Szerző: H2CO3

IndexedDB adatszivárgási hiba a Safari 15-ben: így lehetsz benne érintett

hírek 3 hozzászólás 4 perc

Még tavaly november 28-án jelentettek egy hibát a WebKit, azaz a Safarit működtető böngészőmotor kódjában. A hiba fő aspektusa adatbiztonsági jellegű és meglehetősen súlyos. Röviden összefoglalva: ez a bug lehetővé teszi weboldalak számára, hogy hozzáférjenek érzékeny adatokhoz és különböző domének között kövessék az identitásunkat, mindezt pusztán egy megfelelően kialakított (rosszindulatú) weboldal meglátogatása által.

A sérülékenységet a Fingerprint.JS (egy böngésző-nyomkövető szolgáltatás) készítői észlelték, és annak komolyságát felismerve, blogjukon egy cikket is megjelentettek róla.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple már be is foltozta a Log4Shell biztonsági hibát az iCloudban

biztonság, hírek Nincs hozzászólás 7 perc

A múlt héten egy súlyos, tetszőleges kódvégrehajtást eredményező, és széleskörűen kihasználható biztonsági hiba rázta meg az internetet. A hiba Marcus Hutchins biztonsági szakértő becslése szerint több millió alkalmazást érinthet, és az iCloud platform is köztük van – vagyis volt, az Apple már javította.

Ez azt jelenti, hogy a rendszeres alkalmazás- és internethasználók jó eséllyel futtatnak olyan appot vagy nyitnak meg olyan oldalt, amelyben létezik a hiba.

Tovább olvasom

iSamurai iPhone szerviz akció

Átverhető-e az Apple NeuralHash-alapú CSAM felismerője?

hírek Nincs hozzászólás 4 perc

Néhány hete röppent fel a hír, hogy az Apple egy olyan funkciót fog az iOS 15-be építeni az amerikai piacon az iCloud Fotók esetén, ami képes gyermekpornográfiának (CSAM, azaz Child Sexual Abuse Material) minősülő képek automatikus keresésére és jelentésére a készüléken. A lépést világszerte kritizálták mind technológiai, mind etikai szempontból.

Korábbi cikkünkben már írtunk arról, hogy pontosan hogyan is működik ez a rendszer, és ennek megfelelően milyen információbiztonsági felvetések jogosak vagy éppen alaptalanok a CSAM technológiai megoldásával szemben. A lelkes informatikusok persze már rövid idővel az ezzel kapcsolatos hírek elterjedése után elkezdtek próbálkozni a rendszer visszafejtésével és a műszaki részletek tanulmányozásával.

Tovább olvasom

iSamurai iPhone szerviz akció

Máris jailbreakelték az AirTaget

hírek 6 hozzászólás 5 perc

Thomas Roth, a reverse engineeringgel foglalkozó Stacksmashing YouTube-csatorna szerkesztője a napokban feltöltött egy technikai részletekbe menő videót az AirTag jailbreakeléséről.

Egészen pontosan arról van szó, hogy a biztonsági szakértőnek sikerült kiolvasnia a firmware-t az AirTag elvileg lezárt flash-memóriájából, majd annak egy módosított verzióját vissza is töltötte az eszközre.

Tovább olvasom

iSamurai iPhone szerviz akció

A Zoom elérést szerzett az iPad kamerájának egy privát API-jához

hírek 1 hozzászólás 2 perc

Jeremy Provost iOS-fejlesztő felfedezte, hogy az Apple a Zoom iPades alkalmazásának külön elérést adott egy privát API-hoz. Ennek köszönhetően a Zoom az egyetlen olyan külsős app, amely — a beépített FaceTime alkalmazáshoz hasonlóan — osztott képernyős üzemmódban is használhatja a kamerát.

Provost a saját blogján tette közzé a hírt. Leírta, hogy meglepődött, hogy minden más alkalmazással ellentétben, a Zoom akkor is hozzáfér a kamerához, amikor egy másik app fut mellette, és megkérdezte a fejlesztőit, hogy ez hogyan lehetséges.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple letilthatja a Rosetta 2-t bizonyos régiókban

hírek 1 hozzászólás 2 perc

A PowerPC-ről Intelre való átálláskor az Apple kifejlesztette a Rosetta technológiát, ami a PPC-s alkalmazások Intel x86 processzoron való futtatását tette lehetővé.

Elődjéhez hasonlóan a Rosetta 2 egy olyan keretrendszer, amely ezúttal az Intel-ARM átállást támogatja, és az inteles kód Apple Silicon alapú chipeken, például az M1 processzoron való futtatását biztosítja.

Tovább olvasom

iSamurai iPhone szerviz akció

Milyen súlyos igazából az Apple T2 chip “befoltozhatatlan” hibája?

hírek Nincs hozzászólás 3 perc

A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.

A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!

Tovább olvasom

iSamurai iPhone szerviz akció

Fejlődik Siri – avagy mikor figyeljen ránk valóban?

hírek 1 hozzászólás 4 perc

A Siri egy aktuálisan fontos fejlesztési iránya a személyi asszisztens aktiválásának pontosságnövelése. Az Apple jelenleg ugyanis azzal kapcsolatban végez kutatást, hogy hogyan tudná a Siri jobban megítélni, mikor szólunk valóban hozzá, és mikor fejeztük be a neki szánt mondandónkat.

Biztosan sokunkkal megesett már az a kínos történet, hogy a Siri egyszer csak elkezdett beszélni a semmiből, mert valamit, amit a mindennapi beszédünk közben kimondtunk, ő “Hey, Siri!”-nek hallott. Nos, az almás cég most épp a felhasználó élmény e téren való javítására törekszik.

Tovább olvasom

iSamurai iPhone szerviz akció

BLURtooth: újabb sérülékenység a Bluetooth szabványban

hírek Nincs hozzászólás 2 perc

Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.

A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)

Tovább olvasom

iSamurai iPhone szerviz akció

WWDC20: Apple Silicon – Saját tervezésű processzort kap a Mac is

hírek Nincs hozzászólás 4 perc

A WWDC Keynote során az Apple azt is bejelentette, hogy a Mac számítógépek a közeljövőben a cég saját tervezésű processzoraival kerülnek a polcokra. Az Apple Silicon névre keresztelt technológia logikus kiterjesztése az iPhone-okban és iPadekben eddig is használt A-sorozatos CPU-knak, amelyeknek az első típusa a most kereken 10 éves Apple A4 volt.

Az in-house kifejlesztett chipsetre való váltás tehát mintegy “jogfolytonos” az eddigi gyakorlattal, az igazi érdekesség viszont az, hogy ezek szerint – és a keynote-on elhangzottak alapján – két éven belül a Mac számítógépek is ARM-alapú processzorokra állnak át.

Tovább olvasom

iSamurai iPhone szerviz akció