Apple zapłaciło 75 tys. łowcy błędów
Koncerny IT płacą duże pieniądze programistom i testerom badającym aplikacje pod kątem występowania błędów czy luk. Stawka jest bardzo wysoka, bowiem chodzi nie tylko o sprawność produktu, ale również bezpieczeństwo użytkowników i reputację producenta. Dlatego też najwięksi gracze nie ograniczają się do poszukiwania usterek własnymi siłami, lecz angażują siły zewnętrzne. Tego typu eksperci często nazywani są etycznymi hakerami bądź łowcami błędów. O tym, że jest to dobrze płatny fach przekonał się niedawno Ryan Picker, były inżynier bezpieczeństwa AWS. Amerykanin wziął udział w programie Apple Security Bounty, który ma na celu wyłapywanie błędów, które umknęły uwadze zespołów projektowych. Ryan Picker za wykrycie siedmiu luk 0-day w przeglądarce Safari zainkasował 75 tysięcy dolarów. Trzy z nich pozwalały hakerom przejęć kontrolę nad kamerą urządzeń wyposażonych w system operacyjny macOS lub iOS. Ryan Picker zauważył, iż w przeciwieństwie do programów innych firm, własne aplikacje Apple nie wysyłają komunikatu, że chcą uzyskać dostęp do kamery oraz mikrofonu. W rezultacie użytkownik przeglądarki Safari odwiedzający stronę ze złośliwym kodem JavaScript mógłby utracić kontrolę nad kamerą oraz mikrofonem. W pułapkę mogły wpaść osoby korzystające z urządzeń z systemami operacyjnymi macOS oraz iOS oraz przeglądarki Safari 13.0.4. Ryan Pick poinformował Apple o luce w grudniu ubiegłego roku, zaś 28 stycznia pojawiła się nowa wersja Safari (13.0.5) bez trzech luk 0-day umożliwiających przechwycenie kamery. Pozostałe luki, uznane za mniej ważne, zostały zlikwidowane później w Safari 13.1, która ukazała się na rynku w ubiegłym miesiącu.
Nie ma żadnych dowodów na to, że hakerzy wykorzystali tę lukę, aby przejąć kontrolę nad urządzeniami, aczkolwiek nie można też jednoznacznie stwierdzić że nikt przed Pickrenem nie odkrył usterki.
- Biorąc pod uwagę ilość użytkowników komputerów Apple oraz smartfonów, którzy korzystają w swoich urządzeniach z kamer, eliminowanie tego typu wad ma ogromne znaczenie. Wszystko wskazuje na to, że w tym wyjątkowo trudnym okresie, kiedy wiele osób pracuje zdalnie, znaczenie kamer jeszcze bardziej wzrośnie. Dlatego Ryan Picker w pełni zasługuje na tak wysoką nagrodę. Poza tym Amerykanin wysyła ostrzeżenie dla użytkowniku sprzętu Apple, którzy często wychodzą z założenia, iż urządzenia z nadgryzionym jabłuszkiem są odporne na cyberataki - mówi Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.
źródło: bitdefender.pl, marken.com.pl

MSV 2025 – przemiany w przemyśle, technologie przyszłości i szeroki zakres tematyczny

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
Więcej ważnych informacji
Jedynka Newserii

Transport

Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego
Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.
Konsument
Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.
Handel
Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.