iOS

Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.

President nadace VideoLAN Jean-Baptiste Kempf se v rozhovoru rozpovídal o nejbližší budoucnosti projektu VLC. Čekat v horizontu několika měsíců můžeme nové uživatelské rozhraní zahrnující průhlednost prvků, jednodušší ikony, blur efekty a také…

Od 8. prosince loňského roku musí aplikace v Apple App Store povinně zveřejňovat své „nutriční tabulky“ ve kterých autor popíše jaká data aplikace používá pro trasování a jak jsou spojeny s uživatelem. Shodou okolností od tohoto okamžiku Google…

Dnes se podíváme, jak je riskantní svěřovat pochybné fotografie aplikacím slibujícím soukromí, dále na aktuální malwarovou kampaň zaměřenou na operační systém Linux a další bezpečnostní novinky.

Wine a Wine-Staging 6.0 RC1. Mesa 21.0 a kódování HEVC SAO na Radeonech, Manjaro 20.2 Nibia a GNOME na Waylandu, GhostBSD 20.11.28, trilogie Pán prstenů míří na UltraHD Blu-ray.

Ian Beer z Project Zero objevil závažnou zranitelnost WiFi ovladače v iOS, kterou lze zneužít bez jakékoli interakce uživatele. Ian na zranitelnosti pracoval sám půl roku a v úterý svůj objev zveřejnil. Zranitelnost spočívá v přetečením vyrovnávací…

V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti.

Google Search na Androidu nebo iOS umí nově od včerejška poznat písničku, kterou jen zabroukáte. Stačí aktivovat v Google Search ikonku mikrofonu a poté nové tlačítko dole vlevo „hledat písničku“. Již dříve existovaly aplikace pro vyhledávání…

Přechod mezi projekty často nebývá jednoduchý. Zvykání si na nový code-style, projektovou strukturu nebo architekturu aplikace jako takovou. Když navíc zároveň pracujete na více projektech stejného charakteru, musíte se rychle zorientovat.

Epic Games před měsícem začal bojovat proti monopolu Apple v App Store. Ve spojení s firmami Spotify, Protonmail, Deezer, Blockchain.com, SkyDemon a dalšími založil koalici za férovost pro aplikace (Coalition for App Fairness). Dohromady má…

Aplikace ministerstva zdravotnictví pro mobilní zařízení s Androidem a iOS eRouška je ode dneška ke stažení v Google Play  a App store ve verzi 2.0. Mezi novinky patří použití speciálního rozhraní Apple a Google (Exposure Notification API) právě…

Včera Apple odstranil oblíbenou hru Fortnite od firmy Epic ze svého App Store, protože porušovala Applem stanovená pravidla pro in-app platby. Epic totiž umožňoval koupit se slevou 20 % 1000 V-bucks, pokud použijete platbu přímo přes Epic. Pokud…

Telegram podává antimonopolní stížnost EU kvůli Apple App Store, který je jediným způsobem, jak dostat aplikace do Apple iOS zařízení. Za to si Apple účtuje 30 % prodejní ceny aplikace nebo předplatného. Výdělek je v řádů miliard dolarů ročně…

Nedávno se objevil nový jailbreak pro iOS s názvem unc0ver. Jailbreak je způsob, jak získat na zařízení roota a instalovat aplikace z alternativních zdrojů. Unc0ver by měl fungovat pro iOS 11.0–13.5 s výjimkou 12.3–12.3.2 a 12.4.2–12.4.5. Jde od…

Ve středu byla ProtonVPN zveřejněna chyba v iOS 13.3.1 a novějších, která umožní obejít šifrovaný VPN kanál. Při vytvoření nového VPN spojení totiž v iOS nedojde k zavření stávajících nešifrovaných spojení. Je sice pravda, že většina těchto spojení…

GitHub dnes oficiálně uvolnil ostrou verzi aplikace pro mobily. Podporovné jsou operační systémy iOS a Android. Pomocí aplikace lze dělat i review a merge pull requestů. Možná ještě pamatujete předchůdce z roku 2012.

