Хакерам из европейской ассоциации Chaos Computer Club удалось обойти защиту Touch ID на новом iPhone 5S. Для доступа к смартфону "всего лишь" нужен отпечаток пальца владельца в разрешении 2400 точек на дюйм, который затем переносится на тонкий слой латекса. Устройство не отличит подделку от оригинала и злоумышленник получит доступ ко всей информации.

Motobrain - гаджет, который может очень сильно облегчить настройку электроники вашего транспортного средства. Установив устройство в автомобиле мотоцикле или катере, вы получаете возможность управлять электроникой со своего смартфона, а так же следить за её состоянием, благодаря встроенному модулю Bluetooth 4.0. В продаже Motobrain появится в апреле 2014 по цене около $260.

Justin Engler и Paul Vines представили интересного, но узкоспециализированного робота R2B2, который может взламывать четырехзначные пароли устройств на Android. Что подвигло изобретателей к созданию подобного устройства, останется загадкой, однако робот способен методом перебора найти одну необходимую комбинацию из возможных 10000. Взломщик, созданный на 3D-принтере обошелся создателям всего в $200.

Хакерам удалось взломать айфон менее чем за минуту, причём без использования джейлбрейка. Новый метод применим к совершенно любой версии операционной системы iOS и от пользователя не требуется ничего делать, единственное что необходимо - это специальное зарядное устройство. Новинку назвали Mactans и обещают показать уже в июле на конференции Black Hat. С помощью этого не хитрого устройства на любые iOS девайсы можно загрузить любое приложение, в том числе нелицензионное или вредоносное. Злоумышленники даже могут скрыть присутствие стороннего ПО в зараженной системе. Они отметили, что рассказали об уязвимости представителям Apple, но реакции пока не последовало.

Разработчик Ludovic Fauvet с помощью инструмента Logstalgia создал наглядную иллюстрацию того, как выглядит типичная атака типа "отказ в обслуживании" (DDoS). В качестве примера была взята атака на сервер компании VideoLAN. Смотрите видео.

Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Хакеру из Сан-Франциско Гранту Полу удалось сделать так называемый "джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день релиза.

По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

Чуть больше суток потребовалось пиратам на то, чтобы украсть финальную версию Windows 8 и выложить ее в интернет. Образ операционной системы появился на многих файлообменных сайтах, в том числе и русскоязычных. Речь идет о дистрибутиве 64-битной Windows 8 Enterprise, версия 9200. Сборка имеет индекс N, указывающий на то, что операционная система поставляется без Windows Media Player. В Microsoft отказались комментировать утечку ОС. Напомним, 1 августа корпорация сообщила о завершении разработки Windows 8. Для обычных пользователей ОС станет доступна с 26 октября, некоторые разработчики получат ее 15 августа.

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...