Hi-TechLife - Blog di Tecnologia & Scienza

Sono già milioni le persone che hanno acquistato l’iPhone 5, altre lo faranno tra qualche giorno quando sarà reso disponibile in altri stati e nazioni, Italia compresa. Ed è già pazzia per scaricare un possibile jailbreak per il neonato di casa Apple. Lo sviluppatore Grant Paul ha postato su Twitter alcune immagini che lasciando capire della disponibilità di un suo hack per iPhone 5. Una delle immagini mostra quello che sembra essere uno screenshot Cydia sul display dello smartphone. Un’altra foto, sempre postata su Twitter, mostra il numero di versione di Cydia. Tuttavia, il metodo effettivo utilizzato per il jailbreak dello smartphone non è stato menzionato, non ci sono prove che Paul abbia divulgato realmente l’agognato hack.

Behrang Fouladi, un consulente di sicurezza presso l’azienda SensePost ha rilasciato un metodo che consente di generare una chiave uguale in tutto e per tutto a quella che viene generata dai dispositivi RSA SecurID, utilizzati da oltre 40milioni di persone in tutto il mondo per accedere a home banking o ad altri servizi in cui la sicurezza deve essere un must. Effettuando il riverse engineering del software utilizzato per gestire il token crittografico sui computer che eseguono Microsoft Windows, Fouladi ha scoperto il metodo per generare il medesimo codice utilizzando un semplice PC. Fouladi ha fornito passo passo le istruzioni da seguire al fine di dimostrare come sia facile creare cloni che imitano alla lettera la creazione di un token SecurID mirato.

George Hotz, (aka “Geohot”), il ragazzo ventiduenne balzato agli onori della cronaca per aver messo a punto il primo jailbreak per iPhone e PlayStation 3, è stato arrestato perché trovato in possesso di marijuana. Hotz era alla guida in compagnia di alcuni amici per recarsi alla festival SXSW di Austin, nel Texas, quando a un blocco di polizia i cani antidroga hanno iniziato ad abbaiare facendo identificati ai poliziotti diversi pacchetti sospetti nel bagagliaio dell’auto. I pacchetti contenevano marijuana e barrette di cioccolata aromatizzate alla droga. Hotz è stato tratto in arresto con cauzione di 1.500 dollari.

Symantec ha riferito di aver ricevuto un’estorsione da parte di alcuni hacker. Nella fattispecie, gli hacker hanno intimato alla società di versare 50.000$ al fine di evitare la divulgazione del codice sorgente di PCAnywhere e Norton Antivirus. In un’email si può prendere visione del tentativo di estorsione: un presunto dipendente Symantec di nome Sam Thomas negozia il pagamento con un individuo di nome “Yamatough”. Il tentativo di estorsione è stato confermato in una dichiarazione ufficiale di Symantec.
Nel frattempo, un file da 1.2GB denominate “Symantec’s pcAnywhere Leaked Source Code” è state postato sulla rate “The Pirate Bay”. Ora si attend una nota ufficiale di Symantec per verificare se realmente si tratta del codice sorgente rilasciato dagli hacker o di un mero fake. Fonte

Chi era desideroso di effettuare il jailbreak del proprio iPhone 4S o iPad 2 non dovrà più attendere oltre. Un team di super hacker, tra cui figurano pod2g, P0sixNinja, MuscleNerd, Planetbeing e Saurik è riuscito a mettere a punto una soluzione untethered per i dispositivi. Da questo indirizzo è possibile scaricare la versione Mac del tool, da qui, invece, quella per Windows. Lo scorso anno gli utilizzatori di iPad 2, fino alla release iOS 4.3.3 erano riusciti a effettuare il jailbreak grazie al tool JailbreakMe, che basava il suo funzionamento su una falla software nella release del sistema operativo mobile, problema ovviamente patchato da Apple nelle successive release.

