bleepingcomputer.com - Raziskovalci University of California iz Irvina (UCI), so predstavili možnost pridobivanja gesel s pomočjo termalne kamere. Naši prsti namreč pri vnosu prek tipkovnice na njej pustijo toplotne sledi, ki jih je mogoče prebrati s pomočjo IR kamere srednjega razreda tudi še do minuto po njihovem nastanku. Uporabljeni znaki nato tvorijo niz, s pomočjo katerega je mogoče izpeljati vdor s pomočjo slovarja. Poskus na UCI je pokazal, da lahko pol minute po vnosu geslo ugane tudi popoln laik. Še najbolj pa so ogroženi tisti uporabniki, ki tipkajo po načinu "hunt and peck", torej s po enim prstom vsake roke.

Eksperiment je zajemal zbiranje termalnih sledov trideseterice uporabnikov, vsak od njih je vpisal deset različnih gesel različne moči, pri tem pa so uporabljali štiri vrste običajnih tipkovnic.

Vprašanje...

Slo-Tech - Applove 64-bitne naprave z iOS 8 in iOS 9, torej iPhoni 5S, iPadi Air, iPadi mini 2, šesta generacija iPod Touch in novejše (s procesorji A7, A8, A8X, A9, in A9X), pesti zanimiv hrošč. Če datum na napravi postavimo na 1. januar 1970 in napravo ponovno zaženemo, ta med zagonom obvisi in se ne postavi več. Nenavadnega hrošča so odkrili uporabniki reddita in ga večkrat reproducirali.

Napako je mogoče odpraviti s popolno izpraznitvijo (ali odklopom, če vam uspe) baterije, ki ponastavi datum in uro. Zanimivo je, da niti ponastavitev naprave na tovarniške nastavitve prek Itunes ne odpravi težave, ker se ura pri tem posegu ne spremeni. Nemogoče je napravo pomotoma nastaviti na 1. januar 1970, ker prestavitev datuma za tako daleč ni trivialna,...

The Verge - Applu gredo nadgradnje na najnovejšo izdajo mobilnega operacijskega sistema, iOS 8, relativno počasi. 8. izdaja operacijskega sistema, ki poganja iPhone, iPade, iPod Touche in novejše izdaje Apple TV, je bila na voljo 17. septembra, nekaj dni po predstavitvi iPhone 6. Po treh tednih je delež naprav, na katerih teče iOS 8, vsega 47 %. Enak delež predstavlja iOS 7, medtem ko preostalih 6 % predstavljajo naprave, na katerih tečejo starejše izdaje sistema iOS. iOS 7 je v slabih treh tednih po svojem izidu uspel doseči penetracijo skoraj 70 %, kar je bistveno bolje od novinca. Verjetno ni treba posebej poudarjati, da je Apple sicer na področju hitrosti nadgradenj v mobilni industriji nesporni prvak.

Razlog za počasno nameščanje iOS 8 se najverjetneje skriva v težavah s prvo...

Ars Technica - Apple je včeraj izdal izredni popravek za iOS 7 in tudi starejšo verzijo iOS 6.1 (in sicer iOS 7.0.6. in iOS 6.1.6), ki odpravlja resno napako pri rokovanju s stranmi prek varnih povezav (SSL/TLS). Zaradi hrošča v kodi sta namreč Safari in odjemalec za elektronsko pošto izpustila nekaj pomembnih korakov, v katerih bi se moralo preveriti, ali je strežnikov javni ključ resnično pravilno podpisan. Tako so lahko napadalci izvedli MITM-napade, saj je brskalnik strani verjel na besedo, da gre res za domeno, za katero se predstavlja, sprejel pa je katerikoli certifikat. Ranljiva nista le Safari in Mail.app, ampak tudi druge aplikacije, ki uporabljajo vgrajeno infrastrukturo. Zanimivo pa je, da Chrome ni prizadet, Firefox pa verjetno tudi ne.

O resnosti napake priča tudi dejstvo, da je...

