Содержание
App Store: Хакер
Описание
«Хакер» — это культовый журнал для тех, кто страстно увлечен современными технологиями. Для тех, кто хочет развиваться в IT или просто быть на острие. В каждом номере: подробные руководства, практические материалы по разработке и администрированию и, конечно, экспертные статьи о хакерстве и информационной безопасности. Мы предельно открыто пишем о существующих проблемах, рассказывая, как их могут использовать злоумышленники.
Самые популярные рубрики журнала:
ВЗЛОМ. Информационная безопасность, новые уязвимости, истории взлома, рекомендации по защите.
ТРЮКИ. Оригинальные решения, необычные приемы и советы о том, как облегчить и автоматизировать каждодневную работу.
КОДИНГ. Практические статьи по разработке, мастер-классы по проектированию ПО.
ПРИВАТНОСТЬ. Руководства о том, как защитить личные данные, исследования новых способов слежки.
АДМИН. Системное администрирование и советы для IT-специалистов.
GEEK. Развлекательные, исторические и
Стоимость новых номеров — 599 р.
Номера, которым два и более месяцев — 399 р.
Номера, которым полгода и более — 169 р.
Номера, которым год и более — 75 р.
Доступные варианты подписки:
1 месяц — 299 р
1 год — 2690 р.
При оплате подписки доступен весь архив журнала: и новые, и старые номера.
Оплата подписки будет проведена с вашего счета iTunes при покупке. Подписка будет автоматически продлена в течение 24 часов с окончания текущей подписки. Автоматическим обновлением подписки можно управлять через настройки вашей учетной записи, там же оно может быть отключено. Во время активного периода подписки отменить ее невозможно.
С политикой конфиденциальности можно ознакомиться по адресу: http://www.glc.ru/privacy_xakep
С условиями использования можно ознакомиться по адресу: https://xakep.ru/terms-and-conditions-of-service/
000Z» aria-label=»19 октября 2021 г.»>19 окт. 2021 г.
Версия 17.2
Поддержка процессоров M1 на MacOS
Улучшения и исправления
Оценки и отзывы
Оценок: 144
Не запускается
После последнего обновления не запускается приложение, не могу читать купленные материалы. Спасибо разработчикам за обновление. Это просто стыд для журнала иметь такое низкосортное приложение.
Как залогиниться?
я купил подписку на сайте, но читать журналы с телефона не могу, просит еще раз заплатить! как залогиниться под своим логином и читать журналы?
Глюк с подпиской
Не появляется последний номер (N 234) в приложении, с техподдержкой связаться невозможно!
До этого номера приходили только полугода нормально.
И это при том что годовая подписка оплачена! (несколько раз всё перепроверил, приложение переустановил)
Разработчик Gameland указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.
Не связанные
с пользователем данные
Может вестись сбор следующих данных, которые не связаны с личностью пользователя:
Идентификаторы
Данные об использовании
Диагностика
Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов.
Подробнее
Информация
- Провайдер
- MEDIA KAR, OOO
- Размер
- 17,1 МБ
- Категория
Новости
- Возраст
- 4+
- Copyright
- © Gameland 2021
- Цена
- Бесплатно
Поддержка приложения
Политика конфиденциальности
Другие приложения этого разработчика
Вам может понравиться
Дуров сказал, что iOS переполнена уязвимостями. Как хакеры взламывают ваши iPhone
В октябре этого года в Telegram появились комментарии.
Павел Дуров добавил их в официальный канал, после чего начал отвечать на некоторые вопросы аудитории. В одном из ответов он прошёлся по Apple: объявил, что ушёл с iPhone, и сказал, что iOS не такая защищённая, как кажется.
— iOS переполнена бэкдорами, которые труднее обнаружить, чем на Android. Несколько лет назад я столкнулся с одним на своём iPhone и навсегда отказался от использования продукции Apple. Я не утверждаю, что Android пуленепробиваемый, я говорю, что концепция Apple как ориентированной на приватность компании — это, скорее всего, маркетинговый трюк, — написал основатель Telegram.
Иконки приложений для iOS 14 теперь можно менять. Как сделать их самому и продать?
Apple же называет конфиденциальность данных сильнейшей стороной в iPhone. «Всё, что происходит в вашем iPhone, остаётся на вашем iPhone!» — гласит рекламный слоган компании.
Android — открытая операционная система, iOS — закрытая. На iPhone у приложений нет прав управлять другим программным обеспечением и системой.
