»

Zevajoča luknja v Mail aplikaciji na iPhonih

vir: ZecOps

Slo-Tech - Poročilo podjetja ZecOps razkriva dva hrošča v privzeti poštni aplikaciji, ki domnevno ogrožata na milijone uporabnikov iPhonov in iPadov. V podjetju še zatrjujejo, da so varnostno vrzel neznanci doslej že izkoristili za napade na šest znanih uporabnikov, konkretnih imen niso razkrili. O svoji najdbi so Apple obvestili že meseca marca.

Po navedbah raziskovalcev je prvi hrošč povezan z RCE (remote code execution) napako v MIME knjižnici aplikacije Mail, ki napadalcu omogoča oddaljeni zagon zlonamerne kode. Drugi hrošč je povezan s t. i. prekoračitvijo medpomnilnika na kopici (heap overflow). Exploita delujeta tako, da hekerji uporabniku pošljejo navidez neškodljivo, prazno sporočilo. Ko ga ta odpre, se aplikacija Mail sesuje, sistem pa od uporabnika zahteva ponovni zagon naprave. Med zagonom pa lahko nepridipravi dostopajo do podatkov na napravi. Ključna nevarnost obeh lukenj tiči v tem, da ne potrebujeta uporabnikove interakcije, v smislu prenašanja datotek ali obiska kakega...

28 komentarjev

Zlobne spletne strani so brskale po iPhonih

vir: Maxpixel

vir: Google Project Zero
Google Project Zero - Googlovi varnostni strokovnjaki, združeni pod imenom Project Zero team, so objavili poročilo o večjem številu spletnih strani, ki so izkoriščale celo vrsto ranljivosti v iOSu, in sicer vse od različice 10, do trenutne dvanajstice. Za okužbo je zadostoval zgolj obisk take strani, strežnik je preprosto na vsako ranljivo napravo namestil nadzorno programsko opremo, vse skupaj pa se je odvijalo zadnji dve leti. Napad ni bil usmerjen, pač pa so neznanci nediskriminatorno zbirali podatke od kogarkoli, šlo pa je za uporabnikove stike, sporočila, fotografije, lokacijo v realnem času, dostopali so lahko tudi do na napravi shranjenih gesel.

Strokovnjaki so odkrili pet različnih načinov vdorov, ki so izkoriščali 12 ranljivosti, od...

35 komentarjev

Mediji in težave s prehodom na https

vir: Wikipedia
Ars Technica - Kot smo že pisali, bo čez dva tedna brskalnik Chrome začel nekoliko bolj kričeče označevati spletne strani, ki še niso prešle na naslov https z veljavnim TLS certifikatom. Na spletni strani Ars Technica so se pred dnevi nekoliko ozrli naokoli in ugotovili, da se s prehodom ne mudi niti nekaterim velikim medijskim družbam. BBC je ta prehod sicer opravil nedavno, so pa med zamudniki tudi take družbe, kot so Fox News, Time in Newsweek.

Znano je, da take strani Google že nekaj časa razvršča nižje pri prikazovanju zadetkov svojega iskalnika, predvsem pa je problematična varnostna vrzel med spletno stranjo in uporabnikom, saj lahko nepridipravi vanjo z BGP napadi...

60 komentarjev

Luknja v iOS omogoča pošiljanje lažnih SMS-ov

vir: ZDNet
threatpost - Raziskovalec z vzdevkom pod2g je odkril ranljivost v vseh verzijah iOS od prvih iphonov do zadnjih izdaj, ki omogoča prikaz lažne številke pošiljatelja kratkega sporočila (SMS). Z izkoriščanjem te ranljivosti lahko napadalec pošlje sporočilo, ki se zdi, kot da je prišlo z druge številke. Ker se žetoni in kode prek SMS-ov izkoriščajo za nekatere vrste identifikacije, tudi v nekaterih izvedbah...

15 komentarjev

V petek izšel iPad 3, jailbreak že nared

ZDNet - Po dolgem pričakovanju je v petek končno izšla nova generacija Applovega tabličnega računalnika iPada, ki jo imenujemo kar iPad 3 in jo je Apple predstavil 7. marca. O njem smo izvedeli že skoraj vse, a ponovimo glavne novosti. Čeprav se fizično po videzu skorajda ne razlikuje od prejšnjega modela, je v notranjosti precej izpopolnjen. Novi retina zaslon ima štirikrat večjo ločljivost od dvojke, in sicer 2048 × 1536 točk pri 264 točkami na palec. Ima vgrajen...

