8-os 2023 metų savaitės naujienų ir gandų apžvalga

24
vasario
2023
13:37
Temos: Aplikacijos, Naujienos, Saugumas

8-os 2023 metų savaitės „Apple“ entuziastams skirtos naujienos ir gandai, o taip pat laikinai nemokamai ir pigiau platinamų: „iOS“ įrenginiams, „Mac“ kompiuteriams, „Apple Watch“ ir „Apple TV“ skirtų aplikacijų savaitės rinkinys.

  • Nemažai vartotojų skundžiasi, kad po atnaujinimo abi tarpusavyje sujungtos „HomePod“ kolonėlės vienu metu reaguoja į „Siri“ komandas. Taip „Apple“ įrenginiuose, kurie bendrauja tarpusavyje neturėtų būti. Į „Siri“ komandą turėtų sureaguoti arčiausiai užklausą sakančio esanti kolonėlė.
  • Praėjusią savaitę „Apple“ išleido „iOS 16.3.1“ visiems vartotojams. Tačiau „Apple“ tik šią savaitę atnaujino šios laidos saugos pastabas ir „iOS 16.3“. Bendrovės teigimu, pirmiausia „iOS 16.3.1“ išsprendė problemas, susijusias su „iCloud“ ir „Siri“ užklausomis „Find My“ aplikacijai. Negana to, „Apple“ taip pat dar kartą patobulino savo „Crash Detection“ algoritmą, kuris vis dar kenčia nuo klaidingų teigiamų trigerių (manau nepakankamai atnaujino, nes aš gaunu pranešimus laikrodyje, kad nukritau nors sėdžiu ant kėdės). Dabar, kaip matome iš naujų saugos pastabų, iOS 16.3.1 taip pat pataisė išnaudojimą, susijusį su „piktybiškai sukurtu sertifikatu“, galinčiu sukelti paslaugų atsisakymo (DoS) ataką. „Apple“ teigia, kad DoS problema buvo išspręsta naudojant „patobulintą įvesties patvirtinimą“. Be to, iOS 16.3, kuri jau ištaisė svarbias klaidas, taip pat turėjo dar keletą saugos pataisų, kurių nebuvo atsisakyta paleidus beveik prieš mėnesį. Viena iš jų buvo rasta sistemos „Crash Reporter“, kuris galėjo leisti užpuolikams skaityti savavališkus failus kaip root. Kiti su fondu susiję išnaudojimai gali leisti užpuolikams vykdyti savavališką kodą „iPhone“ su didesnėmis privilegijomis, apeinant programos smėlio dėžę(sandbox).
    „Apple“ yra itin griežta, kai kalbama apie programinio kodo pasirašymą „iOS“ – tik programėlės, kriptografiškai pasirašytos kūrėjo sertifikatu, yra pakankamai patikimos, kad galėtų veikti operacinėje sistemoje. Kadangi „macOS“ tampa vis labiau panaši į „iOS“, taip pat buvo priimtas griežtesnis kodo pasirašymo užtikrinimas siekiant didesnio saugumo. Tačiau antradienį saugumo tarnybos „Trellix“ paskelbtame pranešime nurodoma, kad yra „didelė nauja klaidų klasė“, kurią užpuolikas gali panaudoti ir apeiti kodo pasirašymą bei vykdyti kodą „MacOS“ ir „iOS“. Tai gali sukelti programos privilegijų eskalavimą ir pabėgimą iš smėlio dėžės (sandbox).
  • Maždaug 2000 įmonių ir Kinijos užsienio valiutos keitimo platformos, naudojančios du duomenų centrus Azijoje, mato, kad įsilaužėliai siūlo parduoti daugybę prisijungimo prie jų paslaugų slaptažodžių. Pranešama, kad buvo įsilaužta į pagrindinius duomenų centrus, kuriuos valdo GDS Holdings Šanchajuje ir ST Telemedia Global Data Singapūre. Anot „Bloomberg“, pavogti prisijungimo duomenys skirti klientų aptarnavimo svetainėms, o vėliau buvo prieita prie mažiausiai penkių tokių svetainių. Atrodo, kad atsakingi įsilaužėliai šiuos kredencialus turėjo daugiau nei metus, tačiau 2023 m. sausį pasiūlė juos parduoti už 175 000 USD. Neatskleidžiama, prie kurių bendrovių duomenų buvo prieita. Tačiau sąraše yra „Apple“, „Microsoft“, „Amazon“, „Alibaba“, „Goldman Sachs“ ir „Walmart“.
  • „Apple“ nutraukė „iOS 16.3“ sertifikatų pasirašymą. Grįžimas prie šios versijos nebeįmanomas.
  • Pranešama, kad „Apple“ užsitikrino visas TSMC surinkimo linijas pirmosios kartos 3 nanometrų procesoriams, kurie greičiausiai bus naudojamas būsimoje „iPhone 15 Pro“ serijoje bei naujuose „MacBook“ kompiuteriuose, kuriuos planuojama išleisti antroje 2023 m. pusėje.
  • „9to5Mac“ „iOS 16.4“ kode atrado naujo tipo įrenginius ComputeModule13.1 ir ComputeModule13.3 (Skaičiavimo modulius). Kas tai yra, niekas nežino. Tik žinoma, kad įrenginys veikia „iOS“ arba naudoja dalį jos kodo. Tikriausiai teisingą atsakymą sužinosime šiais metais, kai „Apple“ pristatys įrenginį. Dabar sklando kelios „ComputeModule“ versijų:
