Articoli

Onion Browser è un minimale Web Browser Open Source per tutti i dispositivi Apple iOS in grado di criptare il traffico Web attraverso la rete Tor, inoltre fornisce altri strumenti per garantire l’anonimato.

Le principali funzioni di questa applicazione sono:

  • Accesso ad Internet sfruttando la rete Tor;
  • Possibilità di spoof HTTP User-Agent header;
  • Possibilità di cambiare la politica di memorizzazione dei cookie;
  • “New Identity” è la funzione che cancella cookie, cronologia e cache e richiede un nuovo indirizzo IP in un unico passaggio veloce;
  • Funzione “Do Not Track” nel header HTTP;
  • La pagina di avvio contiene un elenco di siti utili come il Check Tor.

L’applicazione viene venduta a 79cent attraverso l’Apple Store, i soldi ricavati dagli utenti verranno sfruttati per implementare il software o verranno donati direttamente al progetto ufficiale Tor.

Per qualsiasi altra informazione potete visitare il sito ufficiale dove è reperibile anche il codice sorgente dell’applicazione.

Infine vi ricordiamo, citando le parole di Giovanni Ziccardi, che Tor provvede all’anonimato ma non alla riservatezza della trasmissione.

Il ricercatore indiano Atul Alex ha annunciato di dimostrare durante il MalCon 2011 un nuovo Malware in grado di introdursi in un dispositivo Apple iOS non solo compromettendo la privacy dell’utente con la possibilità di estrapolare informazioni sensibili ma sarà possibile prendere il pieno controllo del dispositivo.

I dispositivi vulnerabili sono tutti quelli dotati di iOS, compreso il recentissimo iOS 5, pertanto iPod Touch, iPad, iPhone e Apple TV . Il Malware sarà in grado di controllare il dispositivo tramite SMS, accedere alle eMail e alle Note, recuperare dati sensibili contenuti nel dispositivo (foto, registrazioni, video, ecc ecc), registrare le telefonate e visualizzare istantaneamente l’interazione dell’utente con il dispositivo attraverso una VNC.

È possibile essere infettati dal Malware accedendo semplicemente ad una pagina WEB e uno script creato ad hoc provvederà all’installazione del virus che risulterà completamente invisibile all’utente.

Gli utenti vulnerabili sono esclusivamente quelli in possesso di un dispositivo Jailbroken, ovvero con i permessi di root abilitati, lo stesso ricercatore dichiara:

“Apple products are extremely secure by design. The malware works on jailbroken devices – something which over 90% of users have. If your device is not jailbroken, you have nothing to worry about!”.

La dimostrazione della vulnerabilità avverrà il prossimo 26 Novembre 2011 durante il MalCon, conferenza internazionale dei Malware.

Comex ha recentemente trovato una falla nell’Apple iOS 4.0 o 4.0.1 che permetterebbe l’esecuzione di codice malevolo con la semplice apertura di un file PDF.

Questo ha permesso a tutti gli utenti Apple di effettuare il JailbreakMe sui dispositivi iPhone , iPad o iPod Touch semplicemente aprendo un PDF messo a disposizione da Comex e il suo team sul sito http://www.jailbreakme.com/.

Tale exploit può essere utilizzato anche da sconsiderati lamer per installare applicazioni sul vostro iPhone a vostra insaputa. Tali applicazioni avranno diritti root e potranno accedere a tutti i dati contenuti sul vostro dispositivo. Fortunatamente è stato reso disponibile il tool “PDF Loading Warner” in grado di avvertirvi in caso di apertura di un file PDF in maniera del tutto nascosta da parte di in un sito internet. PDF Loading Warner è disponibile al Download su Cydia.

L’exploit sfrutterebbe un bug nella gestione dei font del motore PDF di Cupertino, che non riguarda Adobe, che consentirebbe di superare la sandbox in cui gira Safari e iniziare la scalata dei privilegi. Il tutto, grazie al fatto che Safari Mobile viene eseguito come root, piuttosto che come utente.

ExploitDB ha reso disponibili i PDF contenenti l’exploit incriminato ed è possibile scaricarli a questo indirizzo.

Over Security aggiorna la compatibilità con i dispositivi mobili ed introduce notevoli migliorie per una navigazione più immediate e confortevole.

Innanzitutto da ora è possibile vedere il nostro sito internet in versione Mobile non solo da iPhone ma anche da iPod Touch, Palm Pre, Android e BlackBerry Storm.

Inoltre su iPhone e iPod Touch sarà ora disponibile la Web App l’applicazione web che unisce la potenza di Internet alla semplicità della tecnologia Multi-Touch, il tutto su un display da 3,5″.  Vi basta aprire il nostro sito internet tramite Safari su iPhone o iPod touch, sfiorare il segno “+” e quindi “Aggiungi a Home”. Un Web clip sarà aggiunto automaticamente alla schermata Home, così potrete accedervi facilmente con un tocco.

Vi lasciamo un piccolo foto report in grado di farvi vedere il funzionamento della versione Mobile del nostro sito internet!

PenTBox ottima Security Suite Multi OS  in grado di testaste affondo le falle di sicurezza di un sistema è stato sfruttato per mettere KO un Apple iPod Touch di Terza Generazione (32Gb).

Nel video è possibile vedere il Blocco dell’iPod Touch a seguito di una attacco di tipo DOS su rete Wireless, è  ipotizzabile un attacco massimo su tutti gli iPhone/iPod collegati in Wireless ad un Access Point pubblico quale aeroporto/sale conferenze.

Importante notare che l’iPod Touch non è stato “Jailbrekkato” per cui è possibile generare l’attacco a tutti i dispositivi iPod Touch o iPhone.

Per attuare tale attacco è stato utilizzato l’utility TCP Flood DoSer contenuta all’interno della Suite.

Pochi giorni fa vi avevamo parlato dei risultati della famosa “gara” Pwn20wnin in questo articolo ed uno dei sistemi bucati era proprio l’iPhone.

GeoHot, famoso per le sue ricerche sugli sblocchi dei terminali, ha recentemente lasciato un video che dimostrerebbe l’efficacia degli exploit individuati apportando Untethered Jailbreak su un iPod Touch di Terza Generazione.

Ricordiamo che attualmente non è possibile effettuare un Jailbreak definitivo sugli iPhone 3GS con nuovo iBoot e sugli iPod Touch di Terza Generazione, ma ora si è aperto uno spiraglio…

Continua a leggere