Jó kis grafikonok a CIRP-től: a space gray a legnépszerűbb iPhone 5s-szín, és kék iPhone 5c-ből fogy a legtöbb. De óriási különbségek nincsenek, leszámítva, hogy a sárga modell nem olyan menő. Fura, mert elvileg pont ez fogyott el elővételben (valószínűleg eleve kevesebbet gyártottak belőle). Nemek szerinti megoszlásban az látszik, hogy az arany 5s kábé ugyanannyira népszerű, de a férfiak szívesebben veszik a space gray-t, mint a nők. És nincs nagy meglepetés az 5c-nél sem: a csajok imádják a rózsaszínt, a férfiak kevésbé. Appleblog

Noha a Retina iPad mini kapcsán még nincs pontos megjelenési dátum, az iPad Air esetén az Apple már a keynote-on bejelentette a november elsejei dátumot. Így holnap reggel 8 órától az új iPad Air már az iSTYLE webáruházából is megvásárolható. Az így, online megrendelt termékeket Budapesten belüli címre már szombaton kiszállítják. A demó készülékeket meg lehet tekinteni az üzletben, így ki lehet őket próbálni a vásárlás előtt. Ugyanakkor az internetes megrendelésnél a facebookos hírüknél lévő hozzászólások alapján az iSTYLE nagy érdeklődésre számít, így érdemes időben felkelni, és leadni a megrendelést, mert várhatóan hamar elfogy majd a beérkező készlet, és személyes vásárlásra már valószínűleg nem fog maradni belőle. A webshopon keresztül megrendelt termékek esetén ugyanakkor lehet kérni személyes átvételt is, amit így a Budapesten kívüliek is igénybe tudnak venni a kiszállítás helyett, így már szombaton ők is a kezükbe vehetik az új készüléket, sorbanállás nélkül. Az Apple miatt az árak is csak reggel 8-kor kerülnek majd ki az online felületre, így ezzel kapcsolatban egyelőre nem szolgálhatunk részletekkel. A Retina iPad mini kapcsán még nincsenek hivatalos információk, de ahogyan korábbi cikkünkben írtuk, itt a november 21-ét valószínűsítik többen is. You just finished reading iPad Air november 1-jén 8 órától az iSTYLE-tól, szombati kézhezvétellel! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com

Alig 2 nap és világszerte elindul az iPad Air értékesítése. Hazánkban egyelőre nincs bővebb, tapasztalati információ, azonban a külföldi sajtó munkatársai már sorra kezükbe vehették az új készüléket, amit mindenki imád. Az új készülékről már érkeztek unboxing videók, tesztek, és képek is. A készülék nem csak belülről, hanem kívülről is megváltozott. Először is sokkal vékonyabb és könyebb lett, ezt az AnandTech táblázatából jól kivehető: Az iPad 4-hez képest is sokkal kisebb lett, és könnyebb. Az emberek szerint ez érezhető és látható is. Érdemes megnézni az alábbi képeket, felül az iPad 4, alul pedig az iPad Air: iPad mini, Air, iPad 2 és iPad 4 Valójában az iPad Air egy új iPad. Sajnos még nem sikerült a kezembe fognom, de már nagyon várom, hogy lássam, tényleg mennyire vékony és könnyű lett az új készülék. Jómagam egyébként iPad mini-párti vagyok, de azért itt megrezgett a léc, hogy váltsak miniről. Majd meglátjuk pár nap múlva, amikor teszteljük a készüléket. Az iPad Air másik fontosabb tulajdonsága a processzor. Az új A7-es 64 bites rendszert kapta meg, ahogy az iPhone 5s is, azonban 1.3GHz helyett 1.4GHz-en fut a processzor. A kollégák rögtön lefutatták a GeekBench teszteket, és konkrétan 90%-kal gyorsabb lett a készülék, ami nem semmi. Tehát összességében az iPad Air egy teljesen új dimenzió, amit hamarosan az iSTYLE-nál is megvásárolhattok itthon. Én mindenképp ajánlom, hogy ha elérhető lesz, az érdeklődők menjenek be és nézzék meg a demó készülékeket! Íme pár további kép: Note: There is a poll embedded within this post, please visit the site to participate in this post’s poll. Note: There is a poll embedded within this post, please visit the site to participate in this post’s poll. You just finished reading Gyönyörű és brutál gyors az új iPad Air (képek, videók)! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com

Pár napja lecseréltem a legelső szériás Retina MacBook Prómat az egy hete bemutatott új Retina MacBook Próra. Egészen meglepődtem mennyivel gyorsabb az új gép mint a régi. Igaz, hogy egy alapmodellt cseréltem le a mostani erősebb modellre, de nem ezért érzem a jelentős gyorsulást. Először is az SSD sebessége borzasztó durva lett. Ugyebár egy SSD mindenképp fényévekkel gyorsabb mint egy normál laptopba való HDD (kis file-ok mozgatásánál akár 80-szor is gyorsabb egy SSD), de a PCI Expressre közvetlenül rácsatolt SSD további köröket ver korábbi társára. Már az első újraindításnál láttam, hogy durva sebességről beszélünk (13 sec alatt megvolt), amit aztán a Blackmagic HDD teszt meg is erősített. Íme a régi gépem SSD-je: Ez pedig az új gép: 700 MB feletti írás olvasás. Állakat visszarak. Mondanom sem kell, hogy a file műveletek villanásnyi időt vesznek csak igénybe, nem probléma pár 10 gigák mozgatása ide-oda. Szerintem az utóbbi évek legnagyobb találmánya az SSD. (Meg a Retina kijelző.) Konkrétan kicsit több mint 20 perc alatt átmozgattam a 100 gigányi cuccomat a régi gépemről az újra. Pár éve még fél nap elment a költözéssel, most meg… Szóval az új SSD önmagában megér egy misét a szilícium isteneihez. Tehát első körben az SSD sebességén lepődtem meg, aztán jött