Azt hitted, hogy védett a telefonod mindenféle malware-ek és egyéb támadások ellen? Hogy elég, ha nem jailbreakeled és hírből sem ismered az enterprise tanúsítvány fogalmát?
Jól hitted.
Most még - tesszük hozzá.
Itt van ugyanis az AceDeceiver, ami az iOS digitális jogkezelő mechanizmusának, a FairPlaynek sebezhetőségét kihasználva tud fertőzni nem jailbreakelt készülékeket és ehhez még az ilyenkor szokásos vállalati profil sem szükséges. Hogy miként?
Amikor a számítógépeteken, az iTunesból vásároltok appokat, azokat utána ugye fel is telepíthetitek. Az iOS eszközök autorizációs kódot kérnek az Apple szervereitől, hogy meggyőződjenek arról, hogy az adott appot tényleg megvásárolták-e. Az AceDeceiver fejlesztői az appok autorizációs kódjait elfogva, illetve egy az iTunes kliens funkcióit szimuláló szoftver az áldozat gépére trükközésével képesek elhitetni a készülékekkel, hogy a fertőzött appokat valóban megvették.
A fejlesztők így gyakorlatilag bármilyen, potenciálisan ártó szándékú alkalmazást a telefonra tudnak juttatni annak jogos használójának tudta nélkül.
A felfedező, a Palo Alto Networks biztonsági cég már szólt Cupertinonak, akik már eltávolítottak jó pár fertőzött appot, ám az exploit befoltozásával nem tudjuk hogy haladnak. Ilyenkor az Apple rendszerek esetében szokott lenni egy DE. Na most három van:
A kód jelenleg még tartalmaz egy geotaget, ami megakadályozza, hogy a kártevő Kínán kívül aktivizálja magát.
A kliens miatt egyelőre csak a Windows PC-s készüléktulajokat érinti a dolog.
Olyan oktalannak kell lenni, hogy telepítsünk is a számunkra ismeretlen, nem túl bizalomgerjesztő nevű Aisi Helper klienst, hogy aztán az iTunes helyett azon keresztül szinkronizáljunk.
Persze azt nem nehéz belátni, hogy innen már csak egy lépés a geotag nélküli, akár az OS X-re is elérhető verzió. Kevésbé hozzáértő, tehát könnyen átverhető júzerek mindig lesznek.
Szakértők szerint a FairPlay-átverős megoldás annyira egyszerű, hogy hamar megjelenhetnek a copycat kártevők is - amennyiben a biztonsági rés nem kerül befoltozásra.
A düsseldorfi kerületi bíróság legalábbis most azt mondta ki, hogy az Apple megsértette az OpenTV videóstreaminggel kapcsolatos szabadalmait. A pert az utóbbi cég még 2014-ben indította, majd biztos, ami biztos alapon 2015-ben az Államokban is beadta a keresetet.
A döntés értelmében az Apple nem értékesítheti az érintett termékeit és szolgáltatásait Németországban. Ez már csak azért is elég kellemetlen, mert a bíróság döntése alapján az iTunes-on felül az iPad és az iPhone is beletartozik azon termékek körébe, amik sértik az OpenTV médiatartalmak fogyasztói eszközökre történő biztonságos eljuttatásával kapcsolatos szabadalmait.
Az Apple eddig nem reagált, hogy akkor most hogyan is tovább, de igen valószínű, hogy fellebbeznek. Arról pedig, hogy a másik per ügyében mikor lesz döntés, tényleg semmit sem tudni.
Susan Crowford (aki a fentebbi titulusán felül nem mellesleg egy olyan kis faluszéli oktatási intézmény jogi professzora, mint a Harvard) az Apple oldalán szállt a ringbe.
Tömör, szakzsargontól mentes, közérthető blogposztjában részletezi, hogy miért is nincs esélye az FBI-nak megnyernie az ügyet. A hatóság ugyanis az 1789-es All Writs Act-re hivatkozva érvel, amely gyakorlatilag lehetővé teszi a bíróságok számára egy ügy tisztázásához szükséges összes információ átadásának elrendelését. A gond ezzel az, hogy az Szövetségi Nyomozóiroda némileg szélesebbnek értelmezi a törvény hatókörét, mint amire azt eredetileg szánták.
Crowford arra is rámutatott, hogy az az általános alapelv, hogy a specifikusabban szövegezett törvények felülírjak az általánosabban megfogalmazottakat. A témában pedig már létezik az úgynevezett CALEA, azaz Rendvédelmi szervek kommunikációs támogatásáról szóló törvény, amely egyértelműen kimondja
a rendvédelmi szervek nem kötelezhetik arra a céget, hogy megváltoztassa rendszerének konfigurációját a nyomozásuk segítése, vagy más céljuk elérése érdekében.
