Slo-Tech - V varnostnih programih tretjih proizvajalcev za macOS je kar 11 let tičala luknja, ki je aplikacijam omogočala, da so se predstavljale kot podpisane z Applove strani. Digitalni podpisi aplikacij so eden izmed osnovnih varnostnih mehanizmov, saj lahko za podpisano aplikacijo trdimo, da zagotovo v nespremenjeni obliki izvira od podpisnika. Podpisovanje je kriptografsko močno in ga ni mogoče ponarediti, lahko pa se zatakne pri preverjanju. Novoodkrita luknja je zlonamerni kodi omogočala, da je obšla postopek preverjanja in se predstavila kot legitimna Applova programska oprema. Ker številni protivirusni in drugi zaščitni programi to informacijo uporabljajo pri zaznavanju zlonamerne programske opreme, se je ta z izkoriščanjem luknje lahko pritihotapila na...

Slo-Tech - V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene...

Slo-Tech - Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.

EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na...

Ars Technica - Apple je lani predstavil osvežene računalnike Mac Pro, ki so s seboj prinesli nekaj velikih novosti. Med njimi je bila verjetno najzanimivejša podpora dvema šestjedrnima procesorjema, s čimer so uporabniki dobili 12 fizičnih procesorskih jeder. Starejši Mac Pro-ji, izdelani komaj leto prej, v letu 2009, do takšne nadgradnje niso bili upravičeni, saj je uradno niso podpirali. Zgodba je bila podobna še z nekaterimi drugimi lastnostmi, npr. s prenosom zvoka prek priključka mini-DisplayPort, ki je uradno na Mac Pro-jih iz leta 2009 uporaben zgolj kot slikovni izhod.

Zahvaljujoč članu strani in foruma netkas.org se vse to spremeni. Stran netkas.org je sicer zbirališče hekerjev OS X-a ter zbirališče uporabnikov operacijskega sistema na t.i. Hackintoshih, sicer...

CNet - Psystar je šel Applu kar precej v nos, saj je izdal orodje, ki je omogočalo namestitev Mac OS X na navadne računalnike. Apple je Psystar zaradi tega tožil in po 17 mesecih pravdanja svoje tudi dosegel. Ameriško sodišče v Kaliforniji je odobrilo Applovo zahtevo in Psystarju prepovedalo:

• kopiranje, prodajanje in distribucijo izvedenih izdelkov iz Mac OS X brez Applove odobritve;
• namerno vzpodbujanje ali pomaganje tretjim osebam kršiti Applove patente;
• obhajanje tehnoloških sredstev, ki jih Apple uporablja za preprečevanje poganjanja Mac OS X na drugih računalnikih
• igranje kakršnekoli vloge pri pripravi izdelkov, ki so namenjeni obitju Applovih metod za nadzor Mac OS X
• početje česarkoli, kar bi skušalo obiti pravice, ki jih ima Apple na Mac OS X.

Psystar ima sedaj do konca koledarskega leta časa, da stori zahtevano, pri čemer sodišče od njega pričakuje, da to opravi v najkrajšem možnem času.

To pa še ne pomeni, da je Psystar dokončno odžvižgal svoje. Prepoved se namreč ne nanaša na...

apcmag.com - Kot poroča apcmag, so iz Redmonda sporočili, da prihajajoča Windows Vista, kljub drugačnim poprejšnjim napovedim ne bo podpirala zagona iz EFI. EFI - Extensible Firmware Interface je naslednik prastarega BIOS-a, ki ponuja mnogo več, tudi na področju varnosti. Še več, podpore za EFI naj za 32 bitna Okna sploh nikoli ne bi bilo. Novica je šokirala predvsem ljubitelje "jabolčnikov", ki so upali, da bodo iz novih strojčkov z Intelom pod pokrovom poleg Mac OS X lahko poganjali tudi Visto.

S to odločitvijo je postalo tudi jasno, da bo anahronističnemu BIOS-u podaljšana življenjska doba za še kar nekaj let. Obenem se lahko vprašamo po motivu za to odločitev, saj EFI Microsoftu konec koncev ni tuj, celo pisec teh vrstic je že namestil Windows 2003 za IA64 na stroj z EFI-jem. Predstavnik Microsofta je sicer povedal, da bodo EFI podporo vgradili šele za Longhorn Server, razlog za takšno odločitev pa naj bi bilo pomanjkanje namiznih računalnikov z EFI podporo, poleg tega pa naj bi se...

CNN.com -

Poročali smo že o novi Intelovi tehnologiji EFI, ki naj bi v prihodnosti zamenjala BIOS, sedaj pa je znanih še nekaj več informacij. Microsoft in Intel, očeta te tehnologija, sta začela z obsežno kampanijo, ki bo poudarjala smiselnost njene uporabe, prav tako pa bosta skušala specifikacije EFI postaviti za nov standard, ki bo nasledil BIOS. Prvi računalnik, ki podpira EFI, je prišel na tržišče že novembra, večina proizvajalcev pa naj bi se odločila za podporo tekom prihodnjega leta.

Večina proizvajalcev se s tem strinja, saj BIOS uporabljamo že od leta 1982 in ga ves čas po malem krpamo, tako da je že skrajni čas, da se tudi ta del računalnika napiše na novo. Phoenix, eden izmed največjih proizvajalcov BIOS-ov, po drugi strani trdi, da ni nobene potrebe po hitenju in da EFI ne bodo priznali, dokler ne bo priznan kot standard. Jasno, saj je Phoenix razvil oz. še razvija CME, svoj nadomestek za zastarel BIOS. Več o tem.

News.com -

BIOS je eden redkih sestavnih delov računalnikov, ki ostaja bolj ali manj nespremenjen že od časa prvih IBM osebnih računalnikov. Celih dvajset let, da. No, toda kot vse kaže, se tudi BIOS pišejo črni časi. Intelov vodilni inženir, Mark Doran, je namreč na IDF del, da Intel razvija tehnologijo Extensible Firmware Interface (EFI), ki bo zamenjala že preživete BIOS.

Po njegovih besedah velika večina računalniških uporabnikov ne ve, kaj je BIOS. Z EFI naj bi to spremenili. EFI je v bistvu zelo okrnjen operacijski sistem. Prvo razliko naj bi uporabniki opazili že ob zagonu, saj bo EFI podpiral visoke ločljivosti in celo grafični način grafične kartice.

Druga bistvene razlika bo v zapisu podatkov. BIOS je trenutno po Doranovih besedah eden izmed zadnjih prostorov v naših računalikih, kjer podatke še vedno zapisujemo v nizkonivojski zbirniški kodi. EFI bo v celoti uporabljal zapis v jeziku C. Klik!