pátek 24. listopadu 2017

Zálohování iPhonu a šifrování záloh

iPhone se dá zálohovat buď do iCloudu (defaultní a začne se zálohovat sám) nebo přes iTunes na disk počítače. V iCloudu má majitel iPhonu defaultně a zdarma jen 5GB prostoru, do kterého se ukládá kde co (e-maily, knížky, data různých aplikací...). Proto se do iCloudu zálohují jen "nejdůležitější data”. Co to obnáší těžko říct. Pravděpodobně jen nastavení systému a aplikací, ale už bych se nespoléhal, že v záloze budou i data aplikací nebo třeba fotky.

Takže když chce člověk kompletní zálohu, musí připojit iPhone přes USB k počítači a zazálohovat přes iTunes na disk.

iPhone umí dva typy zálohy: šifrovanou a nešifrovanou.

Do nešifrované zálohy z bezpečnostních důvodů neuloží citlivé informace typu uložená hesla k účtům, data o zdraví a data z HomeKitu. Důvod je jasný. Ze zálohy by je mohl vytáhnout každý, kdo by se dostal k souboru se zálohou. Nevýhoda tohoto typu zálohy také: obnovíte telefon ze zálohy, ale musíte znovu ťukat všechna hesla k e-mailovým účtům, k wifi sítím, k twitteru... tedy pokud si je pamatujete. Předpokládám, že ano, ale i tak - je to otrava. Nemluvě o tom, že data ze Zdraví a z HomeKitu budou fuč.

Pro kompletní obnovu telefonu (např. po opravě v servisu nebo při přechodu ze staršího na nový) to tedy chce zálohu šifrovanou.

A teď pozor na jednu záludnost, která člověku většinou nedojde: Záloha je šifrovaná heslem. Heslo musí člověk nastavit ručně při prvním zazálohování telefonu po zaškrtnutí políčka "Šifrovat”. Obvykle se tím moc nevzrušuje a něco tam naťuká a hned zapomene, protože současně zaškrtne volbu, aby si systém heslo zapamatoval a podvědomě počítá s tím, že kdyby ho někdy potřeboval, tak ho najde v Klíčence (Keychain aplikaci). A pak zálohuje a zálohuje a myslí si (pokud na to vůbec pomyslí), že systém to heslo má určitě uložené, protože jinak by se na něj přece před každým zálohováním zeptal, protože bez něj nemůže tu zálohu zašifrovat... Jenže ono to tak úplně není.

Ve skutečnosti totiž zálohu šifruje už iPhone a zálohovaná data přijdou do počítače už zašifrovaná! Takže když přijdete o data v klíčence (třeba když se rozbije disk a musíte přeinstalovat systém) nebo když jste nezaškrtli, že se má heslo do klíčenky uložit, nikam jinam jste si heslo nezapsali a samozřejmě si ho nepamatujete - tak jsou všechny ty pravidelné zálohy v počítači úplně na nic. Protože v okamžiku, kdy z takové zálohy chcete telefon obnovit, se vás iTunes zeptají na heslo... a teprve v tuhle chvíli zjistíte, že je něco špatně.

Co s tím?

Pokud chcete jen přenést data na nový telefon a ten starý i s daty uvnitř ještě máte, není ztraceno všechno. Úplně všechno.
Pokud vás napadlo šifrování zálohy vypnout a pak zase zapnout s novým heslem, tak tohle nejde. Protože pro vypnutí šifrování potřebujete - heslo. To heslo, které nemáte.

U zařízení s iOS do verze 10 je jediná možnost a to přepnout ho na zálohování do iCloudu a nové zařízení pak obnovit z iCloudu. Tímto způsobem nepřijdete o uložená hesla a konfigurace, ale o větší data aplikací asi ano. Nezbývá, než se předtím pokusit dostat ze zařízení co nejvíc dat ven jinou cestou (fotky stáhnout přes USB, data aplikací u kterých to jde stáhnout přes iTunes jako soubory, využít synchronizace dat přes cloud u aplikací co to umí, opsat konfigurace e-mailu...).

U zařízení s iOS verze 11 je to lepší, protože u něj jde šifrovací klíč uložený v telefonu vymazat. Postup je popsaný na https://support.apple.com/cs-cz/HT205220.

