Gareth Wright, uno sviluppatore di apps per Android e iOS, ha recentemente scoperto una falla di sicurezza nelle applicazioni mobili per Facebook che può essere utilizzata per rubare le informazioni personali di un utente. Infatti le apps native di Facebook per Android e iOS non crittografano le credenziali di accesso, ma le memorizzano in un file di testo in chiaro rendendole facilmente accessibili da una connessione USB o, più probabilmente, attraverso l’utilizzo di un’app fraudolenta. Wright ha spiegato in un post che il file plist di Facebook, cioè il file contenente i dati personali dell’utente, è memorizzato in chiaro ed è impostato per non scadere per 2.000 anni. Se un file plist viene copiato in un altro dispositivo semplicemente aprendo l’app di Facebook il gioco è fatto, si verrà automaticamente registrati nel profilo dell’utente proprietario del plist utilizzato ! Le affermazioni di Wright sono state confermate da TheNextWeb, che ha anche scoperto che la app di Dropbox per iOS ha lo stesso problema. L’acceso al file plist non richiede neppure che il dispositivo sia jailbroken, e exploit può essere eseguito con un semplice file explorer.
Gareth Wright ha scoperto questa falla utilizzando la popolare app Draw Something e notando la presenza di un access token di Facebook in formato testo. Dopo aver copiato l’hash e provato alcune query FQL ha scoperto che poteva estrarre essenzialmente qualsiasi informazione dal suo account Facebook. Non basta, dopo aver inviato il plist ad alcuni amici fidati, questi hanno potuto facilmente aggiornare il suo status, inviare messaggi a suo nome, cioè in sostanza utilizzare il suo account !!
Secondo i risultati di una nuova ricerca di Berg Insight le vendite globali di cellulari dotati di Near Field Communication (NFC) è aumentato di dieci volte nel 2011 raggiungendo i 30 milioni di unità. La crescita ad un tasso annuale composto (CAGR) del 87,8 % fa prevedere che le vendite raggiungeranno i 700 milioni di unità nel 2016. L’aumento globale del tasso di adozione di terminali “smartphone” da parte dgli utenti sta anche guidando l’aumento della diffusione di altre tecnologie di connettività tra cui GPS, Bluetooth e WLAN. Queste tecnologie sono già disponibili su tutti gli smartphone di fascia alta e sulla maggior parte di quelli di fascia media e low-end. La diminuzione dei costi consentirà anche una loro più ampia difusione nel segmento “featurephone”, terminali le cui funzionalità stanno rapidamente raggiungendo quelle degli smartphone.
iH8sn0w, il noto sviluppatore autore di Sn0wbreeze, iFaith, iREB e f0recast ha lavorato duramente cercando di risolvere il problema che turba i proprietari di iPhone 4S e iPad 2. Infatti, come ogni appassionato di jailbreak sa, finora non è stato possibile effettuare il downgrade del firmware di questi dispositivi forniti di procssore A5. E, visto che quando Apple rilascia una nuova versione di iOS prontamente interrompe la firma dei firmware precedenti, un tentativo di ripristino ha come risultato l’installazione sul proprio dispositivo dell’ultima versione di iOS.
Sì, avete letto bene ! Stefan Esser – meglio conosciuto con lo pseudonimo di i0n1c – ha provato con un video di aver effettuato un jailbreak untethered sul suo iPad di terza generazione con iOS 5.1 !
Se per qualche motivo preferite usare Sn0wbreeze di iH8sn0w, e non Redsn0w dell’iPhone Dev-Team, sappiate che è appena stato aggiornato alla versione 2.9.2 ed ora supporta il tethered jailbreak per la versione 5.1 di iOS. All’inizio di questa settimana l’iOS 5.1 è stato rilasciato al pubblico e con questa versione la Apple ha chiuso la strada agli exploit sfruttati sia da Corona che da Absinthe. Ma l’iPhone Dev-Team ha rapidamente aggiornato la versione di Redsn0w alla 0.9.6b10, consentendo nuovamente il tethered jailbreak su tutti i dispositivi iOS ad eccezione degli A5 (iPhone 4S e iPad 2), per il cui chip non sono stati ancora individuati exploit a livello di bootrom. Questo tethered jailbreak, che funziona per gli altri dispositivi (A4 ed inferiori), è principalmente possibile grazie all’exploit limera1n di Geohot.
Se avete avuto problemi di elevato consumo di batteria, o se semplicemente dopo aver effettuato l’upgrade a iOS 5.1 volete comunque continuare ad utilizzare un dispositivo con jailbreak untethered, o se volete per qualunque altro motivo effettuare il downgrade del dispositivo da iOS 5.1 tornando alla 5.0.1 o alla 4.x, di seguito trovate una breve procedura che vi guiderà passo-passo. Tenete però presente che condizione indispensabile per essere in grado di effettuare il downgrade è aver già salvato i blob SHSH della verione di firmware cui desiderate tornare.