Vratislav Holub Tässä tavallisessa kolumnissa katsomme joka päivä mielenkiintoisimpia uutisia, jotka pyörivät kalifornialaisen Applen ympärillä. Tässä keskitymme yksinomaan päätapahtumiin ja valikoituihin (mielenkiintoisiin) spekulaatioihin. Joten jos olet kiinnostunut ajankohtaisista tapahtumista ja haluat saada tietoa omenamaailmasta, käytä ehdottomasti muutama minuutti seuraaviin kappaleisiin.
Se voisi olla kiinnostaa sinua
Apple Silicon on ensimmäisten hakkerien kohteena
Ilmoitimme viime viikolla, että havaitsimme ensimmäisen haittaohjelman, joka oli optimoitu toimimaan natiivisti Apple Silicon -alustalla eli M1-sirun Maceissa. Tietysti uusi alusta tuo mukanaan uusia haasteita, joihin hakkerit, ainakin näyttää siltä, yrittävät vastata mahdollisimman nopeasti. Viikonlopun aikana löydettiin toinen virus nimeltä Silver Sparrow. Kuten nimestä voi päätellä, tämän haittaohjelman oletetaan käyttävän JavaScript API -asennustiedostoja haitallisten komentojen suorittamiseen. Joka tapauksessa viikon testauksen jälkeen, kun Red Canaryn tietoturvaasiantuntijat tutkivat koko viruksen, he eivät löytäneet tarkkaa uhkaa ja sitä, mitä haittaohjelman pitäisi teoriassa tehdä.
Hän kommentoi koko tilannetta MacRumorsille ja Apple-lehdelle, jotka raportoivat annettujen pakettien allekirjoittamisen takana olleiden kehittäjätilien sertifikaattien peruuntumisesta. Tämän ansiosta on teoriassa mahdotonta tartuttaa muita laitteita. Cupertino-yhtiö jatkoi mainittujen Red Canaryn asiantuntijoiden havaintojen toistamista – edes asiantuntijat eivät löytäneet todisteita siitä, että haittaohjelma vahingoittaisi tai vaikuttaisi millään tavalla kyseessä oleviin Maceihin.
iCloud sisälsi merkittävän tietoturvavirheen
Pysymme turvassa jonkin aikaa. Valitettavasti mikään ei ole ns. virheetöntä, mikä tietysti koskee myös Applen tuotteita ja palveluita. Tietoturvaasiantuntija Vishal Bharad on nyt jakanut mielenkiintoisen iCloudia vaivaavan bugin bloginsa kautta. Edellä mainittu virhe antoi hyökkääjälle mahdollisuuden sijoittaa esimerkiksi haittaohjelman tai vaarallisen skriptin ns. XSS-hyökkäyksen tai sivustojen välisen komentosarjan muodossa suoraan iCloud-palvelun verkkosivuille.
XSS-hyökkäys toimii siten, että hyökkääjä "ruiskuttaa" haitallista koodia dynaamiseen verkkosovellukseen turvallisuuden ohittaen. Tiedosto näyttää sitten tulevan vahvistetulta ja luotettavalta käyttäjältä. Asiantuntija Bharadin mukaan koko haavoittuvuus koostui Pages- tai Keynote-dokumentin luomisesta iCloud-internet-ympäristön kautta, jonka nimeksi piti valita XSS-koodi. Kun olet jakanut sen toisen käyttäjän kanssa ja tehnyt muutoksen, tallenna se ja napsauta painiketta Selaa kaikkia versioita edellä mainittu koodi suoritettaisiin sitten. Koko ongelman pitäisi olla nyt korjattu. Bharad ilmoitti tilanteesta elokuussa 2020, kun taas lokakuussa 2020 hänelle maksettiin 5 tuhannen dollarin eli alle 107 tuhannen kruunun palkkio tietoturvavirheen ilmoittamisesta.
Apple ohitti Samsungin puhelinmyynnissä vuoden 2020 viimeisellä neljänneksellä
Lokakuussa 2020 näimme uuden iPhone 12 -sukupolven esittelyn, joka toi jälleen useita hienoja parannuksia. Uusissa Apple-puhelimissa on erityisesti OLED-näytöt jopa vakiomalleissa, huomattavasti tehokkaampi Apple A14 Bionic -siru, kestävämpi Ceramic Shield -lasi, yötila kaikissa linsseissä ja tuki 5G-verkkoille. Nämä mallit ovat nyt ehdottomien huippujen joukossa, minkä todistaa myös niiden erittäin onnistunut myynti. Uusimpien yritystietojen mukaan Gartner Lisäksi Apple onnistui valloittamaan suuren virstanpylvään. Vuoden 2020 neljännellä neljänneksellä Cupertino-jätti ohitti Samsungin puhelinmyynnissä ja nousi siten myydyimmäksi puhelinvalmistajaksi tietyllä ajanjaksolla. Lisäksi saman yrityksen tietojen mukaan Apple ei ole ylpeillyt tällä tittelillä vuoden 2016 jälkeen.
Vuoden 2020 viimeisellä neljänneksellä myytiin 80 miljoonaa uutta iPhonea. Ihmiset kuulivat pääasiassa 5G-verkkojen tuesta ja parannetusta valokuvajärjestelmästä, mikä sai heidät ostamaan uusimman omenamallin. Vuositasolla tämä merkitsee 10 miljoonan myydyn iPhonen lisäystä, mikä on 15 % kasvua, kun taas kilpailevan Samsungin myynti on nyt laskenut noin 8 miljoonalla laitteella, mikä on noin 11,8 % edellisvuoteen verrattuna.
