Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий автомобиль в самоуправляемый, джейлбрейк iOS 10.1.1, защищенный планшет КНДР, самые ремонтопригодные смартфоны 2016 года, интервью с главой Android и Chrome OS, а также дамп iPhone Secure ROM и всеобъемлющий список инструментов мобильного пентестера.

5 декабря увидела свет платформа Android 7.1. О ней мы уже рассказывали: изменений немного, в основном багфиксы, API для быстрых ярлыков (в стиле тех, что в iOS появляются при нажатии с усилием), круглые иконки, ночной режим экрана (снижение цветовой температуры в темное время суток, как в приложении CF.lumen), а также возможность использовать датчик отпечатков пальцев для открытия «шторки».

Обновилась и iOS. Теперь номер стабильной версии — 10.2. Изменений, как и в Android, совсем немного, и большинство из них носят косметический характер. В строке состояния теперь есть иконка, свидетельствующая о подключении Bluetooth-наушников, анимации стали более плавными, «Центр уведомлений» теперь запоминает позицию, на которой ты находился, покидая его, появилось несколько новых обоев и более ста новых emoji, несколько новых эффектов в iMessage плюс небольшие улучшения в стоковых приложениях. Обновление уже должно было прилететь всем владельцам совместимых устройств.

Между тем в декабре Android 5.0/5.1 Lollipop внезапно стала самой распространенной версией Android.

В декабре Lollipop стала самой распространенной версией Android
В декабре Lollipop стала самой распространенной версией Android

В начале декабря перестала существовать компания Pebble, выпускавшая умные часы Watch и Time, способные держать заряд батареи почти неделю при постоянно включенном экране (это было возможно благодаря маломощному процессору, компактной ОС и E Ink экрану). Pebble была пионером в области умных часов и вполне успешно существовала, однако в конце концов проиграла конкурентную борьбу Apple Watch и фитнес-браслетам.

Именно производитель фитнес-браслетов — компания Fitbit приобрела Pebble за «жалкие» 40 миллионов долларов. И это даже могло бы быть неплохой сделкой, если бы Fitbit была заинтересована в интеграции двух компаний. Вместо этого Fitbit полностью закроет все существующие и только готовящиеся к выпуску продукты Pebble. Обновлений прошивки для часов больше не будет, гарантийного ремонта тоже (но можно будет часы сдать и получить назад деньги), серверы перестанут работать в 2018 году. И все это ради патентов и технологий. RIP Pebble.

Продолжая тему умных часов. Увидел свет первый выпуск ОС для умных часов AsteroidOS. Это полностью открытый проект, базирующийся на ядре Linux, библиотеке построения интерфейсов Qt (она же используется в Sailfish OS и окружении рабочего стола KDE для Linux/UNIX) и драйверах Android (прослойка libhybris).

Сборки доступны для LG G Watch, LG Watch Urbane, Sony SmartWatch 3 и Asus Zenwatch 2. Но смысла устанавливать AsteroidOS в данный момент нет: из приложений доступны лишь сами часы, калькулятор, планировщик, таймер, секундомер и пульт управления музыкой на смартфоне.

AsteroidOS
AsteroidOS

В декабре пользователи iOS наконец-то получили джейлбрейк iOS 10.1.1. Выполнила его не привычная Pangu Team, а известный реверсер Лука Тодеско (Luca Todesco aka qwertyoruiop). И видимо, поэтому утилита для джейлбрейка оказалась совсем не такой, как мы привыкли видеть: нажимаешь пару кнопочек, телефон пару раз перезагружается, и на экране появляется заветная Cydia. Нет, только хардкор, только ipa-пакет, который необходимо инсталлировать на устройство, используя Xcode, и выполнить еще множество шаманств до его запуска и после. Плюс отдельный набор шаманств для установки Cydia.

Еще один подарок владельцам яблочных девайсов принес хакер tihmstar. Он выпустил утилиту Prometheus, способную выполнить даунгрейд до любой версии iOS или установить не подписанную ключом Apple прошивку. К сожалению, как и в случае с джейлбрейком, тут тоже есть множество подводных камней: для работы утилиты необходим джейлбрейк, 64-битный девайс и заранее сохраненные блобы .shsh2. Подробнее о том, как использовать утилиту, можно прочитать в блоге iDownloadBlog.