a többi. Ahogy elkezdtem belakni az új gépemet, feltűnt, hogy sokkal gyorsabb lett a görgetés a Safariban, folyékonyabb lett a Mission Control használatakor az ablakok mozgása. Ez pedig az Intel Iris Prónak köszönhető, ami sokkal gyorsabb mint az Intel HD 4000 kártya a régi gépemben. Erre sem számítottam, mondván, Intel fos kártya, kit érdekel, de most végre sikerült egy nagyon jó VGA-t összeraknia az Intelnek. Ugyebár ha nem használunk Pro alkalmazásokat mint például az Aperture-t vagy a Final Cut X-et, akkor az Iris Pro felelős a grafikus megjelenítésért, a korábbi gépben pedig a HD4000 tette mindezt. Az Iris Pro már a 21-es iMacben is meglepett, hogy mennyire gyors, nos a MacBook Próban is ugyanilyen jól teszi a dolgát. Ha valaki a 13-as Retinás MacBook Prókban, vagy az alap 15-ösben gondolkozik, nem kell féljen az Iris kártyától, simán hozza a szükséges teljesítményt, igen alacsony fogyasztás mellett. Azért megnéztem a dedikált VGA teljesítményét is. A régi gépemben egy NVIDIA GT 650 dolgozott, az új gépben egy 750M. Nyilván gyorsabb mint a régi kártya, de semmi meglepő. Azért ártani sosem árt egy kis sebességnövekedés. Íme a Cinebench eredmények. Bal felső sarok, OpenGL pontszámokat kell nézni. Ez a régi gép és a 650M: Ez pedig az új gép és a 750M: Ha már Cinebench, akkor érdemes egy pillantást vetni a CPU pontszámokra is, közvetlen az OpenGL pontok alatt. Tulajdonképpen elhanyagolható sebességnövekedésről beszélhetünk, azonos órajelen kb 4 százalékal gyorsabb a Haswell chipseten csücsülő új i7-es processzor. Legyinthetnétek, hogy ezért nem érdemes váltani. Igenám, csakhogy picit nagyobb teljesítmény mellett, több üzemidőt kapunk, ha akksiról használjuk a gépet, és ezzel el is érkeztünk a legnagyobb jósághoz. Az Apple 1 órával igér többet. Próbáltam letesztelni, hogy ténylegesen mennyivel többet bír az új gép, de “nem sikerült”. Konkrétan azért nem, mert normál használat mellett nem sikerült lemeríteni a nap végére. Elképesztő. Természetesen nem 0-24-ben használtam a gépet, hanem teljesen átlagosan, két tárgyalás közben végeztem a dolgomat, de érezhetően sokkal jobban bírja szuflával az új gépem mint a régi. Legjobb ha megmutatom az Activity monitor segítségével a tegnapi napomat: A nagyon lapos kék csík azt mutatja, hogy épp aludt a gép, vagy épp nem csináltam semmit, esetleg csak olvastam valamit, a meredekebb részek mutatják az aktív használatot. 14 óra 44 percet volt töltő nélkül a gép, és még mindig maradt 3 órányi használatra elegendő töltés amit ki sem használtam, ugyanis vége lett a napnak, mentem aludni. (fél 1-kor készült a screenshot) Összességében sokkal jobb gépem lett mint vártam a száraz specifikációk alapján. Itt jegyzem meg (mert mindig van aki kioktat, hogy milyen hülyeség váltani az újra), hogy még nagyon sokáig meglettem volna a régi gépemmel, egész egyszerűen azért cseréltem le mert: 1. Minden évben ugyanannyit veszít az értékéből, ergo szinte mindegy mikor cserélem le (egyszer kiszámoltam, kb havi 6-10 ezer forint/hó az értékvesztés géptől függően, simán megéri évente cserélni, így mindig a legújabb vasat használhatja az ember). 2. Kinőttem a 256-os SSD-t, ezért át kellett üljek egy 512 GB-os gépre. (sok videóvágás megzabálja a helyet) 3. A 16 GB ram, a hosszabb akksi idő, és a gyorsabb videó és CPU teljesítmény már csak hab a tortán. Egy szó mint száz, nagyon jó kis frissítés volt ez a mostani, a sok kis fejlesztés összeadódva, hatalmas előrelépést nyújt ha a teljes felhasználói élményt vesszük figyelembe. Az új gépek nagyon hamar megjöttek, de az első szállítmány szintre csontra el is fogyott, emiatt ki se mertem hírezni, hogy raktáron vannak az új gépek. Szerencsére nem várható hiány az új Retinás gépekből, jönni fognak folyamatosan. Ha valaki ilyenre feni a fogát, az nézegesse gyakran a készletinfót a webshopunkban, de simán meg is lehet rendelni, hiszen: INSTANT GET! PS: a régi gépem hamarosan eladó lesz, csak átnézetem a szervizben, hogy tip-top legyen. Twitteren fogom meghirdetni jó áron, ott érdemes figyelni. @istylehu Handras

37,5 milliárd dollár bevétel, 33,8 millió eladott iPhone, 14,1 millió iPad és 4,6 millió Mac – tudható meg az Apple legfrissebb, Q4-es (július, augusztus, szeptember) pénzügyi negyedéves jelentéséből. Nézzük csak meg közelebbről, mit is jelentenek ezek a számok az előző évi adatokhoz képest. Ebben a negyedévben a legnagyobb termékbejelentésnek, az iPhone 5s-nek köszönhető, hogy az iPhone eladások 26%-os növekedéssel igencsak megugrottak a tavalyi Q4-es időszakhoz képest. Így három hónap alatt sikerült 33,8 millió készüléket értékesíteni. Mivel az iPad októberi bejelentését szinte már mindenki előre várta és sejtette, ezért ez meg is érződött a számokon, hiszen a növekedés csak 0,1 % volt, de így is 14,1 millió darabot értékesítettek belőle. Az új iPadek és a közelgő karácsonyi szezon viszont garantált siker lesz a következő negyedévre. Ugyanezzel a várakozással magyarázható a Mac eladások 6%-os csökkenése, hiszen mindenki, aki fontolgatta a vásárlást, már kivárta az új gépeket. Ezalatt a három hónap alatt 4,6 millió Mac talált új gazdára. Ami az eladott 