Új Szó, 2015. szeptember (68. évfolyam, 202-225. szám)
2015-09-24 / 220. szám, csütörtök
www.ujszo.com | 2015. szeptember 24. DIGITÁLIA 115 A támadók a fejlesztőket célozták, 344 alkalmazást vontak vissza. Afertőzés forrása egy kínai szerver. (Képarchívum) Lehet, vírusos az ön Apple-eszköze is INDEX-HÍR Az Apple számos alkalmazást kényszerült visszavonni a digitális alkalmazásboltjukból, az App Store-ból, ezzel elismerték, hogy a korábbi jelentáseknek megfelelően valóban elérhetők voltak olyan iPhone-os ás iPades alkalmazások, melyeket megfertőzött az XcodeGhost elnevezésű kártevő. Az esemény azért komoly jelentőségű, mert az Apple rendszerében az elmúlt évek során mindössze öt kártevővel fertőzött alkalmazás jutott át a cég szigorú előszűrő, ellenőrző rendszerén, most viszont egyes jelentések szerint akár 344 alkalmazás is érintett lehet. Ezek többsége nem túl ismert, de vannak olyan népszerű programok is, mint a WeChat nevű csetprogram. A 600 milliós felhasználói bázisú program készítői elismerték a hibát, de azt is elmondták, hogy a fertőzés az alkalmazás egy korábbi változatában van benne, az új, szeptember tizedikén kiadott frissítés már nem tartalmazza azt. A dolog érdekessége, hogy az XcodeGhost készítői nem a felhasználókat célozták a támadással, hanem a programok készítőit verték át. A trükk lényege az volt, hogy eleve azt az Xcode nevű programot fertőzték meg a kártevővel, amivel a cégek az alkalmazásokat programozzák. A fertőzött Xcode-változat egy kínai szerverről indult hódító útjára, és valószínűleg azért jutott el sok fejlesztőhöz, mert látszólag ugyanolyan volt, mint a hivatalos változat, viszont a szerver kivételesen gyors (az Apple szervereihez képest legalábbis mindenképp gyorsabb) letöltéssel csábította a gyanútlan letöltőket. A fertőzött Xcode-dal készített alkalmazások átcsúsztak az Apple (korábban szigorúnak tartott) ellenőrzésén, és csak külsős, független biztonsági cégek szúrták ki a problémát. Elemzések szerint a fertőzött alkalmazások a felhasználókra nem jelentettek veszélyt, nem fértek hozzá személyes adatokhoz és nem küldtek el érzékeny információkat sehova. Annak ellenére sem, hogy képesek lettek volna ilyesmire: az elemzők szerint a fertőzött appon keresztül megtévesztő üzeneteket lehet küldeni, a kártevő hozzáfér a vágólapra másolt adatokhoz (akár át is írhatja azokat), és látja a megnyitott honlapok címét is. A támadás jelentősége abban áll, hogy ez az első, nagyobb méretű, ilyen jellegű akció, ami ennyire kijátszotta az Apple rendszerét. Szakértők most azt váiják, hogy ezt a megoldást lemásolva, vagyis a felhasználók helyett eleve a fejlesztőket célozva az eddiginél jóval nagyobb számban jelennek majd fneg olyan, már veszélyesebb programok, melyeket nem, vagy legalábbis nem azonnal szűrnek ki az App Store-ból. Ez nagyon komoly hatással lenne az Apple megítélésére, a cég alkalmazásboltját ugyanis épp azért tartják jobbnak az androidos világ alkalmazásboltjánál, a Play Áruháznál, mert ez utóbbiban sokkal több a kétes forrásból származó, esetleg kártékony, vagy legalábbis átverős alkalmazás. Az Apple szóvivője, Christine Monaghan nyilatkozatban ismerte el a történéseket. „Visszavontuk a hamis Xcode-dal készített alkalmazásokat az App Store-ból” - nyilatkozta, azonban arról nem mondott semmit, hogy a felhasználóknak van-e további teendője, vagy hogy lesz-e külön eszköz vagy módszer, amellyel ellenőrizni lehet a saját iPhone-unk vagy iPadünk kártevőmentességét. Érdekesség, hogy ezt a támadási vektort, vagyis azt, hogy nem a felhasználókat, hanem a fejlesztőket támadják, a Cl A is tervezte korábban. Legalábbis a Snowden- buktában kiderült információk szerint csak tervezték, arról nincs információ, hogy a dolog össze is jött nekik. A felhasználó mit tehet, hogy megvédje magát? Az első és legfontosabb dolog, hogy ha az eszközön van olyan alkalmazás, amely szerepel a fenti listán, azonnal töröljük le, esetleg frissítsük egy olyan verzióra, amely már nem tartalmazza a kártevőt. Ha ez megvan, érdemes megváltoztatni az