Posted tagged ‘Safari’

Το jailbreakme.com και οι ευθύνες που δεν ζητήθηκαν

9 Αύγουστος, 2010

Από την ημέρα της κυκλοφορίας του iPhone 4 επικρατεί αναστάτωση σε όλα τα blogs και fora τεχνολογίας σχετικά με “τον προβληματικό σχεδιασμό της συσκευής”, “τις παραλείψεις των επιβλέποντων τεχνικών και διευθυντών” και την “ανεπαρκή αντιμετώπιση της κατάστασης εκ μέρους της Apple”.

Άρθρα επί άρθρων έχουν δει το φως της δημοσιότητας από εμπειρογνώμονες, δημοσιογράφους, “δημοσιοτητογράφους” (μια “σύγχρονη” έκδοση αρθρογράφων με εξειδίκευση-προτίμηση στις επικεφαλίδες και πλήρη αδιαφορία για το κείμενο που τις ακολουθεί) και λοιπούς “οπαδούς” και “πολέμιους”.

Η Apple τα τελευταία χρόνια βρίσκεται σε ανιούσα τροχιά και καταρρίπτει το ένα ρεκόρ μετά το άλλο στο τέλος κάθε οικονομικού τριμήνου. Έπρεπε λοιπόν να “πληρώσει” γι’ αυτό της το “θράσος” να είναι επιτυχημένη μεσούσης της οικονομικής κρίσης, για την μεθοδικότητα στον σχεδιασμό και στην προώθηση των προϊόντων της και για την επιμονή της στην καινοτομία και την δημιουργικότητα, πέρα από τα δεδομένα της εποχής. Και πλήρωσε, αρκετά εκατομμύρια δολλαρια σε μορφή δωρεάν bumpers για τις “ελαττωματικές” συσκευές που τόλμησε να κυκλοφορήσει στην αγορά. Τις ίδιες συσκευές που έχουν εξαντληθεί απο τα ράφια των καταστημάτων της εταιρείας και των αντιπροσώπων, τις ίδιες συσκευές που οι έρευνες θέλουν να είναι σαφώς βελτιωμένες σε σχέση με τις προηγούμενες, τις ίδιες συσκευές που η συντριπτική πλειοψηφία των κατόχων λατρεύει να χρησιμοποιεί.

Ωστόσο, μια μεγάλη μερίδα του καταναλωτικού κοινού εξακολουθεί να έχει σοβαρά προβλήματα με τις κεραίες στο iPhone 4 και την λήψη. Συμπτωματικά, πρόκειται για άτομα τα οποία, ως επί το πλείστον, δεν ειναι κάτοχοι της συσκευής. Οι άνθρωποι αυτοι αναζητούν και προσάπτουν ευθύνες με κάθε ευκαιρία, ή μήπως όχι;

Παράλληλα με την διαδρομή του antennagate, δύο σημαντικές εξελίξεις που διαδραματίστηκαν στον χώρο πέρασαν στα ψιλά γράμματα.

Η πρώτη εξέλιξη αφορά την νομιμοποίηση του jailbreak στις ΗΠΑ. Στην ουσία της η νομιμοποίηση ελάχιστα επηρεάζει τους χρήστες των συσκευών και αυτός είναι και ο κυριότερος λόγος για τον οποίο το θέμα δεν έτυχε της ανάλογης ανταπόκρισης. Οι συσκευές εξακολουθούν να τίθενται εκτός εγγύησης έπειτα από την διαδικασία του jailbreak και η Apple εξακολουθεί να εχει κάθε δικαίωμα να αρνηθεί να τις επισκευάσει. Αντίστοιχα, οι χρήστες εξακολουθούν να έχουν στην διάθεση τους εργαλεία τα οποία θα τους βοηθήσουν να αποκτήσουν πρόσβαση στον πυρήνα του συστήματος με τη μόνη διάφορα ότι τα εργαλεία αυτά πλέον μπορούν να διακινούνται ελεύθερα στο διαδίκτυο χωρίς το νομικό τμημα της εταιρείας να εχει το δικαίωμα να ζητήσει την αφαίρεση τους.

Η δεύτερη σημαντική εξέλιξη, η οποία διαδέχτηκε την πρώτη με διάφορα μερικών ημερών, είναι η ανάρτηση της ιστοσελίδας jailbreakme.com η οποία προσφέρει τη δυνατότητα σε κατόχους συσκευών με iOS να διεκπεραιώσουν το jailbreak πιο εύκολα και γρήγορα από ποτέ. Η συγκεκριμένη μέθοδος εκμεταλλεύεται μια αδυναμία του συστήματος η οποία αφορά την διαχείριση PDF αρχείων και δίνει την δυνατότητα σε οποιονδήποτε την αξιοποιήσει, να αποκτήσει απόλυτο έλεγχο επί της συσκευής.

