వ్రాటిస్లావ్ హోలబ్ ఈ రెగ్యులర్ కాలమ్లో, ప్రతిరోజూ మేము కాలిఫోర్నియా కంపెనీ ఆపిల్ చుట్టూ తిరిగే అత్యంత ఆసక్తికరమైన వార్తలను చూస్తాము. ఇక్కడ మేము ప్రధాన సంఘటనలు మరియు ఎంచుకున్న (ఆసక్తికరమైన) ఊహాగానాలపై ప్రత్యేకంగా దృష్టి పెడతాము. కాబట్టి మీరు ప్రస్తుత సంఘటనలపై ఆసక్తి కలిగి ఉంటే మరియు ఆపిల్ ప్రపంచం గురించి తెలియజేయాలనుకుంటే, ఈ క్రింది పేరాగ్రాఫ్లలో ఖచ్చితంగా కొన్ని నిమిషాలు గడపండి.
అది కావచ్చు మీకు ఆసక్తి
ఆపిల్ సిలికాన్ మొదటి హ్యాకర్ల లక్ష్యం
Apple Silicon ప్లాట్ఫారమ్లో, అంటే M1 చిప్తో Macsలో స్థానికంగా అమలు చేయడానికి ఆప్టిమైజ్ చేయబడిన మొట్టమొదటి మాల్వేర్ను గుర్తించడం గురించి గత వారం మేము మీకు తెలియజేసాము. వాస్తవానికి, కొత్త ప్లాట్ఫారమ్ దానితో కొత్త సవాళ్లను తెస్తుంది, హ్యాకర్లు వీలైనంత త్వరగా స్పందించడానికి ప్రయత్నిస్తున్నట్లు కనిపిస్తోంది. వారాంతంలో, సిల్వర్ స్పారో అనే మరో వైరస్ కనుగొనబడింది. పేరు సూచించినట్లుగా, ఈ మాల్వేర్ హానికరమైన ఆదేశాలను అమలు చేయడానికి JavaScript API ఇన్స్టాలేషన్ ఫైల్లను ఉపయోగించాల్సి ఉంటుంది. ఏమైనప్పటికీ, ఒక వారం పరీక్ష తర్వాత, రెడ్ కానరీకి చెందిన భద్రతా నిపుణులు మొత్తం వైరస్ను పరిశీలించినప్పుడు, వారు ఖచ్చితమైన ముప్పును కనుగొనలేకపోయారు మరియు మాల్వేర్ సిద్ధాంతపరంగా ఏమి చేయాలి.
ఇచ్చిన ప్యాకేజీలపై సంతకం చేయడం వెనుక ఉన్న డెవలపర్ ఖాతాల సర్టిఫికేట్ల రద్దుపై నివేదించిన మాక్రూమర్స్ మరియు ఆపిల్ మ్యాగజైన్కు మొత్తం పరిస్థితిపై ఆయన వ్యాఖ్యానించారు. దీనికి ధన్యవాదాలు, సిద్ధాంతంలో, ఇతర పరికరాలు సోకడం సాధ్యం కాదు. కుపెర్టినో కంపెనీ రెడ్ కానరీ నుండి పేర్కొన్న నిపుణుల అన్వేషణలను పునరావృతం చేయడం కొనసాగించింది - మాల్వేర్ ఏ విధంగానైనా మాక్లను దెబ్బతీస్తుందని లేదా ప్రభావితం చేస్తుందని నిపుణులు కూడా ఎటువంటి ఆధారాలు కనుగొనలేదు.
iCloud ముఖ్యమైన భద్రతా లోపాన్ని కలిగి ఉంది
కాసేపు సెక్యూరిటీతో ఉంటాం. దురదృష్టవశాత్తు, ఏదీ దోషరహితం అని పిలవబడదు, ఇది ఆపిల్ ఉత్పత్తులు మరియు సేవలకు కూడా వర్తిస్తుంది. ఐక్లౌడ్ను వేధిస్తున్న ఒక ఆసక్తికరమైన బగ్ని ఇప్పుడు భద్రతా నిపుణుడు విశాల్ భరద్ తన బ్లాగ్ ద్వారా పంచుకున్నారు. పైన పేర్కొన్న లోపం దాడి చేసే వ్యక్తిని ఉంచడానికి అనుమతించింది, ఉదాహరణకు, XSS దాడి లేదా క్రాస్-సైట్ స్క్రిప్టింగ్ రూపంలో మాల్వేర్ లేదా ప్రమాదకరమైన స్క్రిప్ట్ను నేరుగా iCloud సేవ యొక్క వెబ్సైట్లో ఉంచవచ్చు.
