Apple

iBackDoor - potenciálisan hátsókapusított reklám library-t fedezett fel a FireEye

 ( trey | 2015. november 8., vasárnap - 9:23 )

A FireEye biztonsági cég azt közölte a napokban, hogy mobil rendszerekkel foglalkozó szakemberei a több ezer App Store alkalmazásba beágyazott mobiSage SDK reklám library egy potenciálisan hátsókapusított (backdoored) verzióját fedezték fel. A library érintett verzióját úgy tervezték, hogy az a reklámok megjelenítése mellett potenciális hozzáférést biztosítson érzékeny felhasználói adatokhoz és eszközfunkciókhoz.

A szóban forgó backdoor távolról vezérelhető JavaScript kód segítségével és az alábbiakra képes az iOS eszközökön:

Class-action pert indítottak az Apple ellen a iOS 9 Wi-Fi Assist probléma miatt

 ( trey | 2015. október 26., hétfő - 10:21 )

Az Appleinsider.com arról számolt be, hogy pénteken class-action pert (a "class-action" kereset olyan jogi procedúra, amikor a felperes olyan ügyben kér bírói döntést és jogorvoslatot, amely nagyszámú embert érinthet egyszerre) indítottak az Apple ellen az iOS 9 Wi-Fi Assist probléma miatt. A vád az, hogy az Apple elmulasztotta megfelelően értesíteni a felhasználókat arról, hogy az új Wi-Fi Assist feature a mobiltelefonos előfizetésüket fogja használni.

iOS 9.1

 ( trey | 2015. október 22., csütörtök - 7:33 )

iOS 9.1

Az Apple kiadta i* mobileszközeire szánt operációs rendszerének, az iOS-nek 9.1-es verzióját. A változások listája:

Több mint 200 adatgyűjtő iOS alkalmazást távolított el az Apple az App Store-ból

 ( trey | 2015. október 20., kedd - 15:49 )

A SourceDNA biztonsági elemzőcég arról blogolt, hogy 250+ olyan iOS alkalmazást talált az Apple App Store-jában, ami megsérti az App Store biztonsági és privát szféra védelmére irányuló irányelveit. Ezek az alkalmazások személyazonosításra alkalmas felhasználói információkat (e-mail címek, eszközazonosító stb.) gyűjtenek privát API-k felhasználásán keresztül. Az alkalmazásokban az a közös, hogy mindegyik egy, a kínai Youmi által fejlesztett hirdetési SDK-t használja. Az Apple nem sokkal a SourceDNA közlése után egy közleményt adott ki:

Apple írta:
We’ve identified a group of apps that are using a third-party advertising SDK, developed by Youmi, a mobile advertising provider, that uses private APIs to gather private information, such as user email addresses and device identifiers, and route data to its company server. This is a violation of our security and privacy guidelines. The apps using Youmi’s SDK will be removed from the App Store and any new apps submitted to the App Store using this SDK will be rejected. We are working closely with developers to help them get updated versions of their apps that are safe for customers and in compliance with our guidelines back in the App Store quickly.

Elvesztette az Apple a A7/A8 processzor szabadalmi pert

 ( trey | 2015. október 14., szerda - 8:25 )

A Wisconsin Alumni Research Foundation (WARF) - ami a Wisconsin Egyetem IP jogai és szabadalmai felett őrködik - tavaly pert indított az Apple ellen. A WARF azzal vádolta az Apple-t, hogy az megsértette egyik processzor szabadalmát. A perirat szerint az Apple felhasználta a szabadalmat az A7, A8 és A8X processzoraiban.

A Wisconsin-i esküdtszék tegnap úgy döntött, hogy az Apple megsértette az egyetem szabadalmát. Emellett az esküdtszék úgy rendelkezett, hogy a szabadalom érvényes. Az Apple akár 862 millió dollár kártérítést is fizethet az egyetemnek.

Superfish-szerű alkalmazásokat távolított el az Apple az App Store-ból

 ( trey | 2015. október 13., kedd - 8:42 )

Az Apple pénteken közölte, hogy eltávolított néhány olyan alkalmazást az App Store-ból, amely root tanúsítványt telepít és így képes lehet "monitorozni az adatokat" (vagyis kémkedni a felhasználó után). Az Apple humoránál van. Azt javasolja ugyanis a felhasználóinak, hogy azok távolítsák el ezeket az alkalmazásokat és a velük kapcsolatos konfigurációs profilokat a készülékeikről. Csak azt felejtette el felsorolni, hogy mely alkalmazásokról van szó...