Ενώ η συγκεκριμένη είδηση θα έπρεπε κανονικά να προκαλέσει θύελλα αντιδράσεων από υποστηρικτές και πολέμιους και να τροφοδοτήσει μια σειρά από άρθρα με κεντρικό θεμα την ασφάλεια των συσκευών και τη σημασία της θωράκισης τους όσο αυτές υποκαθιστούν λειτουργίες των συμβατικών υπολογιστών, αντιμετωπίστηκε ως ο θρίαμβος του jailbreak: η επιτομή της απλότητας και της ευκολίας!

Κανείς δεν “αξιοποίησε” αυτή την μοναδική ευκαιρία για να αποδώσει ευθύνες στην Apple η οποία αντιστάθηκε στο jailbreak με σημαία της την ασφάλεια των προσωπικών δεδομένων των κατόχων της συσκευής. Κι όμως, πρόκειται για το ισχυρότερο πλήγμα στην αξιοπιστία της εταιρείας από την ημέρα της κυκλοφορίας του πρώτου iPhone. Υπάρχουν αυτη τη στιγμή εκατό εκατομμύρια συσκευές με iOS στην αγορά και ο αριθμος αναμένεται να αυξηθεί περαιτέρω κατά τα προσεχή χρόνια, όσο προστίθενται καινούριες συσκευές (iOS-based Apple TV) και όσο αναβαθμίζονται οι υφιστάμενες. Εκατομμύρια χρηστών βρίσκονται αυτη τη στιγμή αντιμέτωπα με έναν σοβαρότατο κίνδυνο στον οποίο μπορούν να εκτεθούν χωρίς να το γνωρίζουν, ακόμη και ηθελημένα. Ποιά είναι η στάση που θα έπρεπε να κρατησει η Apple μπροστά σε αυτόν τον κίνδυνο;

Η εταιρεία εχει ήδη ανακοινώσει ότι υπάρχει λύση στο πρόβλημα και πρόκειται να την κυκλοφόρησει με την μορφή της επόμενης αναβάθμισης λειτουργικού. Αυτό σημαίνει ότι θα περάσουν αρκετές ημέρες ή και βδομάδες μέχρι η αναβάθμιση να καταστεί διαθέσιμη στους χρήστες των συσκευών ενώ ενα ποσοστο αυτών, είτε λόγω άγνοιας ή εξ αιτίας της επιθυμίας τους να διατηρήσουν το jailbreak, θα παραλείψουν να αναβαθμίσουν τις συσκευές τους. Και αυτό είναι απλά ανεπίτρεπτο για την σύγχρονη Apple.

Η αποκλειστική διαχείριση και ο αυστηρός έλεγχος του iOS τυγχάνουν της αποδοχής των χρηστών (όχι του συνόλου αλλά ενός σημαντικού ποσοστού) διότι οι χρήστες αυτοί αναγνωρίζουν το τίμημα που θα πρέπει να καταβληθεί για την διατήρηση της ασφάλειας των προσωπικών τους δεδομένων, σε μια συσκευή στην οποία βρίσκονται καταγεγραμμένα, ενίοτε με καθε λεπτομέρεια, περιουσιακά και ιδιωτικά τους στοιχεία. Ασφαλώς και κάθε λογισμικό περικλείει αδυναμίες τις οποίες μπορούν να εκμεταλλευτούν κακοβουλα άτομα για να προκαλέσουν ζημιά και κανείς δεν αναμένει από κάποια εταιρεία να κυκλοφορήσει ένα άτρωτο λειτουργικό σύστημα. Ωστόσο, αυτο το οποίο θα πρέπει να απαιτούμε όλοι είναι η ακαριαία αντιμετώπιση τέτοιων προβλημάτων ώστε να μην παρέχεται η δυνατότητα σε αυτούς που θέλουν να προκαλέσουν ζημιά να εχουν τον χρόνο που απαιτείται για να το πράξουν.

