وراتیسلاو هولوب در این ستون معمولی، هر روز به جالب ترین اخباری می پردازیم که حول محور شرکت کالیفرنیایی اپل می چرخد. در اینجا ما به طور انحصاری بر روی رویدادهای اصلی و گمانه زنی های منتخب (جالب) تمرکز می کنیم. پس اگر به رویدادهای روز علاقه دارید و می خواهید از دنیای اپل مطلع شوید، حتما چند دقیقه ای را به پاراگراف های زیر اختصاص دهید.
میتوانست باشد به شما علاقه مند است
اپل سیلیکون هدف اولین هکرها است
هفته گذشته، ما به شما در مورد شناسایی اولین بدافزاری که برای اجرا به صورت بومی بر روی پلتفرم Apple Silicon، یعنی در مک های دارای تراشه M1 بهینه شده بود، اطلاع دادیم. البته پلتفرم جدید چالش های جدیدی را با خود به همراه دارد که به نظر می رسد هکرها سعی دارند در سریع ترین زمان ممکن به آنها پاسخ دهند. در آخر هفته ویروس دیگری به نام Silver Sparrow کشف شد. همانطور که از نام آن پیداست، این بدافزار قرار است از فایل های نصب JavaScript API برای اجرای دستورات مخرب استفاده کند. به هر حال، پس از یک هفته آزمایش، زمانی که کارشناسان امنیتی Red Canary کل ویروس را بررسی کردند، نتوانستند تهدید دقیق و آنچه که بدافزار از نظر تئوری باید انجام دهد را بیابند.
او در مورد کل وضعیت به MacRumors و مجله اپل اظهار نظر کرد که در مورد لغو گواهینامه های حساب های توسعه دهنده که پشت امضای بسته های داده شده بودند گزارش دادند. به لطف این، از نظر تئوری آلوده کردن دستگاه های دیگر غیرممکن است. شرکت کوپرتینویی به تکرار یافته های کارشناسان ذکر شده از Red Canary ادامه داد - حتی کارشناسان هیچ مدرکی مبنی بر آسیب یا تأثیر بدافزار بر مک های مورد نظر پیدا نکردند.
iCloud حاوی یک نقص امنیتی مهم بود
ما برای مدتی در امنیت خواهیم ماند. متاسفانه هیچ چیز به اصطلاح بی عیب و نقص نیست که البته در مورد محصولات و خدمات اپل نیز صدق می کند. یک باگ جالب که iCloud را آزار می دهد، اکنون توسط متخصص امنیتی Vishal Bharad از طریق وبلاگ خود به اشتراک گذاشته شده است. خطای فوق به مهاجم این امکان را می دهد که به عنوان مثال، بدافزار یا یک اسکریپت خطرناک را در قالب یک حمله به اصطلاح XSS یا اسکریپت متقابل سایت مستقیماً در وب سایت سرویس iCloud قرار دهد.
یک حمله XSS به این صورت عمل می کند که یک مهاجم به نوعی کد مخرب را به یک برنامه وب پویا تزریق می کند و امنیت را دور می زند. سپس به نظر می رسد که فایل از یک کاربر تأیید شده و قابل اعتماد است. به گفته متخصص Bharad، کل آسیبپذیری شامل ایجاد یک سند Pages یا Keynote از طریق محیط اینترنت iCloud بود، جایی که لازم بود یک کد XSS به عنوان نام انتخاب شود. پس از اشتراک گذاری با کاربر دیگر و ایجاد تغییر، آن را ذخیره کرده و روی دکمه کلیک کنید مرور همه نسخه ها سپس کد فوق اجرا می شود. تا الان باید کل مشکل رفع شده باشه بهاراد در آگوست 2020 وضعیت را گزارش کرد، در حالی که در اکتبر 2020 به دلیل گزارش یک خطای امنیتی به مبلغ 5 هزار دلار، یعنی کمتر از 107 هزار کرون به او پاداش پرداخت شد.
اپل در سه ماهه چهارم سال 2020 از سامسونگ در فروش گوشی پیشی گرفت
در اکتبر 2020، شاهد ارائه نسل جدید آیفون 12 بودیم که دوباره تعدادی پیشرفت عالی را به همراه داشت. گوشی های جدید اپل به طور خاص دارای نمایشگرهای OLED حتی در مورد مدل های استاندارد، تراشه Apple A14 Bionic بسیار قدرتمندتر، شیشه محافظ سرامیکی بادوام تر، حالت شب در همه لنزها و پشتیبانی از شبکه های 5G هستند. این مدل ها در حال حاضر جزو برترین های مطلق هستند که فروش فوق العاده موفق آنها نیز ثابت می شود. طبق آخرین اطلاعات شرکت گارتنر علاوه بر این، اپل موفق به فتح یک نقطه عطف بزرگ شد. در سه ماهه چهارم سال 2020، غول کوپرتینویی در فروش گوشی از سامسونگ پیشی گرفت و در نتیجه به پرفروش ترین تولیدکننده گوشی در دوره زمانی معین تبدیل شد. علاوه بر این، طبق داده های همین شرکت، اپل از سال 2016 تاکنون به این عنوان افتخار نکرده است.
طبق گزارش ها، در سه ماهه چهارم سال 2020، 80 میلیون آیفون جدید فروخته شده است. مردم عمدتاً در مورد پشتیبانی از شبکه های 5G و سیستم عکس بهبود یافته شنیده اند که آنها را وادار به خرید آخرین مدل اپل کرده است. در مقایسه سالیانه، 10 میلیون آیفون دیگر فروخته شده است که 15 درصد افزایش یافته است، در حالی که فروش رقیب سامسونگ اکنون حدود 8 میلیون دستگاه کاهش یافته است که حدود 11,8 درصد کاهش نسبت به سال گذشته است.
