11 млн автомобилей Volkswagen оснащены ПО, занижающим показатели вредных выбросов
2015-09-23 14:30 Мария Нефёдова
Как показывают последние месяцы – чем умнее автомобиль, чем больше в нем электроники и разнообразного софта, тем хуже. На этот раз речь пойдет не о новом автомобильном хаке, но об умышленной фальсификации данных крупным автопроизводителем. Компанию Volkswagen поймали на установке на дизельные автомобили специального ПО, которое позволяло искусственно занизить показатели вредных выбросов.
В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной системы и буквально за 30 секунд получить доступ к чужим контактам и фотографиям.
Любой устройство, работающее под управлением iOS 9, уязвимо перед данным багом (iPhone, iPad или iPod touch), даже защищенное Touch ID. Обойти пароль устройства злоумышленнику поможет… персональный ассистент Siri.
Итак, вот что нужно сделать:
«Разбуди» устройство и набери пароль неправильно 4 раза
Во время пятой попытки ввода пароля, введи 3 или 5 символов (смотря какой длины пароль). Вместо ввода последнего символа, нажми и удерживай кнопку «Home», чтобы вызвать Siri. Одновременнос этим, введи последний символ пароля.
Если все проделано верно, Siri появится. Спроси у помощника, который час.
Нажми на иконку Часов, чтобы открыть приложение Clock и выбери добавление новых часов (new Clock). В поле «Выберете город» (Choose a City) набери любую произвольную белиберду.
Дважды нажми на набранное слово, чтобы вызвать copy & paste меню, «Выбрать все» (Select All), а затем нажми на «Поделиться» (Share).
В опциях шеринга нажми на «Сообщение» (Message) и снова набери на клавиатуре что-нибудь рендомное, затем нажми «Назад» (Return) и дважды на имя контакта сверху.
Выбери «Создать новый контакт» (Create New Contact), нажми «Добавить фото» (Add Photo), а затем «Выбрать фото» (Choose Photo).
Теперь ты можешь видеть всю библиотеку изображений устройства, которое, между прочим, по-прежнему заблокировано паролем.
Видеоролик демонстрирует описанный метод в действии:
Пока Apple не исправила данный баг, но можно защититься самостоятельно. Для этого достаточно просто отключить использование Siri при активном экране блокировки (Settings > Touch ID & Passcode).
В Google Play обнаружен новый вредонос, поразивший около миллиона устройств
2015-09-23 17:30 Мария Нефёдова
Текущую неделю определенно нельзя назвать удачной для официальных магазинов приложений. Сначала китайские хакеры наводнили малварью App Store, а теперь сложнейшее вредоносное приложение обнаружили в Google Play.
Тэвис Орманди рассказал об уязвимостях в «Антивирусе Касперского»
2015-09-24 10:30 Мария Нефёдова
В начале сентября сотрудник Google и член Project Zero Тэвис Орманди (Tavis Ormandy) рассказал об обнаружении уязвимостей в продуктах «Лаборатории Касперского». Тогда Орманди не раскрыл никаких подробностей о багах. Теперь, когда «Лаборатория» устранила большую часть проблем, Орманди опубликовал детальное исследование.
В результате атаки на App Store пострадали тысячи приложений
2015-09-24 11:30 Мария Нефёдова
В прошлые выходные, 19-20 сентября, в магазине приложений App Store обнаружили настоящую эпидемию. Хакеры подделали инструмент для разработчиков Xcode, выпустив собственную версию, получившую имя XcodeGhost. В результате, все приложения, созданные с помощью XcodeGhost, оказались небезопасны. Спустя четыре дня, становится ясно, что таких приложений было куда больше, чем предполагалось изначально.
Для Chrome представлен этичный блокировщик рекламы
2015-09-24 12:30 Мария Нефёдова
Буквально несколько дней назад автор популярного блокировщика рекламы Peace удалил свое приложение из официального магазина App Store, по этическим соображениям. Теперь разработчик Дариус Каземи (Darius Kazemi) представил, в некотором роде, издевательское расширение для браузера Chrome — Ethical Ad Blocker (Этичный блокировщик рекламы), которое призвано помочь всем, у кого моральная дилемма.
