Apple

MOAB-04-01-2007: iLife iPhoto Photocast XML title Format String Vulnerability

 ( trey | 2007. január 5., péntek - 0:32 )

Folytatódik a MOAB. A negyedik figyelmeztető szerint egy az iLife iPhoto-ban levő "format string" sebezhetőség egy speciálisan összeállított iPhoto photocast XML feed-en keresztül potenciális távoli kódfuttatást tehet lehetővé. A biztonsági szakemberek PoC exploit-ot mellékeltek a bejelentés mellé. Bővebb infó itt.

Folytatódik a MOAB sorozat, patch lovag lépett elő

 ( trey | 2007. január 3., szerda - 9:36 )

Miközben a Month of Apple Bugs (MOAB) sorozat szervezői tegnap előálltak a következő, éppen 3rd party szoftvert érintő bug leírásával és PoC exploitok közzétételével, előlépett egy fejlesztő, aki megpróbálja majd betömködni a réseket. A MOAB mögött álló emberek tegnap arra hívták fel a figyelmet, hogy az egyebek mellett Mac OS X-en használható VLC média lejátszóban olyan hiba van, amelyet a támadó kihasználva kódot futtathat a VLC-t futtató felhasználó nevében.

The Month of Apple Bugs weboldal indulásra készen

 ( trey | 2007. január 1., hétfő - 18:08 )

Pár nappal ezelőtt a titokzatos LMH és az exploit író / biztonsági szakember Kevin Finisterre bejelentette, hogy a 2007-es év első hónapját az Apple Mac OS X-szel és az Apple programokkal kapcsolatos sebezhetőségek felfedésével fogják tölteni. Az első bug publikálását a mai napra ígérték. Ugyan az első bug még nem került publikálásra, de a weboldal már elkészült és üzemel.

Frissítés: MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow

2007 január: Apple bugok hónapja

 ( trey | 2006. december 20., szerda - 14:18 )

Néhány biztonsággal foglalkozó kutató úgy döntött, hogy a 2007-es év első hónapját az eddig még ismeretlen, Apple Mac OS X-es és a Mac OS X-en futó programok biztonsági bugjainak felfedésével tölti. Az előzetes hírek szerint a hónap mindegyik napján előállnak egy-egy hibával. A projekt várható indulásának dátuma 2007. január 1.
A projekt mögött állítólag az az "LMH" nicknevű tag áll, aki novemberben a Month of Kernel Bugs projektet is egyengette. "LMH" társa pedig az a Kevin Finisterre lesz, aki az elmúlt években szép számmal jelentett bugokat az Apple-nek.

A MacMall Windows XP-vel előtelepített MacBook, iMac, Mac Pro és Mac Mini gépeket kínál

 ( trey | 2006. november 12., vasárnap - 14:37 )

A MacMall - az (saját maga szerint) elsőszámú közvetlen amerikai Apple viszonteladó - bejelentette, hogy olyan MacBook, iMac, Mac Pro és Mac Mini gépeket kínál a vásárlók számára, amelyekre előzőleg a Tiger mellé Windows XP Home vagy Professional operációs rendszereket telepítettek. A windowsos Mac gépeken a Windows rendszerek vagy a Nova Development Parallels Desktop for Mac szoftverén, vagy a jelenleg beta állapotú Apple Boot Camp-en keresztül érhetők el.

Új MacBook mobil számítógépek Intel Core 2 Duo processzorral

 ( trey | 2006. november 9., csütörtök - 14:41 )

Az Apple bemutatta a MacBook mobil számítógép-családja legújabb, Intel Core 2 Duo processzorra épülô változatait. Az új MacBook modellek akár 25%-os teljesítmény növekedést is kínálnak a korábbi változathoz képest, valamint beépített iSight kamerát a videó-konferenciákhoz, MagSafe mágneses tápegység csatlakozót, valamint az Apple többszörösen díjnyertes iLife '06 digitális médiakezelő szoftverét.

