@Czart a propos nie czytania. Ktoś wie jak ta strona się w ogóle utrzymuje? Artykuły to przeważnie reklamy produktów, treści jak na lekarstwo, w komentarzach boty – poza którymi prawie nikt nie komentuje (bo w sumie co). Ruch wydaje się mizerny – sam praktycznie nigdy nie zaglądam. Jestem pod wrażeniem, że ta strona wciąż istnieje.
Powinien nim być Jony Ive, ale to nierealne.
Kurdę, znowu to samo. Dajecie informację, którą każdy sam (zainteresowany średnio, lub wcale) zaobserwuje (wchodząc do zakładki aktualizacji), ale nic ponadto. A przecież w źródle umieszczacie Apple, gdzie umieszczono informacje, co wprowadza ta aktualizacja, a w tylko lakonicznie napisaliście „zabezpieczono lukę w WebKit” – jaką lukę?! I dlaczego nic o jądrze systemu? Nie wstyd wam tak na odczepnego prowadzić tego bloga? Napisaliście jak zwykle tyle, co średnio ogarnięty użytkownik znajdzie w zakładce aktualizacji w systemie. Ponadto źle zapisaliście nazwę aktualizacji – brakuje „(a)” na końcu.
Dostępne dla: iPhone’a 8s i nowszych, iPada Pro (wszystkich modeli), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych, iPada mini 5 i nowszych
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 15.7.
Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) z Kaspersky
Dostępne dla: iPhone’a 8s i nowszych, iPada Pro (wszystkich modeli), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych, iPada mini 5 i nowszych
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.
WebKit Bugzilla: 256567
CVE-2023-32439: anonimowy badacz
Jak zwykle zero informacji. Jedynie stwierdzenie faktu, którego zainteresowani sami zanotują podczas aktualizacji.
iPhone'y to pierwsze smartfony, na które zdecydowałem się w kolorze. Dotąd zawsze brałem czarne.
@MiL iCloud jedynie co ciekawego oferuje, to ukrywanie adresu mailowego, przekazywanie prywatne, no i oczywiście integracja z ich usługami. Do przechowywania swoich danych, czy do backoupu, lepiej postawić na własny serwer NAS. Szkoda tylko, że Apple odwrócił się od swojego standardu AFP i teraz trzeba korzystać z Windowsowego SMB. Spory krok wstecz.
@Szypulski Marek warto chociaż?
Jedynym wyjściem pozostanie Google Pixel z GrapheneOS. Ucierpi na tym komfort płynący z płatności bezgotówkowych. Dotąd dopłacanie do urządzeń Apple można było usprawiedliwić brakiem reklam i bloatware'u (pomijając kwestie wizualne). Teraz ten argument przepada. Z takim CEO nie spodziewam się niczego innego jak maksymalizacji zysków ponad wszelki komfort, bezpieczeństwo i prywatność użytkowników. Gdzie tu premium? Przykro się robi jak się patrzy na kierunek, w którym zmierza Apple. Jakość systemów też idzie w dół.
Jak zwykle nie piszecie nic więcej, niż sami jesteśmy w stanie wyczytać z opisu aktualizacji. Po więcej jak zwykle trzeba latać na stronę Apple.
Mam nadzieję, że to się nie sprawdzi. Przecież ten suwak to jest charakterystyczny i użyteczny element iPhone'ów. Ponadto wciskanie haptyki zamiast przycisków, tylko odbije się negatywnie na baterii.
@Nienormalny Touch ID jest rozwiązaniem gorszym od Face ID i mniej bezpiecznym. Wystarczy, że ręka się spoci, albo czytnik się trochę pobrudzi i trzeba (kilkakrotnie) przebić się przez problem w rozpoznaniu odcisku (co tylko wydłuża proces), by później wlepiać kod przy osobach postronnych w sklepie podczas płacenia. Nienawidziłem tego rozwiązania i nie czekam na jego powrót. Face ID to naprawdę udany sposób autoryzacji. Nie wiem po co to psuć. Mam gdzieś ten notch, niech sobie będzie. iPhone to iPhone, niech idzie własną ścieżką i nie ogląda się na innych.
