Apple

"Az Apple Pay kapcsán vizsgálódhat az EU"

( trey | 2019. 10. 30., sze – 11:54 )
Apple

Adatgyűjtésbe kezdett az Európai Bizottság versenyügyi hivatala annak érdekében, hogy eldönthesse, vizsgálatot indít-e az Apple saját mobilfizetési megoldása, az Apple Pay kondíciói kapcsán.

...

Augusztusban kiterjedt adatgyűjtést kezdeményezett az Európai Bizottság versenyügyi hivatala annak érdekében, hogy megállapítsa, kellően megalapozottak azok a vádak, mely szerint az Apple saját mobilfizetési megoldásának, az Apple Pay-nek egyes kondíciói versenykorlátozóak lehetnek. A Bizottság az érintett szereplőktől beérkezett visszajelzések, illetve a kérdőívekre adott válaszok alapján a későbbiekben dönt arról, hogy eljárást indít-e a cupertinói cég ellen.

...

A kérdőívek kiküldése alighanem része annak az átfogó vizsgálat-előkészítésnek, mely az Apple iPhone-jaiba épített NFC chip korlátozásai kapcsán indulhatott. Egyes pénzintézetek szerint versenytorzító hatású, hogy az iPhone-okba csak az Apple Pay-en keresztül rögzíthetők virtuális bankkártyák, miközben az androidos készülékek esetében semmilyen hasonló korlátozás nem érvényes.

Részletek itt.

Egyes felhasználók böngészési adatait a kínai Tencent vállalathoz küldi az Apple

( trey | 2019. 10. 16., sze – 19:22 )
Apple

A napokban derült ki, hogy a felhasználók adatainak biztonságát zászlaja csúcsára tűző Apple egyes felhasználóinak böngészési adatait, illetve IP címért is átküldheti a kínai Tencent Company vállalatnak:

Before visiting a website, Safari may send information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address.

Egyesek ennek nyilvánvalóan nem örülnek. Részletek itt és itt.

"Lassíthatja a vezeték nélküli töltést a legújabb iOS"

( trey | 2019. 10. 07., h – 08:02 )
Apple

A vezeték nélküli töltéshez kapcsolódó sokadik furcsa eset került felszínre az Apple-nél. [...] Az AppleInsider beszámolója szerint a cupertinói cég az iOS 13.1-gyel 5 wattra, azaz a minimális szintre korlátozta bizonyos töltőknél az elérhető teljesítményt. Az eset annak fényében érdekes, hogy erről az Apple még említést sem tesz a szóban forgó rendszer leírásában, illetve arról sincs még semmiféle hivatalos információ, hogy pontosan mely töltőkkel érhető el a magasabb, 7,5 wattos teljesítmény. A helyzet pikantériája, hogy a vállalat továbbra sem állt elő saját vezeték nélküli töltővel, miután az AirPower koncepciója csúfosan elbukott. [...] A ChargeLAB-ra hivatkozó AppleInsider szerint a probléma a szeptemberben megjelent iPhone 11, iPhone 11 Pro és Pro Max, illetve a tavaly piacra került iPhone Xs és Xs Max készülékeket érinti. A tesztek alapján az iOS 13.1-et futtató iPhone 11 teljes töltése nagyjából 40 perccel hosszabbra nyúlik egyes töltőkkel.

Részletek itt.

checkm8 - permanens, nem javítható bootrom exploit iOS eszközökhöz

( trey | 2019. 10. 01., k – 06:53 )
Apple

Security researcher Axi0mX published the exploit, called "checkm8," Friday on Github. It affects every Apple device with an A5 through A11 chipset, meaning every iPhone model from 4S to X.

Részletek itt. Magyarul itt.

Apple: Egy bug miatt kaphatnak a 3rd party billentyűzet app-ok "full access"-t

( trey | 2019. 09. 26., cs – 07:18 )
Apple

Az Apple arra figyelmeztet, hogy egy bug folytán az iOS 13-ban és az iPadOS-ben a 3rd party billentyűzet app-ok akkor is "full access" jogot kaphatnak, ha azt a felhasználó nem hagyta jóvá.

Third-party keyboard extensions in iOS can be designed to run entirely standalone, without access to external services, or they can request “full access” to provide additional features through network access. Apple has discovered a bug in iOS 13 and iPadOS that can result in keyboard extensions being granted full access even if you haven't approved this access.

Majd jön a javítás.

Az Apple beperelte a Corellium-ot "tökéletes iOS replikák" árusítása miatt

( trey | 2019. 08. 16., p – 08:34 )
Apple

Az Apple pert indított a Corellium startup cég ellen, mondván, az tökéletes iOS replikákat árusít. A cég iOS (és más mobileszköz) virtualizációt tesz lehetővé, így a biztonsági szakemberek kezébe hatékony eszközt ad az iOS-szel kapcsolatos biztonsági hibák feltárásához. Ráadásul, a felfedezett biztonsági hibák Apple felé jelzését nem teszi kötelezővé a hackerek számára. Az Apple szerint a biztonsági hibák keresésének elősegítése egy "kutatási eszköz" biztosításával csak álca, az igazi cél a profit előállítása:

"Although Corellium paints itself as providing a research tool for those trying to discover security vulnerabilities and other flaws in Apple’s software, Corellium’s true goal is profiting off its blatant infringement,"

Részletek itt és itt.

Akkumulátor miatti visszahívásban érintett MacBook Pro laptopok kitiltására tett javaslatot az amerikai légügyi hatóság

( trey | 2019. 08. 14., sze – 08:57 )
Apple

Az Apple nemrég önként visszahívott olyan MacBook Pro gépeket, amelyeknél félő volt, hogy az akkumulátoruk tüzet okozhat. Ennek nyomán az United States Federal Aviation Administration hivatal értesítette a légitársaságokat arról, hogy milyen elővigyázatossági lépéseket kellene eszközölniük: az érintett laptopokat ne engedjék sem csomagként feladni, sem kézipoggyászban a fedélzetre vinni. Van olyan légitársaság, amely már kitiltotta járatairól ezeket a gépeket:

TUI Group Airlines confirmed this new policy and said that airport staff and flight attendants will make announcements about the ban at the gate and prior to take off.

Részletek itt.

Feliratkozás a következőre: Apple