3,5 millió iPodot illeti, 34%-kal csökkentek a tavalyi évhez képest, de ez nem is csoda, hiszen ezen a téren nem is lépett az Apple előre. Tény, ami tény, az iPodokat nagyon elhanyagolta mostanság az Apple, ami nem is csoda, hiszen lassan létjogosultságát veszti az eszköz a mai világban. Reméljük meglep minket valami újdonsággal az Apple az következő pár hónapban. Továbbá az Apple igazgatótanácsa bejelentette, hogy november 14-én osztalékot adnak a részvényeseknek, 3,05 dollárt részvényenként, röviddel azután, hogy 11-én lezárják az évet. Összességében elmondhatjuk, hogy míg az összes eladás (37,5 millió) 4%-kal nőtt, addig a vállalat profitja 9%-os esés után “csak” 7,5 milliárd dollár volt, ami valószínűleg a kisebb profitnak köszönhető. Most viszont, hogy megérkeznek az új iPadek, MacBook Pro-k, Mac Pro-k (decemberben), iPhone-ok, az új OS X és iOS, iWork és iLife termékek, egy igen szép és eredményes karácsonyi szezonnak nézhetünk elébe. You just finished reading Megérkezett az Apple 2013 Q4-es pénzügyi jelentése! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com

Vagyis pont annyira fürge, mint ahogy számítottunk rá. Elkészültek az első tesztek, amik mind arról szólnak, hogy az új Air hihetetlenül vékony és könnyű, hogy a hétcolos tabletek elterjedése után ez az első a tízcolos mezőnyben, ami igazán használhatónak tűnik, hogy a Nexus 7 és az iPad mini mellett ma az Air az egyetlen igazán szerethető tablet a piacon. Szóval menő. Nemsokára videóteszttel jelentkezünk, amiben jól elmondjuk mi is a véleményünket. Addig viszont örüljünk a benchmarkoknak, ki ne szeretné a chartpornót? Itt van rögtön ez: Láthatjátok, hogy az új Air teljesítménye a Geekbench szerint úgy lett 90 százalékkal nagyobb a korábbi generációhoz képest, hogy most nem készült spéci iPad-processzor, csak az iPhone 5s A7-esét rakták bele. Olyannyira nincs nagy különbség, hogy az Air szinte hajszálra a csúcsmobil sebességét hozza: A különbség abból ered, hogy az iPhone-ban 1,3 gigahertzen fut az A7-es, míg az iPadben 1,4-en. Hát így. Gyorsan jegyezzük meg, hogy az iPad 2 500 pontot ért el a tesztprogrammal, továbbra sem értem, hogy kinek szánja az Apple a 120 ezer forintos tabletet, amikor 150 ezerért dobja piacra az Airt. Ki veszi meg? És miért? Lesz akárcsak egyetlen ember is a Galaxisban? Ki? Appleblog

A minap belefutottam egy érdekes elemzésbe, amit a finn központú OptoFidelity készített, miszerint mind az iPhone 5s, mind pedig az iPhone 5c kijelzője alsóbbrendű a Samsung Galaxy S3 kijelzőjénél. Mondanom sem kell, hogy az elemzés elég nagy vitát kavart. Az OptoFidelity az elemzés elkészítéséhez egy saját készítésű programot, az OptoFidelity Touch Panel Performance Testert (magyarul: érintőpanel teljesítmény teszt) használta, ami összehasonlítja egy robotujj érintésének koordinátáit az érintőpanel által érzékel koordinátákkal, magyarázza a MacRumors egyik cikke. A teszt során végig jelölik a hibás és a hibátlan érintési pontokat piros és zöld pöttyökkel. Egy érintés akkor számít hibásnak, ha a koordináták közötti eltérés nagyobb, mint egy milliméter. A teszt eredményeképp az látható, hogy az új iPhone-ok meglehetősen rosszul teljesítettek, főleg ha a széleket és a kijelző tetejét figyeljük. A teszt módszerével kapcsolatban viszont viták merültek fel, hiszen ahogyan a MacRumors magyarázza, az Apple eszközei úgy lettek kifejlesztve, hogy a kijelzők különböző szögekből érintve is tökéletesek legyenek, arra az esetre, ha a felhasználó más szögből is használná, mint “ahogyan azt kéne”. Ennek ellenére a robotujj mindig csak egy szögből tesztelte a kijelzőket. Ez okozza ezt az óriási különbséget az iPhone és a Galaxy által használt érzékelők esetén és az Apple valószínűleg szándékosan építette így a szenzorokat, hogy a felhasználók akkor is kiváló visszajelzést érzékeljenek, mikor nem a megfelelő, hagyományos pozícióban használják az eszközeiket. Egy másik teszt során pedig arra az eredményre jutottak, hogy az érintés és a reagálás közötti várakozási (válaszidő) idő az iPhone 5s esetén a legkevesebb, majd ezt követi az 5c és a Galaxy S3. Erről a reagálási idővel kapcsolatos eltérésről, már egy korábbi cikkünkben is írtunk, ami szintén ugyanerre az eredményre jutott. Ezen a videón pedig elég szemléletesen meg is nézhetjük, hogyan végezték el a teszteket: You just finished reading Egy új teszt szerint erős hátrányban van az iPhone 5s kijelzője a versenytársakéhoz képest! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com

