Az LG egy frissítést adott ki az UHD UM7X sorozatba tartozó okostévéire. A 04.70.03 verziójú szoftver elhozza a támogatott készülékekre a HomeKit- és AirPlay 2-kompatibilitást.
Szerző: H2CO3
Checkm8: hosszú évek után végre ismét van egy iOS bootrom-exploit
A tegnapi nap folyamán @axi0mX, az egyik ismert iOS-hacker és biztonsági szakember, kiadott egy általa felfedezett exploitot, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint.
Ez ráadásul egy olyan hiba, amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is – vagy legalábbis lényegesen könnyebb lesz elkészíteni azt hozzájuk, illetve ezzel egyúttal a készüléken található adatokhoz is hozzáférést lehet szerezni adott esetben.
SIMjacker – a sebezhetőség, amely bármely, SIM-kártyás eszközt érint
Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.
A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.
Az Apple bemutatta az Apple Watch Series 5-öt – árak, megjelenés, technikai adatok
Az Apple bemutatta az új generációs óráját, az Apple Watch Series 5-öt, ami új, mindig aktív LTPO kijelzővel, beépített iránytűvel és nemzetközi segélykérés lehetőségével érkezik.
Az Apple Watch Series 5 Retina kijelzője soha nem kerül alvó állapotba, így még gyorsabban és egyszerűbben láthatjuk a pontos időt és más fontos információkat, az óra felemelése és a kijelző megérintése nélkül – de ez egyébként kikapcsolható.
Millió dollárossá lépett elő az Apple bug bounty programja
Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.
A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.
OSX/Linker: egy kiskapu, amit nem véd a GateKeeper
A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.
A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.
Az Apple végre megnyithatja a driverek írását a fejlesztők előtt
A még tavaly felröppent pletykák szerint 2019 folyamán az Apple bejelentheti a Mac Pro legújabb, moduláris kivitelezésű generációját.
Ez annyit tesz, hogy a cégtől megszokott “mindent egybe” hardver helyett végre – könnyen és hivatalosan – kicserélhető, személyre szabható processzort, grafikus kártyát, háttértárat, RAM-ot kapunk.
De komolyan, min bukott el az AirPower?
Néhány napja vált hivatalossá a hír, amely szerint az Apple nem folytatja tovább a több mint két éve még nagy csinnadrattával bejelentett AirPower vezeték nélküli töltő fejlesztését.
Az eszköz kiadása már több alkalommal csúszott, ami eleve pletykálkodásra adott okot – sajnos, az aggodalmak végül beigazolódtak, és piacra dobás elmaradt. Az almás cég saját közleménye szerint ennek az oka, hogy a saját maguk által támasztott magas elvárásoknak nem tudtak volna megfelelni.
iSH: Alpine Linux parancssor iOS-re
Azok az olvasóink, akik érdeklődnek az iOS “belsőségei” iránt, bizonyára szoktak nézelődni érdekes nyílt forráskódú projektek után GitHubon.
A magát közösségi médiummá kinőtt hosting oldalon már egy ideje figyelemmel követhetjük például az iSH nevű alkalmazás fejlesztését is.
Intelligens követésmegelőzés: így védi adatainkat a Safari
Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.
A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!