Hozzánk is megérkezett az iPhone 6S és 6S Plus

 ( trey | 2015. október 9., péntek - 9:02 )

Az Apple megkezdte az iPhone 6s és 6s Plus terítését a második hullámban. Mától kezdve az alábbi országokban is hozzáférhetőek hivatalosan a készülékek:

Idézet:
Andorra, Ausztria, Belgium, Bosznia, Bulgária, Horvátország, Cseh Köztársaság, Dánia, Észtország, Finnország, Görögország, Grönland, Magyarország, Izland, Írország, Man, Olaszország, Lettország, Liechtenstein, Litvánia, Luxemburg, Maldív-szigetek, Mexikó, Monaco, Hollandia, Norvégia, Lengyelország, Portugália, Románia, Oroszország, Szlovákia, Szlovénia, Spanyolország, Svédország, Svájc és Taiwan.

További részletek itt.

zYiRemoval - YiSpecter eltávolítót adott ki a Zimperium

 ( trey | 2015. október 8., csütörtök - 8:23 )

A Palo Alto Networks nemrég arról blogolt, hogy egy olyan iOS malware-t fedeztek fel, ami első abban az értelemben, hogy a nem jailbreak-elt iOS eszközöket támadja privát API-k abuzálásán keresztül. Az YiSpecter a "Beijing Yingmob Interaction Technology Co., ltd." egy aláírt vállalati tanúsítványát használja fel malware telepítésre.

Fertőzőtt alkalmazásokat takarított ki az Apple az App Store-ból

 ( trey | 2015. szeptember 21., hétfő - 9:13 )

Az Apple vasárnap azt közölte, hogy malware által fertőzött alkalmazásokat takarított ki az App Store-ból. A nagytakarítás azután kezdődött, hogy biztonsági cégek jelentései szerint egy XcodeGhost nevű rosszindulatú kóddal fertőzött, egyébként legitim alkalmazások találhatók jelentős számban az App Store-ban.

A legitim alkalmazásokba úgy került be a kártékony kód, hogy a fejlesztők azt az Apple Xcode-jának gondolták. Később kiderült, hogy az nem az Apple kódja, hanem kínai bűnözők által preparált, hamis Xcode csomag.

iOS 9

 ( trey | 2015. szeptember 17., csütörtök - 8:52 )

iOS 9

Az Apple több publikus béta kiadás után végül elérhetővé tette az iOS 9-et. Letölthető OTA frissítésként a támogatott eszközökre.

iOS 9.1 Public Beta1

 ( trey | 2015. szeptember 11., péntek - 7:54 )

Most, hogy közeledik az iOS 9 kiadása (szeptember 16.) az Apple már a 9.1 teszteltetésére fókuszál. Ennek megfelelően az Apple Beta Program résztvevői elkezdhetik kompatibilis készülékeiken tesztelni az iOS 9.1 első publikus bétáját. Benne egy rakás új Emoji karakter, például az eddig rendkívüli mód hiányzott középső ujj, vagy körömlakkozás.

Telepítése legegyszerűbben OTA, a Settings -> General -> Software Update útvonalon lehetséges a megfelelő előkészületek után.

Az egyik német legfelsőbb bíróság elutasította az Apple "Slide to unlock" szabadalmi fellebbezését

 ( trey | 2015. augusztus 26., szerda - 18:02 )

A hírek szerint a karlsruhei tartományi legfelsőbb bíróság helybenhagyta egy korábbi bíróság 2013-as ítéletét, amelyben elutasította az Apple korábbi igényét. Ezzel a bíróság megerősítette, hogy az Apple "Slide to unlock" szabadalma érvénytelen. Az ok: prior art. Az egyik svéd cég, a Neonode Inc. korábban kiadott telefonja, a Neonode N1 rendkívül hasonló funkcióval rendelkezett. A Neonode több tízezer telefont adott el, mielőtt 2008-ban csődöt jelentett.

Részletek itt.

