Эмодзи: если вы ничего не слышали о них, то пожалуй только лишь по той причине, что не живете в Японии, вам не 12 лет и вы не гиперсоциальная девочка. Это стандарт смайликов для страны Восходящего Солнца и, на радость некоторым, огромное их количество было включено в прошивку 2.2, но вот активировать их «забыли» всем, кроме абонентов японской сотовой сети Softbank.

Видимо из-за необходимости как-то разнообразить свое общение, один из разработчиков подсказал достаточно простой вариант решения проблемы и включения эмодзи «по всему» айфону, вне зависимости от оператора. Процесс достаточно прост, единственное, что потребуется — прошивка 2.2

Вышел джейлбрейк прошивки 3.0 (iPhone 2g, iPhone3g, iPod Touch1g, iPod Touch2g) (здесь троекратное ура!) для Mac (только intel-Mac) и Windows.

UPD: 4е минуты назад в сидии появилась утилита для разлочки 3g (инструкции ниже).

Перед началом всех действий потребуется

1. iTunes 8.2;
2. Оригинальная прошивка 3.0 для iPhone 2g, iPhone 3g (для iPod Touch 1&2 g купить прошивку);
3. redsn0w по ссылкам ниже.

Ссылка на торрент для скачивания программы redsn0w

Mac
Win

Кудесники из Dev-Team, которые были неоднократно замечены за джейлбрейком и разблокированием iPhone практически с момента их появления, обновили некоторые из своих инструментов специально для iOS 4 уже спустя несколько часов после его выпуска. Тем не менее, на этот чет есть возражения.
В понедельник Dev-Team воспользовались своим блогом и Twitter для того, чтобы объявить об обновлении отдельных инструментов для iOS 4. Однако на данный момент события развиваются по принципу «хорошая новость, плохая новость».

Пользователи iPhone 3G, а так же iPod Touch 2G или iPhone 3GS со старым бутромом могут не читать, для непривязанного jailbreak просто используйте последнюю версию Redsn0w c официального сайта.
Сегодня Dev-Team выпустили первую бета-версию своей утилиты Redsn0w 0.9.7b1, которая делает непривязный jailbreak iOS устройств на прошивке 4.2.1. Хочу сразу предупредить, что эта версия ещё очень сырая и имеет несколько побочных эффектов. Во-первых сделать непривязный jailbreak могут только пользователи Mac OS, во-вторых после операции «побега» у вас перестанет работать bluetooth, в-третьих при запуске переключателя приложений падает Springboard, в-четвертых есть очень большая вероятность получить кирпич или потерять все несохранённые данные. Если вы готовы пойти на определённый риск тогда прошу под кат.

Известный хакер Comex, автор утилиты для взлома iOS-устройств и сайта JailbreakMe.com, приглашён на стажировку в компанию Apple. Стажировка начинается со следующей недели, сообщил Comex в твиттере.

19-летний студент Николас Аллегра уже не скрывает свою личность, с недавнего времени ищет место для стажировки. Компания Apple для него — вполне естественный выбор.

Свершилось. Камрады из iPhone Dev-Team сумели-таки заcтавить Cydia работать на iPhone 4S и заодно на iPad 2. По их словам: «Факт взлома зафиксирован, но пока джейлбрейк не будет публично представлен, так как впереди много работы по приведению его в божеский вид для желающих». Видеопруф ниже.



via TechCrunch

К сожалению для некоторых пользователей айГаджетов, далеко не все нововведения в iOS 5 настолько востребованы, как того хотела бы Apple и именно поэтому джейлбрейк до сих пор настолько популярен. Благодаря Cydia все пользователи могут установить огромное количество твиков для тонкой настройки iOS 5.

Установка нелицензионных программ на джейлбрейкнутый девайс — незаконно и некрасиво. Из-за этого авторы не получают вознаграждения за свой труд. Многие разработчики относятся к проблеме философски. Но находятся и смельчаки, которые решаются на конкретные действия. Так поступили разработчики Оксфордского словаря и тезауруса английского языка Oxford Deluxe для iOS.

После обновления 1 ноября программа начала публиковать в твиттерах некоторых пользователей сообщения следующего содержания: «Может быть, мы все прекратим пользоваться пиратскими программами для iOS? Лично я больше не буду. Честное слово».

Совсем недавно вышел свежий набор утилит для «джейла» iOS. Пришло время разобрать его и посмотреть, какие эксплойты и механизмы проникновения он использует. Сейчас «джейлить» iOS стало настолько просто, что люди забывают, насколько это сложный процесс. Механизмы защиты, встроенные в пространство пользователя, такие как песочница, ASLR (Address Space Layout Randomisation – рандомизация расположения в адресном пространстве) и механим цифровых подписей, делают процесс написания «джейла» невероятно сложным.