A neves jailbreakfejlesztő és biztonsági szakértő, Cyril Cattiaux, közismert nicknevén @Pod2G, közzétett egy cikket, amiben elmondja, hogy az iMessage protokoll nem is annyira biztonságos, ahogyan azt az Apple állítja. Nevezetesen mind az Apple, mind egy, a készülékünkhöz fizikailag hozzáférő támadó olvasni és módosítani tudja az üzeneteinket. A Hack In The Box elnevezésű IT-biztonságtechnikai konferencián tartott előadás anyagában Pod2G elmondja: ő és csapata nem állítják, hogy az Apple elolvassa az iMessage-einket, csupán azt, hogy erre neki (és másoknak) lehetősége van. Szerintük a legvalószínűbb, hogy erre csak akkor kerülne sor, ha az Apple-t erre utasítanák (például az amerikai kormány vagy egyéb jogi szervezetek – az NSA-botrány óta mindenki erre gondol elsősorban). Mit csinálsz, Apple? Avagy egy biztonsági intézkedés hiánya Készült egy videó is, amiben a hackerek bemutatják, hogy nemcsak az Apple, de elvileg bárki, aki egyszer hozzáfért a készülékünkhöz, elolvashatja és megváltoztathatja az iMessage-ek tartalmát. A támadás – nagyon leegyszerűsítve – annyiból áll, hogy magukat az Apple szervereinek kiadó, „hamis” kulcsokat és aláírásokat telepítenek az iPhone-ra vagy iPadre. A sebezhetőség lényege, mondják a szakértők, az úgynevezett „certificate pinning” technológia hiánya. Ez azt jelenti, hogy a protokoll bármilyen olyan SSL-tanúsítványt érvényesnek fogad el, amit egy ismert (ebben az esetben hamisított és a készülék Keychain-jéhez adott) tanúsítványkiállító (Certificate Authority, CA) adott ki (és azokat a tanúsítványokat is érvényesnek tekinti, amelyeket ezzel a hitelesnek vélt tanúsítvánnyal írtak alá). A certificate pinning technika alkalmazása esetén csak konkrét tanúsítványokat fogad el a rendszer, tehát nem az aláíró személye és identitása számít, hanem csak az, hogy egy bizonyos tanúsítványról már eldöntöttük-e egyszer, hogy érvényes. A hamisítást egyébként az Apple által kiadott iPhone Configuration Utility nevű alkalmazással végezték. Ennek a programnak a használatakor amikor egy készüléket első alkalommal csatlakoztatnak a számítógéphez, akkor az automatikusan rátölt egy új CA-t. Ennek az a további, „érdekes” következménye, hogy egy olyan cégnél, ahol külön IT-csoport felügyeli az iOS-készülékeket, az első használat előtt be tudnak állítani egy proxy-t, és ezzel le tudják hallgatni a készülék teljes internetes forgalmazását… Az iMessage lehallgatása Az Apple azt állítja, hogy az iMessage egy, az elejétől a végéig titkosított („end-to-end” titkosítással rendelkező) csatorna, ezért az üzeneteinket sem az Apple, sem egy jogosulatlan kívüálló nem tudja olvasni. Ez azonban nem igaz: a teljes titkosítás ellenére is lehetséges a fent leírt támadás. Amikor a biztonsági szakértők kicsit mélyebbre ásták magukat a protokollba, néhány kellemetlen meglepetés érte őket. Az SSL-en keresztülmenő adatok tartalmazzák a küldő fél Apple ID-ját és a hozzá tartozó jelszót. Igaz, hogy az SSL protokoll ugye titkosítva van, de azon belül miért kell vajon plaintextben küldeni a jelszót? Az azonosításhoz elég lenne egy hash is. Íme, egy ehhez hasonló property list fájlt küld a Messages alkalmazás az Apple-nek (nyilván az adatok itt a példában nem valódiak): <?xml version=”1.0″ encoding=”UTF-8″?> <!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”> <plist version=”1.0″> <dict> <key>password</key> <string>Icandoaproperkeynote</string> <key>username</key> <string>tim_c@icloud.com</string> </dict> </plist> A protokollok: a kliens, a Push és az ESS-szerverek Az iMessage-üzenetek a Push protokollon keresztül jutnak el a feladótól a címzetthez. A protokoll TLS-alapú (tehát titkosított), az 5223-as porton át folyik, és az adatokat a [0…255]-courier.push.apple.com szerverek valamelyike továbbítja. A hitelesítéshez egy úgynevezett klienstanúsítványt („client certificate”-et) használnak. Ez a tanúsítvány nagyon érzékeny, mert minden Push-kommunikációt ezzel írnak alá. A klienstanúsítványt az Apple (az albert.apple.com című szerveren lévő „Apple iPhone Device CA” nevű certificate authority) állítja ki akkor, amikor a készüléket aktiválják. A rendszer szerveroldali működését csak az Apple ismeri, viszont a kliensoldalon is sokmident figyelhetünk meg. Üzenetküldéskor a Messages alkalmazás az Apple ESS szerveréről kér le néhány adatot: egy úgynevezett „Push-Token”-t és két titkosítási kulcsot. A Push-Token egy készülékpárhoz (feladó és címzett) tartozó egyedi azonosító, ami autentikációs és útválasztási (routing) információt is tartalmaz. Generálási algoritmusát ismét csak az Apple tudja, mint ahogyan a pontos felhasználás módját is. Egy érdekesség mindenesetre a kliensoldalról is látszik: a Push-Token egyetlen készülékpárhoz tartozik. Ha tehát a címzettnek több iMessage-képes készüléke van ugyanahhoz az Apple ID-hoz rendelve, akkor mindegyikre külön-külön elmegy az üzenet, így – gyakorlatilag – egy gombnyomással több üzenetet is küldünk. Az üzenetek a fent már ismertetett módon az Apple Push Notification Service (APNS) nevű szolgáltatáson keresztül mennek el. Íme az OS X-en futó iMessage alkalmazás hálózati forgalmazása: root@joker:~>> ps aux |grep apsd root 90 0.0 0.1 2467868 8052 ?? Ss Thu09AM 0:06.06 /System/Library/PrivateFrameworks/ApplePushService.framework/apsd root 20295 0.0 0.0 2432768 588 s003 S+ 3:08PM 0:00.00 grep apsd root@joker:~>> lsof -p 90 |grep TCP apsd 90 root 9u IPv4 0x667b30bc14a94f93 0t0 TCP joker.lan:65158->17.172.232.179:5223 (ESTABLISHED) root@joker:~>> whois 17.172.232.179 NetRange: 17.0.0.0 – 17.255.255.255 CIDR: 17.0.0.0/8 OriginAS: NetName: APPLE-WWNET NetHandle: NET-17-0-0-0-1 Parent: NetType: Direct Assignment RegDate: 1990-04-16 Updated: 2012-04-02 Ref: http://whois.arin.net/rest/net/NET-17-0-0-0-1 OrgName: Apple