Microsoft heeft de Copilot-app uitgebracht voor iOS en iPadOS-apparaten. Eerder deze week kwam de app al beschikbaar voor Android-toestellen.

De app is momenteel beschikbaar in de App Store voor iPhones en iPads. Copilot maakt gebruik van GPT-4 en Dall-E 3 van OpenAI en stelt gebruikers onder meer in staat om gesprekken aan te gaan met een chatbot en om beeldmateriaal te genereren. Copilot is al enige tijd beschikbaar op Windows 10 en 11 en kwam aan het begin van deze week ook beschikbaar als Android-app.

Beveiligingsbedrijven Hudson Rock en CloudSek waarschuwen voor een zerodaykwetsbaarheid waarmee het mogelijk is om verlopen sessiecookies van Google Chrome-accounts te herstellen. Hierdoor kunnen kwaadwillenden toegang krijgen tot die accounts, zelfs nadat de gebruiker het wachtwoord heeft veranderd.

Er zijn meerdere malwarefamilies in omloop die het autorisatieprotocol OAuth2 kunnen uitbuiten, schrijven Hudson Rock en CloudSek. Hiermee is het mogelijk om continu eerdere, geldige sessiecookies te regenereren. Deze cookies bevatten authenticatie-informatie en dienen om de gebruiker automatisch in te laten loggen op websites en diensten, zonder dat ze telkens hun gegevens hoeven in te vullen. Normaliter is het de bedoeling dat deze cookies slechts tijdelijk toegankelijk zijn, en niet langer werken als gebruikers hun inloggegevens veranderen. Met deze exploit kunnen kwaadwillenden echter, als ze eenmaal toegang hebben gekregen tot een Google Chrome-account, deze ongeautoriseerde toegang blijven behouden, dus ook nadat de gebruiker het wachtwoord verandert, uitlogt of nadat de sessie is verlopen.

De onderzoeksteams hebben de exploit vorige maand gevonden in de Infostealer-malware van Lumma. Daardoor kwamen ze erachter dat de kwetsbaarheid zich bevindt in de Google oAuth-endpoint MultiLogin. Met dat mechanisme worden Google-accounts van meerdere diensten met elkaar gesynchroniseerd middels een vector aan account-ID's en inlogtokens. Als Infostealer op een desktop is geïnstalleerd, kan deze malware de endpoint misbruiken door er de tokens en ID's uit te filtreren. Die kunnen vervolgens ontsleuteld worden door de encryptiesleutel te gebruiken die is opgeslagen in het Local State-bestand van Chrome. Met de account-ID's en tokens is het vervolgens mogelijk om een verzoek te sturen naar de MultiLogin-api waarmee de sessiecookies geregenereerd kunnen worden.

CloudSek heeft de exploit gereverse-engineerd en wist deze zelf te gebruiken om verlopen cookies te herstellen, laat het beveiligingsbedrijf aan Bleeping Computer weten. Het bedrijf stelt wel dat de cookies na het wijzigen van het wachtwoord, slechts eenmalig geregenereerd kunnen worden. De toegang tot het account kan na een wachtwoordwijziging dus niet lang meer worden behouden.

De exploit zou actief worden uitgebuit. Dat gebeurt overigens niet alleen door Lumma, ook andere malwaregroepen zouden de kwetsbaarheid inmiddels in hun voordeel gebruiken. Er zijn tot dusver naar verluidt minstens zes groepen bezig met het regenereren van Chrome-cookies. Google heeft nog niet laten weten op de hoogte te zijn van de zerodaykwetsbaarheid. De exploit is op het moment van schrijven dan ook nog niet gedicht.

Een hacker heeft bovenstaande video waarin de exploit wordt gedemonstreerd, gedeeld met de beveiligingsbedrijven

Nvidia heeft de RTX 4090 D-videokaart aangekondigd, bedoeld voor de Chinese markt. Dat is een versie van de gpu met minder cudacores en een lagere maximale tbp. De fabrikant heeft deze versie ontworpen omdat de reguliere RTX 4090 door de Amerikaanse exportbeperkingen niet langer in China verkocht mag worden.

