Atrasta nauja „iOS“ pašto programos klaida, leidžianti vogti vartotojų „iCloud“ slaptažodžius

„iOS“ pašto programa

Saugumo specialistas Janas Soucekas atrado naują operacinės sistemos „iOS“ pašto aplikacijos programinę klaidą, kuri suteikia galimybę iš vartotojų nugvelbti jų „iCloud“ paskyrų slaptažodžius.

Pašto aplikacijos klaida pasireiškia tada, kai vartotojas gauna kenkėjišką programavimo kalba HTML pagrįstą laišką, kuris iššaukia netikrą, tačiau įtikinamą ir „iCloud“ slaptažodžio prašančią lentelę.

Kai vartotojas suveda savo slaptažodį į lentelę ir jį pateikia, slaptažodis nukeliauja programišiams tiesiai į rankas, o vartotojas netrukus gauna elektroninį laišką, kuriame sveikinamas su ką tik atskleistu slaptažodžiu.

Įdomu yra tai, kad „Apple“ į šią klaidą nekreipia dėmesio nuo šių metų sausio mėnesio, kuomet į JAV technologijų milžinę dėl atrastos saugumo klaidos kreipėsi pats J. Soucekas.

Kviečiame pasižiūrėti, kaip atrodo šios pašto klaidos veikimas ir būti atsargiems bei atidiems.

„iOS 8.4“ išspręs kenkėjiškos „iPhone“ žinutės problemą

„iOS“ žinučių klaida

Pastebėta, kad vakar išleista bandomoji operacinės sistemos „iOS 8.4“ versija išsprendžia problemą, dėl kurios į „iPhone“ atsiųsta SMS žinutė su specialiais simboliais sukeldavo telefono persikrovimą ir „užlauždavo“ žinučių aplikaciją.

Programinė klaida, pastebėta gegužės mėnesio pabaigoje ir jau spėjusi apskrieti visą pasaulį, gali sukelti netikėtą žinučių aplikacijos sprendimą ir perkrauti įrenginio operacinę sistemą be galimybės įsijungti žinučių aplikaciją vėl.

Tačiau „Apple“ po kurio laiko paskelbė laikiną sprendimą, kaip išspręsti šią problemą, t.y. sutaisyti „nulūžusią“ žinučių aplikaciją.

„iOS 8.4“ pasirodys birželio 30 dieną kartu su muzikos transliavimo internetu paslauga „Apple Music“.

„Apple“ paskelbė laikiną sprendimą, kaip sutaisyti „nulūžusią“ žinučių aplikaciją ATNAUJINTA gegužės 30 d., 19:30 val.

Žinutės „iPhone“ telefone

Kompanija „Apple“ paskelbė laikiną sprendimą, kuris turėtų padėti sutaisyti „nulūžusią“ žinučių aplikaciją, kaip į telefoną „iPhone“ yra atsiunčiama tekstinė žinutė su specialiu simbolių rinkiniu. 

Programinė klaida, pastebėta prieš keletą dienų ir jau spėjusi apskrieti visą pasaulį, gali sukelti netikėtą žinučių aplikacijos sprendimą ir perkrauti įrenginio operacinę sistemą be galimybės įsijungti žinučių aplikaciją vėl.

„Apple“ žino šią „iMessages“ problemą, sukeltą rinkinio simbolių, ir mes sukursime pataisymą programinės įrangos atnaujinime. Iki kol bus išleistas atnaujinimas, galite atlikti šiuos žingsnius ir vėl atidaryti žinučių aplikaciją“, – rašoma oficialiame „Apple“ pagalbos puslapyje.

Štai kokius žingsnius, jei gavote tokią žinutę, atlikti siūlo „Apple“:

  • paprašykite „Siri“ perskaityti neperskaitytas žinutes (tiesiog sakykite „read unread messages“ – red. past.);
  • naudokite „Siri“ atsakyti į kenksmingą žinutę. Kai į ją atsakysite, jūs vėl galėsite atidaryti žinučių aplikaciją (šis būdas suveiks, jei iš anksto žinote, kas jums atsiuntė kenksmingą žinutę – red. past.);
  • žinučių aplikacijoje ištrinkite visą pokalbių istoriją su kenksminga žinute. Arba ištrinkite tik kenksmingą žinutę iš susirašinėjimo sąrašo, paspausdami ant žinutės ir laikydami, paspausdami „More“ ir ištrindami žinutę.

Tiesa, internete jau gausu ir kitokių patarimų, kaip apsisaugoti nuo gautos kenksmingos žinutės sukeliamos žalos. Pavyzdžiui:

  • išjunkite žinučių ištraukų rodymą: eikite Settings > Notifications > Messages ir deaktyvuokite „Show Previews“;
  • išjunkite žinučių pranešimus, kai telefonas yra užrakintas: eikite Settings > Notifications > Messages ir deaktyvuokite „Show on Lock Screen“. Tokiu būdu telefonas praneš garsu apie gautas žinutes, tačiau jų nerodys atrakinimo lange;
  • padėti gali ir visiškas žinučių pranešimų išjungimas, kai telefonas atrakintas. Eikite Settings > Notifications > Messages > Show in Notification Center ir pasirinkite „None“. Tokiu būdu gausite tik garsinius pranešimus;
  • dar vienas būdas – tiesiog išsisiųsti žinutę sau su „Siri“ pagalba.

