Известный iOS-разработчик Стив Тротон Смит, создатель Cydia Джей Фриман (Saurik) и автор ряда твиков Адам Белл (b3ll) через социальную сеть Twitter сообщили об успешном взломе операционной системы watchOS 2 умных часов Apple Watch. В качестве подтверждения хакеры показали запущенный файловый менеджер Finder и собственное приложение с 3D-анимацией, созданное с помощью фреймворка UIKit. Значимость данного события определяется тем, что в ходе конференции WWDC 2015 представители Apple заявили о возможности запуска нативных приложений на Apple Watch, но умолчали о ряде ограничений, в частности, о невозможности использования интерфейсных платформ и создании полностью кастомной оболочки для часов.

Совсем недавно мы писали о том, что был найден баг, благодаря которому, злоумышленник мог удалённо отправить в перезагрузку любое устройство, работающее на базе операционной системы iOS. Корпорация Apple официально признала наличие проблемы и опубликовав на своем сайте инструкцию по борьбе с багом. Чуть позже компания из Купертино обещает выпустить патч. А пока можете проверить свой айфон на выносливость - инструкция далее.

Хакерская группа Ramtin Amin сообщила о взломе разъема Lightning смартфонов и планшетов Apple. Таким образом, получен доступ к ядру мобильной операционной системы iOS, а программисты, при наличии доброй воли хакеров, смогут оперативно выпускать джейлбрейки для последующих версий iOS, затрачивая при этом меньше усилий.
Ramtin Amin опубликовали поясняющее видео, в котором представлен принцип работы взлома протокола, используемого Apple в Lightning. Кроме того, на сайте группы имеется описание процесса, узнать о котором будет интересно разве что специалистам.

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Набирающие популярность технологии беспроводной передачи данных открывают широкие возможности как для пользователей, так и для хакеров, которые пытаются получить данные любым возможным способом. Такие интерфейсы как RFID и NFC уже используются для проведения финансовых операций и если эта информация попадёт в руки злоумышленников, то могут возникнуть большие проблемы. Дизайнер Steven B. Wheeler разработал джинсы, карманы которых выполнены из материала, который не пропускает радиочастотные сигналы, тем самым защищая информацию на смартфоне, банковских картах и других предметах от кибер-мошенников. Приобрести модную и полезную новинку можно по цене от $150.

Команда хакеров, называющих себя Pangu, получила известность несколько месяцев назад, благодаря созданию джейлбрейка для iOS 7.1. Теперь они заявили о том, что взлому поддалась и свежая iOS 8.1, ставшая доступной для скачивания в понедельник. Несмотря на успех, джейлбрейк актуальной версии операционной системы пока что практически бесполезен для большинства пользователей, поскольку не устанавливает полу. Разработчики обещают, что джейлбрейк станет доступен, когда в него удастся включить весь необходимый функционал. Кстати, взлому поддаются не только iPhone 5S и оба iPhone 6 но и все остальные устройства, поддерживающие iOS 8.1, включая iPad Air 2 и iPad Mini 3.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?