Κενό ασφαλείας στο iOS 5.0.1 επιτρέπει την παράκαμψη του passcode

Κενό ασφαλείας στο iOS 5.0.1 που ανακαλύφθηκε από τον Safwan Saba επιτρέπει σε οποιονδήποτε την παράκαμψη του passcode για την πρόσβαση στις επαφές, την πραγματοποίηση κλήσεων και την αποστολή e-mail.

iPhone 4S Greece

Ο τρόπος με τον οποίο γίνεται η παράκαμψη είναι απλός αν και πρέπει να τηρούνται ορισμένες προϋποθέσεις. Συγκεκριμένα, εάν το iPhone εμφανίσει την ένδειξη ‘Αναζήτηση…’ είτε λόγω χαμηλού σήματος δικτύου στην περιοχή είτε λόγο επανατοποθέτησης της κάρτας SIM και ανοίξετε μια αναπάντητη κλήση από την ειδοποίηση που εμφανίζεται στην οθόνη κλειδώματος, τότε η συσκευή δεν θα σας ζητήσει τον κωδικό.

Το κενό ασφαλείας αυτό εντοπίζεται σε όλα τα iPhone που τρέχουν την έκδοση iOS 5.0.1 και ελπίζουμε να διορθωθεί σύντομα με την επικείμενη αναβάθμιση στο iOS 5.1

Advertisements

iOS 5.1: Νέoς σχεδιασμός του Lock screen για ταχύτερη εκκίνηση του Camera.app

Σύμφωνα με αποκλειστικές πληροφορίες του blogdoiphone.com, το οποίο φέρεται πως έχει στη κατοχή μία pre-GM version του λειτουργικού, το iOS 5.1 θα φέρει κάποιες μικρές αλλαγές στην Home screen του iPhone.Οι αλλαγές εστιάζονται στην ταχύτερη εκκίνηση του Camera.app, απευθείας από το lock screen (ενώ η συσκευή παραμένει κλειδωμένη).

Προς το παρόν, η είσοδος στο Camera.app μέσω του lock screen γίνεται με διπλό κλικ του Homebutton και στη συνέχεια με επιλογή του εικονιδίου της κάμερας.Σύμφωνα με το blogdoiphone.com, στο iOS 5.1 θα δούμε το εικονίδιο της κάμερας να έχει σταθερή θέση δεξιά από το “slide to unlock” και η μετάβαση στην εφαρμογή θα πραγματοποιείται με σύρσιμο (swipe) του εικονιδίου προς τα επάνω.

Η αλλαγή αυτή, εφόσον φυσικά υλοποιηθεί στην τελική έκδοση, θα προσφέρει ακόμα μεγαλύτερη ταχύτητα εκκίνησης του camera app ώστε να διασφαλίσει την απαθανάτιση ακόμα και των πιο απρόσμενων στιγμών, στο φακό του iPhone.

Crow Tom

Το Absinthe A5 Jailbreak για iPhone 4s/iPad 2 είναι πλέον διαθέσιμο για Windows και Mac

Μετα απο αρκετό καιρό αναμονής οι κάτωχοι συσκευών της Apple με επεξεργαστές A5 είναι στη θέση να κανουν Jailbreak τη συσκευή τους. Η Dream-Team του jailbreak (pod2g,planetbeing,p0sixninja, και αλλοι)εβαλαν τα δυνατά τους και βρήκαν ενα exploit στον Α5 επεξεργαστή που επιτρέπει root προσβαση στις συγκεκριμένες συσκευές. Το οτι το exploit είναι στον επεξεργαστή συμαίνει οτι τα firmware updates της Apple δεν θα μπορούν να κλείσουν το κενό ασφαλείας και θα μπορούμε να κάνουμε Jailbreak σε οποιαδήποτε εκδοσή,έστω και tetherd. Απο αυτους εξαρτάται αν θα βρήσκουν ενα Untetherd exploit καθε φορα.