17 komentarjev

Mercedesi razreda A bodo dobili Siri

International Business Times - Mercedes-Benz je kot prvi proizvajalec avtomobilov napovedal, da bodo v svoja vozila integrirali Siri. Gre seveda za Applovega osebnega asistenta, ki omogoča glasovni vmesnik oziroma zvočno krmiljenje in je prispel z novim iPhonom 4S. Že sedaj je v novih mercedesih na voljo Digital Drivestyle, ki omogoča integracijo iPhona. Z njegovo uporabo se vsebina z zaslona na iPhonu prikazujejo kar na vetrobranskem steklu, a je za krmiljenje še vedno potreben ročen vnos. S Siri bo tega konec.

Novi sistem Drive Kit Plus, ki bo imel podporo za Siri, bo omogočal glasovno rokovanje. To pomeni, da bo mogoče z glasovnimi ukazi povsem prostoročno nastavljati glasbo za predvajanje, spreminjati radijske postaje, klicati, sprejemati...

35 komentarjev

Siri pohekana, a za uporabo na Droidu/PC/iPadu je treba še veljaven iPhone 4S ID

MacRumors.com - Francoski hekerski kolektiv Applidium, ki nam je med drugim podaril že izvrstni video predvajalnik VLC, poroča, da so z reverznim inženiringom uspeli dognati osnovne podrobnost protokola, preko katerega Siri dobiva odgovore na postavljena vprašanja. Šlo naj bi kar za s šifrirane HTTP zahtevke (SSL), namesto standardnega GET-a pa naj bi uporabili lasten ukaz "ACE". Vsebina zahteva vsebuje uporabnikov zvočni ukaz, stisnjen s standardnim kodekom Speex. Zaenkrat zgleda, da telefon sam ne izvaja skoraj nobenega procesiranja ukaza, ampak se v celoti zanaša na pomoč Applovih strežnikov.

Z dobljeni informacijami so so fantje uspešno zgenerirali lastne zahtevke, nastale kar na računalniku, ne na...

16 komentarjev

Apple priznal težave s praznjenjem baterije v iPhonu 4S

Apple je na predstavitvi 4S izpustil podatek o času pripravljenosti.

vir: Guardian
AllThingsD - Apple je včeraj priznal, da imajo nekateri uporabniki novega mobilnega telefona iPhone 4S težave s prehitrim praznjenjem baterije, o čemer smo pisali pretekli teden. Prva poročila o težavah so se pojavila na Applovih forumih kmalu po izidu telefona, v zadnjih dneh pa se je tema napihnila na več kot 200 strani. Točnega razloga še niso uspeli ugotoviti, je pa postalo jasno, da obstoji povezava med praznjenjem baterije in funkcijo lokacijske poizvedbe. Lokacija se v iPhonu določa iz podatkov o vidnih točkah Wi-Fi, GPS-podatkov in dosegljivih baznih postaj, kar je precej potraten proces. Problem naj bi bilo mogoče omiliti z izklopom samodejnega preklapljanja med časovnimi conami, povezava s prepogostim določanjem lokacije pa še ni znana.

Apple je v...

55 komentarjev

Backdoori v iPhonu, iPadu

Kraja telefonskih številk skozi Siri.

vir: CNet
CNet - iPhone 4S, ki so ga doslej prodali že več kot 4 milijone kosov, bo konec meseca na voljo tudi v Sloveniji. Ob taki popularnosti je bilo seveda le vprašanje časa, kdaj se bodo pojavili prvi heki. Jailbreak za iOS 5 je že na voljo, številna tehnološka spletišča pa poročajo tudi o stranskih vratih (backdoor) za vdor v tuj iPhone 4S ali iPad 2, brez da bi pri tem poznali uporabniško geslo.

Oba...

5 komentarjev

Siri že (napol) na voljo za stari iPhone 4

engadget - Applov "osebni asistent" oz. vmesnik za glasovne ukaze Siri se je hitro uveljavil kot glavni razlog za nakup novega iPhona 4S in lastniki starejše različice iPhone 4 so takoj odprli vprašanje, zakaj ni na voljo tudi za njihov telefon. iOS 5 namreč podpira vse telefone in pade in iPhona 3G naprej, Siri pa je trenutno na voljo samo v beta načinu in še to zgolj za 4S, vsaj za zdaj.

