Ezzel a kiegészítővel feltörhető az iPhone 7 és 7 Plus jelkódja

H2CO3 hírek 2017. augusztus 23. 10:05 9 hozzászólás 2 perc

Az iOS 10.3.3-ban és az iOS 11 egyes bétaverzióiban található egy hiba, aminek a segítségével tetszőlegesen sokszor újra lehet próbálni a készülék jelkódzárának feloldását.

A YouTube-on EverythingApplePro egy videóban mutatta be, hogy miként tesz ez a biztonsági rés lehetővé egy úgynevezett “nyers erő” avagy “brute force” támadást. Egy hozzávetőleg 500 dollárért (150 ezer forint) beszerezhető készülékkel csak az iPhone 7 és iPhone 7 Plus típusú telefonokon az USB csatlakozón keresztül végig lehet próbálgatni az összes lehetséges jelszót, ezzel “feltörve” a védelmet. Az alábbi videóban részletesen látható is mindez.

Tovább olvasom →

Nyilvánosságra került az iPhone 5s Secure Enclave firmware-jének titkosítási kulcsa

H2CO3 hírek 2017. augusztus 19. 18:19 3 hozzászólás 2 perc

Az Apple az iOS több fontos részét titkosítva teszi elérhetővé. Az IPSW kiterjesztésű firmware-ek igazából ZIP-pel tömörített fájlok, amelyek további lemezképfájlokat (régebben IMG3, újabban IMG4 formátumúakat) tartalmaznak.

Ezeknek az IMG3 vagy IMG4 fájloknak egy része, például az iBoot (az iOS-készülékek bootloadere), illetve a Secure Enclave Processor (SEP, ami tartalmazza az ujjlenyomataink adatait) saját operációs rendszere titkosítva van, általában AES-128 vagy AES-256 módszerrel. Ahhoz tehát, hogy az iOS ezen részeit meg tudjuk vizsgálni (mondjuk decompiler eszközökkel), hozzá kell jutnunk a titkosítatlan fájlokhoz.

Tovább olvasom →

A DEF CON-on bemutatták a watchOS 3 jailbreakelését

H2CO3 hírek 2017. augusztus 01. 20:24 Nincs hozzászólás 2 perc

Az immár 25. alkalommal megrendezett DEF CON hackerkonferencián Max Bazaliy, a már többször említett Lookout csapat tagja, demonstrálta a watchOS 3-as verziójának jailbreakelését. Mindemellett egy részletekbe menő előadást is tartott a szakmai közönségnek arról, hogy pontosan milyen módszerekkel sikerült feltörnie az Apple Watch legújabb stabil operációs rendszerét.

Bazaliy egyébként a Trident és Pegasus sérülékenységek vezető elemzője is volt annak idején, most pedig ő az első biztonsági szakember, akinek sikerült olyan jailbreaket készítenie az Apple Watch-hoz, amely teljes root hozzáférést nyújt SSH-n keresztül. Eddig is voltak már próbálkozások a watchOS jailbreakelésére, de ezek nem tették lehetővé például a fájlrendszer korlátlan elérését.

Tovább olvasom →

Arcfelismerés válthatja ki a Touch ID-t az iPhone-on, egy Apple-szabadalom alapján

H2CO3 hírek 2017. július 18. 19:15 8 hozzászólás 3 perc

Múlt csütörtökön került nyilvánosságra az Apple egy szabadalma, amelynek a tárgya mobileszközök zárolásának feloldása arcfelismerés által. A dokumentumban leírják, hogyan lehet arcfelismerést végezni különböző kamerák és speciálisan erre a célra kifejlesztett mélységérzékelők segítségével.

Az Egyesült Államok Szabadalmi és Védjegyügyi Hivatala által közzétett adatok szerint az Apple még 2013-ban nyújtotta be szabadalmi igényét “Beágyazott azonosítási rendszerek elektronikus készülékekben” címmel, tehát az almás cég már legalább négy éve dolgozik ezen a metóduson.

Tovább olvasom →

Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

H2CO3 hírek 2017. április 08. 14:42 4 hozzászólás 2 perc

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom →

Érkezik a 10.3 és az Apple File System avagy az AFPS – miért lesz ez jó nekünk?

H2CO3 hírek 2017. március 26. 16:00 15 hozzászólás 3 perc

Korábban már írtunk az Apple által újonnan kifejlesztett fájlrendszerről, az Apple File Systemről, ami rövidebb nevén az APFS. A cég vízióit tükröző technológia nemrég, az iOS 10.3 és a tvOS 10.2 bétájában valósággá vált. A változás azonban a watchOS-t és a macOS-t is érinteni fogja a közeljövőben.

A frissítéssel járó változásokra különösen érdemes odafigyelniük azoknak az iPhone- és iPad-tulajdonosoknak, akik nem használják ezt a béta verziót – nekik még van idejük felkészülni arra, hogy a 10.3 hivatalos megjelenése eszközeiket végleg átkonvertálja az új fájlrendszer használatára.

Tovább olvasom →

Az Apple-höz igazolt Jonathan Zdziarski

H2CO3 hírek 2017. március 23. 07:00 Nincs hozzászólás 1 perc

Jonathan “NerveGas” Zdziarski, az iPhone Dev Team egyik régi motorosa, aki az eredeti iPhone megjelenésétől fogva vesz részt az almás telefonok feltörésében és az iOS visszafejtésében, mostantól az Apple biztonsági csapatát erősíti.

A döntéséről még március 14-én írt röviden.

Tovább olvasom →

Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

H2CO3 hírek 2017. március 10. 15:00 2 hozzászólás 2 perc

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiak, zero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Tovább olvasom →

“A forradalom folytatódik” – így ünnepli az Apple a tízéves iPhone-t

H2CO3 hírek 2017. január 09. 16:37 4 hozzászólás 2 perc

Pontosan tíz éve, 2007. január 9-én jelentette be Steve Jobs, az Apple néhai vezérigazgatója az iPhone-t. A Macworld San Franciscó-i kiállításán Steve úgy mutatta be az Apple új üdvöskéjét, mint három termékkategória fúzióját.

“Szélesvásznú, érintésvezérelt iPod, forradalmi mobiltelefon és áttörést hozó internetes kommunikációs eszköz” – hangzott el a legendás mondat, amely azóta – több-kevesebb változással – meghatározza az Apple legnépszerűbb mobilkészülékének szellemiségét.

Tovább olvasom →

Részlegesen jailbreakelhető lett az iOS 10.1.1

H2CO3 hírek 2016. december 22. 15:08 10 hozzászólás 3 perc

Ian Beer, a Google Project Zero hackercsapatának tagja még október közepén fedezett fel egy sérülékenységet az XNU-ban, a macOS és az iOS alapját képező kernelben. Ez a sebezhetőség a “Mach portokban”, az XNU által nyújtott, programok közötti kommunikációt lehetővé tevő csatornákban található.

Úgy tűnik, a biztonsági szakértő október óta dolgozott a hiba kihasználásán és egy működő exploit készítésén. Néhány napja ugyanis frissítette a fent hivatkozott oldalt, és a hiba magyarázatán kívül közzétett egy részletes leírást is, amellyel a vállalkozó kedvűek (technikailag) jailbreakelhetik iOS 10.1.1-et (build 14B100) futtató iPod Touch 6G vagy iPad mini 2 készülékeiket.

Tovább olvasom →