Компьютерра - Журнал «Компьютерра» № 29 от 14 августа 2007 года
Напомним, что первым о частичном «взломе» iPhone еще в начале июля сообщил знаменитый Йон Лех Йохансен (см. «КТ» #693). Норвежец отыскал способ пробуждения некоторых функций iPhone в обход активации у сотового оператора, компании AT&T. Но поскольку навороченный мобильник в этом случае превращался лишь в подобие MP3-плеера, слава Йона быстро померкла на фоне достижений других участников гонки.
Вторым человеком, чье имя прогремело в связи с iPhone, стал некто Патрик Уолтон (Patrick Walton), более известный под псевдонимом Nightwatch, успешно атаковавший защиту от запуска несанкционированных программ. Хотя новинка от Apple работает под управлением урезанной версии операционной системы Mac OS X, использование ARM-совместимого процессора и отсутствие прямого пути для запуска стороннего ПО сделали перенос на телефон «левых» программ непростой задачей. Nightwatch, отрекомендовавшийся специалистом по роботехнике из Чикагского университета, отыскал в программном обеспечении iPhone уязвимость, позволяющую запускать любые программы по желанию пользователя. Он же написал и инструментарий разработчика ARM/Mach-O Toolchain, с помощью которого продемонстрировал возможность выполнения на iPhone «самопальных» приложений. А уже через пять дней после того, как iPhone добавил к простому «Hello» (на нем была выстроена рекламная кампания продукта в США) словечко «World», другие хакеры, используя наработки Nightwatch, портировали на супертелефон веб-сервер Apache, интерпретатор языка Python, текстовый редактор vim и ряд прочих культовых UNIX-инструментов.
Одновременно iPhone атаковала группа специалистов по ИТ-безопасности из компании ISE. Матерые хакеры, возглавляемые Чарли Миллером (Charlie Miller), при содействии известного эксперта Ави Рубина (Avi Rubin), решили проверить, насколько устойчивым окажется «мобилко» к попыткам взлома. И за две недели изысканий, проведенных без отрыва от основной работы, раскопали в используемом на телефоне варианте браузера Safari дыру, которая позволяет не только передать на исполнение произвольный код, но и обеспечивает этому коду привилегии администратора, предоставляя полный доступ к ресурсам аппарата. Демонстрационный эксплойт, написанный командой Миллера, попадает на iPhone через обычную веб-страничку и крадет персональную информацию, включая архив SMS-сообщений, адресную книгу, историю звонков, записанные разговоры и т. д. При желании, утверждают авторы взлома, ничто не мешает внедренному таким образом трояну манипулировать сохраненными паролями, извлекая электронную наличность, или незаметно для пользователя превратить телефон в подслушивающее устройство. Детальная информация передана в Apple, где на нее обещали отреагировать. Подводя итог, Миллер и коллеги с горечью констатируют, что большинство ограничений, с которыми сталкивается обладатель iPhone, созданы отнюдь не ради защищенности, как уверяют маркетологи Apple, а банально преследуют коммерческие цели.
Впрочем, главный бастион, отделяющий iPhone от бесконтрольной эксплуатации, пока успешно противостоит хакерским атакам. За прошедшее с начала продаж время никому так и не удалось предложить простой способ «разлочки» телефона, с тем чтобы его можно было использовать в сетях не только AT&T, но и других операторов мобильной связи. В конце июля некий ozbimmer выложил на YouTube.com видеоклип, запечатлевший успешную «перепрошивку» iPhone с последующим запуском его в австралийской сети Telstra. Однако от интервью автор отказался, а вскоре исчез и сам клип (кто-то считает, что это банальная утка, кто-то – что на автора надавили). Больше известно о результатах работы группы хакеров iPhone Dev Wiki (iphone.fiveforty.net/wiki), которым удалось локализовать проблему до конкретного «замка». Они отыскали даже последовательность AT-команд, которыми снимается привязка телефона к сети AT&T (AT+CLCK="PN",0,"xxxxxxxx"). Но алгоритм, вычисляющий секретный код (похоже, индивидуальный для каждого аппарата), скрывающийся за символами xxx, остается неизвестным – простой перебор не подходит из-за ограниченного числа попыток, по исчерпании которых iPhone будет намертво привязан к AT&T. Что ж, лиха беда начало! ЕЗ
Х. и Б. сидели на «Трубе»Не исключено, что прошедшим двадцать четвертого июля "праймериз" демократической партии США суждено войти в мировые политические анналы. Шутка ли, в этот день интернетчикам удалось не просто поучаствовать в схватке соискателей президентского кресла, но и в прямом смысле показать себя "городу и миру". Техническая сторона мероприятия была организована по высшему разряду: предвыборную трибуну без пяти минут кандидатам предоставил популярнейший онлайновый видеосервис YouTube.
