ett skadeprogram som angriper smarta mobiler och surfplattor med iOS. (Alltså iPad och iPhone.) Wirelurker installerar trojanska hästar på den angripna utrustningen. Den kan angripa enheter som inte är jailbreakade (se bryta upp). – Wirelurker infekterar iOS-utrustningen genom USB om den ansluts till en Mac, som i sin tur är infekterad. Macen sprider Wirelurker vidare, men påverkas annars inte. – Wirelurker upptäcktes i november 2014 av forskare vid Palo Alto Networks (länk). Wirelurker var först bara spritt i Kina. – Den 6 november 2014 uppgav Apple att Wirelurker hade blockerats.
[ios] [skadeprogram] [ändrad 18 december 2018]
(inaktuellt) – en sårbarhet i OS X (numera macOS). – Sårbarheten ger angripare möjlighet till behörighetsintrång (privilege escalation), vilket innebär att hon kan ta över datorn på distans, manipulera och ställa till skada. – Rootpipe upptäcktes hösten 2014 av den svenska säkerhetsexperten Emil Kvarnhammar. I början av november 2014 hade Apple inte släppt någon rättelse (patch) som blockerar Rootpipe. Sommaren 2015 ansåg Emil Kvarnhammar att versionen Mavericks med säkerhetsuppdatering och senare versioner är säkra. Emil Kvarnhammar har gett två råd till skydd mot angrepp:
- – använd inte Macens admin-konto för ditt dagliga arbete. Skapa ett extra konto utan administratörsrättigheter och använd det för ditt dagliga arbete. Då måste alla ändringar bekräftas med lösenord;
- – använd funktionen Filevault för att automatiskt kryptera hårddisken.
[inaktuellt] [macos] [sårbarheter] [ändrad 16 maj 2018]
en smart klocka från Apple. Den visades upp i september 2014 och började säljas under 2015. – Kännetecken är bland annat att ett styrdon för den lilla pekskärmen (motsvarande urtavlan) har utformats som kronan på ett vanligt armbandsur. Pekskärmen har en funktion som kallas för Taptic engine som gör att klockan gör skillnad mellan hårda och lätta tryckningar. (Taptic är ett påhittat ord, sammansatt av tap och haptic.) – Apple Watch är gjord för att användas tillsammans med en iPhone, men Series 3, som visades upp i september 2017, har inbyggd mobiltelefon. Den laddas upp i en särskild hållare. Operativsystemet är en variant av iOS, och heter watchOS. – Se Apples webbsidor.
[ios med flera] [smarta klockor] [ändrad 17 mars 2020]
version 10.10 av OS X (numera macOS). Den visades upp i juni 2014 och släpptes den 16 oktober 2014. – Yosemite var efterföljaren till Mavericks. – Läs mer på Apples webbsidor (länk). – Namnet: Yosemite är en berömd nationalpark i Kalifornien (länk). Observera att e:et på slutet ska uttalas: yo-SEMi-tih (lyssna här). – Efterföljaren till Yosemite hette El Capitan.
[macos] [macos-versioner] [ändrad 16 augusti 2019]
en säkerhetslucka i Apples iOS, version 7, och i OS X (numera macOS). Uppgraderingen iOS, version 7.0.6, från februari 2014 täppte till luckan i iOS. Luckan var ett enkelt programmeringsfel som gör att obehöriga kunde gå förbi krypteringen SSL, som används på webbsidor. En instruktion om att webbsidan ska bekräfta att dess krypteringsnyckel var äkta verkställdes sedan aldrig. Det gav tjuvlyssnare möjlighet att ge iOS‑enheten en falsk krypteringsnyckel som tjuvlyssnaren naturligtvis kunde dekryptera. Tjuvlyssnaren blev då en omärklig mellanhand i kommunikationen mellan iOS‑enheten och webbservern. (Se man‑i‑mitten‑attack.) Gotofail‑luckan i OS X täpptes till i februari 2014.
[it-säkerhet] [macos och ios] [ändrad 8 november 2019]
macOS, Apache, Mysql samt PHP, Perl eller Python – en uppsättning program som används för att programmera och underhålla webbsidor på Macintosh. – Jämför med LAMP, där L står för Linux, och WAMP för Windows. – Se mamp.info.