V široki ljubiteljski skupnosti okoli iPhona so se seveda takoj našli hekerji, ki jih zanima backport Siri na štirko. Za zdaj je opravljenega nekje polovica dela - asistent že teče na starejšem modelu in grafiko, ki se je zanašala na nove 3D gonilnike na 4S, so uspeli zadovoljivo pohitriti. Zdaj bo treba rešiti še drugo polovico zagonetke - komunikacijo z...

292 komentarjev

Applova predstavitev - iOS 5, iCloud, iPodi, iPhone 4S

Cards na iPhone 4

vir: engadget
engadget - Podatkom o prodajnih statistikah, opisanih v prvi novici, je sledila vnovična predstavitev iOS 5. Nova različica Applovega mobilnega operacijskega sistema prinaša obilico novosti, nekaterih že videnih, drugih še ne, sicer pa je bil operacijski sistem že predstavljen na letošnji konferenci WWDC.

Ponujajo novo aplikacijo Cards, ki ima še fizično plat. Zajeto sliko lahko namreč uredite, izberete ozadje, pripišete posvetilo ter Applu naročite, da kartico oz. čestitko v fizični obliki pošlje naslovniku. V ZDA bo storitev stala $3 za pošiljanje kartice znotraj države, mednarodna destinacija pa bo ceno dvignila na $5. Storitev bo na voljo 12. oktobra, prav na isti dan pa bo uporabnikom Applovih naprav na voljo še iOS 5....

124 komentarjev

Apple WWDC: iOS 5

Opozorilni center

vir: engadget
engadget - Drugi del predstavitve je bil osredotočen na iOS, pravzaprav na naslednjo večjo izdajo Applovega mobilnega operacijskega sistema za iPad, iPhone in iPod Touch. Tudi tokrat so pričeli s statistiko, npr. da so prodali že 200 milijonov naprav z iOS-om, da je to najbolj razširjen mobilni operacijski sistem v ZDA s 44-odstotnim deležem (podatki naj bi bili Comscorovi za april, Android naj bi bil drugi), da so prodali že 25 milijonov iPadov v 14 mesecih od izida prvega, da je bilo na iTunes prodanih že 15 milijard skladb, z iBooks prenesenih 130 milijonov e-knjig, da je za iPad na voljo že 90.000 specifičnih aplikacij, da je bilo vseh namestitev aplikacij na iOS-u 14 milijard ter da so razvijalcem izplačali že 2,5 milijarde...

21 komentarjev

Applov WWDC se bo zgodil zgodaj v juliju

TechCrunch - Applova konferenca WWDC (World Wide Developers Conference) je dobila letošnji uradni datum, saj se bo petdnevno druženje ljubiteljev Appla, razvijalcev, ki razvijajo programsko opremo tako za Mac OS kot iOS, ter drugih udeležencev, ki si privoščijo vstopnico, potekalo med (vključno z) 6. in 10. julijem. Kot je običajno se bo konferenca odvijala v San Franciscu, v centru Moscone West. Rdeča nit letošnje konferenco naj bi bila prihodnost obeh mehkih platform, Mac OS in iOS, poleg nekoliko smiselnega pričakovanja, da bodo pri Applu na konferenci objavili naslednjo, že peto generacijo iPhona.

Po zadnjih poročilih temu najverjetneje ne bo tako. Pričakovali bi nasprotno, saj je...

5 komentarjev

Adijo iPhone OS, naj živi iOS

Primerjava vseh treh iskalnikov v iOS 4

vir: engadget
engadget - Na WWDC so se pri Applu so se enostavno odločili, da bodo iPhone OS preimenovali v iOS, začenši s 4. večjo izdajo. Javnosti bo brezplačno (tudi za iPod Touch!) na voljo čez 2 tedna, 21. junija, ter za že znane naprave, vse iPhone in iPod Touche, razen prve generacije (na 2. generaciji obeh, torej iPhone 3G in primerljivem iPodu, z nekoliko omejeno funkcionalnostjo), iPhone 4 (ki bo imel iOS 4 že naložen) ter seveda iPad.

Novosti v operacijskem sistemu smo predelali že ob predstavitvi, torej ena izmed največjih novosti, podpora večopravilnosti, ostaja. A spori z Googlom so očitno pustili posledice pri Applu, saj je zdaj v brskalniku mogoče izbrati privzet iskalnik, kjer sta Googlu dodana Yahoo in Bing. V iOS 4 je tudi...

18 komentarjev