Exploit egyes Apple Airport driver-ekhez

 ( trey | 2006. november 2., csütörtök - 9:26 )

Az elmúlt hónapokban hosszú és felfűtött viták folytak arról, hogy van-e távolról kihasználható hiba az Apple wireless driver-eiben. Augusztusban biztonsági szakemberek azt demózták az akkor folyó Black Hat konferencián, hogy alig egy perc alatt fel lehet törni egy inteles MacBook gépet annak sebezhető wireless driver-én keresztül. Az Apple ezután nem sokkal tagadta, hogy a termékei érintettek lennének a hibában.
Az ezután következő időszakban a demót bemutató szakembereket többször kóklernek titulálták, pedig ők végig azt állították, hogy van kihasználható hiba az Apple driver-eiben, de kóddal nem álltak elő.

Ezek után most HD Moore - a Metasploit Framework névre hallgató "point-and-click" módon használható exploit-gyűjtemény alapítója - egy exploittal lepte meg a biztonsággal foglalkozó világot.

Firmware frissítés a váratlanul lekapcsoló Apple MacBook-okhoz

 ( trey | 2006. október 30., hétfő - 11:44 )

Az Apple a múlt hét csütörtökén kiadott egy firmware frissítést, amely több száz MacBook felhasználó által jelzett "váratlan lekapcsolás" problémát hivatott javítani. Az Apple a kiadott fix mellett található szövegben azt írja, hogy a firmware frissítés a MacBook-ok belső monitorozó rendszerét javítja és megszűnteti a váratlan shutdown problémákat. A frissítés telepítése minden MacBook felhasználónak javasolt, attól függetlenül, hogy a gépét javították-e már (ezzel a problémával) garanciában, vagy sem.

MacBook Pro (Core duo) vs. MacBook Pro (Core 2 Duo)

 ( trey | 2006. október 28., szombat - 13:46 )

Az Apple nemrég frissítette a felsőkategóriás MacBook Pro termékvonalát, amely azt jelenti, hogy a korábbi Intel Core Duo processzorokat az újabb generációs Core 2 Duo CPU-k váltották fel. Minden bizonnyal vannak olyanok, akik kíváncsiak arra, hogy ez a váltás mit hozhat a konyhára teljesítmény tekintetében.

Vírusos Video iPod-ok az Apple-től

 ( trey | 2006. október 23., hétfő - 0:15 )

Az Apple arra figyelmeztet honlapján, hogy vírusos iPod-ok kerültek forgalomba. A szóban forgó lejátszókat 2006. szeptember 12-e után hozták forgalomba. Az érintett készülékeken egy windowsos vírus (RavMonE.exe) található. Kapcsolódó cikkek itt, itt.

Linus és a Mac Mini

 ( trey | 2006. október 11., szerda - 19:17 )

2005 elején Linus egy dual G5-ös Mac-re váltott (természetesen azon nem Mac OS X-et, hanem Linuxot futtat), amelyet a mai napig használ. Viszont közben szert tett egy Intel processzoros Mac Mini-re is, de nincs róla túl jó véleménnyel.

Az Apple biztonsági frissítést követett el az Airport wireless driver-eken

 ( trey | 2006. szeptember 22., péntek - 8:31 )

Az Apple tegnap frissítette az Airport wireless driver-eit. A frissítésre biztonsági szempontból volt szükség. Az Apple azt állítja, hogy egy belső audit során számos komoly hibát találtak a driver-ekben, amelyet javítottak. Továbbá azt, hogy ezekhez nincs ismert exploit jelenleg.