[förkortningar på M] [macos] [webbpublicering] [ändrad 12 juli 2017]
beteckning på Macintoshprogram som direkt kunde köras både på Macar med Intel-processor och äldre Macar med PowerPC†-processor. Det var bara att installera programmet och köra. (Sådana program kunde däremot inte köras på andra datorer med Intelprocessor, bara på Mac.) – Sedan operativsystemet Snow Leopard släpptes 2009 har Apple slutat att anpassa program för Macar med PowerPC-processorer. – Läs också om Rosetta (betydelse 1). – Ordet binary, se binärkod.
[macos] [ändrad 21 oktober 2017]
påstått arbetsnamn på version 10.10 av OS X (numera macOS). Men när den visades upp i juni 2014 hette den i stället Yosemite. Det var efterföljaren till Mavericks. – Namnet: Syrah är en druva som används för vinframställning.
[macos] [macos-versioner] [namnbyte] [ändrad 1 juli 2020]
- – se client-side scanning;
- – cascading stylesheets, kaskadmallar – flera stilmallar knutna till samma webbsida – vilket innebär att samma text och bild och annat material kan presenteras i flera olika former. Man kan till exempel ha samma webbsida med en vanlig mall, en mall för besökare med synsvårigheter och en tredje mall som passar för små bildskärmar, som på mobiltelefoner. Detta är relativt enkelt därför att mallarna är separata filer som inte ingår i webbsidans HTML‑kod. Därför kan en webbsurfare ha egna stilmallar som CSS-anpassade webbsidor kan följa. Om webbläsaren klarar kaskadmallar kan den välja mellan mallarna enligt användarens anvisningar. – En uppvisning av CSS finns på denna webbsida: klicka på de olika alternativen under ”Choose style sheet”. Det är samma webbsida (samma text och bild, förutom dekorationsbilder) i olika skepnader. En ändring på sidan slår igenom i alla versionerna. – Webbens tekniska ledningsgrupp W3C förklarar kaskadmallar här. – Läs också i Wikipedia;
- – content scramble system eller content scrambling system – kopieringsskydd som används på DVD‑skivor med upphovsrättsligt skyddat material, främst långfilmer. Det infördes 1996 och var lätt att knäcka redan 1999. Det används fortfarande, men har till stor del ersatts av andra kopieringsskydd. – För att en CSS‑krypterad inspelning ska kunna dekrypteras krävs att samma krypteringsnyckel finns både på spelaren och på skivan. Det finns ungefär 400 nycklar i systemet. Varje tillverkare av DVD-spelare tilldelas en sådan nyckel, men varje DVD-skiva innehåller alla nycklar. Först efter att skivan och spelaren har utväxlat nycklar kan materialet dekrypteras och spelas upp. Om en tillverkare av spelare missköter sig har utgivaren av det skyddade materialet, alltså filmbolaget, möjlighet att utesluta den tillverkarens nyckel från kommande skivor. (Men det finns alltså inget sätt att blockera material som redan är utgivet.) – Se dcdcca.org. – CSS kan bland annat kringgås med programmet DECSS;
- – oftare: XSS – förkortning för cross‑site scripting, se webbkodinjektion;
- – se chirp spread spectrum.
[attacker] [förkortningar på C] [ios med flera] [trådlöst] [upphovsrätt] [webbpublicering] [övervakning] [ändrad 26 oktober 2021]
ett sätt att kringgå Apples obligatoriska kontroll av appar för iPhone och iPad. Appen programmeras så att den klarar Apples kontroll. Den kan sedan spridas genom App Store. Men när den har installerats kan den arrangera om sin egen kod så att den kan angripa användarens telefon eller platta, till exempel installera en trojansk häst. – Jekyll utvecklades av forskare på Georgia Tech information security center och visades upp på Usenix security symposium i augusti 2013. – Se denna presentation från Usenix. – Se också detta pressmeddelande från Georgia Tech. – Läs också om Mactans.
[ios] [it-säkerhet] [ändrad 10 september 2017]