Ingyenes iSight kamera csereprogramot jelentett be az Apple az iPhone 6 Plus-ra

 ( trey | 2015. augusztus 22., szombat - 18:08 )

Az iPhone 6 Plus kamerájával kapcsolatban pár panasz olvasható az Apple közösségi support fórumán. A fórumtopikok egyaránt homályos képekről szólnak. Az Apple végül elismerte a problémát és ingyenes csereprogramot jelentett be az iPhone 6 Plus iSight kamerájára. Az Apple szerint a probléma kisszámú iPhone 6 Plus-t érint. Az érintettséget az Apple oldalán lehet ellenőrizni.

Masszívabb lehet az iPhone 6S háza

 ( trey | 2015. augusztus 11., kedd - 12:49 )

Úgy tűnik, hogy az Apple komolyan vette a Bendgate-et és megerősített házzal készül kiadni az iPhone 6 ráncfelvarrott verzióját, az iPhone 6S-t. A fenti videó szerint főként a problémásabb területeken, a hangerőszabályzó és power gomboknál erősítették meg a házat. Érdekesség, hogy ugyan az új, állítólagosan az iPhone 6S-nél alkalmazásra kerülő ház pár század milliméterrel nagyobb magasságában (138,2 mm vs. 138,09 mm) és szélességében (67,16 mm vs. 66,91 mm) is, valamint a megerősített helyen is vastagabb (1,90 mm vs. 1,14 mm), mégis könnyebb mint az elődje (25 gramm vs. 27 gramm).

Mivel ezek az adatok nem hivatalosak, célszerű fenntartással kezelni őket.

A részletek itt olvashatók.

iOS 9 Public Beta 3

 ( trey | 2015. augusztus 9., vasárnap - 9:13 )

iOS 9 public beta 3

Telepítése legegyszerűbben OTA, a Settings -> General -> Software Update útvonalon lehetséges a megfelelő előkészületek után.

iOS 9 Public Beta 2

 ( trey | 2015. július 25., szombat - 16:34 )

iOS 9 Public Beta 2 #1

Az Apple elérhetővé tette tesztelésre az iOS 9 második publikus bétáját.

iOS 9 Public Beta teszt

 ( trey | 2015. július 12., vasárnap - 9:14 )

Az Apple a napokban az El Capitan mellett elérhetővé tette az iOS 9 első publikus bétáját is. Azoknak, akik tesztelésre akarták adni fejüket, első lépésként be kellett lépniük az eszközükön az érvényes Apple ID-jukkal a beta.apple.com oldalra, majd az "iOS"-t kiválasztva az "Enroll your iOS device" linkre bökni. Az ott található leírás pedig arra buzdít, hogy a beta.apple.com/profile linkről töltsük le a készülékre a teszteléshez szükséges konfigurációs profilt.

iOS 9 Public Beta
Install...

Elérhető az El Capitan és az iOS 9 publikus bétája

 ( trey | 2015. július 9., csütörtök - 20:55 )

iOS 9 Public Beta

Az Apple elérhetővé tette az El Capitan (OS X 10.11) és az iOS 9 publikus bétáját. A béta programba jelentkezni a beta.apple.com oldalon lehet érvényes Apple ID-val.

iOS 8.4

 ( trey | 2015. június 30., kedd - 20:02 )

iOS 8.4

Az Apple elérhetővé tette mobil operációs rendszere, az iOS 8.4-es verzióját iPhone, iPad készülékei számára. Hibajavítások mellett a fő újdonság az Apple Music zeneszolgáltatás, a Beats 1 rádió bemutatkozása stb.

Legegyszerűbben OTA telepíthető.

Az iOS 9 képes törölni, majd újratelepíteni az alkalmazásokat a sikeres frissítés érdekében

 ( trey | 2015. június 24., szerda - 13:01 )

iOS 9 frissítés / helykezelés

Kisebb tárterülettel rendelező iP* készülékek tulajai belefuthattak abba a problémába, hogy a készülékükre érkező frissítést nem tudták telepíteni, mert nem állt rendelkezésre elegendő szabad hely. Ilyenkor lehetett trükközni az iTunes-szal, de 2015-ben géphez kötött eszköz frissítés miatt elég 20. századi dolgok. Érezhette az Apple is, hogy valamit tenni kell ez ügyben. A megoldás a fenti képen látható. A rendszer engedélyezés után helyfelszabadítás érdekében képes törölni alkalmazásokat, amelyeket a sikeres frissítés után újra visszatelepít.

