Più i giorni passano e più aumentano le indiscrezioni e le notizie sulla prossima versione del nuovo iPhone.
Grazie alla nuova versione di SDK rilasciata agli sviluppatori, si sono scoperte delle informazioni segrete che confermano la presenza della funzione videochiamata sul prossimo iPhone e sull’iPad.
Nell'immagine sovrastante si può vedere una stringa all’interno del file “TelephonyUI” dove si può leggere la definizione “VideoChat”: a quanto pare verrà gestita con un frame dalla stessa applicazione “Telefono”.
Nell'immagine superiore, invece, possiamo vedere le due icone per le chiamate video.
Aspettiamo, naturalmente, la conferma di queste deduzioni, sperando che la Apple abbia capito che è finalmente arrivato il momento di installare una fotocamera anteriore che permetta la funzione videochiamata che, ormai, anche i sassi hanno...
Speed Painting Gioconda è un video realizzato dal giovane Emanuele Esposito (aka. Skorpion) con il suo iPod Touch. Cos'ha di particolare questo video? Il celebre quadro de La Gioconda di Leonardo Da Vinci realizzato con il programma Brushes in più di 50 ore di lavoro! Un grosso complimento all'autore per la dedizione e la pazienza, che hanno portato alla realizzazione del video sottostante (in cui le 50 ore di lavoro sono state ridotte, per ovvi motivi, a poco più di quattro minuti). Godetevelo!
Dopo numerose email e richieste da parte di amici e lettori del mio blog, ho deciso di approfondire il discorso su questo nuovo firmware rilasciato dalla mela più famosa del mondo per il suo telefono. Per prima cosa andiamo ad analizzare nel dettaglio le migliorie che hanno aggiunto a questa nuova versione. Il nuovo firmware 3.1.3 sostituisce il suo predecessore correggendo alcuni bug definiti minori ed aggiorna la sicurezza del sistema operativo a bordo del melafonino e del player multimediale.
Nel dettaglio, il firmware 3.1.3 va a migliorare la precisione del livello della batteria visualizzato su iPhone 3G S e a risolvere problemi che impedivano l’avvio di applicazioni di terze parti. L’aggiornamento, inoltre, corregge un bug che determinava la chiusura anomala di un’applicazione quando si usa la tastiera giapponese Kana. Per quanto riguarda la sicurezza del sistema operativo, il firmware 3.1.3 interviene sui componenti CoreAudio, ImageIO, Recovery Mode e WebKit.
Piccole correzioni, dunque, associate a un aggiornamento di sicurezza per il sistema operativo. Le novità più attese per iPhone e iPod Touch dovrebbero essere introdotte con l’arrivo della prossima major release, in merito alla quale Steve Jobs ha parlato di prestazioni e velocità di gran lunga superiori a quelle offerte dai produttori concorrenti.
Insomma, per chi non avesse aggiornato il melafonino all'ultimo firmware, il mio consiglio, è quello di mantenere la vecchia versione 3.1.2. Per coloro, invece, che sciaguratamente abbiano effettuato l'aggiornamento all'ultima release, si saranno sicuramente accorti che tutto quello che era stato fatto precedentemente per sbloccare il telefono è stato "demoniacamente" annullato, ma non disperate: basta armarsi di un po' di olio di gomito, un paio di software e il gioco è fatto.
Come condizione preliminare avremo bisogno del download .NET Framework 3.5 (se non l'abbiamo già installato). Fatto ciò, possiamo iniziare la procedura.
Effettuiamo il download dell'ultima versione di iTunes dal sito ufficale dell Apple.
Avviamo iTunes e sincronizziamo l'iPhone con il PC in modo da poter eseguire un backup di tutti i dati contenuti all'interno del melafonino (musica, applicazioni, immagini, etc.).
Sn0wbreeze creerà un file .psw personalizzato per il nostro iPhone, selezionamolo correttamente cliccando su Browse, se non ce l'avete, lo troverete facilmente su Google (3.1.3 ipsw download ita).