Hoewel de reguliere RTX 4090-videokaart van Nvidia 16.384 cudacores telt, heeft de uitgeklede D-variant er 14.592, blijkt uit de productpagina van laatstgenoemde. Ook de total board power is iets lager: 425W in plaats van 450W. Hiermee zou de totale verwerkingskracht, of tpp, die onder de nieuwe exportregelingen is toegestaan, net niet overschreden worden. De precieze tpp-rating van de RTX 4090 D is overigens niet bekendgemaakt. Nvidia zegt in een reactie aan Reuters dat de kaart volledig voldoet aan de nieuwe regels, en dat het bedrijf tijdens de ontwikkeling 'uitvoerig' contact heeft gehad met de Amerikaanse overheid.

De op China gerichte kaart is volgens de fabrikant vijf procent langzamer dan de verboden variant. Het gros van de andere specificaties zijn overigens niet gewijzigd, al heeft de kaart wel een iets hogere basiskloksnelheid: 2,28GHz in plaats van 2,23GHz. De gpu kost in China 13.000 renminbi, ongeveer 1661 euro, hetgeen hetzelfde is als de initiële vraagprijs van de reguliere RTX 4090. Nvidia wil de kaart vanaf januari leveren aan het land.

In oktober werd bekend dat Nvidia de RTX 4090 niet langer mag verkopen in China als gevolg van de nieuwe Amerikaanse exportbeperkingen. Onder deze nieuwe regels mogen bepaalde high-end AI-chips niet langer aan China worden geleverd, aangezien de VS vreest dat het land anders toegang krijgt tot bepaalde AI-technieken, die bijvoorbeeld gebruikt kunnen worden voor militaire doeleinden. De RTX 4090 zou als krachtigste consumenten-gpu net als datacenterkaarten in staat zijn om geavanceerde AI-modellen aan te sturen, en valt daarom onder dezelfde exportregels.

LG heeft in aanloop naar de CES 2024-beurs de 4k-laserprojector CineBeam Cube onthuld. Het vierhoekige apparaat haalt een helderheid van 500 ansi-lumen en is bedoeld om handzaam te zijn. Daarom is de projector relatief licht en compact, en bevat deze een handvat.

De CineBeam Cube kan 4k-beelden projecteren van tussen de 50 en 120 inch, laat LG weten. De beamer heeft verder een contrastratio van 450.000:1, hetgeen net als de piekhelderheid van 500 lumen in vergelijking met andere laserbeamers van onder meer LG weinig is. Zo haalt de CineBeam HU85L met ''ultra short throw'-technologie uit 2019 2500 ansi-lumen, en een geüpgradede versie van dat model die vorig jaar verscheen levert 3700 lumen en heeft een contrastratio van 2000.000:1.

In tegenstelling tot die modellen is de CineBeam Cube bedoeld om handzaam te zijn. Het apparaat heeft afmetingen van 80x135x135mm, weegt 1,49kg en bevat een handvat dat in 360 graden gedraaid kan worden. Volgens LG is dit apparaat door zijn compacte ontwerp geschikt om van elke binnenruimte in een handomdraai een thuisbioscoop te maken.

De projector ondersteunt 154 procent van de dci-p3-kleurruimte. Ook is er ondersteuning voor HDR10 en komt deze met een autofocusfunctie waarmee volgens LG de plaatsing en het formaat van de geprojecteerde beelden automatisch geoptimaliseerd worden. De CineBeam Cube bevat verder een HDMI-eARC-poort en een USB-C-aansluiting. Tot slot draait de beamer op webOS 6.0, waardoor het mogelijk is om content van applicaties als Netflix en YouTube te streamen zonder dat gebruikers een extern apparaat zoals een Chromecast nodig hebben. De prijs en releasedatum heeft LG nog niet bekendgemaakt.