Inc. OrgId: APPLEC-1-Z Address: 20400 Stevens Creek Blvd., City Center Bldg 3 City: Cupertino StateProv: CA PostalCode: 95014 Country: US RegDate: 2009-12-14 Updated: 2011-03-08 Ref: http://whois.arin.net/rest/org/APPLEC-1-Z … (Az első sorban látható apsd program a készüéken vagy a számítógépen futó Push daemon.) Habár a Push hivatalos dokumentációjából nem derül ki, kicsit a sorok között olvasva arra a következtetésre juthatunk, hogy a készülékek folyamatos kapcsolatban vannak az APNS-szerverrel, ezért lehetséges egy-egy Push-Token segítségével eldönteni, hogy mely eszközökre kell elküldeni az üzeneteket. Man in the middle A Man-in-the-middle típusú támadás végrehajtásához először is – a már említett módon – hozzá kell adnunk a készüléken lévő Keychainhez egy Certificate Authority-t, hogy egy proxy-szerverre irányíthassunk át minden, a hálózaton átmenő adatot. Továbbá, mivel a hitelesítés kétoldli (tehát nemcsak az Apple szerverei ellenőrzik a készülék identitását, hanem fordítva is), ezért a Push-szerverekkel is el kell hitetnünk, hogy a „proxy valójában a készülék”. Ezt úgy oldjuk meg, hogy kibontjuk a készülék által küldött adatokból a Push-tanúsítvány privát részét, és azt telepítjük a proxy-ra is. Így már nem nehéz lehallgatni a kommunikációt. Amit találtunk: 0a >> Message Type XX XX XX XX >> Next Length 04 00 04 XX XX XX XX >> Identifier (4 bytes) 01 00 14 XX .. .. XX >> Topic Hash (20 bytes) 02 00 20 XX .. .. XX >> Push-Token (32 bytes) 03 XX XX … >> iMessage payload (az XX-szel jelölt bájtok változnak, mert az üzenet hosszától és tartalmától függenek.) Mivel a kommunikáció az elejétől a végéig titkosított, a titkosítási kulcsokat a felek vagy közvetlenül eljuttatják egymáshoz, vagy létezik egy úgynevezett „kulcskönyvtár” (key directory), ahol ezeket biztonságosan tárolják, és hitelesítés ellenében kiadják. Valóban, az Apple-nek léteznek úgynevezett ESS-szerverei (maguk a hackerek sem tudják, mit jelenthet ez a rövidítés), amik kulcskönyvtárként működnek. Üzenetküldéskor tehát a Messages app először ide küld egy lekérést, a következő formátumban: GET /WebObjects/QueryService.woa/wa/query?uri=tel:+33123456789 ‘Host’: service1.ess.apple.com ‘Content-Type’: application/x-apple-plist ‘x-id-cert’: [Provision Certificate] ‘x-id-nonce’: [Random Nonce with Timestamp] ‘x-id-sig’: [Query Signed with Provision Cert.] Láthatjuk, hogy itt a +33123456789 URI-hez (ez egy Apple ID-hoz kötött (készülék)azonosító, ami lehet telefonszám vagy e-mail cím is) kéri a kulcsokat. Ez a lekérés szintén titkosított, és egy Provision nevű certificate-tel van aláírva. A Provision tanúsítványt pedig egy Apple IDS Realm CA nevű tanúsítványhatóság írja alá. Ez egy hónapig érvényes. A szerver válasza egy XML property list, amit a könnyebb olvashatóság kedvéért JSON-ra konvertáltunk nektek: { ‘push-token’: [PushToken] ‘client-data’: { ‘show-peer-errors’: True, ‘public-message-identity-version’: 1.0, ‘public-message-identity-key’: [Public Keys Buffer] } } Minden egyes Push tokenhez tartozik egy ugyanilyen válasz. A két, már fentebb említett nyilvános kulcs egyike az ECDSA, egy 256-bites kulcs, ami a címzett válaszát hivatott ellenőrizni. A másik egy 1280-bites kulcs, ami a kimenő üzenetet kódolja. A ténylegesen elküldött adat ismét egy property list, ezúttal bináris formában. A következő kulcs-érték-párokat tartalmazza: D: True E: ‘pair’ P: <variable length binary data> (iMessage payload, deflate compressed) U: <128bit binary data> (iMessage UID) c: 100 i: <32bit integer> (messageId, same as in PUSH header) sP: mailto:tim_c@icloud.com (sender URI) t: <256bit binary data> (sender Push-Token) tP: mailto:mark_z@facebook.com (receiver URI) ua: [Mac OS X,10.8.5,12F37,MacBookPro10,2] (sender OS and hardware version) v: 1 A „P” mező a tényleges iMessage payload. Ez titkosított és tömörített (igen, először titkosított, és csak azután tömörített…). A következő információ található benne: (byte) 0x02 version? (short) ciphertext length (data) ciphertext RSA / AES-CTR data : ciphered with the RSA public key of the recipient (byte) signature length (data) signature ECDSA signature of <ciphertext> : computed with the ECDSA private key of the emitter A titkosítást feloldva újabb property list fájlt kapunk: p: array of URIs in the discussion group t: iMessage text (for iOS) v: version (1) x: iMessage html (attachments, and style – for OS X) A tényleges támadás A man-in-the-middle támadás esetén a „középen” lévő ember háromféleképpen helyezkedhet el: vagy a küldő és a Push-szerver között, vagy a Push-szerver és a címzett között, vagy mindkét helyen egyszerre. Álljon még itt egy pár kép arról, hogy mit is lehet elérni az egyes támadástípusok esetén: Itt a támadó a feladó és az Apple szervere között helyezedik el, így az elküldött üzeneteket valamint a feladónak érkező válaszokat tudja olvasni és módosítani. (Nyilván ugyanez igaz a feladóoldali elrendezésre is, a kommunikáció szimmetrikus.) Még ennél is nagyobb hatalmat kap a támadó, ha mindkét oldalon be tud avatkozni az üzenetváltásba: Ekkor mindkét fél üzeneteit tudja olvasni és módosítani. De mi a helyzet