Программа нынешнего политического ток-шоу, проходившего в Чарльстонском военном колледже (Южная Каролина), была на редкость насыщенной. За два часа восьмерым демократам предстояло не только ответить на традиционные вопросы акул пера, но и пообщаться лицом к лицу с избирателями, многие из которых находились за тысячи километров. Диалог велся от первого лица: вниманию "властителей дум" были предложены 30-секундные видеоролики, лично отснятые пользователями YouTube. В равнодушии к политике "трубачей" не обвинишь: за считанные дни до эфира ими было прислано больше трех тысяч видеоклипов, из которых журналисты CNN отобрали для эфира лишь четыре десятка. Большинство из "домашних заготовок", как водится, содержали острые вопросы, впрочем, некоторые из них были сняты в жанре юмористических миниатюр, немало повеселивших публику.
Как и ожидалось, основное внимание интернетчики уделили наиболее вероятным претендентам на президентское кресло – Хиллари Клинтон и Бараку Обаме. Как видно, стиль интернет-общения взял свое: политкорректностью, характерной для телеэфира, нынешние дебаты не отличались. Так, "железной леди" Хиллари неоднократно пришлось выслушивать упреки в недостаточной женственности. К чести своей, она сумела обратить эти минусы в плюсы, продемонстрировав зрителям видеоролик на тему "иногда лучшим мужчиной для того, чтобы сделать работу, оказывается женщина". В свою очередь, рассеивая сомнения некоторых избирателей в аутентичности своего цвета кожи, "афрокандидат" Обама заметил, что в часы пик, ловя такси на Манхэттене, чувствует себя чистокровным негром.
По словам удовлетворенно потиравших руки организаторов, "демо-версия" дебатов прошла так удачно, что втискивание их в прокрустово ложе телеэфира будет смотреться как анахронизм. Так что, судя по всему, нынешний политический сезон в Интернете будет горячим: в сентябре на "Трубе" впервые сойдутся в словесном поединке отборные силы республиканской гвардии. А через год с небольшим нас ждет финал этой захватывающей "видеоигры", ставкой в которой является ни много ни мало – кресло в Белом доме. ДК
Виновата ли я?Европейская Комиссия выбрала новую мишень для очередного антимонопольного разбирательства – на сей раз под удар попала Intel. В конце июля комиссионеры отправили в корпорацию письмо со списком усмотренных ими (не без помощи AMD, разумеется) нарушений. Список грехов включает: предоставление лояльным ОЕМ-сборщикам существенных скидок, продажу серверных чипов крупным заказчикам по цене ниже себестоимости, а также оказание давления на фирмы, намеренные задействовать процессоры главного конкурента – AMD. По подсчетам последней, использование фактически монопольного положения на рынке позволило Intel получить за последние десять лет около 60 млрд. долларов лишних денег.
Еврокомиссия дала обвиняемым десять недель для организации защиты. Если Intel признают виновной, штраф может составить миллиарды (до 10 % от годового оборота). Корпорация уже попыталась оправдаться, заявив, что не видит ничего криминального в скидках – они-де идут лишь на пользу потребителю. Что же касается остальных обвинений, то их еще требуется доказать в суде.
По-видимому, дело затянется надолго, достаточно вспомнить многолетний антимонопольный процесс против Microsoft, находящийся сейчас в стадии ожидания рассмотрения очередной апелляции. Интересно, что обе враждующие компании вкладывают солидные средства в европейскую экономику (у Intel налажено производство в Ирландии, у AMD – в Германии), так что в этом позиции конкурентов довольно близки. АН
Не пью. Не курю. Не печатаю!Многолетний спор о влиянии мобильных телефонов на здоровье человека перерос в вялотекущую дискуссию, но, похоже, экологи от хайтека нашли новую страшилку. Группа австралийских исследователей выступила с заявлением об опасности лазерных принтеров. Статья Лидии Моравски (Lidia Morawsky, Queensland University of Technology) со товарищи, опубликованная в журнале Американского химического общества, ставит пользование популярным офисным инструментом в один ряд с курением.
Как утверждают авторы, изначально они задавались совсем иным вопросом. Целью оригинального исследования была оценка эффективности вентиляции офисных помещений. Однако в ходе работы неожиданно выяснилось, что главный источник загрязнения мельчайшей пылью находится не за стенами офиса, а внутри него. Найдя виновника в лице лазерного принтера, исследователи подвергли скрупулезному анализу "выделения" 62 моделей от HP, Ricoh, Toshiba, Canon и некоторых других производителей и обнаружили любопытные факты. Воздух типичного офиса насыщен мельчайшими частицами, проникающими обычно извне – их порождают автомобили, промышленные предприятия и т. п. Усредненный лазерник во время работы способен пятикратно увеличить концентрацию подобных взвесей в помещении. Химический состав извергаемых принтерами частиц еще предстоит уточнить, но пока ученые склоняются к мысли о производных красящего порошка. Концентрация загрязнений повышалась после установки нового картриджа, а также при интенсивной эксплуатации принтера, причем самые "грязные" модели "выдыхают" микропыли не меньше, нежели человек с сигаретой.