Ostatnie newsy
W mijającym tygodniu badacze zabezpieczeń ujawnili, że w zeszłym roku wykryli w kodzie obsługującym dźwięki zakodowane z użyciem Apple Lossless Audio Codec (ALAC) dziury pozwalające na zdalne wykonywanie kodu.
Apple było krytykowane za brak wysiłków w walce ze śledzeniem osób z wykorzystaniem AirTagów. Po krytyce firma skróciła czas po jakim generowany jest alert o cudzym tagu w naszej okolicy, ale to chroni tylko posiadaczy urządzeń Apple obsługujących automatyczne wykrywanie tagów.
Aktualizacja systemu iOS do wersji 15.3 nie przyniosła praktycznie żadnych nowości i skupiła się na poprawkach bezpieczeństwa. Na szczęście to wyjątek od reguły i wygląda na to, że wersja 15.4 wróci już pod tym względem na “właściwe” tory.
Komunikator Messenger od Facebooka od lat oferował opcję czatów szyfrowanych end-to-end (czyli bez możliwości rozszyfrowania przez samego Facebooka), ale działała ona tylko z rozmowami prywatnymi. W wypadku konwersacji grupowych już nie była dostępna.
W mijającym tygodniu pojawiła się wiadomość, że w silniku renderującym WebKit wykryto poważny błąd pozwalającym jednej stronie na sprawdzenie czy inna strona korzysta z API IndexedDB na naszym urządzeniu (czyli odtworzyć przynajmniej częściowo historię odwiedzanych przez nas stron internetowych).
Kiedy tylko Apple ogłosiło stworzenie własnej sieci do śledzenia rzeczy z pomocą bezprzewodowych tagów, których lokalizacja jest wykrywana przez wszystkie iPhone’y (zamiast posiadać wbudowany GPS i modem), pojawiły się obawy o możliwość bezprawnego śledzenia w ten sposób ludzi.
Jakiś czas temu Facebook ogłosił, że chce by wszystkie jego komunikatory oferowały domyślne włączone szyfrowanie end-to-end wiadomości do końca 2022 roku (obecnie tylko WhatsApp je ma, w Facebook Messengerze trzeba je ręcznie aktywować, Instagram Direct w ogóle tego nie wspiera).
We wrześniu Apple poinformowało o odłożeniu w czasie wdrożenia mechanizmu automatycznego wykrywania dziecięcej pornografii między innymi w zdjęciach przesyłanych przez iMessage. W najnowszej becie iOS 15.2 funkcja ta w końcu powraca, ale w nieco zmienionej formie.
W połowie września pisaliśmy o zapowiedzi dodania do WhatsAppa funkcji szyfrowania kopii zapasowych trzymanych w chmurze od Google czy Apple. Wówczas nie podano jednak konkretnej daty udostępnienia nowej opcji.
Jak być może pamiętacie, jedną z nowości dodanych w Androidzie 11 była opcja automatycznego wycofywania uprawnień dawno nieużywanym aplikacjom. Teraz Google ogłosiło plany wprowadzenia jej do starszych wersji Androida (począwszy od 6.0) poprzez aktualizację pakietu Play Services.
