»

Zevajoča luknja v Mail aplikaciji na iPhonih

vir: ZecOps

Slo-Tech - Poročilo podjetja ZecOps razkriva dva hrošča v privzeti poštni aplikaciji, ki domnevno ogrožata na milijone uporabnikov iPhonov in iPadov. V podjetju še zatrjujejo, da so varnostno vrzel neznanci doslej že izkoristili za napade na šest znanih uporabnikov, konkretnih imen niso razkrili. O svoji najdbi so Apple obvestili že meseca marca.

Po navedbah raziskovalcev je prvi hrošč povezan z RCE (remote code execution) napako v MIME knjižnici aplikacije Mail, ki napadalcu omogoča oddaljeni zagon zlonamerne kode. Drugi hrošč je povezan s t. i. prekoračitvijo medpomnilnika na kopici (heap overflow). Exploita delujeta tako, da hekerji uporabniku pošljejo navidez neškodljivo, prazno sporočilo. Ko ga ta odpre, se aplikacija Mail sesuje, sistem pa od uporabnika zahteva ponovni zagon naprave. Med zagonom pa lahko nepridipravi dostopajo do podatkov na napravi. Ključna nevarnost obeh lukenj tiči v tem, da ne potrebujeta uporabnikove interakcije, v smislu prenašanja datotek ali obiska kakega...

28 komentarjev

FBI-ju bo iPhone odklenilo izraelsko podjetje Cellebrite

Slo-Tech - FBI je ta teden v bitki z Applom za odklep iPhona poskrbel za dramatičen preobrat z izjavo, da Applovega sodelovanja pri pisanju operacijskega sistema za odstranitev zaščite pred razbijanjem s surovo silo naposled sploh ne bodo potrebovali. V ponedeljek, ko so sodišče zaprosili za odlog in prestavitev zaslišanja obeh strank, so bili še skrivnosti, kdo in kako jim bo pomagal. Sedaj se tančica skrivnost počasi dviga; pomagalo naj bi jim izraelsko podjetje Cellebrite, piše izraelski časnik Yedioth Ahronoth.

Cellebrite je v lasti japonskega podjetja Sun Corp in se ukvarja z digitalno forenziko, katere storitve prodaja organom pregona, vojski in obveščevalnim agencijam, ter razvojem tehnologije za mobilne naprave. FBI je...

33 komentarjev

Apple izdal iOS 9.1, glavna novost več smeškotov

Slo-Tech - Apple je dokončal prvo večjo nadgradnjo devete verzije svojega mobilnega operacijskega sistema iOS, ki je od danes na voljo za naprave iPhone 4S, iPod Touch (5. generacija), iPad 2, iPad Mini in vse njihove novejše verzije (torej vse, kjer teče iOS 8 in posledično tudi iOS 9.0). Vsi so se obregnili ob sličice za prikaz razpoloženja v pogovorih (emoji), še zlasti ob zloglasni sredinec, a to seveda niso edine novosti, so pa najbolj očitne. Drži, iOS 9.1 ima 150 lastnih smeškov ter podporo za vse, ki so vgrajeni v Unicode 7.0 in Unicode 8.0, ne pa tudi Unicode 9.0, ki še ni nared. Njihov izbor pa sega od nevpadljivih (lubenica), politično korektnih (ljudje so sedaj v več barvnih odtenkih od svetle do črne polti), pa vse do provokativnih (iztegnjen sredinec, a politično...

65 komentarjev

Izšel Apple iOS 7.1

Apple - Apple je danes izdal novo verzijo svojega operacijskega sistema iOS. V inačici iOS 7.1, ki je na voljo za vse naprave, ki poganjajo sedmico, torej iPhone 4 in novejši, iPad 2 in novejši ter iPod touch pete generacije, najdemo varnostne popravke, izboljšave za stabilnost in hitrost ter malce posodobljen uporabniški vmesnik. Nadgradnjo lahko uporabniki iOS 7 snamejo s spleta, in sicer prek funkcije Software Updates.

Prva večja nadgradnja lani septembra izdanega iOS 7 nadaljuje v isti smeri od tam, kjer je predhodnik končal. Med glavnimi novostmi najdemo CarPlay (prej znan kot iOS in the Car), ki so ga predstavili na konferenci WWDC lani. CarPlay se poveže z računalnikom v avtomobilu, ki ga podpira, in kar na zaslonu v avtomobilu omogoča uporabo zemljevidov, pomočnice Siri, prostoročnega telefoniranja, poslušanje...

55 komentarjev

Apple popravil varnostno površnost v iOS, Mac OS X še nezakrpan

Ars Technica - Apple je včeraj izdal izredni popravek za iOS 7 in tudi starejšo verzijo iOS 6.1 (in sicer iOS 7.0.6. in iOS 6.1.6), ki odpravlja resno napako pri rokovanju s stranmi prek varnih povezav (SSL/TLS). Zaradi hrošča v kodi sta namreč Safari in odjemalec za elektronsko pošto izpustila nekaj pomembnih korakov, v katerih bi se moralo preveriti, ali je strežnikov javni ključ resnično pravilno podpisan. Tako so lahko napadalci izvedli MITM-napade, saj je brskalnik strani verjel na besedo, da gre res za domeno, za katero se predstavlja, sprejel pa je katerikoli certifikat. Ranljiva nista le Safari in Mail.app, ampak tudi druge aplikacije, ki uporabljajo vgrajeno infrastrukturo. Zanimivo pa je, da Chrome ni prizadet, Firefox pa verjetno tudi ne.