Stručně:

  • Nastavení / Obecné / Obnovit
  • Obnovit všechna nastavení

Vyžádá si to na potvrzení PIN a telefon se restartuje. Po restartu už telefon šifrování zálohy mít zapnuté nebude. Můžete ho připojit k počítači a jako při prvním zálohování nastavit heslo pro šifrování záloh.
Kromě šifrovacího klíče také telefon zapomene tapetu, změní se rozložení ikon na ploše a asi pár dalších věcí, ale všechna uložená hesla, zdravotní data a nastavení HomeKitu zůstanou.

pátek 22. září 2017

Problém s mikrofonem v iPadu

Popis takového zvláštního problému:

Při použití FaceTime a Skype mě druhá strana neslyší. Garageband z mikrofonu nahrává jen šum.

Siri a Fotoaparát (nahrávání videa se zvukem) přitom v pohodě funguje.

S připojenými sluchátky s mikrofonem Facetime a Skype fungují.

Co se dá všechno vyzkoušet:

Základem je zkontrolovat, zda má aplikace Skype povolené používání mikrofonu (Nastavení / Soukromí / Mikrofon). Má. Garageband ani Facetime v seznamu aplikací s přístupem k mikrofonu vůbec nejsou, ale to nejsou ani na iPhonu, kde fungují.

Nastavení zresetovat ( Nastavení / Obecné / Obnovit / Obnovit polohu a soukromí ) a znovu spustit Skype, aby si musel znovu vyžádat přístup k mikrofonu.
Zkontrolovat, jestli otvor pro mikrofon není něčím ucpaný (žvýkačkou?). Jestli není překrytý obalem.

Odinstalovat Skype a znovu nainstalovat.

Vypnout / zapnout iPad (podržet vypínací tlačítko až se objeví nabídka k vypnutí, vypnout).

Reset iPadu (podržet vypínací tlačítko a Home tlačítko společně tak dlouho, dokud obrazovka nezhasne).

Zkontrolovat, jestli je v iPadu poslední verze iOSu ( Nastavení / Obecné / Aktualizace softwaru) a případně zaktualizovat.

Reset do továrního nastavení ( !!! napřed si iPad zazálohovat a zvolit šifrovanou zálohu, aby v ní byla i hesla!!! a pak teprve reset - Nastavení / Obecné / Obnovit / Smazat data a nastavení), pak nastavit jako nový iPad (bez obnovení dat ze zálohy), nově nainstalovat Skype a Garageband

A když to nepomůže:

Odnést iPad do servisu (značkového). Popsat jim co nefunguje a co jste všechno zkusili (jinak po vás napřed budou chtít, abyste to udělali a do té doby se tím nebudou moc zabývat).

Za pár dnů si přijít pro iPad s opraveným mikrofonem.

Co se vlastně stalo:

Co se vlastně stalo a proč se to chovalo tak divně (jedna aplikace zvuk z mikrofonu měla, jiná ne): iPad má mikrofony dva. Siri možná stačí jeden z nich, FaceTime potřebuje ten druhý nebo oba…
iPhony jsou na tom stejně, hardwarová porucha mikrofonu se může projevit stejně i u nich.

středa 30. srpna 2017

Automatické doplňování adres v Apple Mailu

Apple Mail při psaní e-mailové adresy automaticky doplňuje zbytek adresy a jméno člověka a to na základě údajů v Kontaktech a dále podle svého seznamu adres, se kterými se dříve již setkal a které si pamatuje.

Občas to ale je dost na obtíž. Například při změně jména po svatbě. Apple Mail vytrvale doplňuje do mailů rodné příjmení.

Jak postupovat?

Napřed se podívat, jestli dotyčná není v Kontaktech stále se starým příjmením.

