В минувший вторник компания Apple выпустила пятую бета-версию долгожданной iOS 11.4. Появилась информация о том, что релизная версия станет доступна уже через неделю. Оказалось, что между пятой бета-версией и релизом нас ожидает еще кое-что. К примеру, шестая бета-версия iOS 11.4, которая уже сейчас доступна зарегистрированным разработчикам.
В начале текущей недели группа аргентинских ИБ-специалистов рассказала об уязвимости в десктопном клиенте мессенджера Signal. Баг получил идентификатор CVE-2018-10994. Исследователи обнаружили проблему случайно, когда сами общались через Signal, и один из участников беседы поделился ссылкой на уязвимый сайт с XSS-пейлоадом в URL. Полезная нагрузка неожиданно выполнилась в десктопном клиенте Signal, что не могло не привлечь внимание специалистов. Как оказалось, публикация ссылки в чате позволяла внедрить в приложение заданный пользователем HTML или JavaScript код, посредством iFrame, image, video и audio тегов.
Еще до выхода iPhone X в Сети было много слухов, что Apple разместит дактилоскопический сканер прямо под экраном. Чуть позже представитель компании заявил, что разработка подобного сканера никогда не велась. Правильно ли поступила Apple, отказавшись от этой идеи, решил выяснить Маркус Браунли, выпустив видео, в котором он сравнивает Touch ID и экранный сканер.
Apple удалось продать около 600 000 умных колонок HomePod в первом квартале этого года. Соответствующие данные приводит в своем отчете компания Strategy Analytics, которая занимается исследованием рынка.
Пользователи iPhone из России 18 мая начали жаловаться на проблемы с работой push-уведомлений и некоторых сервисов. Первые неполадки были зафиксированы еще вечером 17 мая, и до сих пор многие испытывают проблемы с получением уведомлений, в том числе iMessage.
Содержание статьи
- Возможности S8 data line locator
- Подслушивание
- Обратный звонок
- Запрос геопозиции
- Железо
- Чипы
- Коннекторы
- USB (MTK)
- Дамп прошивки
- Скачиваем нужную ветку fernly
- Дамп ПЗУ
- Дамп флеш-памяти
- Попытка записать флеш
- Анализ
- Сниффинг SIM (через SIMtrace)
- Попытка поснифать GPRS (через OpenBTS)
- Содержимое flash
- Операторские логи звонков и детализация по счету
- gpsui.net
- Как искать жучки
- Предстоящая работа
- Проблемы
- Идеи
- Приложение: факап
Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе — в обычный провод. В образовательных целях мы распотрошим такое устройство, изучим его прошивку, найдем скрытые команды и обнаружим, как он молча шлет данные на китайский сервис. Который еще и оказался уязвимым! Но обо всем по порядку.
Сколько требуется инженеров Apple Computer для изобретения совершенно необычного приложения? Те, кто прожил часть своей жизни с HyperCard, могут не согласиться со мной по поводу его необычности… Настолько с ним все было просто. Именно это и необычно!
Специалисты компании Qihoo 360 Total Security предупредили о новой вредоносной кампании по распространению майнера WinstarNssmMiner, который только за три дня наблюдений заразил порядка 500 000 машин.
Какой операционкой Вы пользуетесь?