iOS

V dnešním díle Postřehů se podíváme na další malý krok směřující ke konci hesel, na agenty NSA, kteří si přivydělávali jako námezdní hackeři, na eskalaci privilegií v HP Omen nebo nový návrh OWASP Top 10.

Pegasus je spyware vyvíjený izraelskou společností NSO Group, který je možné nasadit na mobilní zařízení s iOS a Androidem. Pegasus umí číst textové zprávy, telefonní hovory, předává polohu a sbírá hesla. Pegasus byl používán proti aktivistům a…

Minulý měsíc byla objevena chyba v iOS CVE-2021–30800 s přezdívkou WiFiDemon. Chyba se projeví při přístupu na WiFi se SSID obsahujícím znak % například %p%s%s%s%s%n.  Poté dojde k zablokování WiFi a nepomůže ani restart. Je potřeba resetovat…

Operační systém Haiku se podařilo rozběhnout na architektuře RISC-V. Debian 10 vydal bezpečnostní aktualizace a zmrazil vývoj jedenáctky. Operační systém Redox OS pracuje na implementaci QEMU. Pine64 prodává otevřené chytré hodinky.

Výzkumníci společnosti Google upozornili na probíhající útok směřovaný na vládní představitele západních států. Útočníci při něm zneužívají novou bezpečnostní díru (CVE-2021–1879) v operačním systému mobilních telefonů iPhone. Po kliknutí na…

V pátek Carl Schou našel chybu v iOS, když se chtěl připojit na WiFi se zvláštním SSID  %p%s%s%s%s%n. iOS poté WiFi úplně deaktivuje a již ji nejde aktivovat. Nepomůže ani restart ani změna SSID. Pomůže pouze reset síťových nastavení. Tím ale…

Sdružení CZ.NIC představuje novou mobilní aplikaci „MojeID Klíč“. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci…

Nástroj Leanplum umožňuje zjišťovat informace o zapojení uživatelů. Ve Firefoxu jej v nastavení najdete jako položku Marketingová data. Přibližně desetina uživatelů ve Spojených státech s jazykem prohlížeče nastaveným na angličtinu jej měla ve…

Open source Lazy Chess je variantou klasických šachů. V Lazy Chess můžete zvolit v každém tahu jen mezi pár předvybranými možnostmi. Mezi nimi je také nejlepší možný tah, jen není jasné, který z nich to je. Lazy Chess tak předchází chybám…

Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.

President nadace VideoLAN Jean-Baptiste Kempf se v rozhovoru rozpovídal o nejbližší budoucnosti projektu VLC. Čekat v horizontu několika měsíců můžeme nové uživatelské rozhraní zahrnující průhlednost prvků, jednodušší ikony, blur efekty a také…

Od 8. prosince loňského roku musí aplikace v Apple App Store povinně zveřejňovat své „nutriční tabulky“ ve kterých autor popíše jaká data aplikace používá pro trasování a jak jsou spojeny s uživatelem. Shodou okolností od tohoto okamžiku Google…

Dnes se podíváme, jak je riskantní svěřovat pochybné fotografie aplikacím slibujícím soukromí, dále na aktuální malwarovou kampaň zaměřenou na operační systém Linux a další bezpečnostní novinky.

Wine a Wine-Staging 6.0 RC1. Mesa 21.0 a kódování HEVC SAO na Radeonech, Manjaro 20.2 Nibia a GNOME na Waylandu, GhostBSD 20.11.28, trilogie Pán prstenů míří na UltraHD Blu-ray.

Ian Beer z Project Zero objevil závažnou zranitelnost WiFi ovladače v iOS, kterou lze zneužít bez jakékoli interakce uživatele. Ian na zranitelnosti pracoval sám půl roku a v úterý svůj objev zveřejnil. Zranitelnost spočívá v přetečením vyrovnávací…

V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti.

