Máris jailbreakelték az AirTaget

Thomas Roth, a reverse engineeringgel foglalkozó Stacksmashing YouTube-csatorna szerkesztője a napokban feltöltött egy technikai részletekbe menő videót az AirTag jailbreakeléséről.

Egészen pontosan arról van szó, hogy a biztonsági szakértőnek sikerült kiolvasnia a firmware-t az AirTag elvileg lezárt flash-memóriájából, majd annak egy módosított verzióját vissza is töltötte az eszközre.

Tovább olvasom

iSamurai iPhone szerviz akció

A Zoom elérést szerzett az iPad kamerájának egy privát API-jához

Jeremy Provost iOS-fejlesztő felfedezte, hogy az Apple a Zoom iPades alkalmazásának külön elérést adott egy privát API-hoz. Ennek köszönhetően a Zoom az egyetlen olyan külsős app, amely — a beépített FaceTime alkalmazáshoz hasonlóan — osztott képernyős üzemmódban is használhatja a kamerát.

Provost a saját blogján tette közzé a hírt. Leírta, hogy meglepődött, hogy minden más alkalmazással ellentétben, a Zoom akkor is hozzáfér a kamerához, amikor egy másik app fut mellette, és megkérdezte a fejlesztőit, hogy ez hogyan lehetséges.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple letilthatja a Rosetta 2-t bizonyos régiókban

A PowerPC-ről Intelre való átálláskor az Apple kifejlesztette a Rosetta technológiát, ami a PPC-s alkalmazások Intel x86 processzoron való futtatását tette lehetővé.

Elődjéhez hasonlóan a Rosetta 2 egy olyan keretrendszer, amely ezúttal az Intel-ARM átállást támogatja, és az inteles kód Apple Silicon alapú chipeken, például az M1 processzoron való futtatását biztosítja.

Tovább olvasom

iSamurai iPhone szerviz akció

Milyen súlyos igazából az Apple T2 chip “befoltozhatatlan” hibája?

A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.

A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!

Tovább olvasom

iSamurai iPhone szerviz akció

Fejlődik Siri – avagy mikor figyeljen ránk valóban?

A Siri egy aktuálisan fontos fejlesztési iránya a személyi asszisztens aktiválásának pontosságnövelése. Az Apple jelenleg ugyanis azzal kapcsolatban végez kutatást, hogy hogyan tudná a Siri jobban megítélni, mikor szólunk valóban hozzá, és mikor fejeztük be a neki szánt mondandónkat.

Biztosan sokunkkal megesett már az a kínos történet, hogy a Siri egyszer csak elkezdett beszélni a semmiből, mert valamit, amit a mindennapi beszédünk közben kimondtunk, ő “Hey, Siri!”-nek hallott. Nos, az almás cég most épp a felhasználó élmény e téren való javítására törekszik.

Tovább olvasom

iSamurai iPhone szerviz akció

BLURtooth: újabb sérülékenység a Bluetooth szabványban

Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.

A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)

Tovább olvasom

iSamurai iPhone szerviz akció

WWDC20: Apple Silicon – Saját tervezésű processzort kap a Mac is

A WWDC Keynote során az Apple azt is bejelentette, hogy a Mac számítógépek a közeljövőben a cég saját tervezésű processzoraival kerülnek a polcokra. Az Apple Silicon névre keresztelt technológia logikus kiterjesztése az iPhone-okban és iPadekben eddig is használt A-sorozatos CPU-knak, amelyeknek az első típusa a most kereken 10 éves Apple A4 volt.

Az in-house kifejlesztett chipsetre való váltás tehát mintegy “jogfolytonos” az eddigi gyakorlattal, az igazi érdekesség viszont az, hogy ezek szerint – és a keynote-on elhangzottak alapján – két éven belül a Mac számítógépek is ARM-alapú processzorokra állnak át.

Tovább olvasom

iSamurai iPhone szerviz akció

You’ve Got 0-click Mail: Potenciális, könnyen kihasználható sebezhetőség az iOS emailkezelésében

Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.

Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Újabb befoltozhatatlan sebezhetőséget fedeztek fel az Intel processzorokban

A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.

A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.

Tovább olvasom

iSamurai iPhone szerviz akció