akkor, ha mégegy lépéssel tovább megyünk? Ha egészen egyszerűen lemásoljuk az Apple kulcsait, és teljesen megkerüljük a Push-szervereket? Ekkor egy klasszikus, egyszerű MITM-támadássá avanzsál a módszer: Ez egyben azt is bizonyítja, hogy a támadó helyére betehetjük magát az Apple-t is. Mivel a szerverek rendelkeznek minden szükséges kulccsal, az end-to-end titkosítás ellenére tudják olvasni és manipulálni az üzeneteket. (Ehhez az eljáráshoz szükséges mindkét fél titkos és nyilvános kulcsa, hiszen a titkosított üzenetet ki kell bontatni az olvasáshoz a címzett titkos kulcsával, és módosítás után visszakódolni a nyilvános kulccsal. A másik irányban a feladó kulcsaira igaz ugyanez.) Demonstráció A hackerek egy videót is készítettek, amiben konkrétan megvalósítanak egy ilyen támadást. Láthatjuk, amint a „megpatkolt” készüléken küldött és fogadott üzenetek „maguktól” l33tsp34k-ké alakulnak: Mit tehetünk ez ellen? Két dolgot. Az egyik dolgot csak az Apple valósíthatja meg: egy átláthatóbb, megbízhatóbb protokollt és titkosítási infrastruktúrát kellene kiépítenie. A másik, amit megpróbálhatunk, az az, hogy egy, az Apple-től független titkosítási réteget használunk, tehát nem sima szövegben (plaintext) küldjük el iMessage-einket, hanem egy olyan kulccsal kódoljuk, amit sem az Apple, sem más potenciális hallgatózó, támadó nem ismer, csak a küldő és fogadó fél. Ezen felül Pod2G csapata írt egy iMITMProtect nevű alkalmazást, ami megpróbálja a cikk elején leírt certificate pinning hiányát orvosolni oly módon, hogy az első alkalommal, amikor a Push-Tokent és a kriptográfiai kulcsokat megkapja egy készülék, akkor azokat egy helyi adatbázisban tárolják. Ha ezek bármikor megváltoznak, akkor gyanakodni lehet, hogy valaki hallgatózik, tehát az alkalmazás figyelmeztet minket erre. Az app egyelőre csak OS X-re érhető el, de a fejlesztők azt ígérik: amint megjelenik a jailbreak, készítenek belőle cydiás változatot is, iOS-készülékekre. Nektek mi a véleményetek erről a biztonsági hibáról? Valós problémának tartjátok? You just finished reading Pod2G: megkerülhető az iMessage titkosítása! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com

Az Apple nyilvánosságra hozta a negyedik pénzügyi negyedéves eredményeit. Bevétel 2013/Q4: 37,5 milliárd dollárBevétel 2012/Q4: 36 milliárd dollárVáltozás: + 4%Elemzői becslés: 36,95 milliárd dollárApple korábbi becslése: 34-37 milliárd dollár Tökéletes célzás: kicsivel a saját maguk által meghatározott maximum felett, bőven az elemzői becslést túlszárnyalva. Ráadásul növekedni is tudtak az egy évvel korábbi eredményhez képest. Ez eddig a legmagasabb negyedik negyedéves bevétel az Apple történetében. Nyereség 2013/Q4: 7,5 milliárd dollárNyereség 2012/Q4: 8,2 milliárd dollárVáltozás: -9% Ebben a negyedévben nincs akkora visszaesés a korábbi időszakhoz képest, mint legutóbb: akkor 22 százalékot esett a profit, a negyedik negyedévben sikerült jobb teljesítményt nyújtani. Vagy ennyire szar volt egy éve a helyzet. Mindenesetre a margin 37 százalék a korábbi 40-hez képest. Eladott iPhone 2013/Q4: 33,8 millió db
Eladott iPhone 2012/Q4: 26,9 millió db
Változás: +26% Az iPhone-ok eladása szépen alakul. És képzelhetjük, mi lesz itt a karácsonyi első negyedévben. Ha fölélőnek a tavalyi szintnek, amire minden esély megvan, az all time rekordot jelenthet majd. Eladott iPad 2013/Q4: 14,1 millió db
Eladott iPad 2012/Q4: 14 millió db
Változás: minimális növekedés Az iPadek várják a nagy boomot, a következő negyedév lesz az övék. Főleg a minié. Eladott Mac 2013/Q4: 4,6 millió db
Eladott Mac 2012/Q4: 4,9 millió db
Változás: -6% A Mac-eladások a karácsonyi szezonra pörögnek majd fel. Eladott iPod 2013/Q4: 3,5 millió db
Eladott iPod 2012/Q4: 5,3 millió db
Változás: – 34% Az iPod-eladások egyre zsugorodnak. Nem is koncentrál ide az Apple, meg is lehet érteni. Túl sok munka túl kevésért cserébe, legalábbis a többi terméket látva. Appleblog

Nemrég kaptunk egy levelet Csehországból, hogy mit szólnák, ha tesztelhetnénk egy remek terméket, egy Bluetooth-os dobókockát. Természetesen egyből kaptunk a lehetőségen és belevetettük magunkat a társasjátékozás jövőjébe a Dice+ segítségével. Régebben mikor játszani szeretett volna az ember valamit, társakra volt szüksége, viszont manapság egyre kevesebben játszanak társasjátékokkal a fiatalok közül, mivel inkább a telefonjukon játszanak valamit, vagy pedig számítógépen/konzolon egyedül vagy pedig közösen. A klasszikus társasjátékozás pedig egy remek időtöltés, csak sok esetben igen macerás ide-oda hurcolászni a dobozokat, illetve figyelni arra, hogy ne vesszen el egyetlen bábu se, és arról akkor még nem is beszéltem, hogy sok játék esetében magának a játéktáblának a felállítása is igen időigényes lehet, az elpakolásáról nem is beszélve. Nyaralásokra érdemes lehet valamiféle társasjátékot vinni, gondolva a rossz időre, viszont igen értékes helyet tud elfoglalni a poggyászunkban a legkisebb táblajáték is. Persze egy tabletet szinte bárhova el tudunk helyezni mindenféle gond nélkül. A tabletek igencsak alkalmasak játékra, még komolyabb játékokat is tudunk rajtuk futtatni (egér és billentyűzet