弗拉季斯拉夫·霍魯布 在這個常規專欄中,我們每天都會關注加州蘋果公司的最有趣的新聞。在這裡,我們只關注主要事件和選定的(有趣的)猜測。因此,如果您對時事感興趣並希望了解蘋果世界,請務必花幾分鐘閱讀以下段落。
它可能是 你有興趣
蘋果晶片是第一批駭客的目標
上週,我們向您通報了檢測到的第一個惡意軟體,該惡意軟體經過最佳化,可在 Apple Silicon 平台(即配備 M1 晶片的 Mac)上本機運行。當然,新平台帶來了新的挑戰,至少看起來,駭客正試圖盡快應對這些挑戰。週末期間,發現了另一種名為銀麻雀的病毒。顧名思義,該惡意軟體應該使用 JavaScript API 安裝檔案來執行惡意命令。無論如何,經過一周的測試,當 Red Canary 的安全專家檢查整個病毒時,他們無法找到確切的威脅以及惡意軟體理論上應該做什麼。
他向 MacRumors 和蘋果雜誌評論了整個情況,該雜誌報告了簽署給定軟體包的開發者帳戶證書被取消的情況。因此,理論上不可能感染其他設備。庫比蒂諾公司繼續重複上述 Red Canary 專家的調查結果 - 即使專家也沒有發現任何證據表明該惡意軟體會以任何方式損壞或影響相關 Mac。
iCloud 存在重大安全漏洞
我們將在保安處待一段時間。不幸的是,沒有什麼是所謂的完美無缺,這當然也適用於蘋果的產品和服務。安全專家 Vishal Bharad 現在透過他的部落格分享了困擾 iCloud 的一個有趣的錯誤。上述錯誤允許攻擊者以所謂的 XSS 攻擊或跨網站腳本的形式直接在 iCloud 服務的網站上放置惡意軟體或危險腳本。
XSS 攻擊的原理是讓攻擊者以某種方式將惡意程式碼「注入」到動態 Web 應用程式中,從而繞過安全性。該文件似乎來自經過驗證且受信任的用戶。根據專家 Bharad 介紹,整個漏洞在於透過 iCloud 互聯網環境建立 Pages 或 Keynote 文檔,需要選擇 XSS 程式碼作為名稱。然後與其他用戶共享並進行更改,儲存並點擊按鈕 瀏覽所有版本 然後將執行上述程式碼。整個問題現在應該已經解決了。巴拉德於 2020 年 2020 月報告了這一情況,而 5 年 107 月,他因報告安全錯誤而獲得了 XNUMX 千美元的獎勵,即不到 XNUMX 萬克朗。
2020年第四季蘋果手機銷售超越三星
2020年12月,我們看到了全新iPhone 14世代的亮相,它再次帶來了許多重大改進。即使在標準型號中,新款蘋果手機也特別配備了 OLED 顯示器、更強大的蘋果 A5 仿生晶片、更耐用的陶瓷屏蔽玻璃、所有鏡頭上的夜間模式以及對 XNUMXG 網路的支援。這些車型現在已經躋身絕對頂尖之列,這也從它們極其成功的銷售中得到了證明。根據公司最新數據 Gartner公司 此外,蘋果還成功征服了一個偉大的里程碑。 2020 年第四季度,這家庫比蒂諾巨頭的手機銷量超過了三星,成為特定時期內最暢銷的手機製造商。此外,根據同一家公司的數據,蘋果自 2016 年以來就沒有再擁有過這項頭銜。
據報道,2020 年第四季新 iPhone 銷量為 80 萬支。人們主要聽到的是5G網路的支援和改進的拍照系統,這促使他們購買最新的蘋果機型。與去年同期相比,iPhone 銷量增加了 10 萬部,成長了 15%,而競爭對手三星的銷量目前下降了約 8 萬部,同比下降了約 11,8%。
