»

Osem let star hrošč v iOS omogoča telefonski DDoS

Slo-Tech -

Minuli mesec je 18-letniku v Arizoni uspeli izvesti DDoS na številko v sili 911, ko je s spretno oblikovano spletno stranjo ukanil iPhone, ki so jo obiskali, da so začeli klicati omenjeno številko. Operaterji so prejeli več kot sto klicev v nekaj minutah, zaradi česar je bila zveza skoraj nedosegljiva. Raziskovalci so pokazali, da bi bilo 6000 telefonov, ki bi začeli klicati 911, dovolj za onesposobitev sistema nujne pomoči v zvezni državi Severna Karolina, 200.000 okuženih telefonov pa bi bilo dovolj, da bi v celotnih ZDA znatno otežili dostop do številke 911.

Varnostna analiza je pokazala, da gre za ostanke osem let starega hrošča. Že leta 2008 so raziskovalci pokazali, da ima Safari 3.0 hudo luknjo, saj klik na telefonsko številko na...

10 komentarjev

Apple bo preverjal in tudi brisal stare aplikacije

vir: Apple
Apple - Apple je uvedel največjo spremembo pogojev uporabe App Stora doslej, ki po novem vključuje preverjanje delovanja in posodobljenosti starih aplikacij. Doslej je namreč veljalo, da je v App Store sorazmerno težko priti (čeprav so tudi skozi Applov rigorozen postopek preverjanja kdaj že uspeli vtihotapiti zlonamerno kodo), ko pa je aplikacij enkrat sprejeta, tam tudi ostane. Odslej to ne bo več tako samoumevno.

Applov iOS se posodablja in ustrezno se morajo modernizirati tudi aplikacije, saj nekatere prazgodovinske ne delujejo več pravilno. Apple bo zato sredi...

3 komentarji

Več deset domiselno okuženih aplikacij v Apple App Storu

Slo-Tech - Apple intenzivno čisti svoj App Store, v katerega se je zavleklo več deset zlonamernih aplikacij, ki so zbirale in v splet pošiljale podatke o uporabniku in napravi. Čeprav to ni prvi primer zlonamerne aplikacije v App Storu, ki sicer zaradi temeljitega preverjanja aplikacij in strogih vstopnih pogojev velja za zelo varno spletno trgovino, gre za najbolj množičnega. Potencialno je prizadetih več milijonov uporabnikov.

Aplikacije so okužene z XCodeGhost, ki so med tako imenovane zlonamerne prevajalnike. Zlikovci so namreč ugotovili, da je...

22 komentarjev

Microsoft kupil Acompli

Microsoft - Microsoft je potrdil, kar so s prehitro objavo brez vsebine, a z zgovornim naslovom, nenamerno razkrili že prejšnji teden. Kupili so mlado podjetje Acompli, ki izdeluje mobilnega odjemalca za e-pošto za iOS in Android. O ceni uradnih podatkov ni, naj pa bi se gibala okrog 200 milijonov dolarjev.

Podjetje Acompli, ki razvija istoimensko aplikacijo, so veterani iz podjetij Zimbra in VMware ustanovili aprila letos, sam razvoj od ideje pa je trajal še leto dlje. Hitro so nabrali več kot sedem milijonov dolarjev angelskega denarja in razvili aplikacijo, ki se je izstrelila med prvo deseterico najpogosteje uporabljenih aplikacij iz področja storilnosti.

Acompli je namenjena lažjemu upravljanju z elektronsko pošto in urejanju opravil. Sestavljajo jo zavihki koledar, datoteke in ljudje, ki jih združuje odjemalec za elektronsko pošto, v katerem Acompli sporočila prikazuje po prioriteti. Gre za...

5 komentarjev

Jabolčni razmišljajo o prehodu z Intela na ARM

Applovi mobilni čipi.

vir: Bloomberg
Bloomberg - Bloomberg že drugič v dobrem mesecu dni piše, da se Apple počasi pripravlja na prehod z Intela na povsem lastne ARM čipe, to seveda za svojo linijo prenosnikov in namiznih računalnikov. Sodeč po izpovedih insajderjev, ki seveda želijo ostati anonimni, naj bi se prehod zgodil v štirih do petih letih, po tem, ko pride naslednja različica operacijskega sistema OS XI, oz. "iOS X".

Zanimivo, Apple je k Intelu prestopil pred malo več kot 7 leti, po tem ko so preveč časa v popolni tajnosti čarali x86 različico OS X. Po začetnem navdušenju se je Intel nadejal tudi pogodbe za izdelavo mobilnih čipov, vendar brez sreče. Apple je namesto tega stavil na britanski ARM, pohopsal več ključnih...