Αυτή τη χρονική στιγμή διαφαίνονται για πρωτη φορά οι πραγματικές αδυναμίες και ελλείψεις του iOS οι οποίες ασφαλώς δεν αφορούν την αναφορά παραλαβής γραπτών μηνυμάτων και την αδυναμία ανταλλαγής αρχείων μέσω Bluetooth. Η συγκεκριμένη μέθοδος jailbreak δεν αποτελεί έκπληξη (παρόμοιο exploit χρησιμοποιήθηκε κατα την κυκλοφορια των αρχικών εκδοσεων του λειτουργικού) και αυτός είναι ο βασικός λόγος για τον οποίο θα έπρεπε να ζητηθούν ευθύνες, πιο έντονα από κάθε άλλη φορά. Αυτή τη φορά, πέρα από τις αδυναμίες της Apple αποδεικνύεται περίτρανα η ανευθυνότητα όσων έχουν την ψευδαίσθηση ότι ασκούν έλεγχο μέσω της δημοσιογραφικής πένας.

Η λύση θα μπορούσε να είναι ιδιαίτερα απλή: κυκλοφορία επιμέρους αναβαθμισεων over-the-air, ενημέρωση του χρήστη τη στιγμή που αυτές καθίστανται διαθέσιμες στη συσκευή και άμεση εγκατάσταση τους. Δεν ακούγεται λογικό; Κι όμως δεν πρόκειται να αποφέρει τίποτα άλλο, παρά μόνο επιπλέον δυσμενή δημοσιότητα για την εταιρεία. Κανείς δεν πρόκειται να αναγνωρίσει τη σημασία αυτών των αναβαθμίσεων αλλά αντίθετα οι συνήθεις ύποπτοι, υπερμαχοι της (παρερμηνευμένης) ελευθερίας, θα τις θεωρήσουν ως μια ακόμη δόλια ενέργεια της Apple να αντιμετωπισει το jailbreak.

Κι εδώ υπεισέρχεται η ευθύνη της κοινότητας του jailbreak. Τα άτομα που την αποτελούν διατείνονται ότι δεν επιθυμούν να προκαλέσουν ζημιά μέσω των πράξεων τους και αυτο ειναι απόλυτα κατανοητό και σεβαστό. Στην πλειοψηφία τους πρόκειται για ευφυείς, ικανούς ανθρώπους οι οποίοι έχουν συνεισφέρει σημαντικά στην εξέλιξη της τεχνολογίας με την πάροδο των χρόνων. Ωστόσο, δεν μπορούν να εγγυηθούν ότι από τα αποτελέσματα των πράξεων τους δεν θα ωφεληθούν άτομα με όχι και τόσο αγνά αισθήματα όσο οι ίδιοι.

Εφόσον, όπως αναφέρουν, διαθέτουν στο “οπλοστάσιο” τους αρκετά exploits τα οποια μπορούν να εκμεταλλευτούν για να καταστήσουν εφικτό το jailbreaking των συσκευών, γιατί δεν χρησιμοποίησαν κάποιο από αυτά, ενημερώνοντας την Apple για το συγκεκριμένο ώστε να προστατέψουν με αυτόν τον τρόπο τους χρήστες για τους οποίους και οι ίδιοι ενδιαφέρονται; Ενέργειες όπως η ανάρτηση της συγκεκριμένης ιστοσελίδας αποδυναμώνουν το επιχείρημα τους για μία παράλληλη και ασφαλή αγορά, ισχυροποιωντας παράλληλα το επιχείρημα της Apple για επικίνδυνες παρεμβάσεις και επισφαλείς συνέπειες.

Αυτή τη φορά ωστόσο τα πράγματα είναι πιο περίπλοκα, δεν πρόκειται για κενό ασφαλείας το οποίο δημιουργείται έπειτα από πρόθεση και συναίνεση του χρήστη αλλά για αδυναμία του ίδιου του συστήματος να εμποδίσει καποιον ο οποίος επιθυμεί να δράσει παρά τις επιθυμιες του χρήστη. Αυτή τη φορά το θέμα δεν αφορά την διαμάχη για το jailbreak αλλά την ιδια την ασφάλεια του λειτουργικού συστήματος. Και για το λόγο αυτό θα έπρεπε να αναζητηθούν ευθύνες από όλους, αυτούς που συμμετείχαν στην διάδοση του, αυτούς που δεν το αντιμετώπισαν έγκαιρα και αυτούς που δεν καυτηρίασαν, ως όφειλαν, τις ενέργειες και τις παραλείψεις.