    • Tai vienas iš papildomų komponentų, kuris skirtas naujajam „Mac Pro“ su „Apple“ procesoriumi.
    • „Apple Reality Pro“ mišrios realybės šalmo valdymo blokas, kuriame yra lustas ir kiti komponentai.
    • „Raspberry Pi“ Compute Module I/O plokštės analogas.
  • Aptikta nauja kenkėjiškų programų dalis, skirta „MacOS“ naudotojams. Dabar, prieš tai kai strimgalviais pasileisite naujinti operacinės sistemos – ką turėtumėte daryti periodiškai, verta paminėti, kad ši konkreti kenkėjiška programa yra įterpta į piratines „Final Cut Pro“ versijas. Kitaip tariant, jei nenaudojate torrent svetainių, jums nėra ko jaudintis. Pirmoji šią grėsmę atskleidė „Jamf Threat Labs“. Bendrovė pažymi, kad atliekant įprastą saugumo stebėjimą, jie aptiko kriptovaliutų gavybos įrankį, kuris veikė fone, kai paleista piratinė „Final Cut Pro“ versija. Ataskaitoje pažymima, kad „Apple“ techninė įranga ir toliau įspūdingai tobulėja, todėl „macOS“ platforma tampa patrauklesniu kenkėjiškų programų taikiniu kriptovaliutų kasybai. Žinoma, savaime suprantama, kad jei bandote išlaikyti savo sistemą kuo švaresnę, nesinaudokite „Torrent“ svetainėmis. Tyrėjai nustatė, kad visos populiariausios piratinių „Final Cut Pro“ failų versijos buvo užkrėstos minėta kenkėjiška programa.
  • „Apple“ šį mėnesį pradėjo testuoti „iOS 16.5“ kompanijos viduje. „iOS 16.5“ greičiausiai bus viena iš paskutinių atnaujinimų prieš „Apple“ paskelbiant „iOS 17“ WWDC konferencijoje šių metų birželio mėn.
  • „Apple“ išleido 164-tą „Safari Technology Preview“ naršyklės versiją.
  • „Apple“ padarė puikią pažangą neinvazinėje gliukozės kiekio kraujyje stebėjimo technologijoje „Apple Watch“, sakoma naujoje „Bloomberg“ atstovo Mark Gurman ataskaitoje. Ši funkcija leis asmenims pasitikrinti gliukozės kiekį kraujyje ir nereikės badyti odos. Gurman sako, kad „Apple“ jos tiriamojoje projektavimo grupėje (XDG) dirba šimtai inžinierių, kurie dirba su šiuo projektu, tačiau iki technologijos tobulumo dar ne vieni metai darbo. „Apple“ šiam projektui jau išleido šimtus milijonų dolerių.
  • „Apple“ įkūrėjas ir buvęs generalinis direktorius Steve Jobs gimė 1955 m. vasario 24 d. Jei sulaukęs 56 metų jis nebūtų miręs 2011 m., penktadienį jis būtų šventęs savo 68 gimtadienį.
  • Šią savaitę „Apple“ atnaujino XProtect – „MacOS“ integruotą programinę įrangą, kuri apsaugo operacinę sistemą nuo virusų ir kenkėjiškų programų. Atnaujinimas, 2166 versija, buvo išleistas vasario 22 d. ir buvo įdiegtas automatiškai, o tai yra įprastas XProtect metodas. Neseniai paskelbtame Howard Oakley tinklaraščio įraše atkreipiamas dėmesys į naują versiją ir, nors „Apple“ nepateikia saugos pastabų apie naujinimą, Oakley teigia, kad XProtect buvo atnaujintas naujais „Yara“ apibrėžimais dviems išnaudojimams: MACOS.KEYSTEAL.A ir HONKBOX_A, B, ir C. Oakley taip pat sako, kad „Apple“ savo apibrėžimuose dažniausiai užmaskuoja išnaudojimų tapatybes, tačiau šį kartą „Apple“ naudojo jų atpažįstamus pavadinimus.
Žiūrėkite Apple TV
Įsigykite filmą Apple TV

Laikinai pigiau ir nemokamai platinamų aplikacijų rinkinys

Dėl „Apple“ taikomo USD-EUR kainų kurso koeficiento, kai kurių aplikacijų kainos aukštesnės nei 0,00 gali šiek tiek skirtis nuo tų, kurias pamatysite „App Store“. Nors stengiausi sužiūrėti visas, gali būti, kad kokios aplikacijos kaina ir praslydo pro mano akis.

Taip pat turėkite omenyje, kad pigiau ar nemokamai žemiau paminėtos aplikacijos platinamos laikinai. Kiek tas „laikinai“ priklauso nuo aplikacijos autoriaus ir kaina grįžti į įprastinę ar kaip nors kitaip pakisti gali bet kurią akimirką.

iOS žaidimai

iOS aplikacijos

macOS aplikacijos

watchOS aplikacijos

tvOS aplikacijos

Apytikslis skaitymo laikas: 9 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*