Jak wiadomo, iPhone'y w UE potrafią więcej niż urządzenia w innych regionach świata – dzięki regulacji na mocy ustawy o rynkach cyfrowych (DMA) Apple musi uruchomić alternatywne sklepy z aplikacjami. Wygląda jednak na to, że Apple popełniło błędy wdrażając je w przeglądarce Safari, co skutkowało… Możliwy wyciek danych Możliwość prowadzenia pojazdu. Poinformowała o tym grupa badaczy bezpieczeństwa pod przewodnictwem Tommy’ego Miske. We współpracy z programistą Talal Hajj Bakri, Misk wdrożył nową wersję Safari dla Unii Europejskiej Schemat URI dla „grupy rynkowej”. Obserwowano.

reklama

Śledzenie sieci bez zgody

Nowe działanie ma tak naprawdę umożliwić stronom internetowym w przeglądarce Safari pobieranie widoku tej aplikacji za pomocą przycisku. Misk i Bakri zwrócili jednak uwagę, że z funkcjonalności dostępnej od iOS 17.4 może obecnie korzystać swobodnie dowolny serwis WWW. Umożliwiłoby to alternatywnym dostawcom sklepów z aplikacjami śledzenie użytkowników nawet w trybie incognito, jeśli współpracują z operatorami witryn. Każdemu użytkownikowi wysyłany jest unikalny identyfikator, który nie ulega zmianie.

Problem nie występuje w przypadku konkurencyjnych przeglądarek, takich jak Ecosia lub Brave, które obsługują również instalację alternatywnych sklepów z aplikacjami. Jednakże jest to obecnie jedynie hipotetyczna forma ataku, ponieważ obecnie istnieje tylko trzech różnych dostawców tych sklepów z aplikacjami, o których nie wiadomo, czy wykorzystują problem opisany przez Muska i Bakriego. Dlatego badacze twierdzą, że tylko „złośliwe rynki alternatywne” są w stanie zachować się w ten sposób. Nie jest jasne, czy Apple określi to podczas zatwierdzania.

Na razie to hipotetyczne, ale Apple mogłoby coś zrobić

Powstaje jednak pytanie, dlaczego schemat URI został zaprojektowany tak, aby łatwo było go wyciekać. Dlatego Safari zawsze wywołuje MarketplaceKit, jeśli na stronie znajduje się schemat URI – „na ślepo” – twierdzą badacze bezpieczeństwa. Przy każdym wywołaniu uruchamiany jest alternatywny sklep z aplikacjami z unikalnym identyfikatorem i wraz z nim wysyłany jest „niestandardowy ładunek”.

Aby przeprowadzić atak, operatorzy alternatywnych sklepów z aplikacjami będą musieli współpracować z dostawcami stron internetowych. Funkcje prywatności przeglądarki Safari, które w rzeczywistości mają zapobiegać śledzeniu między witrynami, są osłabione. Być może problem można łatwo rozwiązać: Safari powinna uruchamiać MarketplaceKit tylko wtedy, gdy jest to oficjalna witryna alternatywnego sklepu z aplikacjami, ale nie żadnego przypadkowego sklepu z aplikacjami. Apple nie odpowiedziało jeszcze na tę lukę.

(licencjat)

W listopadzie 2023 roku NASA nagle zgłosiła problemy ze statkiem kosmicznym Voyager 1, który nie wysyłał już czytelnych danych. Czy to koniec misji naukowej? Tymczasem po kilku miesiącach badań zespół specjalistów NASA znalazł przyczynę problemu i również go rozwiązał.

Autor: Thomas Geoking Źródło: NASA.

Przez chwilę wyglądało na to, że aktywny lot naukowy statku kosmicznego Voyager 1 dobiegł końca. Sonda wystrzelona 5 września 1977 roku jest, wraz ze swoją siostrzaną sondą, najodleglejszym obiektem stworzonym przez człowieka. Znajduje się teraz w przestrzeni międzygwiezdnej. W ciągu nieco ponad 17 000 dni spędzonych w przestrzeni kosmicznej przeleciał dotychczas około 24,42 miliarda kilometrów. Obecnie sygnał radiowy z Ziemi dociera do sondy kosmicznej w ciągu 22,5 godzin.
Sonda kosmiczna nadal wysyła dane naukowe z powrotem na Ziemię, przynajmniej do połowy listopada 2023 r. Nagle okazuje się, że sonda kosmiczna nie wysyła już czytelnych danych, ale raczej te same dane ułożone w rodzaj ciągłej pętli.

