Hackers conseguem ter acesso à chave privada do PlayStation 3, Sony contra-ataca

No penúltimo dia da Chaos Communication Conference 27C3, os hackers fail 0verflow, responsáveis pelo Wii Homebrew Channel (canal de aplicativos não-autorizados pela Nintendo), anunciaram terem conseguido ter acesso à chave privada da Sony utilizada no PlayStation 3 (e, por uma feliz coincidência, a mesma utilizada no PlayStation Portable). Isto possibilita a execução de aplicativos não-autorizados… Read More

Pesquisador aumenta segurança para iPhones jailbroken com ASLR

O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More

Metasploit e Social Engineering Toolkit no iOS

A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS (iPhone, iPod touch, iPad). A ferramenta necessita, claro, de um dispositivo com jailbreak, isto é, permissão de execução de programas não autorizados pela Apple, e a instalação de alguns pacotes manuais. Veja mais detalhes no blog da Offensive Security. Fonte:… Read More

Apple corrige vulnerabilidades do iOS para iPhone, iPod touch e iPad

A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 correções: a primeira no componente IOSurface, que permitia a escalada de privilégios, e a segunda no FreeType, que permitia a execução de código arbitrário através… Read More