Trovata vulnerabilità nel firmware di Apple Keyboard

Nel corso della Black Hat Security Conference, KChen ha tenuto una sessione dal titolo “Reversing and Exploiting an Apple Firmware Update” che ha mostrato una vulnerabilità nel firmware della Apple Keyboard.

L’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Poi ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo. (altro…)

GeoHot abbandona il progetto PurpleRa1n

Nel suo blog ufficiale, GeoHot ha dichiarato che abbandonerà il progetto Purplera1n e che il tool per lo sblocco di iPhone OS 3.0 non supporterà il Firmware 3.0.1. A differenza di resdsn0w del DevTeam, purplera1n non prevede il rilascio di nuove versioni, il giovane GeoHot ha infatti invitato altri a farlo al posto suo: nella mente del ragazzo ci sono già ben altri progetti più importanti.

Con il nuovo iPhone OS 3.0.1, Apple cambiato il kernel rendendo così inefficace purplera1n. Finisce così la carriera di purplera1n dato che era stato ideato appositamente per lavorare su iPhone OS 3.0 così da essere volutamente un tool specifico per tale versione di firmware. (altro…)

Nuove dichiarazioni di Apple contro il Jailbreak

Apple ha rilasciato un ricco documento nel quale attacca pesantemente il Jailbreak. Sfruttando le ultime dichiarazioni degli hackers sulle vulnerabilità della sicurezza dovute al Jailbreak e ricordando che, oltre ad essere illegale, rendono inefficaci tutti i sistemi di protezione studiati ad hoc.

Apple ha dichiarato inoltre, che il processo modifica a proprio piacimento la baseband, la parte dedicata alle connessioni telefoniche ed internet. Attraverso una modifica non autorizzata, il Jailbreak potrebbe interferire con la geolocalizzazione e tante altre funzioni. La modifica dell’ECID potrebbe inoltre consentire agli Hacker o ai narcotrafficanti di telefonare in maniera gratuita ed anonima. (altro…)

YourTube: scaricare i video da YouTube con l’applicazione nativa iPhone

Su Cydia Store, sarà presto disponibile un nuovo Hack per l’applicazione nativa YouTube, che aggiungerà un tab sulla barra inferiore, grazie alla quale accederemo ad un Download Manager che ci permetterà di scaricare i video di YouTube in alta e bassa definizione, senza utilizzare MxTube.

Si chiamerà YourTube e il costo potrebbe aggirarsi probabilmente in torno ai 2$. L’hack verrà proposto come estensione del MobileSubstrate di Saurik ed integrerà in maniera perfetta senza utilizzare troppe risorse. (altro…)

Arrivano purplesn0w RC2 e ultrasn0w 0.9: nuovi sblocchi per iPhone 3GS

Arrivano buone notize dal mondo del hacking con due nuovi tool per lo sblocco di iPhone 3GS dai due team che si combattono il trono. Come sempre, vi ricordo che tali procedure non sono necessarie per gli iPhone italiani che sono già sbloccati di fabbrica. Utilizzate questi nuovi tool quindi, solo per melafonini stranieri.

GeoHot, come promesso, questa notte ha rilasciato un’aggiornamento per il suo nuovo tool di sblocco, purplesn0w, che arriva alla RC2 ed introduce diversi miglioramenti che lo rendono ancora più veloce e leggero. (altro…)

Arriva purlplesn0w: il nuovo sblocco per iPhone 3GS di GeoHot

Come annunciato ieri, GeoHot ha rilasciato una nuova versione dello sblocco per iPhone 3GS: purlesn0w. E’ chiaro il rimando ai tool del DevTeam, finora unico polo dello sblocco del melafonino, e al suo precedente purplera1n in grado di applicare il Jailbreak in pochi istanti senza la creazione di un firmware “tarocco”.

Il DevTeam è stato ufficialmente tirato giù dal trono, e il suo posto è stato rimpiazzato da GeoHot, il geniale ragazzo che da tempo collaborava con il gruppo stesso di hacker. (altro…)

DevTeam rilascia redsn0w 0.8: lo sblocco (Jailbreak) per iPhone 3GS

Sorprendedo tutti, a causa dell’indifferenza mostrata nei confronti di purplera1n, il DevTeam ha appena rilasciato il nuovo sblocco (Jailbreak) di iPhone 3GS: redsn0w 0.8.

Con questo tool è possibile interagire con con tutti i dispositivi touch di Apple: finalmente un programma unico che onora come sempre il buon nome del DevTeam nei confronti di GeoHot che nell’ultima settimana ha cercato di rubargli la scena. (altro…)

Arriva lo sblocco (Jailbreak) per iPhone 3GS con purplera1n

Ignorando gli accordi presi con il DevTeam, GeoHot ha rilasciato il nuovo tool per lo sblocco (Jailbreak) di iPhone 3GS. Il programma, in grado di “liberare il nuovo iPhone 3GS dalle regole imposte da Apple“, prende il nome di purplera1n. Contrariamente al volere del DevTeam, di aspettare il rilascio di iPhone OS 3.1 per evitare di dover trovare subito una nuova falla di sicurezza da utilizzare, GeoHot ha quindi deciso di fare di testa propria. Il giovanissimo hacker, ha dichiarato che gli basteranno pochi giorni per trovare un’altro bug da sfruttare con un exploit: inutile non permettere ai possessori di iPhone 3GS di applicare il Jailbreak. (altro…)