Vratislav Holub यस नियमित स्तम्भमा, हामी हरेक दिन सबैभन्दा रोचक समाचार हेर्छौं जुन क्यालिफोर्नियाको कम्पनी एप्पलको वरिपरि घुम्छ। यहाँ हामी मुख्य घटनाहरू र चयन गरिएको (रोखलाग्दो) अनुमानहरूमा विशेष रूपमा ध्यान केन्द्रित गर्दछौं। त्यसोभए यदि तपाइँ हालका घटनाहरूमा रुचि राख्नुहुन्छ र एप्पल संसारको बारेमा जानकारी प्राप्त गर्न चाहनुहुन्छ भने, निश्चित रूपमा निम्न अनुच्छेदहरूमा केही मिनेट खर्च गर्नुहोस्।
यो हुन सक्छ तपाईंलाई चासो
एप्पल सिलिकन पहिलो ह्याकरहरूको लक्ष्य हो
गत हप्ता, हामीले तपाईंलाई पहिलो पटक मालवेयर पत्ता लगाउने बारे जानकारी दियौं जुन एप्पल सिलिकन प्लेटफर्ममा नेटिभ रूपमा चलाउन अनुकूलित गरिएको थियो, त्यो M1 चिपको साथ म्याकहरूमा। निस्सन्देह, नयाँ प्लेटफर्मले नयाँ चुनौतीहरू ल्याउँछ, जसमा ह्याकरहरूले सकेसम्म चाँडो प्रतिक्रिया दिन प्रयास गरिरहेको देखिन्छ। सप्ताहन्तमा, सिल्भर स्प्यारो भनिने अर्को भाइरस पत्ता लाग्यो। नामले सुझाव दिए जस्तै, यो मालवेयरले मालिसियस आदेशहरू कार्यान्वयन गर्न JavaScript API स्थापना फाइलहरू प्रयोग गर्ने मानिन्छ। जे भए पनि, परीक्षणको एक हप्ता पछि, जब रेड क्यानरीका सुरक्षा विशेषज्ञहरूले सम्पूर्ण भाइरसको जाँच गरे, उनीहरूले सही खतरा र मालवेयरले सैद्धान्तिक रूपमा के गर्नुपर्छ भन्ने पत्ता लगाउन सकेनन्।
उनले म्याकरुमर्स र एप्पल म्यागजिनलाई सम्पूर्ण अवस्थाको बारेमा टिप्पणी गरे, जसले दिएका प्याकेजहरूमा हस्ताक्षर गर्न पछाडि रहेका विकासकर्ता खाताहरूको प्रमाणपत्रहरू रद्द गर्ने बारे रिपोर्ट गरे। यसका लागि धन्यवाद, यो सैद्धान्तिक रूपमा अन्य उपकरणहरू संक्रमित गर्न असम्भव छ। क्युपर्टिनो कम्पनीले रेड क्यानरीका उल्लेखित विज्ञहरूको खोजलाई दोहोर्याउन जारी राख्यो - विज्ञहरूले पनि मालवेयरले प्रश्नमा म्याकहरूलाई क्षति पुर्याउने वा असर गर्ने कुनै प्रमाण फेला पारेनन्।
iCloud मा एक महत्वपूर्ण सुरक्षा त्रुटि थियो
हामी केही समय सुरक्षामा बस्नेछौं। दुर्भाग्यवश, केहि पनि तथाकथित निर्दोष छैन, जुन पक्कै पनि Apple उत्पादन र सेवाहरूमा लागू हुन्छ। आइक्लाउडबाट निम्त्याउने एउटा रोचक बग अब सुरक्षा विशेषज्ञ विशाल भरडले आफ्नो ब्लग मार्फत साझा गरेका छन्। माथि उल्लिखित त्रुटिले आक्रमणकर्तालाई राख्न अनुमति दियो, उदाहरणका लागि, मालवेयर वा तथाकथित XSS आक्रमण वा क्रस-साइट स्क्रिप्टिङको रूपमा iCloud सेवाको वेबसाइटमा सिधै।
