться до новой операционной системы. На самом деле в письмах содержатся вредоносные программы-«вымогатели», блокирующие компьютер и требующие оплату за его разблокировку. Как отметили в Cisco, письма, действительно, оформлены как официальные сообщения Microsoft. Однако злоумышленников легко распознать по орфографическим и пунктуационным ошибкам. Кроме того, Microsoft не рассылает электронных писем с предложением обновить ОС до Windows 10.

Стоило только компании Apple выпустить версию ОС iOS 8.4, как в тот же день китайская команда хакеров TaiG заявила о доступности джейлбрейка новой системы. Такая оперативность хакеров произошла из-за того, что Apple не стал исправлять эксплойт, которым группа TaiG воспользовалась для взлома предыдущей версии мобильной операционной системы iOS. Есть вероятность, что калифорнийская компания не будет его исправлять и до выпуска iOS 9.

Как и было обещано китайскими хакерами, они представили джейлбрейк для iOS 8.3. Программный инструмент получил название TaiGJBreak 2.0 и предлагает достаточно простой способ взлома любых устройств Apple под управлением актуальной версии мобильной операционной системы.

Известный iOS-разработчик Стив Тротон Смит, создатель Cydia Джей Фриман (Saurik) и автор ряда твиков Адам Белл (b3ll) через социальную сеть Twitter сообщили об успешном взломе операционной системы watchOS 2 умных часов Apple Watch. В качестве подтверждения хакеры показали запущенный файловый менеджер Finder и собственное приложение с 3D-анимацией, созданное с помощью фреймворка UIKit. Значимость данного события определяется тем, что в ходе конференции WWDC 2015 представители Apple заявили о возможности запуска нативных приложений на Apple Watch, но умолчали о ряде ограничений, в частности, о невозможности использования интерфейсных платформ и создании полностью кастомной оболочки для часов.

Совсем недавно мы писали о том, что был найден баг, благодаря которому, злоумышленник мог удалённо отправить в перезагрузку любое устройство, работающее на базе операционной системы iOS. Корпорация Apple официально признала наличие проблемы и опубликовав на своем сайте инструкцию по борьбе с багом. Чуть позже компания из Купертино обещает выпустить патч. А пока можете проверить свой айфон на выносливость - инструкция далее.

Хакерская группа Ramtin Amin сообщила о взломе разъема Lightning смартфонов и планшетов Apple. Таким образом, получен доступ к ядру мобильной операционной системы iOS, а программисты, при наличии доброй воли хакеров, смогут оперативно выпускать джейлбрейки для последующих версий iOS, затрачивая при этом меньше усилий.
Ramtin Amin опубликовали поясняющее видео, в котором представлен принцип работы взлома протокола, используемого Apple в Lightning. Кроме того, на сайте группы имеется описание процесса, узнать о котором будет интересно разве что специалистам.

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Набирающие популярность технологии беспроводной передачи данных открывают широкие возможности как для пользователей, так и для хакеров, которые пытаются получить данные любым возможным способом. Такие интерфейсы как RFID и NFC уже используются для проведения финансовых операций и если эта информация попадёт в руки злоумышленников, то могут возникнуть большие проблемы. Дизайнер Steven B. Wheeler разработал джинсы, карманы которых выполнены из материала, который не пропускает радиочастотные сигналы, тем самым защищая информацию на смартфоне, банковских картах и других предметах от кибер-мошенников. Приобрести модную и полезную новинку можно по цене от $150.

Команда хакеров, называющих себя Pangu, получила известность несколько месяцев назад, благодаря созданию джейлбрейка для iOS 7.1. Теперь они заявили о том, что взлому поддалась и свежая iOS 8.1, ставшая доступной для скачивания в понедельник. Несмотря на успех, джейлбрейк актуальной версии операционной системы пока что практически бесполезен для большинства пользователей, поскольку не устанавливает полу. Разработчики обещают, что джейлбрейк станет доступен, когда в него удастся включить весь необходимый функционал. Кстати, взлому поддаются не только iPhone 5S и оба iPhone 6 но и все остальные устройства, поддерживающие iOS 8.1, включая iPad Air 2 и iPad Mini 3.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."