Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

H2CO3 hírek 2017. április 08. 14:42 4 hozzászólás 2 perc

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom →

Érkezik a 10.3 és az Apple File System avagy az AFPS – miért lesz ez jó nekünk?

H2CO3 hírek 2017. március 26. 16:00 15 hozzászólás 3 perc

Korábban már írtunk az Apple által újonnan kifejlesztett fájlrendszerről, az Apple File Systemről, ami rövidebb nevén az APFS. A cég vízióit tükröző technológia nemrég, az iOS 10.3 és a tvOS 10.2 bétájában valósággá vált. A változás azonban a watchOS-t és a macOS-t is érinteni fogja a közeljövőben.

A frissítéssel járó változásokra különösen érdemes odafigyelniük azoknak az iPhone- és iPad-tulajdonosoknak, akik nem használják ezt a béta verziót – nekik még van idejük felkészülni arra, hogy a 10.3 hivatalos megjelenése eszközeiket végleg átkonvertálja az új fájlrendszer használatára.

Tovább olvasom →

Az Apple-höz igazolt Jonathan Zdziarski

H2CO3 hírek 2017. március 23. 07:00 Nincs hozzászólás 1 perc

Jonathan “NerveGas” Zdziarski, az iPhone Dev Team egyik régi motorosa, aki az eredeti iPhone megjelenésétől fogva vesz részt az almás telefonok feltörésében és az iOS visszafejtésében, mostantól az Apple biztonsági csapatát erősíti.

A döntéséről még március 14-én írt röviden.

Tovább olvasom →

Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

H2CO3 hírek 2017. március 10. 15:00 2 hozzászólás 2 perc

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiak, zero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Tovább olvasom →

“A forradalom folytatódik” – így ünnepli az Apple a tízéves iPhone-t

H2CO3 hírek 2017. január 09. 16:37 4 hozzászólás 2 perc

Pontosan tíz éve, 2007. január 9-én jelentette be Steve Jobs, az Apple néhai vezérigazgatója az iPhone-t. A Macworld San Franciscó-i kiállításán Steve úgy mutatta be az Apple új üdvöskéjét, mint három termékkategória fúzióját.

“Szélesvásznú, érintésvezérelt iPod, forradalmi mobiltelefon és áttörést hozó internetes kommunikációs eszköz” – hangzott el a legendás mondat, amely azóta – több-kevesebb változással – meghatározza az Apple legnépszerűbb mobilkészülékének szellemiségét.

Tovább olvasom →

Részlegesen jailbreakelhető lett az iOS 10.1.1

H2CO3 hírek 2016. december 22. 15:08 10 hozzászólás 3 perc

Ian Beer, a Google Project Zero hackercsapatának tagja még október közepén fedezett fel egy sérülékenységet az XNU-ban, a macOS és az iOS alapját képező kernelben. Ez a sebezhetőség a “Mach portokban”, az XNU által nyújtott, programok közötti kommunikációt lehetővé tevő csatornákban található.

Úgy tűnik, a biztonsági szakértő október óta dolgozott a hiba kihasználásán és egy működő exploit készítésén. Néhány napja ugyanis frissítette a fent hivatkozott oldalt, és a hiba magyarázatán kívül közzétett egy részletes leírást is, amellyel a vállalkozó kedvűek (technikailag) jailbreakelhetik iOS 10.1.1-et (build 14B100) futtató iPod Touch 6G vagy iPad mini 2 készülékeiket.

Tovább olvasom →

Helló ismét – visszatér a gyökerekhez az októberi Mac-esemény

H2CO3 hírek 2016. október 22. 17:01 1 hozzászólás 3 perc

Amint arról már korábbi cikkünkben is írtunk, az Apple október 27-én nagyszabású eseményre készül a Mac termékvonal frissítése kapcsán. A kiküldött meghívókon olyan kifejezések invitálják a közönséget Cupertinóba, amelyeket a cég még a “hőskorban” használt több forradalmi termék, köztük az eredeti Macintosh és az iMac piacra dobásakor.

Egészen pontosan a “hello” szó körül forog a régi-új marketinganyag. Az almás cég az Apple II számítógép megjelenése óta használja számítástechnikai – és, valljuk be, ikonikussá vált – kontextusban az egyszerű üdvözlést.

Tovább olvasom →

A macOS is megkapta a Trident exploitok elleni frissítést

H2CO3 hírek 2016. szeptember 06. 08:20 5 hozzászólás 1 perc

Az iOS 9.3.5 augusztus 25-i megjelenését követően az Apple a macOS-hez is kiadott egy biztonsági frissítést, amellyel megérkezett a Safari 9.1.3-as verziója. Ez azokat a hibákat javítja, amiket néhány hete fedeztek fel az iOS-ben, azonban az Apple asztali operációs rendszerében is jelen voltak.

Ezek a biztonsági rések tették lehetővé iOS-en a Trident exploitrendszer működését, és ezen keresztül a Pegasus nevű spyware létrejöttét, amelyekről már nemrég írtunk.

Tovább olvasom →

Trident és Pegasus: az iOS-malware Szent Grálja

H2CO3 hírek 2016. augusztus 26. 10:32 22 hozzászólás 5 perc

Augusztus 10-én reggel Ahmed Mansoor, az Egyesült Arab Emírségek ismert emberjogi aktivistája, ismeretlen számról kapott SMS-t az iPhone-jára. Az üzenetben egy link volt, amelyet figyelemfelkeltő szöveg kísért: “Új titkok az Emírségek állami börtöneiben folyó kínzásokról”.

Mansoor azonban, aki már többször volt kormányzati támadások célpontja, előrelátóan cselekedett, és nem kattintott az ismeretlen linkre; azt ehelyett továbbküldte Bill Marczaknak, a Citizen Lab interdiszciplináris kutatóközpont neves információbiztonsági szakemberének.

Tovább olvasom →

Hivatalos bug bounty programot indít az Apple

H2CO3 hírek 2016. augusztus 07. 18:54 Nincs hozzászólás 2 perc

Néhány napja már írtunk arról, hogy idén az almás cég is képviselteti magát a világhírű IT-biztonsági konferencián, a Black Haten.

Ivan Krstić, az Apple biztonságtechnikáért felelős fejlesztőcsapatának vezetője, előadásában bejelentette, hogy a vállalat különböző mértékű pénzjutalmakat tűz ki azon biztonsági szakértőknek, akik valamilyen sérülékenységet találnak az általa gyártott készülékekben.

Tovább olvasom →