Bookmark and Share

В сегодняшнем номере «Яблони» я хотел бы рассказать нашим замечательным читателям про обнаружение очередной уязвимости в iOS, несколько новых исков, которые Apple на днях подала против китайских организаций, и появление голосовых звонков в сервисе WhatsApp.

Еще одна уязвимость iOS

Вчера сотрудники фирмы FireEye обнародовали информацию об очередном баге iOS, с помощью которого разработчики вредоносного ПО могут создать кейлоггер для iPhone, iPad или iPod touch. Это стало возможным благодаря уязвимости в работе новой системы многозадачности.

По словам исследователей безопасности, данный недостаток присутствует во всех последних версиях яблочной прошивки:

В качестве доказательства мы разработали специальное приложение «мониторинга», которое работает на устройстве под управлением iOS 7.0.x даже без джейлбрейка. Оно позволяет записывать все пользовательские события в фоновом режиме, в том числе, прикосновения к экрану, нажатия на кнопки регулировки громкости, Home и сенсор Touch ID. Затем приложение может отправить все эти данные на любой удаленный сервер, как показано рисунке ниже. При помощи этой информации злоумышленники способны воссоздать каждое действие жертвы.

Обратите внимание, что демонстрационная программа успешно работала на невзломанном iPhone 5s с iOS 7.0.4. Но мы убедились, что данная уязвимость присутствует также в версиях iOS 7.0.5, 7.0.6 и 6.1.x.

Журналисты Ars Technica обратились в пресс-службу Apple за комментарием, но она пока что никак не отреагировала на этот запрос.

Новые иски

В начале этой недели Apple подала сразу несколько похожих исков против китайского государственного агентства и компании Zhizhen Network Technology в отношении патента, затрагивающего голосового помощника Siri. Об этом сообщает местная пресса со ссылкой на официальные пресс-релизы ответчиков по данному делу.

Патент Zhizhen Network Technology связан с Xiaoi, простым голосовым чат-ботом, который начал свою работу в 2003 году и был доступен пользователям MSN, Yahoo Messenger и прочих аналогичных сервисов для общения. По мере своего развития он появился на платформах iOS и Android, правда, к тому моменту его превратили практически в полную копию Siri.

Zhizhen Network Technology запатентовали технологию Xiaoi еще в 2006 году и спустя 6 лет обвинили Apple в его нарушении. Компания из Купертино участвовала в нескольких судебных заседаниях на протяжении 2013 года, но вердикт шанхайского суда ни разу не был озвучен.

Apple не смогла признать этот патент недействительным, после чего решила сама подать в суд не только на его владельцев, но и на Государственное ведомство интеллектуальной собственности Китая.

Голосовые звонки в WhatsApp

Ян Коум (Jan Koum) объявил на ежегодной конференции Mobile World Congress 2014 о том, что во втором календарном квартале этого года WhatsApp обзаведется поддержкой голосовых звонков. Для начала новая возможность появится у пользователей iOS и Android, после чего команда разработчиков популярного сервиса обратит внимание на другие платформы.

В ходе своего выступления Коум также сообщил, что кросс-платформенным сервисом на данный момент пользуется более 465 миллионов человек по всему миру, причем, 330 миллионов делают это ежедневно. Скорее всего, данный анонс должен был подтвердить мысль, высказанную одним из основателей WhatsApp сразу после объявления о сделке с Facebook: по крайней мере сейчас сервис продолжит развиваться независимо от социальной сети и следовать первоначально выбранной стратегии, которая исключает появление рекламы или прочих маркетинговых уловок.

Напомню, недавно Facebook объявил о покупке WhatsApp за рекордную сумму в 19 млрд. долларов, которая будет выплачена в течение нескольких следующих лет.


Читайте также: