IPhone

Volkswagen je rpedtavio novu iPhone aplikaciju u Apple online shop-u tačno na vreme pred početak Međunarodnog sajma automobila u Ženevi (4. do 14. marta). Sa ovom aplikacijom, inovacije koje Volkswagen predstavlja ove godine mogu se pratiti i virtuelno. Ova korisna i informativna aplikacija, nazvana “Sajam u Ženevi 2010″ besplatno je dostupna u Apple shop-u od 01.03.

Višejezični digitalni “Vodič za sajam u Ženevi” pruža korisniku nekoliko opcija. U galeriji se može detaljno pogledati svako vozilo koje je predstavio Volkswagen. Pored detaljnih informacija o svakom vozilu, postoje i brojne korisne funkcije: korisnik može da pogleda poziciju vozila na štandu, kao i da dobije određenu brošuru u PDF-u koja može biti poslata na njegov mejl. Zahvaljujući integrisanom zahtevu za probnu vožnju, možete rezervisati probnu vožnju kod lokalnog Volkswagen dilera za automobil po vašem izboru.

Opcija “Highlights” nudi uzbudljive članke sa čitavim nizom informacija o vozilima koja će premijerno biti prikazana u Ženevi, kao što su novi Šaran ili Polo GTI. Mapa sajma pruža pregled svih sajamskih hala. Aplikacija “Sajam u Ženevi 2010″ je biti dostupna od ponedeljka, 1.3. 2010. besplatno u Apple shop-u.

iPhone korisnici u Australiji su ovog vikenda bili “oči u oči” sa prvim crvom napisanom za Apple-ove mobilne uređaje. iPhone virus, nazvan “Ikee“, menja pozadinsku sliku na telefonu i to sa slikom pevača iz 80-tih Rick Astley, a zatim traži druge iPhone uređaje na mreži kako bi se proširio.

Haker je ostavio i poruku na fotografiji Rika i to u skladu sa naslovom njegovog velikog hita: “ikee is never going to give you up”.

Ikee worm ne može da nanese štetu većini korisnika iPhone-a. U opasnosti su samo oni korisnici koji su “otključali” svoj telefon i pokrenuli Unix aplikaciju SSH (Secure Shell) sa podrazumevanom lozinkom “alpine,” koja je još uvek u upotrebi. Aplikacija dozvoljava da se korisnik poveže sa iPhone-om preko Interneta, i zato instaliranje ovog softvera uz podrazumevanu lozinku predstavlja isto što i otključavanje “zadnjih vrata” na PC računaru. “Ukoliko imate dekodiran iPhone, promenite vašu SSH lozinku odmah,” savetuje i insistira Paul Ducklin, direktor tehnologije za Azija Pacifik region pri Sophos-u.

Ikee virus napisao nezaposleni programer od 21 godinu Ešli Tauns iz Wollongonga u Novom Južnom Vejlsu. Po njegovim rečima, on je želeo da naglasi koliko je važno da korisnici promene podrazumevanu lozinku na iPhone-u, posebno ako koriste SSH. “Nisam razmišljao o pravnim posledicama zbog objavljivanja koda, tako da sam očigledno bio veoma naivan”, dodao je Tauns.

Srećom, Ikee crv nije naročito destruktivan za korisnike i kao i većina “modernog” malvera ne radi ništa osim što upozorava korisnike na bolju zaštitu. Međutim zaraza se veoma brzo širi. Kada crv ubaci sliku Rika Estlija na radnu površinu telefona, on zaustavlja SSH sistemsku uslugu i počinje preko Interneta da traga za drugim ranjivim telefonima. Stručnjaci za bezbednost još uvek nisu naveli koliko telefona je dosada zaraženo crvom Ikee. Infekcija je sa sada potvrđena u Australiji (na mrežama Vodafone Australia, Optus i Telstra) i prema nezvaničnim podacima i na Tajlandu i Japanu.

Stručnjaci za bezbednost su već neko vreme upoznati sa ovim propustom u iPhone-u. Prošle nedelje, jedan haker iz Holandije je počeo da upada u telefone koji su iz ovog razloga bili ranjivi i od svakog od korisnika tražio po 5 evra da bi im dostavio uputstva za rešavanje problema.

Mobilni komunikator iPhone kompanije Apple poseduje propust koji bi mogao omogućiti napadačima instaliranje i pokretanje proizvoljnog koda sa daljine, te da dobiju administrativni pristupa uređaju

Napad se zasniva na ranjivosti u načinu na koji iPhone obrađuje tekst dobijen putem servisa SMS. Tehniku napada prezentovao je Charlie Miller, direktor sigurnosti kompanije Security Evaluators na konferenciji SyScan održanoj u Singapuru, ali nije ponudio detaljan tehnički opis ranjivosti.

Stručnjaci još nisu uspeli da naprave prototip malicioznog koda kojim bi se ranjivost iskoristila za pokretanje proizvoljnog koda, ali su ranjivost uspešno iskoristili za onesposobljavanje uređaja. Napadači bi ovu ranjivost mogli da iskoriste za izvršavanje naredbi kojima bi se mogla utvrditi lokacija uređaja pomoću GPS-a, uključiti mikrofon sa svrhom prisluškivanja ili da čak napadnuti uređaj uključe u neki botnet sistem. Miller je propust prijavio Appleu te nagovestio detaljniju analizu na konferenciji Black Hat u Las Vegasu.