iOS vs Android: какая ОС безопаснее?

ios vs android

В своей свежей публикации профессор Университета Джонса Хопкинса (одного из ведущих научных центров США), специалист по криптографии Мэтью Грин (Matthew Green) затронул весьма интересный и вместе с тем щекотливый вопрос: какая операционная система, Android или iOS, надежнее с точки зрения безопасности? Чтобы это выяснить надо сперва обратиться к шифрованию данных, которое сводится к двум основным способам: полное шифрование диска (Full Disk Encryption, FDE) и шифрование отдельных файлов (File-based Encryption, FBE).

Читать далее

Джейлбрейк iOS 9 продемонстрирован на видео

Apple еще не успела выпустить пользовательскую версию iOS 9 (ее можно будет скачать с 16 сентября), а видео с демонстрацией джейлбрейка этой прошивки на смартфоне iPhone 5 уже появилось в YouTube. Его на своем канале опубликовал широко известный в узких кругах хакер с ником iH8sn0w. В комментарии к видео он пишет, что несмотря на несколько новых моментов, «внутреннее устройство iOS 9 на удивление схоже с iOS 8». Намеревается ли он поделиться своей разработкой, джейлбрейкер не сообщает. Обычно это происходит уже после релиза Apple доработанной версии iOS, чтобы компания не воспользовалась трудом хакеров с целью латания дыр, которые позволили взломать операционную систему.

Читать далее

Сканеры отпечатков пальцев на Android-смартфонах менее безопасны, чем на iPhone

В преддверии планируемого Samsung европейского запуска своей платежной системы, Samsung Pay, стали поступать тревожные новости о проблемах с безопасностью отпечатков пальцев, используемых на смартфонах под управлением Android. Участники проходящей в эти дни в Лас-Вегасе конференции по безопасности Black Hat («Черная шляпа»), Юлонг Жанг (Yulong Zhang) и Тао Вей (Tao Wei) сообщили о выявленных ими уязвимостях. Речь идет как о вредоносных программах, способных обходить сканер отпечатков пальцев, так и возможности дистанционно воровать отпечатки с зараженных смартфонов. До сих пор взломать подобную защиту можно было только при помощи изготовления слепков.

Читать далее

В прошивке компьютеров Mac выявлена очередная уязвимость

Компьютеры компании Apple имеют репутацию более безопасных, чем ПК с операционной системой Windows. Отчасти это действительно так по причине меньшей распространенности операционной системы Mac OS X и соответственно написанных под нее вирусов, троянов и прочего зловредного кода. Но сами по себе компьютеры Mac, увы, подвержены опасности не меньше остальных. Специалисты двух компаний, которые специализируются на компьютерной безопасности, Трэммелл Хадсон (Trammell Hudson) из Two Sigma, а также Ксено Ковах (Xeno Kovah) и Кори Калленберг (Corey Kallenberg) из LegbaCore, продемонстрировали очередную уязвимость фирменных прошивок компьютеров Apple и их периферийного оборудования.

Читать далее

Рутинг Android 5.0 возможен — по крайней мере на Nexus

Известный специалист по Root, ChainFire, объявил об успешном рутинге Android 5.0 на ряде устройств семейства Nexus — Nexus 5, Nexus 7 (2012), Nexus 7 (2013), Nexus 9, и Nexus 10, и выложил в общем доступе необходимый для получения Root прав пакет файлов (CFAR). Пользователям устройств под управлением iOS поясним, что рутинг представляет собой аналог джейлбрейка (в операционной системе Windows Phone этот процесс называется HardSPL). С его помощью пользователь Android-устройства получает права администратора, с помощью которых может модифицировать систему под свои нужды даже в большей степени, чем позволяет и без того гибкий Android.

Ранее ChainFire выражал опасения относительно перспектив рутинга новейшей версии этой операционной системы, Android 5.0 Lollipop, поскольку в ее новой сборке, LPX13D, по соображениям безопасности были закрыты некоторые лазейки для получения прав администратора.

Phone Arena

Гироскопы в мобильных устройствах позволяют прослушивать их владельцев

Ученые из Стэнфордского университета в США и израильской оборонной исследовательской группы Rafael опубликовали любопытное исследование о прослушивающих возможностях гироскопов в мобильных устройствах. Дело в том, что в смартфонах и планшетах, а также в фото- и видеокамерах (для стабилизации изображения) используются т.н. вибрационные гироскопы. Установленные в них сенсоры улавливают колебания, возникающие при поворотах устройства вокруг воображаемой вертикальной оси, что в сочетании с акселерометром делает эти два датчика пространственной ориентации незаменимыми во множестве приложений, от игр до веб-браузеров, где требуется перевернуть изображение вслед за аппаратом. Но оказывается, что эти сенсоры способны улавливать и звуковые колебания человеческой речи, которые варьируют в диапазоне от 80 Гц до 250 Гц.

Читать далее

Сканер отпечатков пальцев на Galaxy S5 обойти не труднее, чем на iPhone 5S

Возможно вы помните, как в сентябре прошлого года, вскоре после анонса iPhone 5S, была объявлена награда за взлом его сканера отпечатков пальцев. Спустя несколько дней умельцы из SRLabs представили видеоинструкцию, по которой при наличии отпечатка на какой-нибудь глянцевой поверхности можно было подручными средствами создать его копию и с ее помощью обойти защиту. А сегодня SRLabs выложила в YouTube видео, которое демонстрирует аналогичную уязвимость у Galaxy S5.

Читать далее

Обнаруженная в OpenSSL уязвимость Heartbleed устройствам Apple не угрожает

Как сообщил ресурсу Re/code пресс-секретарь Apple, уязвимость в OpenSSL под кодовым названием Heartbleed («сердечное кровотечение«) на мобильных устройствах и компьютерах с операционными системами iOS и OS X никак не сказалась. «Apple относится к вопросам безопасности очень серьезно. iOS и OS X никогда не содержали уязвимое программное обеспечение, ключевые Web-сервисы не пострадали».

Напомним, что 7-ого апреля стало известно о существующей уже два года весьма серьезной уязвимости в протоколе шифрования данных OpenSSL, используемом множеством Интернет-сервисов — электронной почтой, социальными сетями и даже платежными системами. Благодаря ей хакеры могли получать доступ к персональным данным пользователей — паролям, номерам банковских карт и т.д. По некоторым оценкам Heartbleed мог затронуть до 66% мирового Интернета.

По наводке MacRumors

Cydia обновилась для iOS 7

Выпуск командой evasi0n джейлбрейка iOS 7 оказался неожиданностью даже для разработчиков Cydia, во всяком случае ее дизайн с выходом джейлбрейка не претерпел никаких изменений. Но сегодня для приложения вышло обновление, после установки которого его внешний вид приводится в соответствие с минималистским, плоским и ярким дизайном iOS 7.

Для далеких от джейлбрейка читателей напомним, что Cydia представляет собой репозиторий, в котором хранятся утилиты для отвязывания от оператора залоченных iPhone, т.н. твики для установки дополнительных, не предусмотренных стандартной прошивкой Apple настроек, и прочие полезные платные и бесплатные приложения, написанные в обход официального магазина приложений AppStore.

9to5Mac

Команда evasi0n7 прокомментировала скандал вокруг китайского репозитория с пиратским контентом

OJ

Вскоре после того, как хакеры из команды evasi0n7 выпустили первый джейлбрейк iOS 7, вокруг этого события разразился скандал. Обнаружилось, что на устройствах с китайским языком в настройках, в ходе джейлбрейка помимо Cydia устанавливается TaiG.

Читать далее