nélkül is) és mivel elég nagy a kijelzőjük, egy táblajáték is el tud férni rajtuk. A virtuális dobókockás játékokkal az a baj, hogy semmi befolyásunk nincs arra, hogy a virtuális kocka milyen számot dob, pedig az ilyen játékoknak pont az a lényege, hogy játékos maga dobja el a kockát és a szerencsén múlik, hogy mi lesz a dobott szám, nem pedig véletlenszám-generátor mondja meg a dobott értéket, ami akár csalhat is. A dobókockás játékok varázsa a kockadobásban van. A Dice+ egy olyan kiegészítő tabletes játkokhoz, mellyel végre újra a játékos kezén és szerencséjén múlik a dobás. Mi is a Dice+? A Dice+ egy mindössze 25 g súlyú, 26 mm-es élű dobókocka, mely a tabletünkkel Bluetooth-on keresztül kommunikál és így a virtuális játékba juttatja a dobott értéket. Kikapcsolt állapotban csak egy jelöletlen fehér kocka kék színű kerettel, de ha 180°-ot fordítunk rajta, a kocka életre kel és az eddig fehér oldalain számok kezdenek el színesen pulzálni. A számok LED-ekből rajzolódnak ki, melyek 256 millió szín megjelenítésére képesek. A számok fixek az oldalakon, viszont dobás előtt és közben nem látszanak, így egészen addig izgulhatunk milyen számot dobtunk, míg a kocka biztosan meg nem áll az egyik oldalán, ekkor a számok elkezdenek világítani. A színt különböző dolgok határozzák meg: bekapcsolás után egy ideig a akksija töltöttségi szintjének megfelelően zöld és piros közti árnylatokban pompázik, majd utána átvált kékre és addig pulzál kéken, míg nem kapcsolódik a tablethez. Játék közben az adott játékos bábujához illő színben ragyognak a számok, így mindig tudhatjuk melyik játékos jön, bár alkalmazása válogatja, hogy csak addig villog a játékos bábujának megfelelő színben, míg a dobást meg nem kezdi, vagy a dobott szám is színben passzol a bábuhoz, vagy ha csak a dobás elején passzol, akkor utána a töltöttségi szintnek megfelelően pulzál. Használata igen egyszerű, bekapcsolni a már említett 180°-os fordulattal lehet, a tableten pedig csak egy Dice+ kockát támogató alkalmazásnak kell futnia és persze a Bluetooth be kell legyen kapcsolva. Első használatkor se kell azzal foglalkozni, hogy párosítsuk a két eszközt egymással, ahogyan azt a legtöbb Bluetooth eszköz esetében tenni kell. Amint a Bluetooth kapcsolat létrejött, már játszhatunk is. De előbb nézzük meg mit is rejt a kocka. Mit is rejt a kocka? A kocka 6 oldalából 5 teljesen jelöletlen és egyforma, viszont a hatodikon van egy kis háromszög forma kis pontoktól, ez az 1-es szám oldala egyébként. Az 1-es panel az egyetlen mozgatható alkatrész a kockán, ugyanis ezt a panelt el tudjuk csúsztatni és előbújik egy micro USB csatlakozó, amin keresztül tudjuk tölteni a Dice+ kockát. 2 óra alatt feltöltődik az akkumulátora és közben a töltöttségi szintnek megfelelő színűen pulzálnak a LED-ek. Teljes feltöltéssel 20 órányi játékra képes, ami azt hiszem, elég sok társasjáték-partyra elég. Az USB csatlakozón keresztül nem csak tölteni lehet a kockát, hanem adott esetben frissíteni is a szoftverét. Egy kockánál fontos, hogy kiegyensúlyozott legyen, mivel ha nem az, akkor mindig a nehezebbik fele kerül lefelé, az ilyen kockát nevezik cinkeltnek. Ahhoz, hogy egy ilyen Bluetooth-os kocka működjön, természetesen szükség van egy elektronikára, amin a megfelelő működéshez szükséges alkatrészek helyet kapnak. A kocka kiegyensúlyozása miatt az elektronika igencsak extra, ugyanis nem csak egy egyszerű lap, mint a legtöbb elektronikai eszközben, hanem maga az alaplap is egy kocka a kockán belül. Az egész kockát egy ARM mikrovezérlő irányítja, mely egy hőmérséklet szenzorral is rendelkezik, továbbá az alaplapon található még egy mágnesesmező-érzékelő, ami a kocka térbeli tájékozódását segíti, ez ugyanis nélkülözhetetlen a helyes dobás meghatározásához; ezen felül van benne mozgásérzékelő, ami elegedhetetlen ahhoz, hogy a kocka érzékelje, ha megfogták és eldobták; illetve van még benne egy gyorsulásmérő is, aminek segítségével a Dice+ nemcsak egy dobókocka lesz, hanem egy multifunkcionális játékvezérlő is, illetve természetesen egy Bluetooth chip is helyet kapott. Az akkumulátor pedig a kocka közepén található az alaplap-kocka belsejében. Ebben a videóban láthatjátok a tervezés és gyártás bizonyos lépéseit is: Milyen készülékekkel kompatibilis? A Dice+ a Bluetooth LE-t (Low Energy) támogató készülékekkel képes kommunikálni, illetve az alkalmazások élvezhetősége miatt csak tabletek jöhetnek szóba. Íme a jelenleg támogatott eszközök listája: iPad 3, iPad 4, iPad mini, Nexus 7, Nexus 10, Samsung GalaxyNote 8.0, Samsung GalaxyNote 10.1, Samsung GalaxyTab 2 10.1, Sony Xperia Tablet Z, Asus TF200T, Asus TF300T. iOS esetén 6.0 a minimum követelmény az alkalmazások futtatásához, Android esetén pedig 4.0. Az iPhone 4s és újabb testvérei is képesek lennének kommunikálni a kockával, viszont nincsenek iPhone-ra megírva az alkalmazások. Persze nem kizárt, hogy a jövőben lesz valami olyan játék, ami iPhone-on is élvezhető és jól jönne hozzá egy kocka. Na de akkor lássuk végre, milyen játékokkal is tudunk játszani. Játékok Van egy alap kockakezelő program, amiben alapból van pár játék, de ugyanitt tekinthetjük