Una coppia di intraprendenti sviluppatori iOS è riuscita ad effettuare un hack dell’Apple TV, riuscendo a far eseguire al device Apple applicazioni iPhone e iPad. La seconda generazione del dispositivo Apple è essenzialmente un dispositivo iOS, con un chip A4 (lo stesso utilizzato su iPad 2) e una versione modificata di iOS 5. L’hack, chiamato MOBILEX, carica un simulatore iPad gestibile tramite il telecomando dell’Apple TV. In un video rilasciato su YouTube si evince che l’hack riesce tranquillamente ad avviare applicazioni predefinite come YouTube, Safari e Mappe, ma anche di terze parte, come Angry Birds, Facebook e finanche app dello store Cydia. Nel mercato delle TV, pare Apple voglia entrare prepotentemente; voci di corridoio parlano di una possibile Apple iTV che dovrebbe arrivare sugli scaffali a fine 2012 (chipset forniti da Samsung e display da Sharp). Secondo i ben informati, la TV sognata dal defunto Steve Jobs, avrà un display da 32″ fino a 37″.

iEmu è un ambizioso progetto che mira a installare iOS sui dispositivi mobile e non, equipaggiati con Linux, Windows e Android. iEMU basa le sue fondamenta sul progetto opensource QEMU. Chris Wade, responsabile del progetto, è anche uno dei primi hacker che avevano messo a punto il jailbreak per iPhone; egli spera di emulare completamente il processore S5L8930 Samsung (A4) utilizzato in iPhone 4 e nella prima generazione di iPAD. Chris sta cercando di raccogliere $20.000 per finanziare il progetto, cifra che afferma dovrebbe coprire le spese vive per 3 mesi. Questo il link per avere maggiori dettagli sul progetto e magari per donare anche voi qualche dollaro. In tutto questo, se il progetto prenderà vita, cosa faranno gli avvocati di Apple, sempre pronti a contrastare ogni attacco ai propri gioielli tecnologici?

Il diciannovenne Nicholas Allegra, alias Comex, conosciuto alla comunità hacker di tutto il mondo per aver effettuato il jailbreak dei dispositivi Apple (utilizzando il sito JailBreakMe.com) pare sia stato contattato da Apple e presto si trasferirà a Cupertino per uno stage interno alla società. L’annuncia arriva direttamente da un post di Comex su Twitter. In un’intervista rilasciata alla rivista Forbes lo scorso mese, Comex ha descritto il suo talento per la ricerca degli exploit nel codice iOS di Apple. “Se vogliamo è un po’ come sfogliare un giornale alla ricerca di qualche testo scritto male…”. Fonte

Un altro massiccio attacco hacker del gruppo Anonymous AntiSec ha questa volta preso di mira il personale militare. Un ampio database di dati sensibili inerenti il personale militare, denominato ‘Military Meltdown Monday’ è stato distribuito tramite i canali torrent; si tratta di oltre 90.000 messaggi di posta elettronica con tanto di password (protetta con sistema MD5) e login del personale SOCOM, Corpo dei Marine, Homeland Security, Dipartimento di Stato statunitense CENTCOM etc. Secondo gli hacker sono state individuate anche le chiavi per accedere ad alcune agenzie governative. Fonte

A meno di 24 ore dal rilascio ufficiale di Apple del nuovo iOS 5 in versione beta per i soli developer, @musclenerd, un utente Twitter, ha annunciato, grazie al limera1n exploit (con tethered boot, ovvero la procedura di hacking deve essere effettuata ogniqualvolta si spegne completamente il dispositivo e lo si riaccende), di essere riuscito a effettuare il jailbreak del suo iPod touch 4G equipaggiato con la nuova release del sistema operativo. Fonte

Pwn2Own, il concorso annuale di hacking che si svolgerà a partire dal 9 marzo prossimo a Vancouver, sarà tenuto a battesimo da Google, che offrirà 20 mila dollari a chiunque sarà grado di hackerare con successo il suo browser Google, che per l’occasione girerà sul chiacchierato netbook by Google con sistema operativo Chrome OS: Cr-48. Charlie Miller, l’unico ricercatore ad aver vinto il concorso Pwn2Own per tre anni di fila, ha scritto un post su Twitter dichiarando che deve essere proprio dura bucare la sicurezza del browser.