భద్రతను దాటవేస్తూ, హానికరమైన కోడ్ని డైనమిక్ వెబ్ అప్లికేషన్లోకి ఏదో విధంగా "ఇంజెక్ట్" చేయడం ద్వారా దాడి చేసే వ్యక్తిని కలిగి ఉండటం ద్వారా XSS దాడి పనిచేస్తుంది. ఫైల్ ధృవీకరించబడిన మరియు విశ్వసనీయ వినియోగదారు నుండి వచ్చినట్లు కనిపిస్తుంది. నిపుణుడు భరద్ ప్రకారం, ఐక్లౌడ్ ఇంటర్నెట్ ఎన్విరాన్మెంట్ ద్వారా పేజీలు లేదా కీనోట్ డాక్యుమెంట్ను రూపొందించడంలో మొత్తం దుర్బలత్వం ఉంటుంది, ఇక్కడ పేరుగా XSS కోడ్ని ఎంచుకోవాలి. మరొక వినియోగదారుతో భాగస్వామ్యం చేసి, మార్పు చేసిన తర్వాత, దాన్ని సేవ్ చేసి, బటన్ను క్లిక్ చేయండి అన్ని సంస్కరణలను బ్రౌజ్ చేయండి పైన పేర్కొన్న కోడ్ అప్పుడు అమలు చేయబడుతుంది. ఈలోగా మొత్తం సమస్యను పరిష్కరించాలి. భరద్ ఆగస్టు 2020లో పరిస్థితిని నివేదించారు, అయితే అక్టోబర్ 2020లో 5 వేల డాలర్ల మొత్తంలో, అంటే 107 వేల కంటే తక్కువ కిరీటాలలో భద్రతా లోపాన్ని నివేదించినందుకు అతనికి రివార్డ్ చెల్లించబడింది.
2020 నాల్గవ త్రైమాసికంలో ఫోన్ అమ్మకాల్లో Apple Samsungని అధిగమించింది
అక్టోబర్ 2020లో, మేము సరికొత్త iPhone 12 తరం యొక్క ప్రదర్శనను చూశాము, ఇది మళ్లీ అనేక గొప్ప మెరుగుదలలను తీసుకువచ్చింది. కొత్త Apple ఫోన్లు ప్రత్యేకంగా ప్రామాణిక మోడల్ల విషయంలో కూడా OLED డిస్ప్లేలను కలిగి ఉంటాయి, మరింత శక్తివంతమైన Apple A14 బయోనిక్ చిప్, మరింత మన్నికైన సిరామిక్ షీల్డ్ గ్లాస్, అన్ని లెన్స్లలో నైట్ మోడ్ మరియు 5G నెట్వర్క్లకు మద్దతు. ఈ నమూనాలు ఇప్పుడు సంపూర్ణ అగ్రస్థానంలో ఉన్నాయి, ఇది వారి అత్యంత విజయవంతమైన అమ్మకాల ద్వారా కూడా నిరూపించబడింది. కంపెనీ తాజా సమాచారం ప్రకారం గార్ట్నర్ అదనంగా, ఆపిల్ ఒక గొప్ప మైలురాయిని జయించగలిగింది. 2020 నాల్గవ త్రైమాసికంలో, కుపెర్టినో దిగ్గజం ఫోన్ అమ్మకాలలో Samsungని అధిగమించింది మరియు ఆ సమయంలో ఇచ్చిన కాలానికి అత్యధికంగా అమ్ముడైన ఫోన్ తయారీదారుగా అవతరించింది. అదనంగా, అదే కంపెనీ డేటా ప్రకారం, ఆపిల్ 2016 నుండి ఈ టైటిల్ను ప్రగల్భాలు చేయలేదు.
2020 నాల్గవ త్రైమాసికంలో, 80 మిలియన్ల కొత్త ఐఫోన్లు విక్రయించబడ్డాయి. ప్రజలు 5G నెట్వర్క్ల మద్దతు మరియు మెరుగైన ఫోటో సిస్టమ్ గురించి ప్రధానంగా విన్నారు, ఇది తాజా ఆపిల్ మోడల్ను కొనుగోలు చేసేలా చేసింది. సంవత్సరానికి పోల్చితే, ఇది అదనంగా 10 మిలియన్ ఐఫోన్లు విక్రయించబడింది, 15% పెరుగుదల, ప్రత్యర్థి Samsung అమ్మకాలు ఇప్పుడు సుమారు 8 మిలియన్ యూనిట్లు తగ్గాయి, ఇది సంవత్సరానికి 11,8% క్షీణత.
