Фирма Zerodium предлагает миллион долларов за эксплойт для iOS 9

Автор: admin от 21-09-2015, 17:32, посмотрело: 551

Новая security-фирма Zerodium, которая специализируется на покупке эксплойтов у security-ресерчеров, опубликовала информацию о новой программе bug bounty для iOS 9. Она подразумевает под собой выплату миллиона долларов за работающий эксплойт для iOS 9. Фактически, эксплойт должен включать в себя эксплуатацию нескольких уязвимостей для получения максимальных прав доступа root с обходом всех защитных механизмов, путем удаленного исполнения кода в системе, например, через-веб-браузер.

Фирма Zerodium предлагает миллион долларов за эксплойт для iOS 9

В иной конфигурации, эксплойт может представлять из себя непривязанный джейлбрейк (untethered jailbreak), с использованием которого также можно получить максимальные права в системе iOS 9. Сам эксплойт и используемые для него уязвимости должны быть 0day и работать на полностью обновленной версии мобильной ОС.

Категория: Операционные системы / iOS

 

Дайджест KolibriOS #9: летний урожай

Автор: admin от 5-09-2015, 00:05, посмотрело: 576

Дайджест KolibriOS #9: летний урожай Вот и подошло к концу знойное лето, и наступила не менее знойная осень. Но несмотря на жару и желание отдохнуть сообщество продолжало работу над КолибриОС, и тут есть что показать. Предупреждаю сразу, под катом много картинок, кто не боится Добро пожаловать.

Категория: Операционные системы / iOS

 

Кибергруппа Hacking Team специализировалась на компрометации Apple iDevice без jailbreak

Автор: admin от 11-08-2015, 13:11, посмотрело: 609

Компания FireEye сообщила о том, что кибергруппа Hacking Team использовала Masque уязвимость в iOS для компрометации iDevice без jailbreak. Для этого были созданы фальшивые приложения, имитирующие всевозможные их легитимные аналоги для социальных сервисов, включая, WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, VK. Приложения содержали идентичный оригинальному идентификатор Bundle ID, что позволяло им получать доступ ко всем данным уже установленного легитимного приложения.

Кибергруппа Hacking Team специализировалась на компрометации Apple iDevice без jailbreak

Оригинальная Masque уязвимость (CVE-2014-4493) была закрыта Apple с выходом iOS 8.1.3 еще в начале этого года. С выходом iOS 8.4 были закрыты еще несколько схожих с Masque уязвимостей, которые позволяли приложениям с существующим Bundle ID получать доступ к данным установленного приложения.

Категория: Операционные системы / iOS

 

Анонсированы новые версии OS X & iOS

Автор: admin от 9-06-2015, 12:00, посмотрело: 530

Компания Apple анонсировала OS X El Capitan (v10.11) и iOS 9. В связи с шумихой вокруг разоблачений беглого агент NSA Эдварда Сноудена и информации о том, что спецслужбы могут получать доступ к данным устройств, для iOS упор был сделан на privacy & security. Кроме уже ранее введенных в iOS 8 механизмов MAC address randomization и шифрования данных с использованием passcode (кода разблокировки iDevice), к которому доступ не имеет никто кроме пользователя, в iOS 9 passcode был расширен до шести символов.

Анонсированы новые версии OS X & iOS

Руководитель Apple также подтвердил, что с технической точки зрения iOS 9 не содержит каких-либо возможностей по отслеживанию активности пользователя или сбору каких-либо метаданных, которые позволяли бы идентифицировать владельца устройства без его ведома (your device belong only to you). В таком случае устройства Apple намного безопаснее их аналогов на Google Android, которые так и не включили функцию шифрования данных по умолчанию.

Категория: Операционные системы / iOS

 

Дайджест KolibriOS #8: дары весны

Автор: admin от 1-06-2015, 23:54, посмотрело: 510

Дайджест KolibriOS #8: дары весныВот и подходит к концу весна, готовясь передать свои полномочия лету. Ну а мы же хотим поведать вам о том, что за этот период было сделанно в КолибриОС

Категория: Операционные системы / iOS

 

Интервью с Serge

Автор: admin от 27-04-2015, 01:57, посмотрело: 727

Интервью с Serge Предлагаем Вашему вниманию интервью с Сергеем Семеновым aka Serge (на Хабре ion2), одним из самых продуктивных разработчиков в проекте KolibriOS.

Категория: Операционные системы / iOS

 

Музыка в KolibriOS: полный обзор и последние новинки

Автор: admin от 25-02-2015, 01:45, посмотрело: 555

Обзор существующих приложений


Как классно работать, слушая при этом музыку! Запустил себе плейлист, он играет, а ты занимаешься своими делами. Но вот незадача — в современных плеерах поголовно начали использоваться библиотеки музыки, без них уже скоро и файл нормально не откроешь, не просканировав до этого весь жесткий диск. Я ведь человек родом из 90х, и у меня есть на жестком папка «Muz.one», у кого-то она «Музыка», «Музычка», у некоторых (не будем показывать пальцами) она «Барахло» или «100% разобрать в этом году». Всё чего я хочу — это зайти в папку с аудиозаписями, запустить файл и наслаждаться музыкой! Мне не нужен комбайн, который «каталогизирует», «синхронизирует» и варит кофе — мне нужен плеер с поддержкой MP3: простой, быстрый и няшный. Поэтому я постарался такой написать для моей любимой операционной системы Колибри.
Подробности

Категория: Операционные системы / iOS

 

Эффективный JSON с функциональными концепциями и generics в Swift

Автор: admin от 8-12-2014, 13:08, посмотрело: 702

Это перевод статьи Tony DiPasquale «Efficient JSON in Swift with Functional Concepts».

Предисловие переводчика.


Передо мной была поставлена задача: закачать данные в формате JSON с Flickr.com о 100 топ местах, в которых сделаны фотографии на данный момент, в массив моделей:

Категория: Операционные системы / iOS

 

RomoCart превратит твою комнату в видеоигру (видео)

Автор: admin от 7-10-2014, 15:45, посмотрело: 638

Пару роботов под управлением iPhone превратили в гоночные машинки, а сама комната стала видеоигрой по мотивам Mario Cart.

Вы сможете стрелять ракетами, заставляя противника вертеться на месте или оставлять банановую кожуру на проецируемом на полу треке.

RomoCart превратит твою комнату в видеоигру (видео)

Категория: Операционные системы / iOS

 

Появилась версия Popcorn Time под iOS

Автор: admin от 2-10-2014, 22:19, посмотрело: 551

Появилась версия Popcorn Time под iOS

Конечно, было бы нелогично ждать, что приложение такого рода будет размещено в App Store — это противоречит драконовским суровым правилам Apple. Приложение Popcorn Time под iOS можно поставить только на телефон с джейлбрейком.

Стоит отметить, что это приложение — версия одного из форков Popcorn Time, а именно time4popcorn. Разработчики форка весьма активны в плане работы над своим приложением, и iOS-версия наглядно демонстрирует эту активность.

Категория: Операционные системы / iOS