Apple paikkasi haavoittuvuuden iPhoneissa, Intuit ostaa Mailchimpin ja Litecoinin hinta nousi väärennetyn tiedotteen takia.

Lisäksi Dan Wang avaa Kiinan lisääntynyttä teknologiasektorin sääntelyä

Huomenta! ☕

Transistori on arkipäivisin ilmestyvä, teknologiauutisiin ja internet-kulttuuriin keskittyvä, uutiskirje. Voit ryhtyä Transistorin tilaajaksi kirjoittamalla sähköpostiosoitteesi alle ja painamalla osoitekentän vieressä olevaa Subscribe-nappia!

Uutiset 🗞️

Apple paikkasi tietoturvahaavoittuvuuden

Teknologiayhtiö Apple julkaisi eilen iOS 14.8 päivityksen, joka paikkaa tietoturvahaavoittuuvuuden Applen iMessage-viestittelypalvelussa. Haavoittuvuutta hyväksikäyttämällä, israelilainen kyberturvallisuusyritys, NSO Group, on onnistunut helmikuusta asti “tartuttamaan” useita iPhoneja. Haavoittuvuuden löysi tutkimusryhmä Citizen Lab, joka kertoi löydöksistään Applelle. Wall Street Journalilta (WSJ):

An Israeli cybersecurity firm has been exploiting a significant Apple Inc. software vulnerability since February to silently infect iPhones using iMessage, the company’s messaging software, according to the research group that discovered the issue.

On Monday, Apple supplied a critical security update fixing the flaw, but the vulnerability had been used in attacks by Israel’s NSO Group, according to Citizen Lab. Citizen Lab is an academic research group that investigates cyberattacks on journalists and dissidents.

“After identifying the vulnerability used by this exploit for iMessage, Apple rapidly developed and deployed a fix in iOS 14.8 to protect our users,” Apple said in a statement. “We’d like to commend Citizen Lab for successfully completing the very difficult work of obtaining a sample of this exploit so we could develop this fix quickly.”

The intrusion is particularly worrisome because it is what researchers at Citizen Lab refer to as a “zero click” attack, meaning, unlike most other iPhone hacks, the user doesn’t need to click on a link or open a document to be infected. “Anyone with iMessage on their phone could be silently infected,” said John Scott-Railton, a researcher with Citizen Lab. “They would see nothing.”

Tässä vielä linkki Citizen Labin ilmoitukseen asiasta. Käykää päivittämässä iPhonenne jos ette jo ole niin tehneet!


Intuit ostaa Mailchimpin

Veronmaksuohjelmistostaan kuuluisa Intuit, ostaa markkinoinninautomaation ja sähköpostimarkkinointiin keskittyvän Mailchimpin, 12 miljardilla dollarilla. Kyseessä on Intuitin suurin yritysostos. CNBC:ltä:

Intuit will buy email marketing company Mailchimp for $12 billion in cash and stock, the companies said Monday.

Intuit, which is known for financial service offerings like TurboTax and Credit Karma, said it will use the acquisition to accelerate growth among small business clients. It marks the company’s largest acquisition to date. Last year, the company purchased Credit Karma for more than $8 billion.

MailChimp was initially founded in Atlanta in 2001. Shares of Intuit were flat in after-hours trading following the announcement.

Mielenkiintoisen Mailchimpistä tekee se, että se on ns. bootsträpätty yritys, eli yhtiö ei ole ottanut lainkaan ulkopuolista rahoitusta. Twitter-analyytikko Trung Phan julkaisi Mailchimpiin liittyvän twiitti-langan:


Litecoin pump & dump

Mainitaan vielä, että kryptovaluutta Litecoinin hinta nousi ja laski eilen peräti 20 %, kun useat uutislähteet levittivät väärennettyä tiedotetta, missä kerrottiin, että vähittäiskauppa Walmart olisi hyväksymässä maksamisen Litecoinilla. GlobeNewswire oli ensimmäinen sivusto joka julkaisi tiedotteen. Tiedotteessa oli ilmeisesti linkki olemattomaan verkkosivustoon. The Vergeltä:

The Litecoin cryptocurrency saw its price spike by as much as 20 percent on Monday after a fake press release claimed Walmart would begin accepting Litecoin as payment.

The press release posted to GlobeNewswire linked to a non-functioning website, and there was no evidence of any Securities and Exchange Commission filing, which would have been expected since Walmart is publicly traded. Walmart’s official newsroom never included the release, and the company typically uses Business Wire to distribute releases.

Dave Pleiss, vice president, investor and public relations for GlobeNewswire said in an email to The Verge that this has never happened to the company before.

“When GlobeNewswire became aware this morning that a fraudulent user account was used to issue an illegitimate press release we promptly withdrew the press release and issued a Notice to Disregard.” Pleiss wrote.


Suosittelut 🕵️

Dan Wang avaa Kiinan teknologiasektorin sääntelyä

Suosikki Kiina-analyytikkoni, Dan Wang, kävi Bloombergin Odd Lots -podcastissa puhumassa Kiinan lisääntyneestä teknologiasektorin sääntelystä.

Dan on aikaisemmin useaan otteeseen maininnut siitä, miten Xi Jinpingillä on strateginen tavoite keskittää maan voimavaroja ns. deep tech:iin, niin kuin puolijohteiden valmistamiseen. Osittain maan hallitus ilmeisesti kokee, että liian moni lahjakas insinööri menee nyt Tencentin tai Alibaban kaltaiseen kuluttajainternetyritykseen töihin, sen sijaan että he työllistyisivät esim. SMIC:llä.

Toinen mielenkiintoinen huomio Danilta, mitä en muista aikaisemmin kuulleeni, oli se miten vähän teknologiayrityksiä, ja varsinkin kuluttajainternetyrityksiä, on ylipäätään säännelty ennen pandemiaa. WeChat-sovelluksen merkitys kiinalaisten arjessa on ilmeisesti niin iso, että sen voi ajatella jopa yksityistäneen joitain valtion tai kunnan toimintoja. Dan puhuu siitä, miten pandemian aikaan, hallitus on herännyt siihen miten riippuvaisia tavalliset kansalaiset ovat näistä digipalveluista, minkä hän uskoo ennestään motivoineen hallitusta lisäämään sääntelyä näille sektoreille.

Erinomainen keskustelu kaiken kaikkiaan.


Nopeet 🚀