Sign in to follow this
Followers
0

Pęknięta szybka w iPhonie, czy to poważne uszkodzenie?
By
KopalniaWiedzy.pl, in Artykuły
-
Similar Content
-
By KopalniaWiedzy.pl
Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.
« powrót do artykułu -
By KopalniaWiedzy.pl
Jeszcze w bieżącym roku będzie można kupić androidowe tablety wykorzystujące czterordzeniowe procesory. Takie zapewnienie padło z ust Jen-Hsun Huanga, dyrektora wykonawczego Nvidii. Jego zdaniem takie urządzenia trafią do sklepów w czasie świąt. Na smartfony z czterodzeniowymi CPU trzeba będzie poczekać do przyszłego roku.
Obecnie trzy czwarte tabletów Motoroli, LG i Toshiby korzysta z dwurdzeniowych kości Tegra 2 Nvidii. Nowy procesor, Kal-El, ma charakteryzować się dwukrotnie większą wydajnością podczas surfowania po internecie.
Czterordzeniowy procesor może jednak sprawić kłopoty producentom tabletów. Obecnie zdecydowanym liderem na rynku jest iPad Apple'a. Inni producenci ciągle "gonią" iPada, starając się m.in. dotrzymać mu kroku pod względem czasu pracy na pojedynczym ładowaniu baterii. Zastosowanie czterordzeniowego CPU może oznaczać, że tablety staną się mniej atrakcyjne cenowo w porównaniu z ofertą Apple'a oraz zwiększy się ich zapotrzebowanie na energię.
Inna sytuacja panuje na rynku smartfonów. Tam urządzenia z Androidem sprzedają się lepiej niż iPhone. Huang nie mówił jednak nic na temat czterordzeniowca Nvidii dla smartfonów, a inni producenci, jak Texas Instruments czy Qualcomm, zapowiadają tego typu układy na przyszły rok.
-
By KopalniaWiedzy.pl
Użytkownicy iPadów oraz iPhone'ów mogą teraz wykorzystać swoje urządzenia do rozpoznawania drzew i jednocześnie przyczynić się do wzbogacenia wiedzy o naszej planecie. W Smithsonian Institution powstała aplikacja, która dzięki sfotografowaniu liścia rośliny pozwala ją rozpoznać. Program korzysta z ciągle rosnącej bazy danych zdjęć zgromadzonych przez Smithsonian. Zrobiona przez użytkownika fotografia jest w ciągu kilku sekund porównywana z bazą i otrzymuje on informacje o tym, jaką roślinę sfotografował oraz dane encyklopedyczne na jej temat. Gdy użytkownik potwierdzi, że identyfikacja przebiegła prawidłowo, do Smithsonian trafia informacja o położeniu danego drzewa, co pozwala na tworzenie mapy populacji tych roślin.
Program Leafsnap zadebiutował w maju. Początkowo w bazie znajdowały się informacje o wszystkich drzewach rosnących w nowojorskim Central Parku i waszyngtońskim Rock Creek Park. W ciągu miesiąca aplikację pobrano 150 000 razy. Jej twórcy mają nadzieję, że ta liczba szybko wzrośnie, gdy przygotują wersję Leafsnap dla Androida.
Jeszcze w lecie bieżącego roku baza danych wzbogaci się o drzewa na północnym-wschodzie USA. Z czasem mają się w niej znaleźć wszystkie drzewa z terenu tego kraju.
Leafsnap jest dziełem botanika Johna Kressa i inżynierów z Columbia University oraz University of Maryland. Program powstał w roku 2003, a jego zadaniem była pomoc naukowcom w opisywaniu nieznanych habitatów. Z czasem oprogramowanie ewoluowało, aż w końcu, z pojawieniem się smartfonów, postanowiono do badań naukowych zaprzęgnąć każdego chętnego.
Wykorzystanie programu Leafsnap to jednocześnie pierwsza w historii szansa dla przeciętnego człowieka brania udział w tworzeniu Narodowego Herbarium Stanów Zjednoczonych w Smithsonian Institute. Herbarium to liczy obecnie niemal 5 milionów gatunków i jest jednym z 10 największych tego typu zbiorów na świecie. Jego historia rozpoczęła się w 1848 roku.
Prace nad bazą danych Leafsnap rozpoczęły się od fotografowania kolekcji Herbarium, jednak szybko stało się jasne, że potrzebne są zdjęcia żyjących liści. Smithsonian poprosił o pomoc niedochodową organizację Finding Species, która dostarczyła tysiące fotografii.
Inżynierowie wykorzystali technologię rozpoznawania twarzy, dzięki której oprogramowanie szybko rozpoznaje sfotografowany liść.
Leafsnap w wersji dla iPada zawiera też funkcję „Nearby Species", która pokaże nam jakie drzewa znajdują się w pobliżu sfotografowanej przez nas rośliny. O ile, oczywiście, ktoś już wysyłał zdjęcia z okolicy, w której się znajdujemy.