107 komentarjev

SMS toll fraud v porastu

Potek sms toll frauda.

vir: VentureBeat
VentureBeat - Uveljavljeni proizvajalec protivirusnih rešitev za mobilce Lookout security je nedavno predstavil svoje poročilu o trendih mobilnih napadov. Glavna ugotovitev je, da se zlikovci vse manj ukvarjajo z nameščanjem spyware-a, namesto tega pa jih bolj zanima takojšnje služenje denarja skozi zlorabo plačljivih SMS storitev (toll fraud). Trend je posebej značilen v državah s šibko regulacijo SMS marketinga.

Kot ugotavljajo iz njihovih internih statistik, se kar 62% vseh letošnjih napadov ukvarja s pošiljanjem premium SMS-ov (oz. kar 82% gledano samo za letošnji junij), medtem ko je bila še lani ta številka 29%. Posebej popularen naj bi bil paket "FakeInst", ki se maskira kot...

10 komentarjev

Apple umika YouTube app iz iOS-a

vir: 9to5Mc
9to5Mc - Apple je z zadnjo beto prihajajočega iOS 6 umaknil YouTube aplikacijo za iPhone in iPad (ne pa za Apple TV), kot jo v bolj ali manj nespremenjeni obliki ponujajo že vse od leta 2007. Seveda se špekulira, da se iz tega ali drugega razloga želijo rešiti vsakršne odvisnosti od Googlovih servisov, sploh odkar so maja meseca najavili zamenjavo Google Maps aplikacije z lastno kartografsko rešitvijo podjetja C3 techologies. C3, ki se specializira za visokokvalitetne 3D zemljevide, je Cupertino kupil lani novembra.

The Verge je o tem povprašal Apple in dobil odgovor, da ne gre za nič posebnega - preprosto je potekla obstoječa licenčna pogodba za YouTube vsebine, oni pa se niso odločili za obnovo. Pri tem je...

22 komentarjev

Popravek za in-app purchase hack prihaja z iOS 6

ZDNet - Prejšnji teden je ruski heker Alexey Borodin (ZonD80) neprijetno presenetil Jabolčne, in sicer z javno objavo resne varnostne luknje v načinu procesiranja in-app nakupov v iOS aplikacijah (vse verzije od trojke naprej). Posledično so lahko bolj spretni uporabniki dobili vse in-app nakupe, bonuse in nadgradnje zastonj, z le malo možnosti, da se jih kasneje odkrije. Apple je pripravil paleto začasnih rešitev, pravi obliž pa bo na voljo šele s prihajajočo izdajo iOS 6, ki je trenutno v beti (in že jailbrakan).

Luknja je temeljila na Applovi šlampariji - na iNapravi namreč niso preverjali pristnosti strežnika za plačevanje in-app nakupov. Borodin je zato preprosto postavil svojega, nato pa v wi-fi nastavitvah podtaknil svoj DNS strežnik,...

1 komentar

Apple rešil težavo z okvarjenimi aplikacijami

Ars Technica - Včeraj smo pisali o težavah v Applovi spletni trgovini, saj mnogo aplikacij, ki so bile posodobljene med 3. in 5. julijem, ni delovalo. Čeprav so se namestile navidez pravilno, so se pri zagonu sesule, kar je sprožilo val pritožb uporabnikov in tudi negativnih ocen samih aplikacij. Apple je ugotovil, kaj je šlo narobe, popravil okvarjene datoteke in karseda saniral težavo z ocenami.

Kot so povedali, je bil razlog za težav nepravilno delujoč strežnik za podpisovanje in zaščito aplikacij FairPlay DRM. Ta ni pravilno izvajal kodiranja, zato so imele vse med 3. in 5. julijem podpisane...

4 komentarji

Applove težave z aplikacijami

Slo-Tech - Medtem ko smo o zlonamernih aplikacijah (malware) za Android že večkrat pisali, je Apple zadovoljno zagotavljal, da je njihova spletna prodajalna aplikacij za iOS varna. Ker je za razliko od Android Marketa zaprta in morajo vsako aplikacijo preveriti, jim je to dolgo časa tudi uspevalo. Rusko varnostno podjetje Kaspersky Lab pa je sedaj našlo aplikacijo za iOS, ki počne stvari, katerih ji uporabniki niso dovolili.

Gre za aplikacijo Find and Call, za katero spričo zmedenega opisa sploh ni povsem jasno, kaj naj bi počela. Pojavila se je tako na Androidu kakor za iOS. Na sumljivo početje so prvi opozorili v ruskem mobilnem operaterju Megafon, ko so opazili čudne vzorce poslanih SMS-sporočil....

8 komentarjev

Google I/O - Chrome za Android/iOS

Chroma za Android

vir: Mashable
Mashable - Ob boku najav novih izdelkov in skakanja na strop Moscone centra s padalom je Google na svoji razvijalski konferenci I/O predstavil še različici brskalnika Chrome za Android in iOS.