Google Search na Androidu nebo iOS umí nově od včerejška poznat písničku, kterou jen zabroukáte. Stačí aktivovat v Google Search ikonku mikrofonu a poté nové tlačítko dole vlevo „hledat písničku“. Již dříve existovaly aplikace pro vyhledávání…

Přechod mezi projekty často nebývá jednoduchý. Zvykání si na nový code-style, projektovou strukturu nebo architekturu aplikace jako takovou. Když navíc zároveň pracujete na více projektech stejného charakteru, musíte se rychle zorientovat.

Epic Games před měsícem začal bojovat proti monopolu Apple v App Store. Ve spojení s firmami Spotify, Protonmail, Deezer, Blockchain.com, SkyDemon a dalšími založil koalici za férovost pro aplikace (Coalition for App Fairness). Dohromady má…

Aplikace ministerstva zdravotnictví pro mobilní zařízení s Androidem a iOS eRouška je ode dneška ke stažení v Google Play  a App store ve verzi 2.0. Mezi novinky patří použití speciálního rozhraní Apple a Google (Exposure Notification API) právě…

Včera Apple odstranil oblíbenou hru Fortnite od firmy Epic ze svého App Store, protože porušovala Applem stanovená pravidla pro in-app platby. Epic totiž umožňoval koupit se slevou 20 % 1000 V-bucks, pokud použijete platbu přímo přes Epic. Pokud…

Telegram podává antimonopolní stížnost EU kvůli Apple App Store, který je jediným způsobem, jak dostat aplikace do Apple iOS zařízení. Za to si Apple účtuje 30 % prodejní ceny aplikace nebo předplatného. Výdělek je v řádů miliard dolarů ročně…

Nedávno se objevil nový jailbreak pro iOS s názvem unc0ver. Jailbreak je způsob, jak získat na zařízení roota a instalovat aplikace z alternativních zdrojů. Unc0ver by měl fungovat pro iOS 11.0–13.5 s výjimkou 12.3–12.3.2 a 12.4.2–12.4.5. Jde od…

Ve středu byla ProtonVPN zveřejněna chyba v iOS 13.3.1 a novějších, která umožní obejít šifrovaný VPN kanál. Při vytvoření nového VPN spojení totiž v iOS nedojde k zavření stávajících nešifrovaných spojení. Je sice pravda, že většina těchto spojení…

GitHub dnes oficiálně uvolnil ostrou verzi aplikace pro mobily. Podporovné jsou operační systémy iOS a Android. Pomocí aplikace lze dělat i review a merge pull requestů. Možná ještě pamatujete předchůdce z roku 2012.

Microsoft včera oznámil, že vydá svůj antivirus Defender Advanced Threat Protection (ATP) pro mobilní operační systémy iOS a Android. Zatím není známo, kdy přesně mobilní Defender vyjde. Pravděpodobně ještě v tomto roce. V současnosti je Defender dostupný pro Windows a macOS. (zdroj: slashdot)

ProtonVPN oznámil, že jeho aplikace pro všechny podporované platformy (Windows, macOS, Android a iOS) jsou nyní open-source. Navíc prošly nezávislým auditem organizace Mozilla, která  si vybrala ProtonVPN k dlouhodobé spolupráci. „ProtonVPN nabízí…

Vyšel univerzální jailbreak checkra1n pro zařízení s Apple iOS a procesory A5 – A11, tedy bude fungovat na zařízeních vydaných v letech 2011 – 2017. Jailbreak využívá nedávno nalezené chyby checkm8 BootROM. Nevýhoda je, že je potřeba jej aplikovat…

Že některým technologiím v principu z hlediska spotřeby více vyhovuje tmavý obraz, víme desítky let. Totéž platí pro současné OLED displeje moderních telefonů, což aktuálně přeměřil PhoneBuff. Úspora při použití tmavého režimu OS a aplikací (které…

Minulý týden se objevil nový jailbreak Checkm8 pro mobilní zařízení Apple s iOS. Jailbreak umožní spouštět libovolné programy, ne jen ty povolené z Apple Store. Na rozdíl od předchozích jailbreaků je Checkm8 přelomový, protože využívá chybu v iOS…