összes jelszót, amit az eszközön valaha is használtunk, kezdve az iCloudos fiók jelszavával (amit az App Store-ban elkér a gép, ha le akarunk tölteni valamit). Ez elméletileg csak elővigyázatosság, az eddigi jelentések szerint az XcloudGhost nem továbbított érzékeny, személyes adatokat, a támadók most még beérték azzal, hogy bebizonyították: az Apple vírusmentesnek és biztonságosnak mondott szigorú rendszerén sem lehetetlen rést ütni. Önvezető autót tervez az Apple ÖSSZEFOGLALÓ A Guardian megszerzett egy jelentést, amelyből kiderül, hogy az Apple jogi képviselői múlt hónapban találkoztak Kalifornia állam gépjár- műügyi főosztályának (DMV) képviselőivel. A DMV a Guardiannak meg is erősítette, hogy az önvezető autókkal kapcsolatos kaliforniai szabályozás volt a téma. A jelentés szerint a jogi egyezkedés azt jelezheti, hogy az Apple önvezető autója már előrehaladott állapotban tart. A Verge szerint azért nem ilyen egyszerű a helyzet. Nem valószínű, hogy a cég ilyen sokáig titokban tudott volna tartani egy ekkora projektet. Arról se tudni, hogy megegyeztek volna bármelyik gyártóval az együttműködésről, ha pedig maguk vágnának bele a gyártásba, ahhoz gyárak és beszállítók kellenének, márpedig ilyesmiről sincs hír. Maga a jogi előkészítés ténye se feltétlenül jelenti, hogy mindjárt kész az iAuto. Egy dolgot viszont biztosan jelez: még nem tudni, pontosan milyen formában, de az Apple valóban be akar tömi az önvezető autók piacára. Ezzel kapcsolatban számos alkalommal bukkantak már fel több-kevesebb bizonyosságú pletykák. Legutóbb idén februárban merült fel komolyan, hogy jöhet az Apple-autó, amikor a cég az autóiparból érkező szakemberekkel kezdte el feltölteni a kutatási laborját. (MTI) Az Apple önvezető autója már előrehaladott állapotban tart (Képarchívum) Tovább hódítja a világot a Prezi Mérföldkőhöz ért a magyar eredetű felhő alapú prezentációs platform, méghozzá nem is egyetlen fronton. Több mint 60 millió regisztrált felhasználója van a Prezi- nek. A legnépszerűbb felhő alapú prezentációs platformon immáron több mint 190 millió nyilvánosan elérhető prezit hoztak létre, ezeket pedig most már több mint egymil- liárdszor tekintették meg. Világméretű közösségünk rekordszámban készít és oszt meg preziket - mondta Árvái Péter, a Prezi társ- alapítójaés ügyvezető igazgatója. A növekedés részeként a Prezi új együttműködést kötött a digitális eszközöket gyártó Logitech-kel. Utóbbi cég a vezeték nélküli táv- irányitók piacvezető gyártója, a partnerkapcsolatból olyan közös megoldásokat remélnek, melyekkel még könnyebben, még látványosabb prezentációkat készíthetnek a felhasználók. 2009-es magyarországi indulása óta a cégnél már 27 országból több mint 250-en dolgoznak, maga a Prezi pedig 9 nyelven érhető el: magyarul, angolul, spanyolul, portugálul, franciául, németül, olaszul, koreaiul és japánul. (MTI) A Samsung is kihagyná a szolgáltatókat a mobileladásokból ÖSSZEFOGLALÓ A Samsung is kihagyná a mobilszolgáltatókat az értékesítési láncbél és magához kötné a felhasználókat azzal, hogy saját maga árulná telefonjait az Egyesült Államokban. Néhány héttel ezelőtt az Apple állt elő hasonló tervvel. Az Apple havi 32 dollárt kéme a felhasználóktól, kétéves szerződés aláírásával megkapnák a legújabb iPhone-t. A felhasználónak azért érné meg ez a havi díj, mert a következő évben megkapnák a legújabb iPhone-t is. A Samsung a következő néhány hónapban hasonló tervet szeretne bejelenteni, de arról még nincsenek hírek, hogy mennyi lenne a havi díj. Az Egyesült Államokban hasonlóan működtek a mobilszolgáltatók, mint Szlovákiában, a felhasználók hüségszerződéssel olcsóbban juthattak a telefonokhoz. Az elmúlt időszakban azonban változtattak ezen, arra próbálták rávenni a vásárlókat, hogy vegyék meg teljes áron a mobiltelefonokat akár hűségszerződés nélkül. Ez azonban veszélyeztette a legdrágább okostelefonok eladását. Erre lépett az Apple és a Samsung azzal, hogy saját maga adja részletre a mobilokat. (index) Okostelefon, részletre - ez lesz a jövő? (Képarchívum) UYorK