Ars Technica - Nedavno smo poročali o dveh zelo lahko dostopnih in precejšnjih luknjah v iOS 7, ki sta napadalcem navkljub zaklenjenemu telefonu omogočali opravljanje klicev (vseh, ne zgolj klicev v sili) ter dostop do kontaktov, slik, elektronske pošte, Twitterja in kratkih sporočil SMS žrtve. Poročali smo tudi o tem, da je prišlo do praktično enake situacije že ob izidu iOS 6. Takrat so luknje hitro pokrpali, zato se je predvidevalo, da bo tudi tokrat tako.

In res se je to tudi zgodilo. Vsega osem dni po prvotnem javnem izidu iOS 7.0 smo dobili že iOS 7.0.2 (iOS 7.0.1 je popravil par hroščev na iPhone 5s in 5c, torej je bil omejen zgolj na ta dva telefona). V iOS 7.0.2 sta odpravljeni varnostni luknji zaklenjenega zaslona, a to ni vse,...

PC World - Pa smo ga dočakali. Po daljših špekulacijah, da bo Microsoft pripravil mobilno verzijo svojega pisarniškega paketa Office tudi za Applove naprave z operacijskih sistemom iOS, je sedaj jabolčni Office pred nami. Microsoft je to storil brez pretiranega pompa, so pa v pogoje uporabe...

Google - Kot se je napovedovalo že lep čas, je Google Now končno na voljo tudi za iOS. Napredno iskanje oz. podajanje informacij prek Googlovih strežnikov je za uporabnike iPhonov in iPadov na voljo z najnovejšo različico aplikacije Google Search, ki je že na voljo v App Store. Na prvi pogled je Google Now na iOS popolnoma enak, kot na Androidu, le da je nekoliko manj integriran v operacijski sistem - nima bližnjice za odpiranje prek gumba domov, kot na Androidu, slabše pa se poveže tudi s koledarjem na napravi. Ena izmed lastnosti Google Now je namreč prikazovanje prihajajočega opravila, kjer pa različica za iOS ne zna brati podatkov iz iOS-ovega koledarja, temveč zgolj z Googlovih strežnikov (iz Google Calendar).



Različica za iOS je...

BBC - Apple je v postopku, ki traja od aprila 2011, staršem ponudil poravnavo za škodo, ki so jo utrpeli. Spomnimo, da je tedaj Garen Meguerian vložil skupinsko tožbo zoper Apple, potem ko je moral plačati več kot 200 dolarjev za nakupe virtualnih dobrin, ki jih je v igrah na njegovem telefonu opravila njegova hči. Problem so bile aplikacije, ki so sicer brezplačne ali zelo poceni, a med igro zahtevajo ali pa vsaj ponujajo nakup dodatnih dobrin, orožja ali virtualne valute za pravi denar. V verziji mobilnega operacijskega sistema iOS 4.2 in prejšnjih so se nakupi izvajali tako, da je bilo mogoče po vnosu gesla za nakup v naslednjih 15 minutah nadaljnje nakupe mogoče opravljati brez ponovnega vnosa gesla. V praksi je to pomenilo, da so starši kupili neko igro za en...

Ars Technica - Prejšnji teden smo poročali, da je na iPhone 4S z iOS 6.1.1 (edina Applova naprava, ki je prejela to različico iOSa) mogoče zaobiti vnos gesla za odklep telefona, kakor tudi na vseh ostalih napravah z iOS 6.1. Ob izidu 6.1.2 se je predvidevalo, da bo že v nekaj dneh na voljo iOS 6.1.2, ki bi to luknjo odpravil, obenem pa bi odpravil še težave s povezovanjem na strežnike Exchange, ki servirajo elektronsko pošto, koledar, imenik, itd. Apple je popravek izdal za vse naprave, na katerih teče iOS 6.1 (iPhone 3GS, 4, 4S, 5, vsi iPadi, novejši od druge generacije, iPod Touch 4. in 5. generacije), odpravljene pa so težave s strežniki Exchange. Naprave z iOS tako ne preobremenjujejo več strežnikov (iOS 6.1 in 6.1.1 je namreč poslal ogromno...