एक XSS आक्रमणले सुरक्षालाई बाइपास गर्दै, गतिशील वेब अनुप्रयोगमा कुनै न कुनै रूपमा आक्रमणकारीलाई "इन्जेक्सन" गरी मालिसियस कोड राखेर काम गर्छ। त्यसपछि फाइल प्रमाणित र विश्वसनीय प्रयोगकर्ताबाट आएको देखिन्छ। विज्ञ भारदका अनुसार, सम्पूर्ण कमजोरी iCloud इन्टरनेट वातावरण मार्फत पृष्ठहरू वा किनोट कागजातहरू सिर्जना गर्नु हो, जहाँ नामको रूपमा XSS कोड चयन गर्न आवश्यक थियो। त्यसपछि अर्को प्रयोगकर्तासँग साझेदारी र परिवर्तन गर्दै, बचत गर्नुहोस् र बटन क्लिक गर्नुहोस् सबै संस्करणहरू ब्राउज गर्नुहोस् माथि उल्लिखित कोड त्यसपछि कार्यान्वयन हुनेछ। अहिले सम्म सबै समस्या समाधान गर्नुपर्छ। भरदले अगस्ट २०२० मा स्थिति रिपोर्ट गरे, जबकि अक्टोबर २०२० मा सुरक्षा त्रुटि रिपोर्ट गरेबापत उनलाई ५ हजार डलर अर्थात् १०७ हजार मुकुटभन्दा कम रकममा पुरस्कार दिइयो।
सन् २०२० को चौथो त्रैमासिकमा एप्पलले फोन बिक्रीमा सामसुङलाई उछिन्यो
अक्टोबर २०२० मा, हामीले ब्रान्डको नयाँ iPhone 2020 पुस्ताको प्रस्तुति देख्यौं, जसले फेरि धेरै सुधारहरू ल्यायो। नयाँ एप्पल फोनहरूले मानक मोडेलहरूको मामलामा पनि OLED डिस्प्ले विशेष रूपमा घमण्ड गर्दछ, महत्त्वपूर्ण रूपमा अझ शक्तिशाली Apple A12 बायोनिक चिप, अधिक टिकाउ सिरेमिक शिल्ड ग्लास, सबै लेन्सहरूमा नाइट मोड र 14G नेटवर्कहरूको लागि समर्थन। यी मोडेलहरू अब निरपेक्ष शीर्ष बीचमा छन्, जुन तिनीहरूको अत्यन्त सफल बिक्रीले पनि प्रमाणित गरेको छ। कम्पनीको पछिल्लो तथ्यांक अनुसार गार्टनर थप रूपमा, एप्पलले ठूलो माइलस्टोन जित्न सफल भयो। २०२० को चौथो क्वाटरमा, क्युपर्टिनो जायन्टले फोन बिक्रीमा सामसुङलाई उछिन्यो र यसरी दिइएको समयावधिको लागि सबैभन्दा धेरै बिक्रि हुने फोन निर्माता बन्यो। थप रूपमा, एउटै कम्पनीको तथ्याङ्क अनुसार, एप्पलले 2020 पछि यो शीर्षकको गर्व गरेको छैन।
सन् २०२० को चौथो त्रैमासिकमा ८ करोड नयाँ आईफोन बिक्री भएको बताइएको छ। मानिसहरूले मुख्यतया 2020G नेटवर्कहरूको समर्थन र सुधारिएको फोटो प्रणालीको बारेमा सुने, जसले उनीहरूलाई नवीनतम एप्पल मोडेल किन्न बाध्य बनायो। एक वर्ष-दर-वर्षको तुलनामा, यो एक अतिरिक्त 80 मिलियन आईफोनहरू बेचेको छ, 5% वृद्धि, जबकि प्रतिद्वन्द्वी Samsung को बिक्री अहिले लगभग 10 मिलियन एकाइले घटेको छ, जुन लगभग 15% वर्ष-दर-वर्ष गिरावट हो।