Μπορείτε να κατευάσετε το Absinth  απο τα εξής links:

Cr0w Tom

Υποκλοπή SMS απο iPhone-iPod Touch!!!;)

Μπορεί να ακούγεται παρατραβηγμένο(και κάποιο iPhone Nerd να λεει “Ο Στιβ Τζομπς αποκλείεται να το είχε επιτρέψει αυτο”)αλλα οπως λέμε και εμεις οι open minded hackers “Απο έξυπνους φτιάχτηκε,απο εξυπνότερους έσπασε”. Έτσι στο παρόν αρθρο θα παρουσιάσω ενα παράδειγμα υποκλοπής των SMS ενώς iPhone  το οποίο είναι συνδεδεμένο στο ίδιο ασύρματο δίκτυο με εμάς(Μην φοβάστε και στο μέλλον θα σας δώσω παράδειγμα με απομακρισμένη σύνδεση;)).Φυσικά ολα αυτα θα γίνουν υπο προιποθέσεις,οι οποίες οπως θα δείτε δεν είναι καθόλου απίθανες:D.

Ξέρω,ξέρω…Σας κίνησα το ενδιαφέρων οπότε ας ξεκινήσουμε την ιστορία μας…

Μια φορά και εναν καιρό λοιπόν(duh:P) ερχετέ ενας φιλος σας και ενω βλέπει το φανταχτερό σας iPhone με τα χιλια δυο καλουδια απο το Cydia λεει τα θελω ολα και εγω μπορείς να μου το κάνεις.Εσείς σαν καλός φίλος του κάνετε τη χάρη και κάνετε Jailbreak το iPhone του…Μεσα στα καλούδια λοιπόν που εγγαθηστάτε κανετε και μια εγγατάσταση το OpenSSH απο το Repo του BigBoss(ειναι προεγγατεστημενο το repository μην φοβάστε).Αφου τελειώσατε λοιπόν με τον φίλο σας τον αφήνετε να σερφάρει ανέμελος στο ασύρματο δίκτυό σας η να κάνει οτιδήποτε άλλο αρκεί το iPhone του να είναι εντός εμβέλειας και να είναι συνδεδεμένο με το ασύρματο δίκτυό σας…

Εδω λοιπόν ξεκινάνε τα κόλπα μας. Πρέπει με κάποιο τρόπο να βρούμε την Local IP του iPhone. Αυτο μπορουμε να το πετύχουμε πολύ ευκολα απο τις WiFi ρυθμίσεις του iPhone πατόντας το μπλέ δεξή βελάκι δίπλα απο το ασύρματο δίκτυό μας.

Εμείς ομως επειδή δεν θέλουμε να κινήσουμε υποψίες στον φίλο μας θα την βρούμε απο μακριά(χαχα)…Ετσι λοιπόν θα ανοίξουμε ,το πολύ αγαπητό σε όλους μας, Backtrack 5 και αρχικά θα πρέπει να μάθουμε τη Local IP του δικού μας μηχανήματος.Ανοίγουμε ενα τερματικό και πληκτρολογούμε την εντολή ifconfig.

Στα αποτελέσματα που θα δώσει, διπλα απο το όνομα τις ασύρματης κάρτας σας θα δείτε μια γραμμή που θα ξεκινάει με “inet addr:“.Μετά απο αυτο βρίσκετε η Local IP σας, η οποία θα είναι κατι σαν 192.168.1.* ή 10.0.0.* κ.ο.κ.(οπου * ενας αριθμος). Η Local IP του iPhone θα ειναι η ίδια μονο που θα ειναι διαφορετικός ο αριθμός μετά την τελευταία τελεία.Ετσι για να βρούμε πια είναι ακριβός θα χρησιμοποιήσουμε το εργαλείο Nmap και με την παρακάτω εντολή θα βρούμε ολες τις συσκευες που είναι συνδεδεμένες στο ασυρματο μας δίκτυο και αρκετές πληροφορίες για αυτες. Πληκτρολογούμε λοιπόν:

nmap -O -Pn 192.168.1.* (ή στη θέση της ip οποια είναι η δικιά σας με εναν αστερίσκο μετα την τελευταία τελεία)

Όπως βλέπετε σε κάποια απο τις συσκευές τις οποίες βρήκε  αναφερόταν οτι πρόκειτε για iPhone ή απο κάτω μια συσκευή της Apple και ετσι ξέρουμε οτι αυτή ειναι η συσκευή που ψάχνουμε και οτι απο πανω αναγράφετε η IP που της.

