За последние несколько лет компания Apple проделала серьезную работу по защите своей мобильной операционной системы iOS от взломов и джейлбрейков, однако, восьмая её версия, бета которой появилась на этой неделе, оказалась не столь надёжной и хакер Stefan Esser, так же известный в Twitter как @i0n1c, выложил в своём блоге скриншот, на котором видно, что он смог получить доступ к устройству через SSH, что становится возможным только с джейлбрейком. Обычно хакеры стараются не афишировать лазейки, найденные в бета-версиях программ, так как разработчики стараются сразу их исправить, однако, похоже, что Stefan уверен в своей возможности взломать финальную версию iOS 8, когда она станет доступной этой осенью.

Интернет не только предоставляет огромные возможности, но и возлагает на пользователей огромную ответственность. Множество сайтов требуют регистрации, что подвергает риску ваши личные данные. И вы должны уметь их защищать.

iPhone 5s - не единственный смартфон, сканер отпечатков пальцев которого можно обмануть. Такая же участь постигла и Galaxy S5: хакерам из SR Labs удалось обойти биометрическую защиту новинки, изготовив высококачественную копию отпечатка пальца. Кроме того, стоит отметить, что защита смартфона Apple оказалась даже более надежной, так как в некоторых случаях, например, при перезагрузке, система требовала ввести пароль, а устройство Samsung позволяет подтверждать денежные переводы в PayPal при помощи того же сканера. Тем не менее, стоит учитывать, что для того, чтобы обмануть систему биометрической защиты требуются специальное оборудование, навыки и время, а обычные уличные воры не часто обладают первым двумя ресурсами.

Похоже, у Apple появилась проблема с безопасностью операционной системы iOS 7.1. Пользователь Miguel Alvarado выложил на youtube ролик, в котором демонстрирует возможность удаления аккаунта iCloud и, соответственно, деактивацию сервиса Find My iPhone, защищенных паролем. Судя по видео, для того, чтобы обойти защиту, нужно зайти в панель настроек iCloud и одновременно нажать кнопку "удалить аккаунт" и переключатель активации Find My iPhone, а когда снова появится экран ввода пароля, зажмите кнопку питания и перезагрузите устройство. Теперь, при попытке удаления учетной записи, система не станет требовать пароль. Мы попробовали провести данную процедуру с iPhone 5, принадлежащим одному из сотрудников 24gadget, но система никак не проявила своей уязвимости, поэтому, есть вероятность, что этот баг может возникать только на определенных моделях смартфонов Apple. Тем не менее, от него может отлично спасти установка пароля на экране блокировки устройства.

Не успела компания Apple выпустить новую версию операционной системы iOS 7.1, как хакеры начали искать способы её взлома и установки джейлбрейка. Спустя 2 недели после релиза данной версии официальной прошивки, взломать её удалось только для iPhone 4. Это стало доступно только благодаря тому, что в смартфоне используется эксплоит для процессора A4. Все последующие устройства компании взламывались через уязвимости операционных систем, которые со временем исправлялись разработчиками. Представленное видео как раз демонстрирует процесс установки и запуска джейлбрейка его создателем на собственном устройстве.

Nokia X - первый смартфон финской компании на базе Android оказался не тем устройством, которое ожидали увидеть многие пользователи. Напомним, что несмотря на наличие "открытой" операционной системы, тесное сотрудничество Nokia и Microsoft привело к довольно странным результатам: потенциальным владельцам будет доступен только специальный магазин приложений Nokia Store и несколько сервисов от Microsoft, копирующих оригинальные от Google. Однако, всего через несколько дней после презентации устройства, нашлись умельцы, которым удалось благополучно поменять прошивку смартфона и отказаться от навязанного маркетологами софта. Благодаря подробной инструкции, теперь любой желающий может превратить Nokia X в полноценный Android-смартфон с Play Store и авторизацией через аккаунты Google. Единственной проблемой может стать ограниченная совместимость приложений и аппаратной части устройства, однако, со временем она будет решена.

До открытия Олимпийских игр остались считанные часы и город Сочи и его окрестности заполнены иностранными туристами, журналистами и спортсменами, обеспечение безопасности которых является одной из самых сложных и приоритетных задач. Однако, информационное агентство NBC, спекулируя на популярной теме защиты персональных данных в интернете, опубликовало провокационный сюжет, в котором пугает всех русскими хакерами. По словам журналиста Richard Engel, он решил проверить, насколько безопасен интернет в России и специально разместил на своём смартфоне Galaxy S4, Mac и Windows-ноутбуках фальшивые счета и отчеты, которые были похищены у него в первый же день. Агентство предупреждает, что использование любых устройств для передачи информации может привести к их заражению вредоносными программами, которые будут передавать данные их владельцев злоумышленникам даже после возвращения их на родину.

Небольшая группа хакеров взломала геймпад приставки Wii U и приспособила его для управления компьютерными играми. Свои достижения они показали на выставке Chaos Communication Congress, где после продолжительной лекции об особенностях перепрограммирования устройства и сложностях, связанных с ним, на ноутбуке был запущен эмулятор консоли Gamecube с игрой The Legend of Zelda: Wind Waker, на примере которой и был продемонстрирован результат. Кроме непосредственно реализации управления, хакерам удалось вывести видео-изображение на экран геймпада, что практически полностью реализовало его возможности.

Дешевизна и популярность дронов привели к тому, что между их владельцами может начаться война за воздушное пространство. Одной из предпосылок к такой ситуации может стать технология SkyJack, разработанная американцем Samy Kamkar. На базе квадрокоптера Parrot AR.Drone 2.0, оборудованного Raspberry Pi, хакер создал перехватчика, который может заглушать WiFi сигналы других беспилотников и передавать контроль над ними своему хозяину. На данный момент взлому поддаются только устройства, использующие модули WiFi компании Parrot, однако, учитывая, что Samy разрабатывает свою технологию только на основе имеющихся у него гаджетов, можно предположить, что скоро его идею поддержит кто-то ещё и она получит гораздо большее развитие.

IT-специалист по имени Bogdan Alecu, обнаружил, что мобильные устройства семейства Nexus уязвимы к спам-атакам Class 0 SMS. Этот метод очень похож на известные DDoS-атаки и в данном случае может привести к перезагрузке устройств, временному отключению сетевых протоколов и сбою различных приложений. По заявлению официальных представителей Google, они работают над решением проблемы, однако, до сих пор не ясно, насколько она распространена и затрагивает ли другие устройства.

В одном из гаражных комплексов немецкого города Дюссельдорф находится Garage Lab - помещение, в котором собираются местные компьютерщики и изобретатели. Чуть более 20 единомышленников, которые сюда приходят, интересуются 3D-печатью и занимаются созданием дешевых, но функциональных копий дорогого оборудования. На данный момент команда работает над самодельным аналогом Oculus Rift. Предлагаем вам совершить краткую экскурсию в "логово хакеров".