Тем не менее хакеры находят способы взламывать устройства. Называем самые распространённые способы.
Кража Apple ID хуже взлома. Вы потеряете всё
Фото © Chesnot / Getty Images
Разработчики Apple долгие годы совершенствовали операционную систему таким образом, чтобы ключевые данные пользователя были под защитой. Тем не менее хакеры находят способы взлома iOS. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что хакер может получить доступ к Apple ID. Если он это сделает, вся экосистема пользователя может быть парализована. Кроме того, злоумышленник получит доступ к банковским картам.
— Самые распространённые атаки на iOS — это кража Apple ID. В этом случае злоумышленники могут заблокировать устройство и требовать выкуп за разблокировку; получить доступ к личным данным: фото, заметкам и так далее; получить доступ к другим устройствам, к которым привязан Apple ID, — объясняет эксперт.
Мошенники рассылают письма с предупреждением о скором снятии средств со счёта пользователя. Как правило, речь идёт о платной подписке на Spotify, YouTube, Netflix и подобные сервисы, реже угрожают списать деньги за покупки в PUBG.
Чтобы жертва действовала быстрее, срок списания устанавливается максимально близким — как правило, сообщение приходит за час до «снятия» денег со счёта. При этом сумма указывается внушительная, чтобы человеку было жалко её потерять из-за приложения, которым он не пользуется.
Для отказа от подписки прикрепляется ссылка на фишинговый сайт, а он выглядит точь-в-точь как официальный ресурс Apple. На нём жертва вводит логин и пароль Apple ID, а хакер получает их и авторизуется в аккаунте. В целях безопасности Никитин рекомендует использовать двухэтапную аутентификацию.
Вы не защищены от сообщения в WhatsApp
Фото © Phil Barker / Future Publishing via Getty Images
Данные с iOS можно похитить с помощью приложения, у которого есть доступ к ним.
Это главный способ для вируса пробраться в ваш телефон. Самая громкая история произошла с основателем Amazon Джеффом Безосом. Его iPhone был взломан с помощью сообщения в WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана.
Как сообщает издание The Guardian, принц отправил ему вредоносный файл. Он позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Apple выпустит компактный iPhone в октябре. Почему это главный смартфон года?
Заразить телефон через мессенджер проще всего. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.
В WhatsApp это делается так: Пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
Впрочем, в iOS 14 проблему частично решили. Теперь приложение получает доступ только к разрешённым вами файлам, а не ко всему хранилищу.
Приложения на iOS гораздо более уязвимые, чем на Android. Эксперты по кибербезопасности «Ростелеком-Solar» проверили мобильные приложения 17 сервисов по заказу еды на наличие уязвимостей. Android-версии оказались защищены от взломов гораздо лучше аналогов на iOS. В среднем приложения на Android получили 2,2 балла от экспертов из пяти возможных. Первое место поделили Black Star Burger, Pizza Hut и KFC — 4,1 балла, последнее заняло приложение McDonald’s — 1,4 балла. С iOS-версиями ситуация гораздо хуже: самый высокий балл у «Тануки» — всего 2,9 балла, а самый низкий опять у McDonald’s — 0,3 балла. У одних и тех же приложений совершенно разный уровень безопасности.
Железо тоже может быть уязвимым
Фото © Zhang Canlong / VCG via Getty Images
По словам Сергея Никитина из Group-IB, iPhone X и более старые имеют аппаратную уязвимость в процессоре, из-за чего при физическом доступе к смартфону возможны варианты по его компрометации.
Эту проблему не решить программно, можно лишь перейти на более позднюю модель (XS, XR и новее).
Проблема касается не только айфонов. В 2020 году Apple объявила о постепенном отказе от чипов Intel в компьютерах Mac. Одна из причин — уязвимости Spectre и Meltdown, из-за которых все компьютеры с этими процессорами оказались под угрозой взлома. Проблема в том, что эти дыры не всегда можно устранить программно, спасёт только обновление устройства.
И эти дыры продолжают появляться. Недавно издание ZDNet сообщило о новой неустранимой уязвимости. По его словам, появилась новая методика взлома вспомогательного сопроцессора T2. Она позволяет получить пароли, отпечатки пальцев и ключи шифрования. Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird. Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойта может дать возможность выполнить код внутри чипа T2 и получить в нём root-права.
На данный момент уязвимость не может быть устранена.
Рано или поздно Apple найдёт решение, но пока лучше не оставлять без присмотра устройства компании с конфиденциальной информацией.