Стоит отметить, что, в отличие от предыдущих эксплойтов jailbreak.me, которые можно было использовать на ничего не подозревающих жертвах, «джейлы», которые требуют подключения по USB, обычно несут меньшие угрозы безопасности, и типично полезны только самому владельцу устройства. Злоумышленники заинтересованы в них меньше, так как айфон с установленным пин-кодом откажется общаться по USB, если он заблокирован, если он, конечно, ранее не был синхронизирован с компьютером, куда его подключают. Таким образом, если телефон был украден и на нем был установлен пин-код, злоумышленник не сможет «джейлнуть» его. Только вредоносный код, выполняемый на вашем компьютере, может иметь хоть какую-то возможность выполнить «джейл» незаметно.

Как и обещали представители команды, занимающейся созданием Google Glass, многие десятки и сотни разработчиков стали получать эти устройства для ознакомления. Само собой, некоторые энтузиасты решили узнать не только то, из чего эти очки сделаны и какова их структура, но и какое программное обеспечение лежит в основе.

С выпуска iOS 7 прошло несколько месяцев, но публичного джейлбрейка для новой системы все еще нет (существует только iJailbreak Pro, который продают за 50 долларов и который, как пишут в комментариях, «явный фейк и развод»). Так что группа людей решила учредить Device Freedom Prize – краудфандинговую награду для первого, кто разработает open source джейлбрейк для iOS 7. Главной в этом проекта является Элизабет Старк, резидент StartX, акселератора Стэндфордского университета.

«Мы твердо убеждены, что пользователи должны иметь свободу в управлении своими устройствами», — пишет группа. «Нам нужен открытый джейлбрейк для iOS7, который даст нам возможность устанавливать на наши устройства то, что нам надо, нужна возможность провести аудит кода для инструмента, который это делает».

Айфоны и их взлом наскучили былым героям джейлбрейк-сцены. И это факт. Используя, как обычно, в качестве трибуны Twitter, один за другим авторы джейлбрейка предыдущих версий iOS в течение всего прошлого месяца, прошедшего после первого публичного релиза iOS 8, чуть-ли не зевая, рассказывали, что утилитой для взлома последней мобильной прошивки Apple никто из них толком не занимается.



Сначала Pod2g из Evad3rs заявил, что ему смертельно надоел и джейлбрейк, и iPhone. Его поддержал pimskeks. Потом iH8sn0w заявил, что подготовка и выпуск джейлбрейка для новых версий iOS – слишком хлопотное и неблагодарное занятие, а другой их известный коллега по сцене p0sixninja передал свои наработки китайской команде хакеров Pangu.

Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка.

Когда компьютеры наконец научатся включать напрямую в мозг, наша жизнь станет значительно интереснее. Вместо смс-ок мы будем получать ментограммы, их вкрадчиво нашепчет внутренний голос. Подумал интересную мысль — поделись с друзьями легким движением мозга! Вспомни, что жена просила купить в магазине; всего за $2.99 без НДС. Несовершенные технологии первых биодискретных интерфейсов будут передавать на компьютер (смартфон, только без экрана) терабайты данных в минуту, оставляя за мощными процессорами будущего работу по вылавливанию крупиц смысла из шума электроимпульсов.

Короче, новейший iPhone 164 будет знать о нас абсолютно все. Переживший уже 34 ребрендинга и 8 реструктуризаций Гугл будет хранить эти данные и перерабатывать дальше в датацентрах, занимающих более 2 процентов поверхности Земли. И только потом, совершив невероятный прорыв в технологиях, начнут думать о том, как эти данные защитить. Только после первого появления сборника эротических снов ничего не подозревающих граждан и гражданок на черном рынке в Бангкоке. Только после скандала с банком, читающим мысли получателей кредита прямо во время подачи заявления. И вот тогда придется всерьез разбираться — что же мы за данные собираем? Как храним?

Но это все будет потом. Интересно, а сейчас кто-нибудь задумывается о том, насколько сильно выдает владельца архив показаний гироскопа из мобильника? Исследования в области безопасности всегда происходят после выхода технологий на рынок, в то время как создатели технологий почти никогда не задумываются о безопасности. В сегодняшнем дайджесте важных новостей инфобезопасности за неделю — разбор полетов в софте и устройствах дня сегодняшнего, которыми миллионы людей пользуются уже давно. Напоминаю правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.

Зачем на картинке подают в голову 5 и 12 вольт? Я не знаю!