Uczeni ze Smithsonian nie spoczywają na laurach. Mają zamiar stworzyć aplikację rozpoznającą motyle i inne zwierzęta.
Stworzenie Leafsnap kosztowało około 2,5 miliona dolarów. W ciągu najbliższych 18 miesięcy wydany zostanie kolejny milion, dzięki któremu w bazie danych znajdą się wszystkie drzewa USA. Na terenie Stanów Zjednoczonych żyje około 800 gatunków drzew.
-
By KopalniaWiedzy.pl
Okazuje się, że nie tylko iPhone zapisuje w osobnym pliku historyczne dane o lokalizacj telefonu. Robi to też system Android. W ubiegłym tygodniu specjaliści poinformowali, że iPhone, w tajemnicy przed użytkownikiem, zapisuje w specjalnym pliku informacje dotyczące lokalizacji telefonu. Plik ten jest też kopiowany na komputer użytkownika i synchronizowany z plikiem w telefonie. Jako, że zapisane są dane geograficzne oraz czas ich rejestracji, ktoś, kto np. ukradnie takich plik, będzie mógł łatwo sprawdzić, gdzie w danym momencie przebywał użytkownik telefonu.
Problem dotyczy systemu operacyjnego iOS4, który trafił na rynek w czerwcu 2010 roku. Oznacza to, że miejsca pobytu niektórych użytkowników można śledzić na 10 miesięcy wstecz.
Apple umożliwiło niemal każdemu - zazdrosnej żonie, prywatnemu detektywowi - kto ma dostęp do komputera lub telefonu, dokładnie sprawdzenie, gdzie osoba ta przebywała w danej chwili - mówił Pete Warden, jeden z odkrywców pliku.
Teraz szwedzcy badacze odkryli, że podobny plik tworzy Android. Jeden z nich, Magnus Eriksson, mówi, że Android zapisuje lokalizacje i numery identyfikacyjne 50 ostatnich masztów nadawczych GSM oraz ostatnich 200 sieci Wi-Fi w zasięgu których się znajdował. Stare dane są na bieżąco nadpisywane, co różni system Google'a od systemu Apple'a czasem ich przechowywania. Ponadto plik Androida jest trudniej dostępny niż plik z iOS-a.
Nie wiadomo, czy dane zbierane przez system trafiają do Google'a czy też nie.
Sprawą zainteresowali się już amerykańscy politycy. Senator Al Franken napisał list do Steve'a Jobsa, zwracając uwagę na niebezpieczeństwa związane z przechowywaniem informacji o położeniu użytkowników.
Specjaliści mówią, co prawda, że plik najprawdopodobniej nie trafia do Apple'a automatycznie, ale jest doń wysyłany, gdy użytkownik wyrazi zgodę na przesyłanie firmie „informacji diagnostycznych". Ponadto wiadomo, że dane z pliku były wielokrotnie wykorzystywane przez policję.
Apple na razie nie udzieliło żadnego komentarza na temat odkrytego pliku i jego roli. Warto jednak zauważyć, że użytkownicy zgadzają się na zbieranie i przetwarzanie takich informacji akceptując licencję uzytkowania iPhone'a.
Jako że podobny plik w systemie Google'a został dopiero znaleziony, także wyszukiwarkowy gigant nie ustosunkował się do informacji o jego istnieniu.
-
By KopalniaWiedzy.pl
Podczas drugiego dnia hakerskich zawodów Pwn2Own uczestnicy przełamali zabezpieczenia smartfonów z systemami BlackBerry oraz iOS. System kanadyjskiej firmy RIM poddał się ekspertom z firmy Team Anon, którzy wykorzystali dziurę w silniku WebKit i przejęli kontrolę nad urządzeniem BlackBerry Torch 9800. Z kolei iPhone'a udało się złamać dzięki luce w MobileSafari. Celem ataków był iOS 4.2.1, a nie najnowszy iOS 4.3, którego Apple opublikował w przeddzień Pwn2Own. W nowym systemie dziura, którą wykorzystali hakerzy, nie została załatana, jednak iOS 4.3 korzysta z mechanizmu ASLR, który uniemożliwiłby uruchomienie szkodliwego kodu, jaki został użyty. Nie oznacza to jednak, że dziury tej nie można wykorzystać. Atak ciągle jest możliwy do przeprowadzenia, ale za pomocą zmienionego kodu.
Nikomu nie udało się na razie złamać zabezpieczeń Windows Phone 7 zainstalowanego na smartfonie Dell Venue Pro ani Androida na Samsung Nexus S.
Jeden uczestnik przeprowadził też atak na przeglądarkę Firefox - Safari oraz IE8 zostały złamane pierwszego dnia - jednak był on nieskuteczny. Nikt nie pokusił się o atak na Chrome'a.
-
-
Recently Browsing 0 members
No registered users viewing this page.