Boot Camp 1.1.1 beta

 ( trey | 2006. szeptember 18., hétfő - 19:18 )

Az Apple ismét frissítette azt a Boot Camp névre hallgató szoftverét, amely lehetővé teszi, hogy a MacIntel gépek tulajdonosai gépeikre Microsoft Windows XP (vagy más) operációs rendszert telepíthessenek. A Boot Camp 1.1.1 beta verziójában megjelent a Core 2 Duo processzorok támogatása, egyszerűbbé vált a partícionálás, lehetővé vált a Windows XP telepítése bármely belső lemezre, stb. A szoftver letölthető innen.

Japán utasította az Apple-t, hogy vizsgálja ki a hibás akksikat

 ( trey | 2006. augusztus 29., kedd - 19:51 )

Elég nagy ügy lett a Sony li-ion akku fiaskójából. Az AFP hírügynökség szerint a japán ipari minisztérium utasította az Apple-t arra, hogy vizsgálja ki a termékeibe épített akkumulátorokat azután, hogy több jelentés is érkezett arról, hogy a Sony által gyártott áramforrások világszerte túlmelegednek és egyes esetekben lángra kapnak.

A minisztérium ma jelentette be, hogy tudomása van egy olyan esetről, hogy egy a Japán óriásvállalat által gyártott, később Apple gépbe szerelt lítium-ion akku áprilisban felgyulladt, és kisebb égési sérülést okozott a felhasználónak.

1.8 millió akkumulátort hív vissza az Apple

 ( trey | 2006. augusztus 24., csütörtök - 20:52 )

A Dell után az Apple is bejelentette, hogy akkumulátorokat hív vissza. A bejelentést ma tette meg a cég. A visszahívás több mint 1.1 1.8 millió lítium-ion akkut érint. A bejelentést azután tette meg a cég, hogy a Dell nemrég bejelentette, hogy több mint 4 millió akkut hív vissza. A Dell ezen lépése a legnagyobb visszahívásnak számít a fogyasztói elektronika szektorban.

Az Apple önként hívta vissza azokat az akkumulátorokat, amelyet a Sony gyártott, és amelyeket az Apple G4-es iBook-okba és PowerBook-okba szerelt.

Öt embert bocsáttatott el az Apple a Leopard letöltése miatt

 ( trey | 2006. augusztus 24., csütörtök - 20:26 )

Egyes hírek szerint az Apple megbosszulja, ha a vele közvetlenül vagy közvetve kapcsolatban levő cégnél dolgozók letöltik az internetről a Mac OS X 10.5 "Leopard" kiszivárgott előzetesét. Az Apple rajongói Think Secret weboldal szerint - amelyet a múltban az Apple beperelt, mert az szerinte üzleti titkokat fecsegett ki - öt dolgozót bocsáttatott el az Apple az állásából, miután kiderült, hogy letöltötték a stuffot. A dolgozók Apple kiskereskedelmi boltokban dolgoztak.

100 milliót fizet az Apple a Creative-nek

 ( trey | 2006. augusztus 24., csütörtök - 12:39 )

A Creative májusban jelentette be, hogy pert indított az Apple ellen, mert az állítólag megsértette az iPod névre hallgató médialejátszóival az Creative egyik, audio lejátszók kezelőfelületével kapcsolatos szabadalmát. Pár nappal később az Apple viszontkeresetet nyújtott be a Creative ellen ugyanezen okból.

Túlmelegedés: az Apple huszáros vágása

 ( trey | 2006. augusztus 19., szombat - 18:28 )

Egyesek szerint nem igazak azok az állítások, miszerint az Apple egyes MacBook típusai jelentősen túlhevülnek. Az Apple mostani lépésének fényében érdekes lenne ezt így kijelenteni, hiszen a cég szinte beismerte, hogy problémák vannak. A cég csütörtökön kiadott egy firmware frissítést a belépő-szintű MacBook-okhoz, amellyel korrigálja az azokban levő ventilátorok viselkedését.

