Apple

A hírek szerint egyre nő azon OS X felhasználók száma, akik Mac App Store-ból telepített alkalmazásuk megnyitásakor "damaged" hibaüzenetet kapnak szerda óta. A probléma érinti a népszerű 1Password, Acorn, Byword, DaisyDisk és Tweetbot alkalmazásokat. Állítólag a problémát az okozta, hogy az Apple elfelejtett megújítani egy biztonsági tanúsítványt.

Az Apple már korrigálta a problémát azzal, hogy kiadott egy új tanúsítványt (ezúttal nem bízva a véletlenre, 2035-ös lejárati dátummal). Ettől függetlenül lehetnek olyanok, akiket a probléma még most is érinthet.

Részletek itt és itt.

A FireEye biztonsági cég azt közölte a napokban, hogy mobil rendszerekkel foglalkozó szakemberei a több ezer App Store alkalmazásba beágyazott mobiSage SDK reklám library egy potenciálisan hátsókapusított (backdoored) verzióját fedezték fel. A library érintett verzióját úgy tervezték, hogy az a reklámok megjelenítése mellett potenciális hozzáférést biztosítson érzékeny felhasználói adatokhoz és eszközfunkciókhoz.

A szóban forgó backdoor távolról vezérelhető JavaScript kód segítségével és az alábbiakra képes az iOS eszközökön:

Az Appleinsider.com arról számolt be, hogy pénteken class-action pert (a "class-action" kereset olyan jogi procedúra, amikor a felperes olyan ügyben kér bírói döntést és jogorvoslatot, amely nagyszámú embert érinthet egyszerre) indítottak az Apple ellen az iOS 9 Wi-Fi Assist probléma miatt. A vád az, hogy az Apple elmulasztotta megfelelően értesíteni a felhasználókat arról, hogy az új Wi-Fi Assist feature a mobiltelefonos előfizetésüket fogja használni.

Az Apple kiadta i* mobileszközeire szánt operációs rendszerének, az iOS-nek 9.1-es verzióját. A változások listája:

A SourceDNA biztonsági elemzőcég arról blogolt, hogy 250+ olyan iOS alkalmazást talált az Apple App Store-jában, ami megsérti az App Store biztonsági és privát szféra védelmére irányuló irányelveit. Ezek az alkalmazások személyazonosításra alkalmas felhasználói információkat (e-mail címek, eszközazonosító stb.) gyűjtenek privát API-k felhasználásán keresztül. Az alkalmazásokban az a közös, hogy mindegyik egy, a kínai Youmi által fejlesztett hirdetési SDK-t használja. Az Apple nem sokkal a SourceDNA közlése után egy közleményt adott ki:

We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.

A Wisconsin Alumni Research Foundation (WARF) - ami a Wisconsin Egyetem IP jogai és szabadalmai felett őrködik - tavaly pert indított az Apple ellen. A WARF azzal vádolta az Apple-t, hogy az megsértette egyik processzor szabadalmát. A perirat szerint az Apple felhasználta a szabadalmat az A7, A8 és A8X processzoraiban.

A Wisconsin-i esküdtszék tegnap úgy döntött, hogy az Apple megsértette az egyetem szabadalmát. Emellett az esküdtszék úgy rendelkezett, hogy a szabadalom érvényes. Az Apple akár 862 millió dollár kártérítést is fizethet az egyetemnek.

Az Apple pénteken közölte, hogy eltávolított néhány olyan alkalmazást az App Store-ból, amely root tanúsítványt telepít és így képes lehet "monitorozni az adatokat" (vagyis kémkedni a felhasználó után). Az Apple humoránál van. Azt javasolja ugyanis a felhasználóinak, hogy azok távolítsák el ezeket az alkalmazásokat és a velük kapcsolatos konfigurációs profilokat a készülékeikről. Csak azt felejtette el felsorolni, hogy mely alkalmazásokról van szó...

Az Apple megkezdte az iPhone 6s és 6s Plus terítését a második hullámban. Mától kezdve az alábbi országokban is hozzáférhetőek hivatalosan a készülékek:

Andorra, Ausztria, Belgium, Bosznia, Bulgária, Horvátország, Cseh Köztársaság, Dánia, Észtország, Finnország, Görögország, Grönland, Magyarország, Izland, Írország, Man, Olaszország, Lettország, Liechtenstein, Litvánia, Luxemburg, Maldív-szigetek, Mexikó, Monaco, Hollandia, Norvégia, Lengyelország, Portugália, Románia, Oroszország, Szlovákia, Szlovénia, Spanyolország, Svédország, Svájc és Taiwan.

További részletek itt.

A Palo Alto Networks nemrég arról blogolt, hogy egy olyan iOS malware-t fedeztek fel, ami első abban az értelemben, hogy a nem jailbreak-elt iOS eszközöket támadja privát API-k abuzálásán keresztül. Az YiSpecter a "Beijing Yingmob Interaction Technology Co., ltd." egy aláírt vállalati tanúsítványát használja fel malware telepítésre.

Az Apple vasárnap azt közölte, hogy malware által fertőzött alkalmazásokat takarított ki az App Store-ból. A nagytakarítás azután kezdődött, hogy biztonsági cégek jelentései szerint egy XcodeGhost nevű rosszindulatú kóddal fertőzött, egyébként legitim alkalmazások találhatók jelentős számban az App Store-ban.

A legitim alkalmazásokba úgy került be a kártékony kód, hogy a fejlesztők azt az Apple Xcode-jának gondolták. Később kiderült, hogy az nem az Apple kódja, hanem kínai bűnözők által preparált, hamis Xcode csomag.