Kol kas dar nėra aišku, kada „Apple“ išleis „iOS“ atnaujinimą.

ATNAUJINTA gegužės 30 d., 19:30 val.:

Dalinamės iTouch.lt atrastu ir išbandytu būdu, kaip užtikrintai atstatyti žinučių aplikacijos veikimą, gavus žinutę su kenkėjišku kodu.

Jei gavote žinutę, jūsų telefonas persikrovė ir nebegalite atidaryti žinučių aplikacijos, sekite tolesnius nurodymus:

  1. Atidarykite įrenginio datos ir laiko nustatymus: Settings – General – Date & Time.
  2. Išjunkite automatinį datos ir laiko nustatymą („Set Automatically“).
  3. Pakeiskite datą į keletą mėnesių tolesnę (vėlesnę) datą.
  4. Atidarykite žinučių nustatymus: Settings – Messages.
  5. Ties „Message History“ pasirinkite „Keep Messages“ ir nustatykite „30 Days“.
  6. Iššokusioje lentelėje spauskite „Delete“. Įspėjame, kad šis žingsnis ištrins dalį arba visas žinutes.
  7. Grįžkite į įrenginio datos ir laiko nustatymus: Settings – General – Date & Time.
  8. Įjunkite automatinį datos ir laiko nustatymą („Set Automatically“).
  9. Iš kito telefono išsiųskite tekstinę žinutę į savo telefoną.
  10. Atidarykite žinučių aplikaciją.

Šie veiksmai turėtų padėti vėl sėkmingai naudotis žinučių aplikacija. Norėdami apsisaugoti nuo ateityje galimai pasikartosiančio panašaus atvejo, naudokitės ankstesniais straipsnio nurodymais.

Jei nepavyko išspręsti neveikiančios žinučių aplikacijos problemos – pasidalinkite savo patirtimi komentaruose.

Atrasta „iOS“ spraga, leidžianti paveikti įrenginį per „Wi-Fi“ tinklą

„iPhone 6“

Apsaugos specialistai atrado mobiliosios operacinės sistemos „iOS 8“ klaidą, dėl kurios atsiranda galimybė padaryti bet kurį „iPhone“, „iPad“ ar „iPod touch“ įrenginį neveiksniu, jei šis yra bevielio interneto „Wi-Fi“ tinkle.

Tai atskleidė saugumo tyrėjai Adis Sharabanis ir Yairas Amitas, dalyvaudami saugumo konferencijoje „RSA 2015“, San Franciske (JAV). Ataka, pavadinta „Zona be „iOS“, sukelia „iOS“ įrenginiui nesiliaunančius sistemos persikrovimus, dėl ko įrenginiu tampa praktiškai neįmanoma naudotis.

„Bet kas, turintis maršrutizatorių, gali sukurti „Wi-Fi“ prieigą, priversti įrenginius prie jos prisijungti ir manipuliuoti interneto srautu, kuris, nukreiptas į įrenginį, sukelia programų ar visos sistemos sutrikimus, – teigė A. Sharabanis savo pranešime. – Nėra jokio kito būdo nuo to apsisaugoti, kaip tik išeiti iš kenkėjiško „Wi-Fi“ tinklo aprėpties lauko.“

Atakos principas – manipuliavimas SSL sertifikatais, kurie per „Wi-Fi“ yra siunčiami į „iOS“ įrenginį. Tačiau platesnės techninės detalės nebus atskleistos iki tol, kol „Apple“ nesutvarkys šios klaidos.

[youtube id=“i2tYdmOQisA“ width=“600″ height=“340″ position=“center“]

[youtube id=“PmgI0LaFYLA“ width=“600″ height=“340″ position=“center“]

„iOS 8“ aptikta klaida, ištrinanti visus „iCloud Drive“ duomenis

„iOS 8“ aptikta klaida, ištrinanti visus „iCloud Drive“ duomenis

Vis daugėja nusiskundimų apie tai, kad bandant atstatyti įrenginio su „iOS 8“ operacine sistema nustatymus į gamyklinius, yra ištrinami visi vartotojo failai iš debesų kompiuterijos technologija paremtos talpyklos „iCloud Drive“.

Pirmasis šią klaidą pastebėjo „MacRumors“ forumo narys, kuris teigė, jog iš „iCloud Drive“ dingo visi jo duomenys po to, kai norėdamas pagerinti „iPad 3“ veikimą su „iOS 8“, jis atstatė gamyklinius nustatymus.