A questo punto dovrete ripristinare il vostro iPhone con questo personalizzato firmware 3.1.3 che avrete preparato con il programma. Cliccate sul vostro telefono nella sidebar di Itunes e tenete premuto il pulsante Shift + b per poi cliccare sull'opzione Restore su iTunes, quindi rilasciate il pulsante Shift.
Questa operazione farà sì che iTunes sia pronto a selezionare la location del vostro personalizzato firmware 3.1.3. Selezionate il file .ipsw e cliccate su "Open".
Ora lasciate che iTunes lavori eseguendo una serie di passaggi automatici. Non fate nulla! Aspettate che iTunes termini il suo lavoro di installazione del firmware 3.1.3 senza intervenire. Dopo un po' il vostro iPhone vi mostrerà una barra progresso. Una volta terminato, l'iPhone si riavvierà automaticamente e avrete effettuato l'Hailbreak del vostro iPhone firmware 3.1.3.
Una volta eseguito il Jailbreak, potete andare su Cydia e selezionare Manage -> Source e a questo punto digitate e aggiungete il seguente URL per Ultrasn0w: http://repo666.ultrasn0w.com
Cercate Ultrasn0w 0.92, installatelo e fatelo partire. Aspettate che il programma faccia il suo lavoro e riavviate. A questo punto tornerete ad essere padroni di un iPhone privo di limitazioni!
I prodotti di casa Apple hanno guadagnato una grossa fetta di mercato per una moltitudine di motivi, tra questi l'affidabilità in fatto di sicurezza. Eppure sembra che le tastiere esterne USB o Bluetooth si possano infettare con un software ostile.
Alla conferenza di sicurezza informatica DEFCON 2009, tenutasi a fine luglio scorso a Las Vegas, un ricercatore che si fa chiamare "K. Chen" (immagine a lato) ha dimostrato gli effetti di questa falla, che ha poi documentato con un video molto eloquente (che potete trovare in basso). Una tastiera infettata in questo modo può essere collegata a qualunque Mac e prenderne il comando, registrando quello che viene digitato e poi riscrivendolo a rovescio. E' come se il computer fosse posseduto (e in effetti lo è, ma non da un'entità ultraterrena):
Come funziona? In sintesi, le tastiere Apple hanno del software a bordo (formalmente si chiama firmware) che ne gestisce il funzionamento tramite circa 8 kilobyte di memoria flash e 256 byte di RAM. Alterando questo software tramite un aggiornamento fasullo, la tastiera può cambiare comportamento.Per esempio, può essere trasformata in un keylogger, ossia un registratore di tutto quello che viene digitato (1 kilobyte della flash è libero, quindi si possono registrare un bel po' di caratteri), oppure può impartire al computer connesso qualunque comando a scelta dell'aggressore: per esempio "connetti il computer della vittima al mio e dammi il pieno controllo per iniettargli altra porcheria". Ovviamente in computerese quest'ultimo concetto si esprime in altro modo, ma ci siamo capiti: lo spiegone tecnico è nel white paper e nella presentazione di K. Chen qui.Siccome il firmware opera indipendentemente dal sistema operativo del computer, non c'è antivirus che tenga e la tastiera può prendere il comando direttamente durante l'avvio del Mac. E dato che il firmware risiede nella tastiera anziché nel computer, anche se azzerate il contenuto del disco rigido e reinstallate tutto da capo il Mac rimane infetto. Simpatico, vero?Come se non bastasse, quest'attacco non richiede l'accesso fisico alla tastiera da infettare, ma può essere attivato via Internet utilizzando altre falle del mondo Mac e un po' di psicologia (social engineering), per esempio spacciandolo per un aggiornamento regolare del firmware, dato che in effetti gli aggiornamenti di questo tipo capitano davvero.Il problema è mitigabile da parte di Apple bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti firmware dotati di firma digitale che venga verificata e da parte degli utenti evitando di usare tastiere esterne Apple. La falla risulta ancora aperta, almeno fino al mese scorso, quando K. Chen era alla conferenza Toorcon di San Diego a presentarla.