A professzor véleménye szerint a kormány tökéletesen tisztában van ezzel és látható is hogy megpróbálja szépen körbemanőverezni, azonban hiába próbálkozik. A CALEA ugyanis nem ad interpretációs szabadságot - konkrétan egy az egyben le van írva benne, hogy Washingtonnak nincs joga ahhoz, amit éppen készül megcsinálni Cupertinoval. A bírósági ügy következő fordulója 22-én lesz aktuális a riverside-i bíróságon.
Eközben Tim a Time címlapjára került - a vele készült hosszú interjú nagy része is az ügyről szól. Akiket érdekel, azok itt olvashatják, akik pedig csak a lényegre kíváncsiak:
Cook-ot mélységesen felháborítja, amilyen - nem ritkán sunyi - módon kezeli a kormány az ügyet
a Trump bojkottjával kapcsolatos kérdéseket Rocky Balboa-t is megszégyenítő kecsességgel mozogja ki, remek diplomáciai érzékéről ismételten tanúbizonyságot téve
szerinte felvenni a kesztyűt és harcolni a kormány ellen szerencsétlen kötelesség - és optimista a végkifejletet illetően
Az ismertebbik Wozniak (bocs, Bandi!) ezúttal a Reddit Ask Me Anything szériáját vállalta be - persze személyéből adódóan nyilván voltak borítékolható kérdések.
Az egyik ilyen a jelenlegi személyiségi jogi vitában való állásfoglalás. Steve a sztálini Szovjetunióval példálózva válaszolt, mondván abban a hidegháborús korszakban felnőve megtanulta becsülni a polgári szabadságjogokat. Ráadásul szerinte is rossz kezekbe kerülhet, ha elkészülne mégis a készülékekhez hozzáférést nyújtó eszköz.
Megkérdezték a Watch-ról is:
Kissé aggódom, mert bár szeretem az Apple Watch-omat, de ezzel betörtünk az ékszerpiacra. (...) Húszféle óra 500-tól 1100 dollárig és a szíj az egyetlen különbség? Ez nem az a cég, ami az Apple eredetileg volt, az a vállalat ami valóban megváltoztatta a világot.
Persze hozzátette gyorsan, hogy az új fajta piacok új fajta kihívásokat rejtenek és újféleképpen kell alkalmazkodni ezekhez, de azért látható, hogy összességében nem jó a szájíze. Annak ellenére, hogy minden nap viseli rozsdamentes acél óráját és nagyon élvezi, hogy gyorsan tud válaszolni az üzenetekre vagy, hogy a telefonja elővétele nélkül tud kommunikálni. Azt azért megjegyzi még, hogy az Amazon Echo-ja azért közelebb áll mostanság a szívéhez.
Még az AMA session előtt vele készült el a Reddit videóinterjús Formative c. szériájának záróepizódja is. Ímhol:
A Twitter után ők is bejelentették, hogy sutba vágják az időrendi sorrendet. Pár hónapon belül jöhetnek az algoritmus irányította timeline-ok itt is.
Mielőtt mindenki csuklásrohamba kergetné a fejlesztők szegény nőnemű felmenőit, nem árt elolvasni az apróbetűt is. A bejelentés alapján a cég vezetői azzal érvelnek, hogy az utóbbi időszakban a szolgáltatás ugrásszerű növekedése miatt sokak számára követhetetlenné vált a feed, így sokszor akár számára fontos momentumokról is lemaradhatott.
Mostantól a prioritási lista és persze a feedek tetején azok a tartalmak lesznek, amiket az Instagram algoritmusa alapján a legrelevánsabbnak gondol. Ez persze - ahogy egyetlen hasonló megoldás - nem lesz tökéletes. Ezt a mechanizmus két dolog alapján határozza meg:
a poszt időszerűsége
a posztoló és jómagunk viszonya
Mielőtt az anyacég Facebookból indulnánk ki, gyorsan hozzá is tették, hogy csak a rendezési elveket változtatják meg, az összes posztot meg fogjuk tudni nézni - csak más sorrendben. Szép mentés!
Arról még nincs infó, hogy a Twitterhez hasonlóan lesz-e opt-out opció, vagy a klasszikus angol eszed-nem-eszed-nem-kapsz-mást menü lesz ebédre mindenkinek.
A blogon található valamennyi írás, valamint a fényképek egy része a szerző saját tulajdonát képezik, amelyek másolása, terjesztése kizárólag előzetes engedéllyel lehetséges.