O resnosti napake priča tudi dejstvo, da je...

50 komentarjev

Jailbreak za iOS 7

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

16 komentarjev

iOS 7.0.2 odpravlja luknje zaklepanja zaslona

Povzetek popravkov v iOS 7.0.2 med namestitvijo

vir: Ars Technica
Ars Technica - Nedavno smo poročali o dveh zelo lahko dostopnih in precejšnjih luknjah v iOS 7, ki sta napadalcem navkljub zaklenjenemu telefonu omogočali opravljanje klicev (vseh, ne zgolj klicev v sili) ter dostop do kontaktov, slik, elektronske pošte, Twitterja in kratkih sporočil SMS žrtve. Poročali smo tudi o tem, da je prišlo do praktično enake situacije že ob izidu iOS 6. Takrat so luknje hitro pokrpali, zato se je predvidevalo, da bo tudi tokrat tako.

In res se je to tudi zgodilo. Vsega osem dni po prvotnem javnem izidu iOS 7.0 smo dobili že iOS 7.0.2 (iOS 7.0.1 je popravil par hroščev na iPhone 5s in 5c, torej je bil omejen zgolj na ta dva telefona). V iOS 7.0.2 sta odpravljeni varnostni luknji zaklenjenega zaslona, a to ni vse,...

25 komentarjev

V končni verziji iOS 7 najdeni že dve luknji

The Verge - Že po nekaj dnevih od izida stabilne različice iOS 7 je bila najdena prva zanimiva luknja, ki je nadvse podobna tisti, ki se je pojavila ob izidu iOS 6.1. Nadobudni uporabniki lahko namreč zaščiten telefon (z geslom ali s prstnim odtisom) zaobidejo in dobijo dostop do lastnikovih slik, predala elektronske pošte, kratkih sporočil SMS in do računov Twitter, Facebook ter Flickr. Luknja se pojavlja tako na iPhonih kot iPadih (in po vsej verjetnosti tudi iPod Touchih). Apple se luknje že zaveda, krpanje pa je obljubljeno že za prvi popravek operacijskega sistema.



Dostop do luknje je relativno preprost. Na zaklenjeni napravi s prstom potegnete navzgor s spodnjega roba, kar odpre nadzorni center, kjer so hitro-preklopni gumbi za brezžična...

23 komentarjev

Imamo nova iPhona

The Verge - Na današnji Applovi prireditvi se je zgodilo točno to, kar smo pričakovali. Dobili smo dva nova iPhona, nekoliko izboljšanega 5S ter cenejšega 5C, ki je na moč podoben staremu iPhone 5, zapakiranemu v plastično ohišje. Skupaj z mobilnima telefonoma se je, spet po pričakovanjih, predstavilo še iOS 7, to pa je bilo razen majhnih napovedi vse, kar smo izvedeli na bolj privatni prireditvi. Ta je tokrat potekala v eni izmed Applovih stavb in je bila postavljena v temu primerno manjši prostor od nekaterih drugih prireditev.

A brez skrbi, čeprav je bera novosti majhna, predstavitev le-teh ni bila skopa. Popolnoma običajno je, da se ne le Applove, temveč praktično vse podobne prireditve začnejo s statistiko. Danes smo tako izvedeli, da bodo še pred koncem meseca septembra prodali že 700-milijonto napravo, na kateri teče iOS. Za primerjavo, 600-milijonto napravo so prodali komaj letošnjega junija, kar so povedali na konferenci WWDC, ko so npr. predstavili nove prenosnike MacBook Air, beta...

283 komentarjev

Prispel iOS 6.1.2 - geslo je še vedno mogoče obiti

Ars Technica - Prejšnji teden smo poročali, da je na iPhone 4S z iOS 6.1.1 (edina Applova naprava, ki je prejela to različico iOSa) mogoče zaobiti vnos gesla za odklep telefona, kakor tudi na vseh ostalih napravah z iOS 6.1. Ob izidu 6.1.2 se je predvidevalo, da bo že v nekaj dneh na voljo iOS 6.1.2, ki bi to luknjo odpravil, obenem pa bi odpravil še težave s povezovanjem na strežnike Exchange, ki servirajo elektronsko pošto, koledar, imenik, itd. Apple je popravek izdal za vse naprave, na katerih teče iOS 6.1 (iPhone 3GS, 4, 4S, 5, vsi iPadi, novejši od druge generacije, iPod Touch 4. in 5. generacije), odpravljene pa so težave s strežniki Exchange. Naprave z iOS tako ne preobremenjujejo več strežnikov (iOS 6.1 in 6.1.1 je namreč poslal ogromno...

11 komentarjev

Tudi iOS 6 zlomljen, a za zdaj ne javno

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...

20 komentarjev

Apple izdal iOS 5, iTunes 5, iCloud in Mac OS X 10.7.2

Apple - Apple je včeraj zvečer po napovedih ponudil nove verzije svoje najbolj priljubljene programske opreme in novo storitev iCloud. Uporabniki lahko z interneta snamejo iOS 5, iTunes 10.5, Mac OS X 10.7.2 in začnejo uporabljati iCloud.

Poglejmo si najprej iTunes 10.5, ki je bil kot prvi dostopen že včeraj. Nova verzija prinaša podporo za iOS 5 in iCloud, poleg tega pa nudi še sinhronizacijo med...

27 komentarjev