meg azt is, milyen játékok érhetőek még el az App Store-ból, illetve hogy mik vannak még készülőben. Ez alkalmazás nem csak arra jó, hogy ebből is el tudjuk a játékokat indítani, illetve gyorsan átirányít az App Store-ba, ha épp arra van szükségünk, hanem a kocka használati statisztikáját is meg tudjuk tekinteni. Láthatjuk, hogy hány százalékon áll akksi, hányszor dobtunk a kockával és ez összesen hány pontot ér, illetve azt is mutatja, hány órát játszottunk a kockával. Achievementeket is gyűjthetünk, ha minél többet játszottunk, például dobj 1000x, vagy 10000x a kockával, vagy épp dobj 1-est 100x vagy játssz több mint 10, 100, 1000 órát a kockával, stb. Gondolom, sokak fejében felmerült már a kérdés, hogy biztosan ki lehet játszani valahogy a kockát, hogy a számunkra megfelelő számot mutassa. Nem azt mondom, hogy nem lehet megoldani, hogy mindig 6-ost dobjunk, de a csalás szándékosan nehezítve van. Először is meg kell jegyeznünk, melyik (alapból ugye üres) oldal rejti a 6-os számot, másrészt úgy kell forgatnunk a kockát összevissza levegőben, hogy az azt érzékelje, hogy eldobtuk és utána úgy kell azt az asztalra helyezni, hogy még ekkor is úgy érzékelje, hogy tényleg eldobtuk. Ez az egész művelet nem valami egyszerű, főleg úgy nem, hogy ne tűnjön fel a játszótársaknak, hogy csalni próbálunk. A csalás megnehezítésre beállítható még egy szigorított dobás érzékelő is, de a csalás amúgy sem szép dolog. Ahelyett, hogy mindegyik játékról én magam írnék, inkább a videóikat mutatnám be, az többet elmond, mint én, de elöljáróban annyit, hogy vannak régi klasszikusok, mint például a “Ki nevet a végén?” vagy az “Ostábla”, de vannak teljesen új játékok is felnőttek és gyerekek számára is. Amelyik alkalmazásnak nincs ott a letöltési linkje, az mind az alap kockakezelő alkalmazásból érhető csak el. Powered Board Games Ár: Ingyenes Méret: 181.76 MB Verzió: 1.2 Értékelés: Ki nevet a végén? DICE+ Heroes Ár: Ingyenes Méret: 29.66 MB Verzió: 1.4 Értékelés: Ostábla Pirates Pirates – The Board Game Ár: 1.79 EUR Méret: 82.52 MB Verzió: 1.1 Értékelés: Rumble Stamble Rainbow Jack This Way Up Chuchumba Bella and Max Bella and Max Ár: 1.79 EUR Méret: 170.57 MB Verzió: 1.1 Értékelés: Ezeken túl jó pár játék érkezik hamarosan az App Store-ba, itt meg tudjátok nézni, mik vannak előkészületben. Minden alkalmazásnál ott van egy szám, hogy hány kockával lehet játszani, ugyanis akár 7 kocka egyidejű használatára is képes a rendszer, csak még nincs olyan alkalmazás hozzá, ami tudna is vele mit kezdeni. Elvileg nem kell több kockát venni olyan játékokhoz se, amihez több kockát ír a leírás, ugyanis ha 2 kockával kéne dobni, eggyel dobunk kétszer. Wings of Fire Van egy alkalmazás, amiről Miki (aki hozta nekünk a kockát Prágából) azt mondta, hogy majd csak később fog megjelenni, viszont nem dobókockaként kell használnunk a kockát, hanem egy kontrollerként, ugyanis egy repülőt tudunk vele irányítani úgy, hogy csak döntögetjük a kockát a markunkban és tetején lévő oldalt megérintve pedig tüzelni tudunk. Jelenleg ebből amolyan demó változat érhető csak el, de még ősszel meg fog jelenni a teljes változat is. Sajnos hivatalos bemutató videót nem találtam, de egy nagy társasjáték guru tesztelte a Dice+ dobókockát és levideózta ezt a repülős játékot is. A teljes változatról mindenképpen írni fogok majd itt, ugyanis itt mutatkozik meg, hogy a Dice+ nem csak egy elektronikus dobókocka – alapvetően ez egy univerzális vezérlő digitális asztali társasjátékokhoz. A hardver sokkal többet tud, mint amire a jelenleg elérhető alkalmazások képesek. Én reménytelien tekintek a jövőbe, nagy jövő várhat erre a kockára. Az alábbi videót 6:11-től 7:31-ig érdemes figyelni: Wings of fire Ár: Ingyenes Méret: 45.89 MB Verzió: 1.0 Értékelés: Mi van a dobozban? A csomag tartalmaz 1db Dice+ dobókockát, egy micro USB kábelt kék borítással, egy kis kék zsákocskát a kocka hordozásához és kötelező kis füzetkéket. Kinek tudom ajánlani? Azoknak, akik a nagy táblás, igen komoly társasjátékokat szeretik (például Catan, Rizikó, stb.) nem annyira tudom ajánlani, mert nem valószínű, hogy tabletre lesz igazán élvezhető változatuk, bár ez csak a fejlesztőkön múlik, hiszen Catan már régóta van és egészen játszható. Azok számára viszont mindenképpen tudnám ajánlani, akik sokat utaznak és szeretnének mindig maguknál tudni valamilyen játékot, kisgyerekes szülőknek is szerintem jól tud jönni, vagy egyke gyerek testvérhiányában a gép ellen is tud játszani. Mindenki maga dönti el tetszik-e neki, kihasználná-e, stb., de szerintem egy nagyon jópofa kis lengyel találmány, én nagyon kíváncsian várom, milyen játékok fognak még megjelenni és ha valami nagyon jó alkalmazás érkezik, arról mindenképpen írni fogok. Hol tudom megvásárolni? Akinek felkeltettem a kíváncsiságát és szívesen venne egyet, annak van egy jó hírem: nem kell külföldről megrendelni, ugyanis már kapható a SzifonStore-ban. You just finished reading SzifonStore: Dice+ Bluetooth-os dobókocka, a társasjátékok jövője! Consider leaving a comment! © Szifon.com – Minden jog fenntartva! Szifon.com



Google Pagerank mérés, keresooptimalizálás