„Dėl to, kad „iOS 8“ veikė lėtai mano „iPad 3“, aš atstačiau visus gamyklinius nustatymus, tačiau tai ištrynė visus mano „iWork“ failus! Tada viskas sinchronizavosi ir dingo iš „iCloud“, – teigė nusivylęs vartotojas.

Anot jo, atsarginė duomenų kopija jam nepagelbės, nes jis jos tiesiog nebuvo padaręs. Be to, kadangi naudojasi bandomąja „OS X Yosemite“ versija, „Time Machine“ dėl šios versijos nepalaikymo taip pat neturi atsarginės jo duomenų kopijos.

Ir tai ne vienintelis vartotojas, turintis nusiskundimų. Nors „Apple“ mobiliojoje operacinėje sistemoje prieš atstatant nustatymus aiškiai pranešama, jog jokie vartotojo failai nebus ištrinti, regis, „Apple“ čia paliko labai didžiulę klaidą.

Patariame kol kas neatstatyti gamyklinių įrenginio parametrų, jei esate aktyvavę „iCloud Drive“ funkciją. Be to, siūlome reguliariai daryti įrenginio atsarginę duomenų kopiją.

„Apple“ iškelta byla dėl žinučių tarnybos „iMessage“ klaidos

Žinučių tarnyba „iMessage“

Kompanija „Apple“ iškelta byla dėl žinučių tarnybos „iMessage“ klaidos, dėl kurios išmaniųjų telefonų „iPhone“ vartotojai negali siųsti žinučių buvusiems „iPhone“ vartotojams, besinaudojantiems „Android“ telefonais, skelbia „Bloomberg“.

Šią bylą iškelė buvęs „iPhone“ vartotojas, kuris susidūrė su problema, kai nutarė pradėti naudotis ne „Apple“ įrenginiu ir prarado galimybę toliau gauti tekstines žinutes iš savo draugų.

Teigiama, kad kai yra deaktyvuojamas vartotojo „iPhone“, kitų „iPhone“ vartotojų jam siunčiamos žinutės ir toliau „pasiekia“ nebenaudojamą įrenginį, vietoje to, kad būtų peradresuotos į naują įrenginį kaip įprastos tekstinės žinutės.

Buvęs portalo „Lifehacker“ vyriausiasis redaktorius Adamas Pashas teigia, kad „Apple“ žino apie šią problemą, tačiau nežino kaip ją išspręsti ir nesiima jokių rimtų veiksmų tai sustabdyti.

Apie šią „iMessage“ klaidą, kuomet žinutės ir toliau yra neva gaunamos į nebenaudojamą įrenginį, žinoma nuo 2011 metų. Būtent tais metais ši žinučių tarnyba buvo pristatyta su mobiliąja operacine sistema „iOS 5“.

„Apple“ pataria „iPhone“ vartotojams prieš deaktyvuojant įrenginį išjungti „iMessage“ paslaugą, kad žinutės būtų gaunamos į naują įrenginį. Tiesa, dalis vartotojų teigia vis vien susiduriantys su šia problema net ir prieš tai išjungus šią paslaugą.

San Franciske (JAV) iškelta byla kol kas laukia tolesnio jos nagrinėjimo.

Programinė „iOS 7“ klaida leidžia be slaptažodžio išjungti „Find My iPhone“ funkciją

„iOS 7“

Kompanijai „Apple“ praėjusį rudenį oficialiai išleidus naujausią mobiliosios operacinės sistemos „iOS“ versiją „iOS 7“ kišenvagiams tapo beveik nebeįmanoma pasinaudoti pavogtu telefonu „iPhone“.

Taip yra todėl, kad norint ištrinti vartotojo „iCloud“ paskyrą ar perrašyti įrenginio operacinę sistemą, yra reikalaujama išjungti „Find My iPhone“ funkciją, kuri yra reikalinga įrenginio buvimo vietai nustatyti. Tam, kad išjungti šią paslaugą, vartotojo prašoma suvesti savo „Apple ID“ ar „iCloud“ slaptažodį.

Deja, iš žemiau pateikto vaizdo įrašo galima matyti, jog yra galimybė apeiti slaptažodį. Norint tai padaryti, reikia išjungti „Find My iPhone“ ir ištrinti „iCloud“ paskyrą vienu metu spaudžiant abu mygtukus. Tačiau tai – sunkiausia viso proceso dalis.

Anot vaizdo įrašo, kai tai pavyksta padaryti, tereikia išjungti ir vėl įjungti įrenginį, o tuomet „iCloud“ paskyrą kartu su „Find My iPhone“ galima pašalinti be slaptažodžio.

Svarbu! Kol „Apple“ neišleido „iOS“ atnaujinimo, išsprendžiančio šią problemą, iTouch.lt skaitytojams siūlome bent trumpam pasinaudoti slaptažodžio užraktu (ang. – passcode lock), kurį galite įjungti įrenginio nustatymuose (Settings – Passcode).

[youtube id=“Lvbter05UpA“ width=“600″ height=“340″ position=“center“]