Há alguns meses, destacamos aqui no site o lançamento do PDF Expert 3.0, pela Readdle. De lá pra cá ele já recebeu alguns updates menores, mas nesta semana ganhou uma grande atualização — agora na versão 3.2.
A principal novidade certamente é busca por palavras-chave em toda a sua biblioteca de PDFs, além de trazer também um novo painel de listagem de arquivos, ferramenta de borracha, suporte a teclas Tab e de setas em teclados Bluetooth, aprimoramentos em Handwriting e Wrist Protection, nova API de proteção de dados, entre outros.
O PDF Expert requer o iOS 4.0 ou superior de iPads, pesa 14,9MB e custa US na App Store. De acordo com a Readdle, já são hoje mais de 160 mil usuários do produto, no mundo todo.
Promoção-relâmpago: concorra a 3 promo codes do PDF Expert!
Mais uma vez, vamos brincar um pouquinho — valorizando os que de fato leem o artigo.
Ganharão códigos promocionais do PDF Expert os 3 primeiros seguidores do @MacMagazine que derem RT no nosso tweet sobre este post — só que no estilo antigo de RT, adicionando na frente da mensagem qual o nome da empresa que criou o formato PDF.
Exemplo:
Readdle RT @MacMagazine: Readdle disponibiliza ótima atualização do PDF Expert para iPad, agora na versão 3.2 – http://mcmgz.in/5×8
Atenção: se você for um dos ganhadores *não* apague o tweet após o término da promoção, ou você poderá ser banido. Caso você seja um deles e não saiba como resgatar o seu promo code, confira nossa vídeo-aula explicativa.
O especialista em segurança Charlie Miller tem uma história e tanto no mundo Apple — e hoje reapareceu para escrever mais um capítulo dela. O hacker descobriu recentemente mais uma brecha de segurança severa no iOS, publicando — ele mesmo — um aplicativo na loja da Maçã.
Muitos de vocês devem saber, mas todo software publicado na App Store só pode rodar em iGadgets quando tem seu código validado e assinado pela Apple. O que Miller descobriu — e provou na prática, no vídeo abaixo — é que, mesmo depois de passar pela aprovação do time da Maçã, ele poderia executar códigos não-autorizados em devices alheios.
Miller é uma pessoa séria — embora tenha violado os termos do iOS Developer Program e tenha mostrado ao mundo uma pisada de bola da Apple, ele não se aproveitou da brecha para fazer mal algum. O vídeo acima é apenas uma prova de conceito, nenhum usuário foi prejudicado por isso.
Pouco tempo depois que a Forbes publicou a descoberta de Miller, nesta tarde, tal aplicativo foi rapidamente removido pela Apple. E, pouco tempo depois, o hacker foi expulso do iOS Dev Program (um pouco paradoxal, mas é o certo a fazer).
Eis a carta que Miller recebeu da Apple:
Dear Charles Miller:
This letter serves as notice of termination of the iOS Developer Program License Agreement (the “iDP Agreement”) and the Registered Apple Developer Agreement (the “Registered Developer Agreement”) between you and Apple, effective immediately.
Pursuant to Section 3.2(f) of the iDP Agreement, you agreed that you would not “commit any act intended to interfere with the Apple Software or related services, the intent of this Agreement, or Apple’s business practices including, but not limited to, taking actions that may hinder the performance or intended use of the App Store or the Program”. Further, pursuant to Section 6.1 of the iDP Agreement, you further agree that “you will not attempt to hide, misrepresent or obscure any features, content, services or functionality in Your submitted Applications from Apple’s review or otherwise hinder Apple from being able to fully review such Applications.” Apple has good reason to believe that you violated this Section by intentionally submitting an App that behaves in a manner different from its intended use.
Apple may terminate your status as a Registered Apple Developer at any time in its sole discretion and may terminate you upon notice under the iDP Agreement for dishonest and misleading acts relating to that agreement. We would like to remind you of your obligations with regard to all software and other confidential information that you obtained from Apple as a Registered Apple Developer and under the iDP Agreement. You must promptly cease all use of and destroy such materials and comply with all the other termination obligations set forth in Section 12.3 of the iDP Agreement and Section 8 of the Registered Developer Agreement.
This letter is not intended to be a complete statement of the facts regarding this matter, and nothing in this letter should be construed as a waiver of any rights or remedies Apple may have, all of which are hereby reserved. Finally, please note that we will deny your reapplication to the iOS Developer Program for at least a year considering the nature of your acts.
Sincerely, Apple Inc.
Ele, surpreendentemente, não gostou nem um pouco:
Apple has removed my app from the app store, those bastards!
A Apple inegavelmente já está ciente da falha e terá mais trabalho pra fazer antes de lançar o iOS 5.0.1 para todos — isso se a correção para a brecha descoberta por Miller não vier depois (o que não seria uma boa ideia). Segundo a Forbes, Miller teria avisado a empresa sobre isso já no dia 14 de outubro.
Miller dará mais detalhes sobre o bug na conferência SysCan 2011, na semana que vem, em Taiwan. Vamos torcer para que, até lá, essa brecha já tenha virado passado no iOS.
Nós injustamente nunca fizemos um artigo sobre este ótimo app da Readdle aqui no site, mas com o lançamento da sua versão 3.0, hoje pela manhã, encontramos uma boa oportunidade para nos redimirmos. Falo do PDF Expert para iPad (ele também tem uma versão para iPhone, mas esta ainda não foi atualizada).
O aplicativo é um excelente e supercompleto utilitário de PDF para a tablet da Apple, permitindo inclusive o preenchimento de formulários, anotações e assinaturas digitais.
Este último update traz uma barra de anotações redesenhada, significativas melhorias em performance, novos tipos de anotações, gerenciamento de páginas, extração e envio de determinadas páginas como PDFs separados por email, copy & paste de páginas entre documentos, controle de brilho, entre outros.
Escrevendo especialmente para o SANS Application Security Street Fighter Blog, o pesquisador Nitesh Dhanjani revelou nesta semana uma nova brecha de segurança no Mobile Safari que atualmente não gera implicações graves para usuário, mas poderia ser usada de forma maliciosa para capturar dados pessoais e até mesmo a localização geográfica da pessoa.
O centro da questão são os URL Schemes suportados pelo Safari, que permitem que links direcionem o usuário automaticamente para certos aplicativos. Com o tel:, por exemplo, é possível abrir um popup perguntando se a pessoa quer efetuar uma ligação para o número clicado — como ocorre em resultados de buscas do Google.
Acontece que essa popup de confirmação não está presente no protocolo skype:, permitindo atualmente que sites iniciem ligações via SkypeOut automaticamente, quase sem o consentimento do usuário. Até aí nada muito grave, afinal, o máximo que vai acontecer é a pessoa perder alguns dólares em crédito na sua conta do Skype.
Mas Dhanjani abre a discussão acerca da gravidade de essa brecha ter sido liberada pela Apple durante seu processo de aprovação da App Store. Se a empresa é tão preocupada assim com a privacidade e segurança de usuários rodando aplicativos de terceiros, como algo desse tipo é permitido? E o que alguém malicioso poderia fazer, aproveitando-se desse tipo de abertura?
Algo a se pensar — ou se corrigir imediatamente no iOS, no caso da Apple.
O especialista em segurança Charlie Miller 
Falo do 