Δυστυχώς όμως η σοβαρή κριτική και αρθρογραφία πλέον δεν ενδιαφέρεται για ουσιαστικές ειδήσεις και σε βάθος ανάλυση. Οι στοχευμένες επικεφαλίδες ειναι περισσότερο από αρκετές για να προκαλέσουν αλεπάλληλα hits, τόσο στις ιστοσελίδες τους όσο και στην νοημοσύνη μας. Σε μία εποχή όπου τα πάντα είναι διαφήμιση, το τελευταίο πράγμα που επιθυμεί αυτός ο οποίος επωφελείται μέσα από τις διαφημίσεις ειναι να αφυπνίσει το κοινό στο οποίο απευθύνεται. Όσο εξακολουθούν να υπάρχουν αφελείς άνθρωποι οι οποίοι πιστεύουν ότι πίσω από το jailbreak βρισκεται η Apple, σε μια προσπάθεια της να “ανακόψει την ανοδική πορεία του “ανοικτού” Android” είναι μάταιο να προσπαθείς να πείσεις ότι η πραγματική ζωή μπορεί και να μην είναι ένα ακόμη επεισόδιο του Lost. Γι’ αυτό και όσοι έχουν παραδοθεί στην εύκολη ενημέρωση των blogs είναι καταδικασμενοι τα χρόνια που θα ακολουθήσουν να παραμένουν συνεχώς.. χαμένοι στην μετάφραση.

Review: Opera Mini for iPhone different, not exactly better

14 Απρίλιος, 2010

Review: Opera Mini for iPhone different, not exactly better

The idea behind this is that Opera Mini should be faster to download and render Web content, and should look much better than some phones’ anemic and/or WAP-only browsers. Opera Mini is quite popular on some other platforms, and Opera claims that it has over 50 million users worldwide. Unfortunately for Opera Mini for iPhone, though, Mobile Safari has raised our expectations of what a mobile browser should be.

When it comes to rendering quality, Mobile Safari wipes the floor with Opera Mini. WebKit is a great rendering engine, and far and away the most popular one on mobile devices—it’s in webOS, Android, and Symbian in addition to iPhone OS. Webpages render about as fast as the iPhone can download them, layouts look the same as their desktop counterparts, and type and graphics look great.

Ο Opera mini ξυπνά αναμνήσεις από ένα παλαιότερο internet σε φορητές συσκευές, αυτό που ο Mobile Safari μας βοήθησε να αφήσουμε πίσω μας..


A Brief Review of Opera Mini for iPhone

13 Απρίλιος, 2010

A Brief Review of Opera Mini for iPhone

Worst of all: scrolling. The iPhone uses a heuristic when you flick to scroll, such that if your finger is mostly moving up or down (or left or right) it locks you into that dimension when scrolling a view — such as a zoomed-in web page — that could be scrolled in any dimension. The effect is that when you’re zoomed in on a column of text in MobileSafari and flick “up” to scroll down, the view moves straight down, even if your flick gesture was a few degrees off. On Opera Mini, however, scrolling a zoomed-in view moves in exactly the direction of your flick gesture. The result is that scrolling an Opera Mini page feels like sliding a sheet of ice on an oil slick. Unfortunately for Opera and everyone else, [Apple has been awarded a patent for this scrolling heuristic] — and it’s one of the patents they’re suing HTC for violating. So it’s possible that Opera’s engineers are perfectly aware of how unpleasant scrolling is in Opera Mini, but they’re forbidden from doing anything about it.

Επίσης, όταν πατήσεις στο πάνω μέρος της οθόνης δεν μεταφέρεσαι στην αρχή της σελίδας, όπως συμβαίνει στον safari.

Στα θετικά η δυνατότητα αναζήτησης λέξεων μέσα στις σελίδες.

Ίσως χωρίς τους περιορισμούς που θέτει η Apple να είχαμε κάποιον πραγματικά ανταγωνιστικό browser προς τον Safari. Ωστόσο, γι’ αυτό που προσφέρει ο opera mini (μεγαλύτερη συμπίεση, ταχύτερη φόρτωση), δεν είμαι διατεθειμένος να εγκαταλείψω την εμπειρία πλοήγησης του safari.


IE8, Safari 4, Firefox 3, iPhone fall on day 1 of Pwn2Own

25 Μαρτίου, 2010

IE8, Safari 4, Firefox 3, iPhone fall on day 1 of Pwn2Own

The iPhone was not successfully hacked in 2009’s competition, but was predicted to fall this year, and those predictions have come true. A zero-day Safari flaw was used to gain access to text messages stored on the device by Vincenzo Iozzo from German security firm Zynamics and Ralf-Philipp Weinmann, a post-doctoral researcher at the University of Luxembourg. Notable in the exploit was that it bypassed both iPhone’s Data Execution Protection as well as its requirements that all code be signed.