Названа дата второй осенней презентации Apple. Возможно, покажут iPhone 12
6 октября 2020, 16:17
Дешёвые и недолговечные. Есть ли надёжные телевизоры среди бюджетных моделей
4 октября 2020, 21:40
Google TV в вашем телевизоре будет советовать вам, что посмотреть
4 октября 2020, 12:00
Android стал менее уязвимым
В начале 2010-х годов Android был посмешищем — из-за обилия лагов, неэстетичного дизайна и большого количества уязвимостей. Спустя десять лет операционная система стала в разы надёжнее, и на её фоне защита Apple уже не смотрится таким чудом разработки.
Фото © Alexander Pohl / NurPhoto via Getty Images
— iOS изначально проектировалась таким образом, чтобы критически важные функции устройства не были доступны рядовым приложениям.
В Android же они были доступны с первых версий любым приложениям — достаточно было запросить разрешение. Например, отправка СМС или совершение звонков: в iOS эти операции доступны только фирменным приложениям Apple, — рассказал Лайфу исследователь мобильных угроз в Лаборатории Касперского Виктор Чебышев.
По его словам, лучшим способом защиты данных стал контроль доступа приложений к другому софту. Они не смогут управлять другими программами или анализировать хранилище, пока вы это не разрешите. Кроме того, в Play Market ужесточились правила — теперь разработчики смотрят, к чему приложения запрашивают доступ. Условному фонарику не нужны хранилище и звонки, поэтому магазин просто запрещает их использовать.
— Такая схема зарекомендовала себя чрезвычайно эффективной и безопасной. Теперь в Android нельзя почти ничего без явного согласия пользователя. Таким образом, обе системы — и Android и iOS — сегодня являются крайне сложными для взлома. Разница с точки зрения безопасности лишь в том, что приложения на Android всё ещё можно легко установить из сторонних источников, в iOS такой возможности нет, если говорить про массовые установки (более 100 устройств), конечно, если устройство не подвергалось джейлбрейку, — заключает Виктор Чебышев.
И это основная проблема iOS. Она не деградирует, а не развивается. Шаг за шагом Android прогрессирует и приближается или обгоняет iOS по разным параметрам. Дуров прав в том, что система Android более перспективна и потенциально обгонит iOS по надёжности в обозримом будущем, если Apple не начнёт прогрессировать.
Взлом игры HackBot в App Store
Описание
HackBot — увлекательный симулятор хакерской игры с бесконечными уровнями будущего!
Год 2051. Самые могущественные криминальные агентства мира создали HackBots, чтобы украсть слова «СОВЕРШЕННО СЕКРЕТНО» у своих противников с помощью кибератак.
HackBots, хакерские кибернетические организмы, способные сливаться с людьми, были запрограммированы на изучение привычек своих целей и взлом их паролей Wi-Fi.
Интеллект, аналитические способности, хакерские инструменты, кибератаки и азартные игры — все это функции, которые помогут вам подняться в рейтинге и стать лучшим хакером HackBot планеты Земля!
Особенности:
— БЫСТРЫЙ МАТЧ: угадывайте пароли и получайте удовольствие, открывая секреты целей в этом режиме мгновенной игры.
— РЕЙТИНГОВЫЙ МАТЧ: раскройте как можно больше досье за время и бросьте вызов своим друзьям, чтобы получить лучший результат, чем ваш.
Тренируйте свои синапсы каждый день!
В этой хакерской игре также можно научиться создавать надежный пароль!
Версия 3.0.1
3.0.1 Двоичный код
— улучшенная система ранжирования
— новые подсказки для обнаружения паролей хакерского профиля
Рейтинги и обзоры
644 оценок
Веселая, но жесткая реклама
Веселье. Грузы удовольствия. Но реклама появляется слишком часто, и я не могу избавиться от некоторых из них, и для этого мне приходится закрывать приложение, а затем терять прогресс в том, что я делал! Так разочаровывает.
Кроме этого, много веселья. Это нормально
Это довольно хорошая игра, но……. она довольно сложная, ну не сложная, но трудно понять, что делать, если бы вы могли добавить информацию о том, как играть в игру, мне бы это понравилось, даже если я допустил ошибку и есть информация как играть мне очень жаль
Отличная игра!!!!
У меня нет проблем с рекламой, и это лучшая хакерская игра, в которую я когда-либо играл. Пароли иногда бывают простыми, а затем сложными и требуют только здравого смысла. Отличная игра!