Τρείς σημαντικές πληροφορίες εχω να σας δόσω τωρα…

  1. Το προκαθορισμένο root password του iPhone ειναι το alpine.
  2. Η database των sms ενώς iPhone ή iPod Touch βρίσκετε στη θέση /var/mobile/Library/SMS .
  3. Το αρχείο που κρύβει τα SMS είναι γραμμένο σε SQLite και ονομάζετε sms.db

Το επομενο βήμα όπως καταλαβένετε ειναι να πάρουμε το προαναφερθέν αρχείο.Πληκτρολογούμε λοιπόν σε ένα τερματικό:

scp root@{η LocalIP του iPhone στόχου}: /var/mobile/Library/SMS/sms.db ~/Desktop/

Success!!!Μεσω αυτής της εντολής αντιγράψαμε τη database των SMS του φίλου μας στην επιφάνεια εργασίας του υπολογιστή μας…Αλλα ας τα δούμε ενα ενα:

Γραμμή 1:Οπως είπαμε και πάνω ζητάμε να αντιγράψει με δικαιόματα root απο τη συσκευή με τη ταδε ΙΡ ,απο το τάδε path στο Desktop του  υπολογιστή μας.(φυσικα και μπορείτε να το αποθηκεύετε οπου θέλετε)

Γραμμή 2:Επειδή δεν μπορει ο υπολογιστής μας να κάνει Authendicate το iPhone μας ζηταει να του δόσουμε έγγριση για να συνεχίσει.(μην τρομάζετε…απλα πληκτρολογίστε yes)

Γραμμή 3:Σε αυτο το σημείο μας ζητάει να δώσουμε το password της συσκευής.Οπως σας είπα και πρίν το default password του iPhone ειναι το alpine και αν ο κατοχος του δεν το εχει αλλάξει(που στην ιστορία μας δεν υπαρχει περίπτωση)πληκτρολογούμε αυτο.

Γραμμή 4:Η προσπάθεια μας στέφθηκε με επιτυχεία.Το αρχείο αντιγράφετε στο Desktop!!!

Το δύσκολο μερος(που σιγα το δύσκολο δηλαδη) τελείωσε.Τωρα δύο πράγματα μας έμειναν.Να αντιγράψουμε το αρχείο σε ένα Windows box(γιατι το πρόγραμμα που θα χρισημοποιήσουμε μετα θα είναι για Windows) και να κατεβάσουμε και να εγγαταστήσουμε το SQLite converter της DBElephand απο εδω.Δυστιχώς ειναι Trial και ειναι σχετικα ακριβό για αγορά αλλα οτι Free επιλογή είχα δεν δούλευε σωστά στη συγκεκριμένη Database.Για αυτο λοιπόν θα χαρώ να ακούσω προτάσεις απο δοκιμασμένα εργαλεία που δούλεψαν σε εσάς;)

Αφου εγγαταστήσαμε λοιπόν το εργαλείο μας το ανοίγουμε και επιλέγουμε απο την αριστερή στήλη το αρχείο μας.Αμέσως μόλις το επιλέξουμε μας εμφανίζονται στο κεντρικό μερος του προγράμματος καποιες επιλογές που καλούμαστε να τσεκάρουμε(σημείο 1. στη φωτογραφία).Επιλέγουμε λοιπόν το κουτάκι που δίπλα του βρίσκετε η λέξη message γιατι αυτή μας ενδιαφέρει στο παρόν αρθρο.Σειρά εχει το σημείο 2. της φωτογραφίας που μας δίνει πληθόρα επιλογών για το αρχείο στο οποίο θα μετατραπεί η Database των μηνυμάτων.Επιλέξτε τον τύπο που σας βολεύει,το μέρος στο οποίο θα αποθηκευτεί(απο το νέο παράθηρο που θα εμφανιστεί) πατήστε Start και voilà.Το αρχείο σας ειναι έτοιμο για ανάγνωση και χωρίς να το πάρει πρέφα κανενας…

Συμπεράσματα:

  1. Ολα αυτα γίνονται για εκπαιδευτικούς σκοπους ΚΑΙ ΜΟΝΟ.Το υποτιθέμενο θύμα μετα την επίθεση πρέπει να ενημερωθεί και να τον πληροφορήσεται για το πώς να προστατευτεί.
  2. Ο τρόπος προστασίας ειναι το να αλλαξετε το password του iPhone.Αυτο θα το κάνετε ειτε μεσω μιας εφαρμογής τερματικου στο iPhone πληκρολογόντας την εντολή passwd  είτε μέσω σύνδεσης SSH απο τον υπολογιστή σας με την ίδια εντολή.
  3. Οπως καταλάβατε τίποτα δεν είναι άτροτο οσο φανταχτερό και αν είναι και οσο καλα και να το παρουσιάζουν.
  4. Τα πράγματα στις Android συσκευές είναι ακομα πιο εύκολα και μπορείτε να βρείτε πληροφορίες στον γνωστό-άγνωστο φιλο μας(το Google ντε) 😉

Cr0w Tom

Ο Steve Jobs παραιτήθηκε από CEO της Apple!

