WWDC20: Apple Silicon – Saját tervezésű processzort kap a Mac is

H2CO3 hírek 2020. június 23. 08:29 Nincs hozzászólás 4 perc

A WWDC Keynote során az Apple azt is bejelentette, hogy a Mac számítógépek a közeljövőben a cég saját tervezésű processzoraival kerülnek a polcokra. Az Apple Silicon névre keresztelt technológia logikus kiterjesztése az iPhone-okban és iPadekben eddig is használt A-sorozatos CPU-knak, amelyeknek az első típusa a most kereken 10 éves Apple A4 volt.

Az in-house kifejlesztett chipsetre való váltás tehát mintegy “jogfolytonos” az eddigi gyakorlattal, az igazi érdekesség viszont az, hogy ezek szerint – és a keynote-on elhangzottak alapján – két éven belül a Mac számítógépek is ARM-alapú processzorokra állnak át.

Tovább olvasom →

You’ve Got 0-click Mail: Potenciális, könnyen kihasználható sebezhetőség az iOS emailkezelésében

H2CO3 hírek 2020. május 07. 16:16 Nincs hozzászólás 5 perc

Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.

Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.

Tovább olvasom →

Kritikus sebezhetőségeket javított nemrég az Apple az iOS és a macOS kamerakezelésében

H2CO3 hírek 2020. április 05. 11:01 Nincs hozzászólás 2 perc

Egy fehérkalapos hacker, Ryan Pickren, még tavaly decemberben jelzett az Apple felé nem kevesebb, mint hét sebezhetőséget.

Ezek közül háromnak a kombinációját fel tudta arra is használni, hogy a felhasználó engedélye nélkül elérhesse a kamerát és a mikrofont, mind az iOS, mind a macOS esetén.

Tovább olvasom →

Újabb befoltozhatatlan sebezhetőséget fedeztek fel az Intel processzorokban

H2CO3 hírek 2020. március 10. 09:38 Nincs hozzászólás 3 perc

A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.

A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.

Tovább olvasom →

HomeKit- és AirPlay 2-támogatással frissült néhány LG okostévé

H2CO3 hírek 2019. október 04. 18:26 1 hozzászólás 2 perc

Az LG egy frissítést adott ki az UHD UM7X sorozatba tartozó okostévéire. A 04.70.03 verziójú szoftver elhozza a támogatott készülékekre a HomeKit- és AirPlay 2-kompatibilitást.

Tovább olvasom →

Checkm8: hosszú évek után végre ismét van egy iOS bootrom-exploit

H2CO3 hírek 2019. szeptember 28. 14:30 Nincs hozzászólás 3 perc

A tegnapi nap folyamán @axi0mX, az egyik ismert iOS-hacker és biztonsági szakember, kiadott egy általa felfedezett exploitot, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint.

Ez ráadásul egy olyan hiba, amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is – vagy legalábbis lényegesen könnyebb lesz elkészíteni azt hozzájuk, illetve ezzel egyúttal a készüléken található adatokhoz is hozzáférést lehet szerezni adott esetben.

Tovább olvasom →

SIMjacker – a sebezhetőség, amely bármely, SIM-kártyás eszközt érint

H2CO3 hírek 2019. szeptember 21. 12:33 Nincs hozzászólás 8 perc

Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.

A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.

Tovább olvasom →

Az Apple bemutatta az Apple Watch Series 5-öt – árak, megjelenés, technikai adatok

H2CO3 hírek 2019. szeptember 11. 12:42 54 hozzászólás 7 perc

Az Apple bemutatta az új generációs óráját, az Apple Watch Series 5-öt, ami új, mindig aktív LTPO kijelzővel, beépített iránytűvel és nemzetközi segélykérés lehetőségével érkezik.

Az Apple Watch Series 5 Retina kijelzője soha nem kerül alvó állapotba, így még gyorsabban és egyszerűbben láthatjuk a pontos időt és más fontos információkat, az óra felemelése és a kijelző megérintése nélkül – de ez egyébként kikapcsolható.

Tovább olvasom →

Millió dollárossá lépett elő az Apple bug bounty programja

H2CO3 hírek 2019. augusztus 16. 19:44 9 hozzászólás 2 perc

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Tovább olvasom →

OSX/Linker: egy kiskapu, amit nem véd a GateKeeper

H2CO3 hírek 2019. június 30. 10:16 Nincs hozzászólás 4 perc

A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.

A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.

Tovább olvasom →