Po szczegółowej analizie przyczynę początkowo ustalono w systemie danych lotu sondy. To jeden z trzech komputerów znajdujących się na pokładzie statku kosmicznego. System FDS nie skomunikował się prawidłowo z jednym z podsystemów sondy, zwanym modułem modulacji telemetrii (TMU). W rezultacie na Ziemię nie są przesyłane żadne dane naukowe ani techniczne. Celem FDS jest gromadzenie m.in. danych z instrumentów naukowych oraz danych technicznych o stanie i kondycji statku kosmicznego. Informacje te są następnie łączone w pojedynczy pakiet danych, który jest wysyłany z powrotem na Ziemię przez TMU. Teraz TMU zaczęło wysyłać powtarzający się wzór jedynek i zer, jakby „utknął”. Po nieudanym ponownym uruchomieniu FDS do analizy błędu często trzeba było korzystać z dokumentów sprzed kilkudziesięciu lat. Specjaliści potrzebowali czasu, aby zrozumieć, jak nowe polecenia wpłyną na działanie statku kosmicznego, aby uniknąć niezamierzonych problemów.

1 marca 2024 r. wysłali do statku kosmicznego sygnał, który spowodował, że FDS wysłał pełny obraz pamięci. Zostało to odebrane 3 marca i odszyfrowane przez inżyniera z agencji Deep Space Network, która obsługuje anteny radiowe komunikujące się zarówno z Voyagerem, jak i innymi statkami kosmicznymi.
Zrzut pamięci był kluczem do rozwiązania problemu!
Okazuje się, że 3 procent pamięci FDS jest uszkodzone. Możliwe, że jeden chip został uszkodzony albo przez wysokoenergetyczne cząstki z kosmosu, albo po prostu przez długi okres pracy. Spowodowało to utratę części kodu programu komputerowego FDS.

Utrata tego kodu sprawiła, że ​​dane naukowe i techniczne stały się bezużyteczne. Ponieważ chipa nie można było naprawić, zespół zdecydował się umieścić uszkodzony kod w innym miejscu pamięci FDS. Żadna pojedyncza witryna nie jest jednak wystarczająco duża, aby pomieścić całą sekcję kodu. Dlatego opracowano rozwiązanie umożliwiające podzielenie uszkodzonego kodu na sekcje i przechowywanie tych sekcji w różnych lokalizacjach w FDS. Aby ten plan zadziałał, te sekcje kodu muszą zostać zmodyfikowane, aby zapewnić dalsze działanie jako całość. Należy również zaktualizować wszelkie odniesienia do lokalizacji tego kodu w innych częściach repozytorium FDS. 18 kwietnia zespół przesłał wstępną aktualizację oprogramowania statku kosmicznego Voyager. Kiedy 20 kwietnia zespół kontroli misji otrzymał informację zwrotną od statku kosmicznego, wiedział, że modyfikacja zadziałała. Po raz pierwszy od pięciu miesięcy udało im się sprawdzić status i stan statku kosmicznego. Po dalszej aktualizacji sonda będzie mogła ponownie przesyłać dane naukowe na Ziemię. Misja naukowa może być kontynuowana.
To, jak długo sonda może nadal działać, zależy głównie od baterii radionuklidowych i zużycia elementów termoelektrycznych. Produkcja energii elektrycznej spada o około 4 waty rocznie. Wyłączanie poszczególnych instrumentów wielokrotnie wydłużało żywotność sondy.

Raumfahrer.Net będzie w dalszym ciągu udostępniać raporty.

Dołącz do dyskusji na forum Raumcon:

Podróżnik Sondy kosmiczne

Manor Lords to w ostatnim czasie jedna z najciekawszych gier – co teraz widać także w pierwszych wynikach sprzedaży. Kamień milowy został osiągnięty w dniu premiery.

Średniowieczna gra strategiczna Manor Lords jest ostatnio na ustach wszystkich. Hooded Horse and the Slave Magic była jedną z najbardziej poszukiwanych nowych gier na platformie Steam – co znalazło odzwierciedlenie w bardzo udanym rozpoczęciu sprzedaży.

Manor Lords niedawno weszło do fazy wczesnego dostępu i dlatego jest dostępne jako wczesna wersja gry na platformie Steam. Niezliczona ilość graczy na PC chciała już tę niekompletną wersję, więc ta wersja gry sprzedawała się jak świeże bułeczki. Ponad milion egzemplarzy przeszło już przez wirtualną ladę wydawniczą – pierwszy kamień milowy w sprzedaży został już przekroczony.

Gra opiera się na wielu elementach zarządzania i zakrojonych na szeroką skalę średniowiecznych bitwach taktycznych. Masz dostęp do różnych budynków, ulepszasz produkcję rolną, tworzysz szlaki handlowe – w skrócie: w grze strategicznej możesz zarządzać wieloma rzeczami.

Przyciąga to obecnie nie tylko wielu kupujących, ale także wielu graczy na Steamie. Pierwszego dnia maksymalna liczba graczy jednocześnie osiągnęła 173 178. Manor Lords wyprzedziło także Hades 2 i Hollo Knight: Silksong w kategorii najbardziej poszukiwanych gier na Steamie, osiągając wspomniany poziom sprzedaży w niecały tydzień po premierze wczesnego dostępu.

Po Palworld na początku roku i późniejszym Helldivers 2, Manor Lords można uznać za trzeci duży tytuł 2024 roku.