Washington Post - Znan nekdanji heker Peiter Zatko je družbo Twitter, kjer je bil dobro leto dni šef digitalne varnosti, obtožil vsesplošne malomarnosti pri vzdrževanju varnostnih standardov.

Silicijeva dolina letos ne pozna kislih kumaric, kajti izbruhnila je nova afera. The Washington Post in CNN sta se dokopala do prijave, ki jo je pred mesecem dni na ameriško Zvezno agencijo za trg vrednostnih papirjev (SEC) podal nekdanji vodja Twitterjevega oddelka za varnost, sicer pa legendarni varnostni strokovnjak Peiter 'Mudge' Zatko. V več kot 200 strani dolgem dokumentu, ki sta ga medija včeraj poobjavila v prirejeni, 84-stranski različici (povzetek), Zatko družbo Twitter obtožuje obupne varnostne kulture, oziroma vsesplošnega nespoštovanja varnostnih standardov. Med konkretnejšimi očitki so; da ima kar polovica od 7000 polno zaposlenih oseb dostop do zasebnih podatkov uporabnikov družbenega omrežja; da podjetje odkrito krši dogovor o varnostni kulturi, ki ga je leta 2010 sklenilo z Zvezno agencijo za...

Heise - Comex in ekipa za jailbreakme.com so to sredo izdali untethered JailbreakMe 3.0 ("Saffron") za iOS 4.3, se pravi za najnovejši iPhone, iPod in iPad (tudi dvojko). Exploit izkorišča napako v pregledovalniku PDF dokumentov znotraj mobilnega Safarija, konkretno v funkciji t1_decoder_parse_charstrings(), ki skrbi za nalaganje type 1 fontov. Za namestitev zadostuje obisk strani jailbreakme.com s svojo mobilno napravo, nakar se na napravico namesti neuradna trgovina Cydia.

Comex je na strani objavil tudi zbirko ustrezno pripravljenih PDF-jev, kar je že sprožilo skrbi, da bi se napako lahko...

TorrentFreak - Torrentfreak je objavil zanimivo novico o napredku dela na jailbreaku za prihajajoče iOS 5 naprave. Nemški heker Stefan Essner, znan po vzdevku i0n1c, naj bi razmišljal o vključitvi zaščite proti kopiranju (DRM) v svoje bodoče izdaje. To bi uporabnikom jailbrakanih iNapravic preprečilo namestitev piratskih različic aplikacij, npr. iz repozitorija Installous.

Essner je sicer znan po marčevskem untethered jailbraku za iPad (iOs 4.3) in pa podobni rešitvi za iPhone. Prvotni izid je sicer bil v obliki z geslom zaščitene ZIP datoteke, kasneje pa je vendarle našel skupni jezik s skupino dev team in kodo predal njim.

Njegov odnos do skupnosti Apple uporabnikov je bil vedno nekoliko zadržan in na twitterju je redno prosil, naj ga že nehajo gnjaviti za nove release, ker ti bodo, ko pač bodo. Po pojasnilih, ki jih je dal za torrentfreak, naj bi...

CNet - Le en dan po predstavitvi beta verzija prihajajočega Applovega mobilnega operacijskega sistema iOS 5 so ga že uspeli zlomiti (jailbreak), tako da je na njem mogoče poganjati tudi nepodpisane aplikacije. Uspeh je prva objavila skupina iPhone Dev Team na Twitterju.

Ugotovili so, da je iOS 5 ranljiv na znan exploit limera1n, kar je član ekipe z imenom MuscleNerd izkoristil. Uporabili so iPod...

engadget - Drugi del predstavitve je bil osredotočen na iOS, pravzaprav na naslednjo večjo izdajo Applovega mobilnega operacijskega sistema za iPad, iPhone in iPod Touch. Tudi tokrat so pričeli s statistiko, npr. da so prodali že 200 milijonov naprav z iOS-om, da je to najbolj razširjen mobilni operacijski sistem v ZDA s 44-odstotnim deležem (podatki naj bi bili Comscorovi za april, Android naj bi bil drugi), da so prodali že 25 milijonov iPadov v 14 mesecih od izida prvega, da je bilo na iTunes prodanih že 15 milijard skladb, z iBooks prenesenih 130 milijonov e-knjig, da je za iPad na voljo že 90.000 specifičnih aplikacij, da je bilo vseh namestitev aplikacij na iOS-u 14 milijard ter da so razvijalcem izplačali že 2,5 milijarde...

engadget - Medtem ko so si bili prvi trije iPhoni, sploh iPhone 3G in 3GS, po obliki na moč podobni ter so v primeru slednjih dveh že patentirani, je iPhone 4 dobil nekoliko spremenjeno obliko. Pri Applu so se namesto za zaobljeno zadnjo stranico odločili za oglat aluminijast okvir z zaobljenimi najkrajšimi robovi, kjer je okvir neslavno uporabljen tudi za anteno. Sprednjo in zadnjo stranico pokrivata popolnoma ravni stekleni ploščici, kjer ima le sprednja izreza za zvočnik in en sam gumb, ki se nahaja na napravah z iOS. Tudi to obliko so pri Applu patentirali, ta patent pa jim je ameriška patentna pisarna (USPTO) zdaj odobrila.

Patent za iPhone 4 oz. za ornamentalno zasnovo elektronske naprave z grafičnim vmesnikom ni edini, ki so ga pri Applu...

engadget - Z iOS 4 je Apple dodal poseben API, s katerim je bilo mogoče preveriti, če je bil na napravi opravljen jailbreak, ki uporabniku da bolj obsežen dostop do naprave. Tako je mogoče nameščati aplikacije iz nepotrjenih virov ter nasploh aplikacije, ki jih Apple ni odobril za iTunes Store, poleg še obilice drugih možnosti, ki jih prinese poln dostop do operacijskega sistema. Verjetno ni treba posebej poudarjati, da ta postopek obenem nekoliko zniža varnost operacijskega sistema, saj ga naredi bolj dovzetnega za različne napade z zlobno kodo.

S pomočjo API-ja so lahko v poslovnih in ostalih okoljih, kjer je varnost pomembna, upravljalci sistemov preverili, če je naprava z iOS še varna ali če je varnost naprave in/ali morda vprašljiva. Zdaj slišimo...

engadget - Da bodo nekateri od zaprtih okolij vedno želeli več ter da jim bodo to omogočili hekerji, je popolnoma jasno. Popolnoma varnega (operacijskega) sistema ni mogoče narediti, a se temu da približati. Vseeno se je iPhone 4 že pridružil seznamu naprav, ki so klecnili pod napadom hekerjev. Zanj je namreč na voljo t.i. Jailbreak, v ZDA nedavno legaliziran postopek, ki uporabnikom omogoči namestitev od Appla zavrnjenih aplikacij, orodij in ostalih posegov v operacijski sistem. Sam postopek izkoristi...