Neither the iPhone exploit nor the IE8 exploit managed to escape the OS-supplied sandboxes that protect these platforms. Without escaping the sandboxes, the impact that flaws can have is reduced, preventing, for example, writing to hard disk (and hence, preventing installation of malware). Nonetheless, read-only access is still valuable for data theft.

Οι περιορισμοί στο λειτουργικό δεν αφορούν μόνο τους χρήστες αλλά και όσους επιθυμούν να εκμεταλλευτούν τις αδυναμίες των συσκευών για εκτέλεση κακόβουλων ενεργειών.

Οι browsers (με flash ή χωρίς) εξακολουθούν να παρέχουν την ευκολότερη πρόσβαση στο λειτουργικό σύστημα.


Opera Submits Browser App to Apple, Starts Countdown

23 Μαρτίου, 2010

Opera Submits Browser App to Apple, Starts Countdown

Opera Software today announced that its Opera Mini web browser app has been submitted to Apple for approval. Just last month, Opera gave a demo of the iPhone version of its popular browser at Mobile World Congress. Today’s announcement kicks off with a contest requesting guesses on how long it will take for Apple to approve the app, as well as offering an online count-up timer for the review process.

Χμμ, θα στοιχηματίσω ότι η Apple δεν θα εγκρίνει την εφαρμογή..


Firefox becomes WinPhone 7’s first big native code casualty

23 Μαρτίου, 2010

Firefox becomes WinPhone 7’s first big native code casualty

With the confirmation that Windows Phone 7 Series will not support native code development—only C# withSilverlight or XNA—the first major casualty has emerged: Firefox for Windows Mobile. Citing the inability to migrate the existing development effort to the new platform, Fennec (the mobile version of Firefox currently in development for Android and Maemo) for Windows Mobile is now on hold permanently.

Though this is not surprising, it does show the risk of Microsoft’s strategy. Rewriting large, native code applications to meet the requirements of the new platform will be an undesirable task for many developers. Both Google and Palm eventually relented, and permitted native development for Android and webOS. Microsoft, for its part, says that the lack of native code is a technology issue rather than an immutable design philosophy—the inability to safely sandbox native code is the problem. This certainly leaves the door open to a future native code SDK. There are even claims that Microsoft will make an exception and allow Adobe to develop a (native) Flash for Windows Phone.

Θα έχει ενδιαφέρον να δούμε τελικά ποιο από τα δύο μοντέλα θα επιτύχει.

Ωστόσο, δεν είναι απαραίτητο ένα από αυτά να επιβιώσει σε βάρος του άλλου. Το ιδανικό θα ήταν να διατηρηθούν και τα δύο προσφέροντας στους καταναλωτές περισσότερες επιλογές.


iPhone will be first mobile device to fall at Pwn2Own 2010

19 Μαρτίου, 2010

iPhone will be first mobile device to fall at Pwn2Own 2010

Mac OS X security expert Charlie Miller, known for his past exploits of Safari and discovery of a possiblearbitrary code execution exploit for the iPhone, is also confident that the iPhone will go down this year. «Someone I know quite well says they have an exploit for it and plan on using it,» he said recently during a chat with Kapersky Labs’ ThreatPost. «From an exploitation perspective, iPhone is no harder than [Mac] OS X now that Snow Leopard has data execution protection,» Miller explained.

However, Miller plans to stick to Safari, which he successfully attacked the last two years, netting him thousands in cash and two MacBooks. «There isn’t as much exposed code on the iPhone,» he said. «The easy to exploit bugs I know about happen to live in the code that Safari has but Mobile Safari doesn’t,» mostly due to Mobile Safari’s lack of support for Java, Flash, and other third-party plugins.

Also, Miller said, «in real life the iPhone is harder because you can’t just execute a shell. You have to write your return-oriented payload to do all your dirty work, which can be a pain.»

Αποδεικνύεται για μία ακόμη φορά ο δυσμενής ρόλος που διαδραματίζουν τα plug-ins σε ό,τι αφορά την ασφάλεια του λειτουργικού συστήματος και την προστασία του από κακόβουλες επιθέσεις.

Τα αποτελέσματα αυτής της εκδήλωσης ίσως λειτουργήσουν ανασταλτικά στο μέλλον του jailbreaking της συσκευής. Η Dev team κρατά κρυφό ένα exlpoit με στόχο να το χρησιμοποιήσει στην έκδοση iPhone OS 3.2. Εάν αυτό αποκαλυφθεί, τότε θα χρειαστεί να ψάξουν για κάποιο άλλο.