Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Tovább olvasom

iSamurai iPhone szerviz akció

GrayKey: a szürke doboz, ami kinyitja(?) a jelkódvédett iPhone-okat

A hírhedtté vált Apple vs. FBI eset kapcsán felmerült, hogy miért is ért véget olyan hirtelen, teátrális végső összecsapás nélkül a per, amelyben az FBI arra akarta kötelezni az Apple-t, hogy egy esetleges bizonyítékként felhasználható iPhone-nak oljda fel a jelkódját. A hárombetűs ügynökség végül a pletykák szerint talált egy szolgáltatást, amelynek segítségével az Apple hozzájárulása vagy segítsége nélkül is “feltörhették” a gyanús iPhone-t. Akkor az a hír terjedt el, hogy a szövetségiek valószínűleg a Cellebrite cég szolgálatait vették igénybe, akikhez el kellett vinni a készüléket, hogy ki tudják azt nyitni.

Tavaly év végén, novemberben, azonban egy másik megoldás híre is felröppent. A GrayKey névre hallgató eszközről képek is terjednek az interneten: egy minimális formatervezéssel rendelkező, szürke, nagyjából 10 x 10 x 5 cm-es doboz, amiből mindössze két Lightning-kábel vezet ki. Egyszerre tehát két készüléket lehet csatlakoztatni hozzá, amelyeket – a Malwarebytes blog névtelen informátora szerint – körülbelül két perc után le is lehet húzni.

Tovább olvasom

iSamurai iPhone szerviz akció

Kiszivárgott az iBoot forráskódjának egy része, mit is jelent ez?

Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.

iOS iboot forrás kód

Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.

Tovább olvasom

iSamurai iPhone szerviz akció

Spectre és Meltdown: célkeresztben az újév első biztonsági sérülékenységei

Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.

Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple T2 az iMac Pro biztonságának alapköve

Az iMac Pro egy igazi különlegességgel érkezik. Ahogyan azt már megszokthattuk, az adatbiztonságra és kriptográfiára különösen nagy hangsúlyt fektettek ennek a gépnek a tervezése során is.

Az Apple T2 az iMac Pro-ban

Az Apple ismét egy saját készítésű koprocesszorral, a T2 névre hallgató chippel rukkolt elő. Ez fog felelni többek között a titkosítási kulcsok biztonságos tárolásáért, a bootfolyamat biztonságának ellenőrzéséért, valamint olyan további, fontos funkciókért, mint a FaceTime kamera, az audio ki- és bemenetek, illetve az SSD kezelése. Láthatjuk tehát, hogy a T2 csupa olyan részét kezeli a rendszernek, ami potenciálisan érzékeny adatokat érint.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple kiadta a Turi Create fejlesztőeszközt

Még tavaly augusztusban vásárolta meg az Apple a gépi tanulással és mesterséges intelligenciával foglalkozó Turit 200 millió dollárért. Úgy látszik, a fúzió után sem tétlenkedtek a mérnökök, az almás cég ugyanis néhány napja nyílt forrásúvá tette és feltöltötte a GitHubra a Turi Create elnevezésű programját.

A Create volt a zászlóshajója az Apple-be olvadt vállalatnak. Segítségével bárki egyszerűen és gyorsan tud a gépi tanuláshoz szükséges modelleket összeállítani anélkül, hogy igazán értenie kellene a tudományághoz. Az eszköz képes többek között kép- és szövegfelismerésre (klasszifikációra), képek közötti hasonlóságkeresésre, de ajánlások összeállítására is, például online vásárláshoz.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple szerint normális jelenség az iPhone X kijelzőjén az enyhe képbeégés

Az Apple néhány napja közzétett egy cikket terméktámogatási oldalán, amiben elmagyarázzák, hogy az OLED-kijelzők működéséből fakadóan normális jelenség, ha a kijelzőt oldalról nézve idővel enyhe színelváltozást vagy képbeégést tapasztalunk.

iPhone X OLED kijelző beégés

Az írás szerint a Super Retina kijelzőt alacsony betekintési szögből nézve a színek és az árnyalatok eltolódhatnak, de ez az OLED-kijelzők sajátsága, és normális jelenség. Mit is jelent ez?

Tovább olvasom

iSamurai iPhone szerviz akció

“Hey, Siri!” – Így hallgat ránk kedvenc virtuális asszisztensünk

Az Apple ismét egy érdekes cikkel állt elő gépi tanulással foglalkozó online folyóiratában. Az írás egy rövid esettanulmány, ami egy első pillantásra triviálisnak tűnő funkciót jár körül: a “Hey, Siri!” felismerését.

Siri hangszóró

A Sirit gombnyomás nélkül aktiváló képességet – specifikus mivolta és egyszerűsége ellenére – több, egyre magasabb szintű jelfeldolgozási és gépi tanulási lépés valósítja meg. Bekapcsolása esetén a készülék mikrofonja folyamatosan fülel, másodpercenként 16 000-es mintavételezési sebességgel. Ezeket a mintákat egy következő lépés századmásodpercenkénti időablakokra bontja, majd ezeknek egyenként kiszámolja a spektrumát, azaz a frekvenciaösszetételét.

Tovább olvasom

iSamurai iPhone szerviz akció

A High Sierrával elérkezett az APFS ideje – ezt kell tudnod az átállásról!

Az Apple még júniusban jelentette be, hogy modern, saját fejlesztésű fájlrendszere, az APFS, a macOS High Sierra kiadásával immár az asztali gépeket is birtokba veszi.

Az Apple File System még tavaly debütált a cég mobileszközein, és úgy látszik, ez a “próbaidő” meggyőzte a döntéshozókat, hogy a Mac-ek esetén is elkötelezzék magukat az új háttértár-formátum mellett. A váltás teljesen automatikus minden olyan gépen, amely támogatja az APFS-t. Ennek feltétele, hogy a háttértár kizárólag SSD-s legyen.

Tovább olvasom

iSamurai iPhone szerviz akció

A watchOS 4-ben javult a pulzusmérés, és ezzel életet menthet!

Egy sor érdekes újdonság kerül az Apple Watch-okba a watchOS 4-es verziójának megjelenésével. Úgy is fogalmazhatunk, hogy ezek a funkciók akkor a legjobbak, ha nincs rájuk szükség.

Apple Watch pulzusmérés a watchOS 4-ben

Az Apple okosórái ugyanis a pulzusmérés és az aköré épülő rendellenességfelismerő algoritmusok terén tettek egy nagy lépést. Az első újítás az, hogy az Apple Watch Series 1 és újabb modellek mostantól előzékenyen megmutatják a szívritmusunk két legfontosabb adatát: a nyugalmi pulzust, és a terhelés utáni, megemelkedett szívritmusból a nyugalmiba való visszaállási időt. Ezek jellemzően jó mérőszámai az általános egészségi állapotnak: minél alacsonyabb a nyugalmi pulzusunk, és minél gyorsabban visszaáll erre fizikai terhelést követően, annál edzettebbek vagyunk.

Tovább olvasom

iSamurai iPhone szerviz akció