Aktualizacja nie tylko poprawia to, co napisano w informacjach o aktualizacji w ustawieniach systemowych, ale również zabezpieczenia. Naprawiono zabezpieczenia jądra systemu (luka zezwalała na maksymalne uprawniania) i silnika WebKit (luka zezwalała spreparowanej stronie na wykonanie dowolnego kodu). Szczegóły dostępne są na oficjalnej stronie Apple security updates iOS 16.3.1. Polecam tutaj zerkać na przyszłość, by napisać coś więcej, niż to, co możemy sami zobaczyć w informacjach o aktualizacji w systemie. To bardzo ważne informacje. Forbes nawet nie jest stroną skupioną na sprzętach Apple, a o tym napisał, a wy?
@MiL Tak się zdarza, że jakaś aplikacja traci kompatybilność z nowszą wersją systemu. Swoją drogą, ciekawe czy korzystała z luki jądra, skoro po aktualizacji, która naprawiała błąd, który zezwalał na uprawnienia jądra, przestała działać.
Laptop bez klawiatury. Brzmi jak porażka, a nie komputer.
@Kojot2010 Ja dopiero w tym roku wymieniłem 6S na 13 Pro Max. Właśnie to jest zaleta iPhone'ów, że masz długie wsparcie i nie musisz ich wymieniać co roku.
> To teraz już na wszystkich urządzeniach będzie podsłuchiwanko
@Iro To wyłącz nasłuchiwanie „Hey Siri” i korzystaj tylko z aktywacji przyciskiem albo w ogóle nie włączaj. Faktycznie problem… ¯\(ツ)/¯
@REEDDIABOLO Kurczę, ja. I to na Safari 16.2 (macOS 12.6.2 – aktualizacja zabezpieczeń). Ale przeszło.
@billi Własnego systemu i tak nie stworzy (nawet Microsoft poległ na tym polu), więc summa summarum czeka nas stagnacja. To, co może zrobić to wprowadzić chiński telefon napędzany jakimś forkiem Androida. Zdziwiłbym się, gdyby postawił na jakiś inny system (Sailfish OS, czy Mobian), ale gdyby to zrobił, to mógłby wypromować trzeciego gracza. Firma Jolla bardzo by się ucieszyła, gdyby miał szansę wyjść w miarę nowoczesny smartfon z ich systemem, ale nie jestem takim optymistą.
Te apki to jakieś śmieci, a kosztują, jakby oferowały co najmniej możliwości Photoshopa. I to jeszcze po przecenie…
„W sieci pojawia się sporo doniesień o tym, że w ramach biblioteki znajdującej się na komputerze, wyświetlane są zdjęcia oraz nagrania innych użytkowników chmury Apple”.
To jest skandaliczne. Dlatego nigdy nie korzystam z usług chmurowych do przechowywania prywatnych zdjęć i nagrań. Takie rzeczy warto z miejsca wyłączać. Ewentualnie polegać na własnym serwerze.
Żałosne, ale było do przewidzenia. Podobny cyrk zrobili z iPadami (mimo USB-C niskie prędkości). Tutaj ze standardu robią wariant premium. W tej firmie źle się dzieje: olewanie ustawień prywatności, utrata kluczowych pracowników, coraz gorszej jakości OS…
„ zaprojektowane tak, by rodzice nie musieli obawiać się, że ich dziecko znajdzie w App Store jakieś gorszące aplikacje. Zakazane są więc m.in. pornografia, treści mogące obrazić uczucia religijne, zachęcanie do spożywania nielegalnych używek oraz treści obrażające konkretne osoby lub grupy osób.”
To co w AppStore robi Reddit?
@Iro Co w tym dziwnego, że się martwią o swoją sprzedaż i dostosowują się do lokalnego prawa?
Nie próbowałem tego (bo nie mieszkam w ChRL i nie mam takiej potrzeby), ale wydaje mi się, że dałoby się to obejść za pomocą aplikacji Skróty / Shortcuts.
Microsoft zamierza otworzyć własny sklep z grami na iOS
@radek--83 wybór zawsze jest dobry. Mam jedynie obiekcje, by dawać jednak alternatywne formy płatności do Apple Pay (np. Google Pay, czy aplikacje bankowe).