Вратислав Голуб У цій постійній рубриці щодня ми переглядаємо найцікавіші новини, які крутяться навколо каліфорнійської компанії Apple. Тут ми зосереджуємося виключно на головних подіях і вибраних (цікавих) припущеннях. Тож якщо ви цікавитесь поточними подіями та хочете бути в курсі яблучного світу, обов’язково приділіть кілька хвилин на наступні параграфи.
Це може бути зацікавити вас
Apple Silicon — ціль перших хакерів
Минулого тижня ми повідомили вам про виявлення першої в історії шкідливої програми, оптимізованої для роботи на платформі Apple Silicon, тобто на комп’ютерах Mac із чіпом M1. Звичайно, нова платформа несе з собою нові виклики, на які хакери, схоже, намагаються відповісти якомога швидше. На вихідних був виявлений ще один вірус під назвою Silver Sparrow. Як випливає з назви, це зловмисне програмне забезпечення має використовувати інсталяційні файли JavaScript API для виконання шкідливих команд. У будь-якому випадку, після тижня тестування, коли експерти з безпеки з Red Canary перевірили весь вірус, вони не змогли знайти точну загрозу та те, що зловмисне програмне забезпечення повинно робити теоретично.
Він прокоментував всю ситуацію MacRumors і журналу Apple, які повідомили про скасування сертифікатів облікових записів розробників, які стояли за підписанням даних пакетів. Завдяки цьому, теоретично, інші пристрої не можуть бути заражені. Компанія з Купертіно продовжувала повторювати висновки згаданих експертів із Red Canary – навіть експерти не знайшли жодних доказів того, що шкідливе програмне забезпечення може пошкодити або вплинути на відповідні Mac.
iCloud містив значний недолік безпеки
Ми деякий час залишимося з охороною. На жаль, ніщо не є так званим бездоганним, що, звичайно, також стосується продуктів і послуг Apple. Про цікаву помилку iCloud зараз поділився експерт з безпеки Вішал Бхарад у своєму блозі. Вищезазначена помилка дозволила зловмиснику розмістити, наприклад, шкідливе програмне забезпечення або небезпечний скрипт у вигляді так званої XSS-атаки або міжсайтового скриптингу безпосередньо на сайті сервісу iCloud.
XSS-атака працює так, що зловмисник якимось чином «впроваджує» шкідливий код у динамічну веб-програму, минаючи захист. Здається, що файл надійшов від перевіреного та довіреного користувача. За словами експерта Бхарада, вся уразливість полягала у створенні документа Pages або Keynote через інтернет-середовище iCloud, де в якості назви потрібно було вибрати код XSS. Потім поділилися з іншим користувачем і внесли зміни, збережіть їх і натисніть кнопку Переглянути всі версії потім буде виконано вищезгаданий код. Усю проблему вже має бути вирішено. Бхарад повідомив про ситуацію в серпні 2020 року, тоді як у жовтні 2020 року йому виплатили винагороду за повідомлення про помилку безпеки в розмірі 5 тисяч доларів, тобто менше 107 тисяч крон.
Apple випередила Samsung за продажами телефонів у четвертому кварталі 2020 року
У жовтні 2020 року ми побачили презентацію абсолютно нового покоління iPhone 12, який знову приніс ряд чудових покращень. Зокрема, нові телефони Apple можуть похвалитися OLED-дисплеями навіть у стандартних моделях, значно потужнішим чіпом Apple A14 Bionic, міцнішим склом Ceramic Shield, нічним режимом на всіх об’єктивах і підтримкою мереж 5G. Зараз ці моделі входять в абсолютний топ, про що також свідчать їх надзвичайно успішні продажі. За останніми даними компанії Gartner крім того, Apple вдалося подолати важливу віху. У четвертому кварталі 2020 року гігант з Купертіно випередив Samsung за продажами телефонів і таким чином став виробником телефонів-бестселерів за даний період часу. Крім того, згідно з даними тієї ж компанії, Apple не могла похвалитися цим званням з 2016 року.
Протягом четвертого кварталу 2020 року було продано 80 мільйонів нових iPhone. Люди чули в основному про підтримку мереж 5G і покращену фотосистему, що змусило їх купити останню модель Apple. У річному обчисленні це додаткові 10 мільйонів проданих iPhone, що на 15% більше, тоді як продажі конкурента Samsung впали приблизно на 8 мільйонів одиниць, що становить приблизно 11,8% менше, ніж у минулому році.