Továbbá, annak érdekében, hogy a frissítés még simábban menjen, az Apple még kisebb, még megfelelőbb frissítéseket tol a jövőben. Az iOS 9 ennek szellemében sikerült 1,3 GB körülire zsugorítania, szemben az iOS 4,5+ GB-os méretével.

Részletek itt.

"Teljesen elbukott az OS X és az iOS védelmi rendszere"

 ( trey | 2015. június 17., szerda - 20:14 )

"Kritikus sérülékenységeket talált egy egyetemi kutatócsoport az Apple OS X és iOS operációs rendszereiben, melyek kihasználásával akár a Keychain jelszómenedzser-szolgáltatásban tárolt jelszavak is megszerezhetők. A kutatók ráadásul a támadáshoz használt malware-eket az Apple alkalmazásboltjaiba is fel tudták tölteni, átesve a teljes jóváhagyási és ellenőrzési procedúrán. [...] A kutatók már fél évvel ezelőtt, 2014 októberében jelezték a problémát az Apple-nek, de érdemi változtatás egyelőre egyik operációs rendszerben sem történt. A cég akkor arra kérte őket, hogy vizsgálataik eredményét hat hónapig tartsák titokban – mivel ez a türelmi időszak rég letelt, és nagyon súlyos sérülékenységekről van szó, a szakemberek a nyilvánosságra hozatal mellett döntöttek."

A teljes cikk itt olvasható.

Apple WWDC 2015 - OS X "El Capitan", iOS 9, ...

 ( trey | 2015. június 8., hétfő - 20:05 )

OS X "El Capitan", iOS 9, iOS Proactive Assistant, ...

Folyik az Apple WWDC 2015 rendezvénye. LiveBlog itt.

EFI rootkit telepíthető userland-ből számos Mac-en

 ( trey | 2015. június 1., hétfő - 15:46 )

"Nos, az Apple S3 suspend-resume implementációja [oly] nagyon el van b*szva, hogy nyitva hagyják a flash védelmet a suspend-resume ciklus után. !?#$&#%&!#%&!# És azt kérdezed, hogy mi a bánatot jelent ez? Ez azt jelenti, hogy felül tudod írni a BIOS-od tartalmát userland-ből és rootkitelheted az EFI-t anélkül, hogy egy suspend-resume cikluson kívül bármi más trükköt be kéne vetned."

Pedro Vilaça szerint a legújabb MacBook-ok nem érintettek, de ebben nem 100%-ig biztos. Feltehetően a 2014. közepétől/végétől gyártott Mac-ek és az újabbak nem érintettek.

További infók itt.

Watch OS 1.0.1

 ( trey | 2015. május 20., szerda - 11:07 )

Watch OS 1.0.1

Az Apple kiadta karórája, az Apple Watch operációs rendszerének első karbantartási frissítését. Az 51,6 MB-os Watch OS 1.0.1 frissítés főként teljesítménybeli javulást hoz. Telepítéséhez az órát az iPhone környezetében kell tartani, a töltőjére kell tenni és gondoskodni kell arról, hogy legalább 50%-ban fel legyen töltve.

Újabb szabadalmi jogdíj pereket indított az Ericsson az Apple ellen

 ( trey | 2015. május 12., kedd - 8:23 )

Az Ericsson februárban szabadalmi jogdíjak miatt pereket indított az Apple ellen az Egyesült Államokban és arra kérte a U.S. International Trade Commission-t, hogy az tiltsa ki az Apple termékeit az Egyesült Államok piacáról. Az Ericsson beadványai szerint az Apple 41 - köztük a mobilkommunikációban alapvető - szabadalmát sérti. Az Apple korábban fizetett az Ericssonnak jogdíjat, de az ezt rögzítő szerződés január közepén lejárt. Miután a szerződés megújítására irányuló tárgyalások meghiúsultak, a két cég a bíróságon keresi igazát. Az Ericsson ajánlott licencet az Apple-nek, de az Apple sokallotta az Ericsson által meghatározott díjat.

Az Egyesült Államok után az Ericsson múlt hét pénteken három európai országban is beperelte az Apple-t, mondván, hogy az Apple licenc nélkül árusítja termékeit világszerte. A pereket Németországban, az Egyesült Királyságban és Hollandiában indította az Ericsson.

A részletek itt olvashatók.