UFED Touch Ultimate: комплексное решение для мобильной криминалистики

Около месяца назад группа неизвестных хакеров объявила о взломе израильской компании Cellebrite, которая продаёт правоохранительным органам по всему миру программно-аппаратный комплекс Universal Forensic Extraction Device (UFED) для взлома и копирования данных с любых мобильных телефонов. Аналогичные инструменты для криминалистической экспертизы делает российская компания «Элкомсофт». Именно Cellebrite, по слухам, помогла ФБР взломать телефон iPhone 5C под iOS 9, принадлежащий террористу из Сан-Бернардино, который стал камнем преткновения в громком конфликте между Apple и ФБР.

Бюро регистрации авторских прав при Библиотеке Конгресса США (U.S. Copyright Office) провело очередной пересмотр временных исключений fair use из закона Digital Millennium Copyright Act (DMCA). Такая процедура осуществляется раз в три года.

По результатам пересмотра утверждён ряд новых временных исключений. Самое значительное из них — разрешение автовладельцам и специалистам по безопасности изучать и изменять код автомобильного программного обеспечения. Несмотря на мощное противодействие и протесты автомобильного лобби, петиция Фонда электронных рубежей по автомобильному софту была удовлетворена. Это очень важное решение, которое позволит беспрепятственно искать и публиковать уязвимости в автомобильном софте, не опасаясь уголовного преследования со стороны автопроизводителя, как это было раньше. Правда, законодатели отсрочили на один год вступление в силу этого исключения.

Кроме того, на три года продлён срок исключения на джейлбрейк смартфонов. Исключение теперь расширено на другие мобильные устройства, включая планшеты и «умные» часы. Владелец устройства имеет право запускать на нём любую ОС, а не только утверждённую производителем.

Если у вас есть игровая консоль PS4 и вы ждете ее взлома, то есть немного хороших новостей. На днях разработчик, известный под ником CTurt, объявил о выходе «официального джейлбрейка PS4». Для того, чтобы добиться поставленной цели, CTurt решил использовать эксплоит для ядра FreeBSD.

Сам взломщик является «С-программистом», который интересуется эксплоитами и реверсивным инжинирингом. Также он интересуется веб-разработкой и игровым дизайном.

Скриншот опроса, который провёл Джонатан Здзярски, бывший джейлбрейкер, а ныне специалист по безопасности. Недавно он перешёл на работу в Apple и удалил свой аккаунт в Twitter

В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости. Такие программы давно действуют практически у всех крупных IT-компаний. Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs. Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.

Проблема только в том, что за прошедший год мы не слышали ни об одном случае, чтобы кто-то получил деньги от Apple. Возможно, им просто запрещено рассказывать об этом. А может быть, они предпочитают продавать эксплойты на чёрном рынке по гораздо более высокой цене.

Рабочий джейлбрейк PS4 — голубая мечта многих геймеров

Создатели игровых приставок в большинстве своем стараются защищать их от взлома. Это делается для того, чтобы геймеры платили за игры, дополнительные сервисы, дополнения к играм. Если бы каждый мог купить консоль и играть бесплатно, то игровые компании зарабатывали бы в разы меньше.

Понятно, что не каждому современному игроку хочется платить по 40-60 евро (а то и больше) за игровые новинки. Поэтому регулярно появляются джейлбрейки и иные способы обхода защиты игровых консолей. Цель — получить возможность играть бесплатно и без sms. Вполне может быть, что вскоре бесплатными играми смогут насладиться владельцы PS4.

Тема о «праве на ремонт» получила одно интересное продолжение. Конгресс США 26 октября принял решение внести ряд исключений в законодательстве об авторских правах, благодаря которым обход технических средств защиты DRM будет легальным в нескольких случаях.

В США средства защиты авторских прав (DRM), которые применяются не только для защиты контента, но для усложнения ремонта, регулируются принятым в 1998 году Законом об авторском праве в цифровую эпоху (DMCA). Одна из особенностей закона заключается в том, что граждане могут каждые три года подавать петиции с просьбой добавить в закон исключения или поправки. В 2018 году этой возможностью воспользовались несколько энтузиастов и юристов из Фонда электронных рубежей (EFF), компании iFixit и других организаций.

В результате рассмотрения новой петиции Бюро по авторским правам США анонсировало новые правила, касающиеся легального обхода DRM-защиты, которые вступят в силу 28 октября 2018 года. Речь идёт о возможности создать джейлбрейк (прием или утилиту для обхода ограничений, заложенных производителем) для некоторых типов электронных устройств. Однако полностью легально его сможет использовать лишь сам ремонтник. Продажа такого ПО по-прежнему остаётся незаконным, а бесплатное распространение оказалось в «серой зоне».