Разработчик, RoboBot Studio, указал, что политика конфиденциальности приложения может включать обработку данных, как описано ниже. Для получения дополнительной информации см. политику конфиденциальности разработчика.
Данные не связаны с вами
Могут быть собраны следующие данные, но они не связаны с вашей личностью:
Идентификаторы
Данные об использовании
Методы обеспечения конфиденциальности могут различаться, например, в зависимости от используемых вами функций или вашего возраста. Узнать больше
Информация
- Продавец
- Теста Андреа
- Размер
- 47 МБ
- Категория
Игры
- Возрастной рейтинг
- 4+
- Авторское право
- © 2017 Андреа Теста
- Цена
- Бесплатно
Сайт разработчика
Тех.
поддержкаПолитика конфиденциальности
поддержка Еще от этого разработчика
Вам также может понравиться
встроенных покупок Apple iOS взломаны; все бесплатно (видео)
Инновация
Дом
Инновации
Безопасность
Российский разработчик взломал программу Apple In-App Purchase для iOS, что позволило пользователям обойти процесс оплаты. Это означает, что вы можете приобретать контент в приложении, фактически не платя. Самое главное, джейлбрейк вашего устройства не требуется.
Автор
Эмиль Проталински, автор
на
Обновление в 14:30 по тихоокеанскому стандартному времени — Apple расследует взлом встроенных покупок в iOS
Пользователи iPad и iPod touch могут получать цифровые игровые элементы, обновлять приложения до полных версий и приобретать дополнительный контент бесплатно. Как впервые было замечено российским блогом i-ekb, видео выше показывает «внутренний прокси-сервер» (не требуется джейлбрейк!), который позволяет вам совершать покупки в приложении, фактически не совершая покупки.
Сообщается, что взлом работает на всех устройствах Apple, работающих под управлением iOS 3.0 и iOS 6.0 (для программы In-App Purchase требуется iOS 3.0 или более поздняя версия). При этом некоторые покупки в приложениях не работают в определенных регионах мира (возможно, потому, что разработчики должным образом защитили свои приложения). Чтобы использовать этот «трюк» самостоятельно, вам необходимо выполнить следующие шаги (для протокола, я не рекомендую делать это, особенно учитывая, что вам нужно передать свои учетные данные для входа, и я также не оправдываю это, так как это украсть):
- Установите два сертификата: cacert. pem и itcert.pem.
- Подключитесь через сеть Wi-Fi и измените DNS на 62.76.189.117 (обновление: он изменил его на 91.224.160.136).
- Нажмите кнопку «Нравится», введите свой Apple ID и пароль.
pem и itcert.pem.По сути, этот метод обхода основан на установке сертификатов для поддельного сервера покупок в приложении, а также пользовательского DNS-сервера. Затем IP-адрес последнего сопоставляется с первым, что, в свою очередь, позволяет совершать все «покупки». Что действительно беспокоит, так это то, что ZonD80 может легко собрать все учетные данные для входа в iTunes (а также уникальные данные, идентифицирующие устройство) в классической атаке «человек посередине». Другими словами, это не лучший способ попробовать.
ZonD80 управляет веб-сайтом In-AppStore.com, где размещено все необходимое для работы хака, и он принимает пожертвования для поддержки разработки проекта, а также для поддержания работоспособности серверов, согласно 9to5Mac. Веб-страница не загружается у меня, но загружается у моих коллег.
Учитывая характер этой новости, сервер может испытывать дополнительную нагрузку. В любом случае, если вы не можете получить доступ к сайту, вы не можете попробовать этот хак, потому что для этого требуются файлы с сервера.
Я связался с Apple по поводу этой проблемы и сообщу вам, если получу ответ. Разработчики iOS должны опасаться потери дохода от поддельных покупок в приложении, пока Купертино не исправит эту уязвимость в безопасности. Пользователям этого хака следует опасаться, что они передают свои данные неизвестному лицу.
Обновление в 9:30 утра по тихоокеанскому стандартному времени . Теперь сайт загружается для меня, и ZonD80 опубликовал следующее сообщение:
Всем привет. Я переместил информационный сайт на blogspot. В настоящее время сервис недоступен из-за высокой нагрузки. На данный момент у нас есть VPS с 512мб памяти на борту, и удовлетворить всех таким железом невозможно. Apple — крупная компания, я — нет. Если вы хотите помочь мне купить действительно выделенный 4-х четырехъядерный сервер с хотя бы 4 Гб оперативной памяти — пожертвуйте на счет PayPal zond80@me.