Даунгрейд версии iOS
Даунгрейд версии iOS

Ну и конечно же, не забудем про «смерть» прошивки CyanogenMod, которая оказалась вовсе не смертью, а ребрендингом в Lineage OS. О том, что все это значит и почему так получилось, мы уже написали в статье «CyanogenMod мертв, да здравствует CyanogenMod».

Siri, отключи все моторные функции (отсылка к сериалу Westworld)
Siri, отключи все моторные функции (отсылка к сериалу Westworld)
 

Инструменты

  • sublime-smali — подсветка синтаксиса дизассемблерных листингов Smali для редактора Sublime Text 2/3.
 

Устройства

Все же помнят хакера geohot и его знаменитый комплект ПО и оборудования, превращающий автомобиль в самоуправляемый? Сначала geohot (настоящее имя George Hotz) собирался продать свою платформу автомобильным компаниям, а после неудачи решил выпустить ее как автономный набор, который может купить любой желающий. Эта инициатива тоже провалилась, так как NHTSA (National Highway Traffic Safety Agency) просто запретило продавать такой продукт, мотивируя это тем, что он может быть небезопасен для других участников дорожного движения. В результате geohot ничего не осталось, кроме как отпустить свое ПО в свободное плаванье, открыв исходники.

При чем здесь мобильные технологии? А при том, что вся эта система, включающая в себя нейронную сеть, работает на графическом процессоре одного-единственного смартфона OnePlus 3 с кастомной прошивкой. И для получения информации о дороге система использует камеру самого смартфона.

Оказалось, что в КНДР, где большая часть населения питается травой и мечтает попробовать рис, есть высокие технологии, которые выходят далеко за рамки трех десятков веб-сайтов. Любой житель этой страны может купить планшет (если будет экономить лет этак двадцать), вот только это будет не новенький iPad, а китайский ширпотреб с удаленными модулями Wi-Fi и Bluetooth и модифицированным ПО, не дающим открывать приложения и документы без цифровой подписи. Планшет, кстати говоря, был со всех сторон разобран на конференции CCC (видео).

Планшет КНДР, оснащенный функцией слежки и защиты от запуска неразрешенного ПО
Планшет КНДР, оснащенный функцией слежки и защиты от запуска неразрешенного ПО
 

Посмотреть

  • Pegasus internals — видео с конференции CCC, посвященное разбору трояна Pegasus. В докладе описаны используемая трояном цепочка эксплоитов Trident для получения прав root и функции скрытия и обфускации.
  • Downgrading iOS: From past to present — доклад tihmstar’а на тему используемых ранее и сейчас техник даунгрейда версии iOS, включая описание его инструмента Prometheus.
 

Почитать

Greybus — рассказ о так называемой Greybus, шине, предназначенной специально для общения компонентов модульного смартфона, разработанного в рамках ныне закрытого проекта Ara. Документу уже около полутора лет, но в свете того, что Greybus включили в совсем недавно выпущенное ядро Linux 4.9, он, как никогда, актуален. Несколько фактов:

  • В разработке Greybus участвовал сам Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер стабильной ветки ядра Linux.
  • Greybus основана на шине UniPro, разработанной Nokia как стандарт для обмена данными с камерами смартфона.
  • UniPro и Greybus имеют собственные протоколы обмена данных, следующие модели OSI и обеспечивающие скорость в районе 10 Гбит/с.
  • Greybus поддерживает такие возможности, как поиск подключенных устройств, специальные протоколы для устройств разного типа (что позволяет отказаться от использования индивидуального драйвера для каждого модуля) и маршрутизация (два модуля могут обмениваться данными без возможности прослушивания другими модулями).
  • В данный момент Greybus имеет протоколы для работы с батареей, вибромотором, чипами NFC, в разработке находятся протоколы для аудиоустройств, устройств ввода и камеры, в будущем планируется разработка протоколов для модулей Wi-Fi, Bluetooth, модемов, GPS, экрана.
  • Протокол пригоден для передачи данных других протоколов: USB, I2C, I2S, SPI, CSI, DSI.