Ο κόσμος της τεχνολογίας (και όχι μόνο) σοκαρίστηκε σήμερα τα ξημερώματα με την επίσημη ανακοίνωση του Steve Jobs ότι παραιτείται από τη θέση του CEO της Apple, λόγω των σοβαρών προβλημάτων υγείας που αντιμετωπίζει, για τα οποία είχε πάρει και μεγάλη αναρρωτική άδεια τον περασμένο Ιανουάριο.

Νέος CEO της εταιρίας αναλαμβάνει ο Tim Cook, ύστερα και από εισήγηση του Steve Jobs.

Το γράμμα του Steve Jobs:

CUPERTINO, Calif.–(BUSINESS WIRE)–To the Apple Board of Directors and the Apple Community:

I have always said if there ever came a day when I could no longer meet my duties and expectations as Apple’s CEO, I would be the first to let you know. Unfortunately, that day has come.

I hereby resign as CEO of Apple. I would like to serve, if the Board sees fit, as Chairman of the Board, director and Apple employee.

As far as my successor goes, I strongly recommend that we execute our succession plan and name Tim Cook as CEO of Apple.

I believe Apple’s brightest and most innovative days are ahead of it. And I look forward to watching and contributing to its success in a new role.

I have made some of the best friends of my life at Apple, and I thank you all for the many years of being able to work alongside you.

Steve

Ποιος είναι όμως ο νέος ρόλος του Steve Jobs;

Ο Steve Jobs παραμένει Πρόεδρος του ΔΣ.Αυτό δε σημαίνει ότι αποχωρεί από τα δρώμενα, τις εξελίξεις και τις αποφάσεις της εταιρίας, αλλά φεύγει από το προσκήνιο και την επίπονη ενασχόληση με τη λειτουργία της.

Η νέα θέση του Προέδρου του ΔΣ σημαίνει, εν ολίγοις, ότι θα έχει τη γενικότερη εποπτεία, όπως να εγκρίνει projects, να ελέγχει τη χρηματοδότηση τους, να ενημερώνει τους μετόχους για τα οικονομικά αποτελέσματα και φυσικά να θέτει στόχους και χρονοδιαγράμματα για τον CEO της εταιρίας.

Επομένως, αν του το επιτρέπει η υγεία του, θα συνεχίσει να παίζει σημαντικό ρόλο σε ό,τι καινούργιο δούμε από την Apple τα επόμενα χρόνια.

Cr0w Tom

Αποκαλύφθηκε η κρυφή λειτουργία video chat στο νεο Facebook Messenger.

Πριν λίγες μέρες έκανε την εμφάνιση της η εφαρμογή Facebook Messenger για iPhone και Android. Έπειτα από σύντομη έρευνα στα ενδότερα της εφαρμογής, εντοπίστηκαν τα ίχνη λειτουργίας video-chat που αυτή τη στιγμή βρίσκεται υπό κατασκευή.Προς το παρόν, το video chat δε λειτουργεί, όμως το πιθανότερο είναι μέσα στους ερχόμενους μήνες η Facebook να προβεί σε σχετική ανακοίνωση. Εξάλλου, ας μην ξεχνάμε και τη συνεργασία της Facebook με τη Skype.

Cr0w Tom

Ανανέωση στο Google Search για iPhone/iPod Touch!

Οι αλλαγές που πραγματοποίησε η Google στο Google Search αυτες τις μέρες ειναι απο σήμερα διαθέσιμες και στην Ελλάδα.Οπως μπορείτε να διακρίνετε και απο τις εικόνες το πάνω μέρος έχει αντικατασταθεί με εικονίδια ενώ στο «More» μπορείτε να εμφανίσετε μερικές ακόμα επιλογές.

 

Cr0w Tom