Vratislav Holub V této pravidelné rubrice se každý den díváme na ty nejzajímavější novinky, které se točí kolem kalifornské společnosti Apple. Soustředíme se zde výhradně na hlavní události a vybrané (zajímavé) spekulace. Jestliže se tedy zajímáte o aktuální dění a chcete být v obraze o jablečném světě, rozhodně věnujte pár minut následujícím odstavcům.
Mohlo by vás zajímat
Apple Silicon terčem prvních hackerů
V minulém týdnu jsme vás informovali o detekování vůbec prvního malwaru, který byl optimalizován pro nativní spuštění na platformě Apple Silicon, tedy na Macích s čipem M1. Nová platforma s sebou samozřejmě přináší nové výzvy, na což se hackeři, jak se alespoň zdá, snaží co možná nejrychleji reagovat. Během víkendu totiž došlo k odhalení dalšího viru s názvem Silver Sparrow (stříbrný špaček). Podle názvu by tento malware měl využívat instalační soubory JavaScript API ke spouštění nebezpečných příkazů. Každopádně po týdnu testování, kdy bezpečnostní experti z firmy Red Canary zkoumali celý virus, nenašli přesnou hrozbu a co by teoreticky měl malware dělat.
Celou situaci okomentoval magazínu MacRumors i Apple, který informoval o zrušení certifikátů vývojářských účtů, které stály za podepsáním daných balíčků. Díky tomu už teoreticky nemůže dojít k infikování dalších zařízení. Cupertinská společnost nadále ještě zopakovala zjištění zmiňovaných expertů z Red Canary – ani odborníci totiž nenašli žádný důkaz o tom, že by malware jakkoliv poškodil či ovlivnil dané Macy.
iCloud obsahoval výraznou bezpečnostní chybu
U bezpečnosti ještě chvíli zůstaneme. Bohužel nic není takzvaně bezchybné, což samozřejmě platí i v případě produktů a služeb od Applu. O zajímavou chybu sužující iCloud se nyní podělil bezpečnostní expert Vishal Bharad skrze svůj blog. Zmiňovaná chyba totiž útočníkovi umožňovala přímo na webové stránky služby iCloud umístit kupříkladu malware či nebezpečný script v podobě takzvané XSS útoku neboli cross-site scripting.
Útok XSS funguje tak, že útočník jistým způsobem „podstrčí“ nebezpečný kód do dynamické webové aplikace, čímž dojde k obejití zabezpečení. Soubor poté totiž pochází jakoby od ověřeného a důvěryhodného uživatele. Podle experta Bharada celá zranitelnost spočívala ve vytvoření dokumentu Pages nebo Keynote skrze internetové prostředí iCloud, kde bylo potřeba jako jméno zvolit XSS kód. Po následném sdílení s dalším uživatelem a vytvořením změny, jejím uložením a klepnutím na tlačítko Browse All Versions by následně došlo ke spuštění zmiňovaného kódu. Celý problém by měl být již nyní opraven. Bharad situaci nahlásil v srpnu 2020, přičemž v říjnu 2020 mu byla vyplacena odměna za nahlášení bezpečnostní chyby ve výši 5 tisíc dolarů, tedy necelých 107 tisíc korun.
Apple ve čtvrtém kvartálu 2020 překonal Samsung v prodeji telefonů
V říjnu 2020 jsme se dočkali představení zbrusu nové generace iPhonu 12, která opět přinesla řadu parádních vylepšení. Nové jablečné telefony se konkrétně pochlubily OLED displeji i v případě standardních modelů, podstatně výkonnějším čipem Apple A14 Bionic, odolnějším sklem Ceramic Shield, nočním režimem na všech objektivech a podporou 5G sítí. Tyto modely se nyní řadí mezi naprostou špičku, což navíc dokazují jejich převelice úspěšné prodeje. Podle nejnovějších dat společnosti Gartner se navíc Applu podařilo pokořit skvělý milník. Ve čtvrtém kvartálu roku 2020 totiž cupertinský gigant překonal Samsung v prodeji telefonů a stal se tak pro dané časové rozmezí nejprodávanějším výrobcem telefonů. Tímto titulem se navíc Apple podle dat stejné firmy nechlubil od roku 2016.
Během čtvrtého kvartálu roku 2020 údajně došlo k prodeji 80 milionů nových iPhonů. Lidé slyšeli především na podporu 5G sítí a na vylepšenou fotosoustavu, což je přimělo ke koupi nejnovějšího jablečného modelu. V meziročním porovnání se navíc jedná o 10 milionů prodaných iPhonů navíc, tedy o 15% nárůst, zatímco prodeje konkurenčního Samsungu nyní klesly o zhruba 8 milionů kusů, což činí asi 11,8% meziroční pokles.