AllThingsD - Zadnja verzija Applovega mobilnega operacijskega sistema iOS 6.1.1 ima zanimivega hrošča, ki omogoča enostaven odklep telefona, četudi je ta zaklenjen s kodo. Namen zaklepa s kodo je onemogočitev uporabe telefona nepridipravu, ki ima fizičen dostop do telefona. Sedaj pa so odkrili način, kako to zaščito zelo enostavno obiti.

Vse, kar morate storiti za uporabe kateregakoli zaklenjenega iphona, je nekajkrat pritisniti tipko za izklop, vtipkati številko za klic v sili 112 in malo počakati. Točna navodila so na YouTubu (glej spodaj) in testi kažejo, da delujejo na vseh telefonih s posodobljenim operacijskih sistemom. Ne glede na nastavljeno geslo lahko tako vstopite v vsak vključen iPhone.

Spodrsljaj pa ni prvi, saj se je Applu nekaj...

MacRumors.com - Evasi0n jailbreak za iOS 6.1, izdan ta ponedeljek, se je zgleda odlično prijel. Njihova spletna stran beleži 5 milijonov obiskov, alternativna aplikacijska trgovina Cydia pa poroča o 4 milijononih novih, dejanskih uporabnikov. To niso zanemarljive številke, tudi ne v primerjavi z odlično prodajo iPhona v lanskem zadnjem četrtletju - 17.7 milijona enot (iPhone 5 in starejših, samo ZDA) - ki je enkrat za spremembo celo prehitela Samsungovih 16.8 milijona.

Apple je - temu primerno - seveda že reagiral. Takoj prvi dan so izdali opozorilo proti rabi jailbreakanja, ker naj bi povzročalo nestabilnost naprav, blokiralo nekatere servise (v praksi predvsem vremensko aplikacijo), zniževalo kvaliteto glasovnih pogovorov in prenosa podatkov (lol), široko odprlo...

Computerworld - Pa smo dočakali še javno dostopno programsko opremo za zlom (jailbreak) Applovega operacijskega sistema iOS 6, ki bo omogočila poganjanje nepodpisanih aplikacij. Ta operacijski sistem so zlomili že v začetku leta, a niso želeli javno razkriti metode, da ne bi Apple hitro pokrpal lukenj in ga onemogočil. Zato so počakali do 28. januarja, ko je izšel iOS 6.1, in tako je ta teden skupina Evad3rs objavila jailbreak. Dostopen je na naslovu evasi0n.

Kot pojasnjuje David Wang, eden izmed članov skupine in tudi sicer zelo poznan lomilec iOS-a, meri programska oprema za zlom 10 MB. Doslej je bila prenesena že več kot štirimilijonkrat. Omenimo, da je izdani jailbreak untethered, kar pomeni, da ob vsakokratnem zagonu naprave ne potrebujemo povezave z...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

ZDNet - Prejšnji teden je ruski heker Alexey Borodin (ZonD80) neprijetno presenetil Jabolčne, in sicer z javno objavo resne varnostne luknje v načinu procesiranja in-app nakupov v iOS aplikacijah (vse verzije od trojke naprej). Posledično so lahko bolj spretni uporabniki dobili vse in-app nakupe, bonuse in nadgradnje zastonj, z le malo možnosti, da se jih kasneje odkrije. Apple je pripravil paleto začasnih rešitev, pravi obliž pa bo na voljo šele s prihajajočo izdajo iOS 6, ki je trenutno v beti (in že jailbrakan).

Luknja je temeljila na Applovi šlampariji - na iNapravi namreč niso preverjali pristnosti strežnika za plačevanje in-app nakupov. Borodin je zato preprosto postavil svojega, nato pa v wi-fi nastavitvah podtaknil svoj DNS strežnik,...