Quad G5 vs. Quad Xeon

 ( trey | 2006. augusztus 19., szombat - 13:58 )

Mac Pro vs. Power Mac. A Mac Pro-k megjelenésével utat találtak maguknak az Intel Xeon processzorok is az Apple termékkínálatába. Természetesen ilyenkor az érdekli a vásárlót, hogy jobban jár-e az új termékekkel, mint a régebbiekkel. A barefeats.com készített egy összehasonlító tesztet, amelyben 2.66 GHz-es, 3.0 GHz-es Xeon processzorokat hasonlítottak össze 2.5 GHz-es G5 processzorokkal.

Az Apple szerint a MacBook-ok nem érintettek alapértelmezetten a WiFi sebezhetőségben

 ( trey | 2006. augusztus 18., péntek - 17:31 )

Biztonsági szakértők azt demózták a Black Hat konferencián, hogy alig egy perc alatt fel lehet törni egy inteles MacBook gépet annak sebezhető wireless driver-én keresztül. Az Apple tagadja, hogy ez gyári állapotú, eredeti driverrel ellátott Mac gépek esetén lehetséges.

Szerintük a demohoz nem a gépben levő wireless adaptert és az ahhoz szállított drivert használták, hanem egy 3rd party USB-s 802.11 eszközt és egy külső gyártó által készített drivert. Az eszközben eltérő chip volt találtható, és a driver sem egyezett.

Az Apple frissítette a Boot Camp-et

 ( trey | 2006. augusztus 18., péntek - 8:57 )

Az Apple frissítette azt a Boot Camp névre hallgató szoftvercsomagját, amely lehetővé teszi az inteles MacBook * tulajdonosok számára, hogy gépükön Mac OS X mellett Windows (vagy más) operációs rendszert telepíthessenek.

Mac Pro áttekintés

 ( trey | 2006. augusztus 11., péntek - 19:49 )

Az Ars Technica szemügyre vette a WWDC 2006-on nemrég bejelentett Intel processzoros Mac Pro-t. A gépet az Intel júniusban bemutatott Woodcrest kódnevű, dual-core Xeon processzora hajtja. A cikkben szereplőt abból is mindjárt kettő.

Új nyílt forrású törekvések az Apple-től

 ( trey | 2006. augusztus 8., kedd - 7:39 )

Az Apple új nyílt forrású kezdeményezéseket jelentett be. A cég azután, hogy május közepén bezárta az inteles Mac OS X kernelének forrását, most bejelentette, hogy a Mac OS X 10.4.7-től ismét letölthető és fordítható a inteles XNU (Darwin/Mac OS X kernel) forrása az EFI kódokkal együtt.

Az Apple közzétette harmadik negyedéves eredményét

 ( trey | 2006. július 20., csütörtök - 14:25 )

A cég történetének második legeredményesebb negyedéve. Így lehetne összefoglalni az eredményeket.

"Az Apple közzétette a 2006. pénzügyi év 2006. július 1.-én záródó, harmadik negyedévének eredményeit. A negyedévben az Apple 472 millió USD - azaz részvényenként 54 cent - nyereséget ért el, szemben az előző pénzügyi év azonos időszakának 320 millió USD - azaz részvényenként 37 cent - nyereségével. A most lezárult negyedév teljes forgalma 4,37 milliárd USD volt, mely szintén jelentős növekedést mutat az előző pénzügyi év azonos időszakában elért 3,52 milliárd USD forgalomhoz képest; a bruttó árrés 30,3 %-ra emelkedett az előző évhez azonos időszakában kimutatott 29,7 %-ról. A nemzetközi piacokon történő értékesítések a teljes forgalom 39 %-át tették ki."

Estek az Apple részvények az elemző előrejelzése miatt

 ( trey | 2006. július 13., csütörtök - 19:44 )

Majdnem öt százalékkal estek az Apple részvényei tegnap, amikor Robert Semple, a Credit Suisse First Boston elemzője azt jósolta, hogy a cég negyedik pénzügyi negyedévének eredményei elmaradnak a Wall Street várakozásaitól.