Microsoft včera oznámil, že vydá svůj antivirus Defender Advanced Threat Protection (ATP) pro mobilní operační systémy iOS a Android. Zatím není známo, kdy přesně mobilní Defender vyjde. Pravděpodobně ještě v tomto roce. V současnosti je Defender dostupný pro Windows a macOS. (zdroj: slashdot)

ProtonVPN oznámil, že jeho aplikace pro všechny podporované platformy (Windows, macOS, Android a iOS) jsou nyní open-source. Navíc prošly nezávislým auditem organizace Mozilla, která  si vybrala ProtonVPN k dlouhodobé spolupráci. „ProtonVPN nabízí…

Vyšel univerzální jailbreak checkra1n pro zařízení s Apple iOS a procesory A5 – A11, tedy bude fungovat na zařízeních vydaných v letech 2011 – 2017. Jailbreak využívá nedávno nalezené chyby checkm8 BootROM. Nevýhoda je, že je potřeba jej aplikovat…

Že některým technologiím v principu z hlediska spotřeby více vyhovuje tmavý obraz, víme desítky let. Totéž platí pro současné OLED displeje moderních telefonů, což aktuálně přeměřil PhoneBuff. Úspora při použití tmavého režimu OS a aplikací (které…

Minulý týden se objevil nový jailbreak Checkm8 pro mobilní zařízení Apple s iOS. Jailbreak umožní spouštět libovolné programy, ne jen ty povolené z Apple Store. Na rozdíl od předchozích jailbreaků je Checkm8 přelomový, protože využívá chybu v iOS…

Souborový systém APFS (Apple File-System), který nahradil HFS+ a používá se v macOS od 10.13 a v iOS od 10.3 bude mít podporu v linuxovém jádře. Zatím je podporováno pouze čtení a chybí komprese a šifrování. Zdrojový kód na GitHubu je založený na jádře 4.20. (zdroj: phoronix)

V dubnu letošního roku spustil Cloudflare novou službu otevřených DNS resolverů na dobře zapamatovatelné adrese 1.1.1.1. Uživatelé přitom mohou těžit z rozsáhlé sítě CDN rozprostřené po celém světě a dostat se k DNS odpovědím velmi rychle. Firma…

Aplikace pro snadné VPN WireGuard je od pondělí dostupná pro iOS, zatím v alfa kvalitě v programu TestFlight.  The app costs $3.99 and requires an email address to sign up; we manage all your tunnels for you in the cloud. JUST KIDDING! Like the…

Kevin Backhouse objevil bezpečnostní chybu v macOS a iOS, která dostala označení CVE-2018–4407. Operační systémy je možné shodit s pomocí upraveného paketu, který je rozeslán napříč Wi-Fi sítí. Problém se nachází přímo v jádře XNU, takže před ním…

Apple spustil nový portál https://privacy.apple.com zaměřený na soukromí. Uživatel si po přihlášení může prohlédnout, jaká data o něm Apple sbírá a může si je i stáhnout. V případě dat a fotografií z iCloudu je potřeba počkat až 7 dní. Průběh je…

Sabri Haddouche našel novou zranitelnost WebKitu a na něm postaveného prohlížeče Safari.  Zranitelnost se jmenuje Safari Reaper a spočívá v CSS kódu s backdrop-filtrem. Safari Reaper restartuje iPhone a zasekne macOS. Navíc macOS po restartu znovu…

Společnost Digital Content Next se vydala zprávu o datech posílaných nepoužívaným telefonem. Nepoužívaný Android posílá data Google desetkrát častěji než iPhone Apple, v objemu dat pak asi sedmkrát více. Nejvíce 46 %  dat posílaných Google se týká…

Výzkumníci z Pangu Lab objevili zranitelnost ZipperDown (otevřený poklopec), která se překvapivě týká asi 10 % všech iOS aplikací. Tato chyba jde potenciálně zneužít k přepsání dat aplikace nebo dokonce ke spuštění kódu v kontextu aplikace…

Grafické API Vulkan pro hry je nyní dostupné pro Apple macOS a iOS. Sice bez oficiální podpory Apple, ale pomocí knihovny MoltenVK, kterou komerčně vyvíjí Brenwill Workshop Ltd. Díky snahám The Khronos Group a Valve bude knihovna open source pod licencí Apache 2.0. (zdroj: phoronix)