Qualche giorno fa Sony ha rilasciato un aggiornamento del firmware per console PS3, nella fattispecie si tratta della release 3.56. Nella giornata di ieri, ad appena un giorno dal rilascio del nuovo firmware, un pirata ha reso pubblica una nuova tecnica per hackerare la console. Yourness Alaoui, più comunemente noto come KaKaRoToKs, ha postato su Twitter la notizia della pubblicazione del crack per il firmware 3.56. Sony, già da tempo, ha cercato di evitare manovre di hackeraggio, denunciando il noto hacker GeoHot ed ottenendo un ordine restrittivo provvisorio nei suoi confronti. KaKaRoToKs e altri hacker hanno quindi preso le redini dell’hacker “bloccato”, continuando lo sviluppo del crack. Sembra quasi che, più Sony si accanisca contro gli hacker, più questi prendano di mira la sua console. Fonte

Fino ad oggi Windows Phone 7 sembrava immune agli episodi di pirateria che hanno afflitto iOS di Apple e Google Android. Tuttavia, uno sviluppatore aderente al blog WPCentral. ha recentemente rivelato di essere riuscito in sei ore di lavoro a metter su un’App, (denominata FreeMarketPlace) in grado di scaricare gratis qualunque applicazione presente del Microsoft WP7 Marketplace.  In coda al post trovate un video che mostra la tecnica in azione. Il blog aveva avviato una serie di iniziative volte a dimostrare la poca sicurezza del sistema Microsoft; in pochi giorni quelli che erano i piani iniziali sono quasi tutti stati portati a termine. Fonte

Buone notizie per chi aspetta con ansia ogni nuova uscita del Jailbreak per iPhone. L’iPhone Dev Team ha infatti rilasciato una nuova release beta del suo Redsn0w iOS 4.2.1 per dispositivi iPhone (compreso l’ultimissimo modello 4), iPod (compreso l’ultimo Touch 4G) e iPad con sistema operativo iOS 4.2.1. La versione beta di redsn0w utilizza un nuovo ‘metodo di backup’, che viene denominato “Jailbreak Monte”. In questa versione beta (per utilizzarla è necessario iscriversi al programma), il tool è stato reso disponibile solo per gli utenti Mac OS X e non Windows. Al momento la beta disponibile è contraddistinta dal numero di release 0.9.7b3. Link al blog ufficiale dell’iPhone Dev Team.

Circa una settimana fa, la società Adafruit aveva lanciato un “concorso” nel quale metteva in premio $2000 per ogni individuo che sarebbe riuscito a sbloccare il nuovo dispositivo Microsoft Kinect e renderlo quindi funzionante su altri dispositivi al di fuori della console Xbox360. Per chi non lo conoscesse, il Kinect è un accessorio sensibile al movimento del corpo umano. A differenza del Wiimote di Nintendo e al Sony laystation Move, Kinect permette al giocatore di interagire con la console utilizzando il suo solo corpo, senza quindi adoperare nessun dispositivo. Oggi è stato annunciato che qualcuno è riuscito nell’impresa. Microsoft ha ovviamente manifestato la propria contrarietà facendo dichiarata a un portavoce dell’azienda di Redmond: “Con Kinect, Microsoft ha messo a punto diversi sistemi hardware e software per far si che la manomissione del controllo sia minima. Microsoft continuerà a fare progressi in tal senso, lavorando a stretto contatto con le forze dell’ordine e con le altre aziende preposte alla sicurezza e all’anti manomissione degli apparati”. Fonte