Pokud ne, tak promazat seznam předchozích příjemců Apple Mailu:

  • Apple Mail
  • menu Okno / Předchozí příjemci
  • najít v seznamu adresu, smazat

pátek 31. března 2017

Zranitelnost v iOS nižší verze než 10.2

Byl zveřejněn způsob napadnutí zařízení s iOS přes Wi-Fi. Opraveno v iOS verze 10.2 vydané v prosinci 2016. Teď už je aktuální verze 10.3. Aktualizujte!

neděle 12. února 2017

Spotlight a markdown

Fulltextové vyhledávání v dokumentech na macOS (Spotlight) je hodně užitečné až nezbytné. Bohužel dokumenty ve formátu markdown (s příponou .md) Spotlight sám od sebe neindexuje.

Existuje na to pěkný trik - nechat je indexovat, jako by to byly soubory ve formátu RTF.

Návod na zapnutí indexace - gist.github

Poté ještě doporučuji nechat Spotlight znovu Mac reindexovat - z příkazové řádky

sudo mdutil -E /

Na rozdíl od jiných návodů na Internetu tento nevyžaduje vypnout SIP, aby bylo možné příslušný konfigurační soubor zeditovat.

čtvrtek 9. února 2017

Malware v dokumentech Wordu pro Mac

Objevilo se malware pro macOS v podobě maker ve Wordu. Do počítače se dostane v dokumentu Microsoft Wordu v podobě makra.

Dobrá zpráva je, že k napadení systému potřebuje aktivní pomoc uživatele. Ten za prvé musí sám zavirovaný dokument otevřít, za druhé musí ignorovat výstražné okno Wordu a povolit spuštění maker, které v dokumentu jsou. Zavirovaný dokument mu zřejmě přijde jako příloha e-mailu a k otevření svádí názvem slibujícím atraktivní obsah, např. "U.S. Allies and Rivals Digest Trumps Victory – Carnegie Endowment for International Peace.docm”.

Makro bohužel dokáže využít Word k tomu, že si stáhne ze sítě další aplikaci (už nezávislou na Wordu) a spustí ji. To už je ale tak trochu chyba Wordu.

Malware pro macOS zaměřené na biomedicínský výzkum

Zajímavá analýza malwaru pro macOS, který byl objevený začátkem roku 2017. Píše se o něm jako o "zaměřeném na biomedicínský výzkum", protože ho zatím našli jen na těchto pracovištích. Nebo pracovišti?

Stručně:

  • běží s právy uživatele
  • zatím se neví, jak se na napadené počítače dostal
  • co se týče jeho schopností, patří mezi ně pořizovat screenshoty obrazovky a z webkamery, ale nejsou omezené jen na to, protože je schopný stahovat a spouštět libovolný kód ze svého C&C serveru
  • zajímavost - podle použitých systémových volání to vypadá, že samotný kód je poměrně starý

Podle popisu v odkazovaném článku se dá snadno ověřit, jestli je tím Mac napadený nebo ne.

neděle 29. ledna 2017

Práce s markdown formátem na macOS

Markdown Cheatsheet

Pár užitečných nástrojů:

Prohlížeč

Utilita sloužící Finderu k tomu, aby ukázal obsah .md souboru po stisknutí mezerníku (jak je u macOS zvykem). Existuje jich víc, ale Markoff se dá pohodlně nainstalovat z Mac App Storu.

Konvertor do jiných formátů

Univerzální konvertor markup formátů je Pandoc . Především umí převést Markdown do PDF, DOCX, ODT, HTML, ePUB - a také do jiných markup formátů. A obráceně. Krása jeho konverze do DOCX spočívá v tom, že použije styly. Dokument zůstane i ve Wordu krásně strukturovaný.

Pandoc je utilita pro příkazovou řádku. Např. převod markdown dokumentu do formátu wordu:

pandoc -f docx -o text.docx text.md

Instalátor pro Mac se dá stáhnou z domácí stránky programu.

Editor

Caret - opravdu minimalistický editor co se týká uživatelského rozhraní. Autoři si dali záležet a při psaní nic nerozptyluje. Umí pár vychytávek při editaci, živé preview a export do PDF. Cena 15USD, ale dá se nainstalovat a vyzkoušet zdarma. Za vyzkoušení stojí.

Atom - něco mezi programátorským editorem a vývojovým prostředím. Při psaní v markdown formátu umí barevně zvýrazňovat syntaxi a v druhém okně jde otevřít živé preview (menu Packages / Markdown Preview). Velký a složitý moloch, ale použitelný a zadarmo.