Кстати, кроме Greybus, ядро 4.9 теперь официально поддерживает Nexus 5.

Summary of Critical and Exploitable iOS Vulnerabilities in 2016 — дайджест критических уязвимостей, найденных в iOS в 2016 году. В документе можно найти ссылки на уязвимости ядра CVE-2016-7637, CVE-2016-7661, CVE-2016-7644, уже использованные для джейлбрейка iOS 10.1.1, CVE-2016-4657, CVE-2016-4655, CVE-2016-4656, используемые знаменитым трояном Pegasus, а также уязвимости в iOS 9.0, 9.1, 9.3, 9.3.1, 9.3.2, 9.3.3, 9.3.4.

MobileApp Pentest Cheatsheet — большой сборник ссылок на инструменты, фреймворки и дистрибутивы, предназначенные для пентестинга/взлома приложений для платформ Android и iOS.

BitUnmap: Attacking Android Ashmem — детальный разбор уязвимости в ashmem (компоненте ядра Android для создания разделяемых страниц памяти), которая была исправлена в ноябрьском security-патче Google. В документе огромное количество хардкора, поэтому полезен он будет лицам, нацеленным на изучение принципов взлома современных версий Android.

Secure Rom extraction on iPhone 6s — описание извлечения Secure ROM (bootrom, нулевой загрузчик) с помощью аппаратных инструментов. Представляет интерес благодаря двум фактам: 1) взлом Secure ROM полностью разблокирует iPhone, позволяя использовать любые прошивки; 2) в последний раз bootrom удалось извлечь из iPhone 4.

Устройство для дампа Secure ROM
Устройство для дампа Secure ROM

The Most (and Least) Repairable Phones We Took Apart in 2016 — дайджест iFixit, посвященный наиболее и наименее ремонтопригодным моделям смартфонов 2016 года выпуска. В порядке убывания:

  • LG G5 — модульный дизайн, съемная батарея;
  • Google Pixel — модульный дизайн, но смартфон трудно открыть, не разбив экран;
  • Apple iPhone 7/SE — батарею и экран легко заменить, но для разборки смартфона требуются четыре разные отвертки;
  • Samsung Note 7 — некоторые компоненты имеют модульный дизайн, но сложно открыть телефон и заменить батарею (sic);
  • Samsung Galaxy S7 (Edge) — некоторые компоненты имеют модульный дизайн, но сам смартфон представляет собой бутерброд из стекла и клея.

Google’s Hiroshi Lockheimer on the future of Android — большое интервью с Хироши Локхаймером, курирующим разработку Android и Chrome OS в Google. Несколько тезисов:

  • Google не считает, что смартфоны Pixel наносят урон экосистеме Android и подрывают отношения с другими производителями: Google ни в чем не ущемляет их права и позволяет дополнять собственными сервисами взамен тех, что эксклюзивны для смартфонов Pixel (например, Google Assistent недоступен на других смартфонах, но Samsung использует собственный ассистент Viv).
  • Информации о дате выхода Google Assistant для других смартфонов пока нет.
  • Фрагментация Android беспокоит Google, поэтому у нее есть механизмы CDD (Compatibility Definition Document) и CTS (Compatibility Test Suite), которые позволяют полностью протестировать смартфон на совместимость с приложениями и следование рекомендациям Google (без прохождения такого теста производитель не сможет легально установить на смартфон Play Store).
  • Chrome OS — вторая по популярности ОС в США.
  • Chrome OS и Android не будут объединены. Все, что хочет сделать Google, — это позволить пользователям смартфонов чувствовать себя комфортно при работе с Chrome OS и наоборот: для этого используется унифицированный дизайн, возможность запуска Android-приложений в Chrome OS и Google Assistant.
  • О функции Instant Apps, позволяющей запускать приложения Android без установки, никто не забыл, она находится в активной разработке и уже скоро станет доступна пользователям и разработчикам.

Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.