Android različica je na voljo že od februarja, tako da so jo zdaj zgolj promovirali iz bete (17) v stabilno različico (18). Spremembe so minimalne - par polikanih hroščev in manjših izboljšav vmesnika. Imetniki telefonov z Ice cream sandwitchom jo dobite v trgovini Google Play, ostali pa se bodo za zdaj morali zadovoljiti z mobilno Opero.

Bolj zanimiva bo različica za iOS, tudi že na voljo v App Storu. Spet je vse isto, s tem, da so dodali podporo za swipe geste za odpiranje in zapiranje zavihkov, sinhronizacijo vsega (odprti zavihki, zgodovina, zaznamki, shranjena gesla) z...

15 komentarjev

Applov WWDC 2012 poln novosti

stari vs novi pro

vir: Apple
Apple - V San Franciscu se je začel Applov vsakoletni dogodek WWDC (Worldwide Developers Conference), na katerem pokažejo nove tehnologije, programsko opremo in druge prihajajoče novosti, pomembne za razvijalce v Applovem ekosistemu. Sejem ni namenjen splošni javnosti, ampak zgolj razvijalcem, ki morajo celo podpisati pogodbo o nerazkritju videnega (NDA). Kljub temu pa zadnja leta Apple uvodni nagovor (keynote) javno predvaja po spletu, tako da lahko cedimo sline nad nekaterimi novostmi.

Letos je Apple predstavil nove prenosne računalnike MacBook Pro, ki bodo imeli v novi generaciji 15-palčne zaslone Retina (omenjeno tehnologijo je iPhone dobil že z verzijo 4). Podpirajo ločljivost 2880 x 1800, kar pomeni gostoto točk 220 ppi...

134 komentarjev

Mobilne aplikacije z dostopom do interneta lahko kradejo fotografije

The New York Times - Ta teden sta se na tapeti ponovno znašla Apple in Google, ko je postalo jasno, da lahko aplikacije za njuna mobilna sistema (iOS oziroma Android) preveč enostavno pridobijo dostop do uporabnikovih fotografij. Najprej so to odkrili pri Applovem iOS-u. Izkazalo se je, da je nadzor nad dostopnostjo podatkov in pravicami različnih aplikacij zelo slab. Vsaka aplikacija namreč lahko zaprosi za dostop do lokacijskih informacij, o čemer je uporabnik pobaran z zelo splošnim vprašanjem, "ali želi podeliti dostop do podatkov o lokaciji v slikah in fotografijah." Kdor odgovori pritrdilno, vprašujoči aplikaciji dovoli popoln dostop do vseh fotografij in videoposnetkov, ki jih lahko brez nadaljnje interakcije pošlje v splet.

Apple je potrdil, da je to...

19 komentarjev

Apple: Razvijalci aplikacij za iOS ne kršijo Lodsysovega patenta

CNet - V začetku maja je podjetje Lodsys poslalo grozilna pisma razvijalcem aplikacij za Applovo platformo iOS, ki so uporabljala tehnologijo nakupovanja dodatkov v aplikaciji (in-app purchasing, recimo nakup dodatnih predmetov v igrah), češ da kršijo patent št. 7.222.078. Patent pokriva "metode in sisteme za zbiranje informacij od enot dobrin po omrežju" in je bil podeljen leta 2004. Zagrozili so s tožbami, če razvijalci ne bodo licencirali uporabe tega patenta pri Lodsysu in plačali ustrezne licenčnine.

Apple se je odzval in Lodsysu poslal mnenje svoje pravne službe, da so zahteve brezpredmetne. Apple je bil namreč licenciral uporabo tega patenta, pridobljena licenca pa pokriva tudi tretje razvijalce aplikacij za...

0 komentarjev

Rast Windows Phone 7 Marketplace stabilna, Android Market ima več brezplačnih aplikacij od Apple App Store

Windows Phone 7 Central - Rast Windows Phone 7 Marketplace, trgovine z aplikacijami za Microsoftovega konkurenta na področju mobilnih operacijskih sistemov, je bila v preteklih mesecih od predstavitve izredno stabilna. Graf je skorajda premica, celo nekoliko se zalomi navzgor (kar nakazuje večjo rast), ravno nedavno pa je presegla 15.000 aplikacij, ki so na voljo v trgovini. K temu je pripomogla ravno povišana rast, saj je komaj mesec dni nazaj trgovina imela vsega 10.000 aplikacij. Če se bo takšna hitrost dodajanja aplikacij obdržala še naprej, bodo že v maju oz. najkasneje v juniju presegli število 20.000. Veliko rast so zabeležili tudi pri Distimu, podjetju, ki se ukvarja z analizo trgovin mobilnih operacijskih sistemov. Marec 2011 naj bi Windows...

9 komentarjev