Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

10.3-ban már nem lehetséges az iPhone vírus

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom

Swift IBM Kitura workshop

Érkezik a 10.3 és az Apple File System avagy az AFPS – miért lesz ez jó nekünk?

Korábban már írtunk az Apple által újonnan kifejlesztett fájlrendszerről, az Apple File Systemről, ami rövidebb nevén az APFS. A cég vízióit tükröző technológia nemrég, az iOS 10.3 és a tvOS 10.2 bétájában valósággá vált. A változás azonban a watchOS-t és a macOS-t is érinteni fogja a közeljövőben.

AFPS telepítés 10.3

A frissítéssel járó változásokra különösen érdemes odafigyelniük azoknak az iPhone- és iPad-tulajdonosoknak, akik nem használják ezt a béta verziót – nekik még van idejük felkészülni arra, hogy a 10.3 hivatalos megjelenése eszközeiket végleg átkonvertálja az új fájlrendszer használatára.

Tovább olvasom

Swift IBM Kitura workshop
Swift IBM Kitura workshop

Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiakzero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Tovább olvasom

Swift IBM Kitura workshop

“A forradalom folytatódik” – így ünnepli az Apple a tízéves iPhone-t

Pontosan tíz éve, 2007. január 9-én jelentette be Steve Jobs, az Apple néhai vezérigazgatója az iPhone-t. A Macworld San Franciscó-i kiállításán Steve úgy mutatta be az Apple új üdvöskéjét, mint három termékkategória fúzióját.

“Szélesvásznú, érintésvezérelt iPod, forradalmi mobiltelefon és áttörést hozó internetes kommunikációs eszköz” – hangzott el a legendás mondat, amely azóta – több-kevesebb változással – meghatározza az Apple legnépszerűbb mobilkészülékének szellemiségét.

Tovább olvasom

Swift IBM Kitura workshop

Részlegesen jailbreakelhető lett az iOS 10.1.1

Ian Beer, a Google Project Zero hackercsapatának tagja még október közepén fedezett fel egy sérülékenységet az XNU-ban, a macOS és az iOS alapját képező kernelben. Ez a sebezhetőség a “Mach portokban”, az XNU által nyújtott, programok közötti kommunikációt lehetővé tevő csatornákban található.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a biztonsági szakértő október óta dolgozott a hiba kihasználásán és egy működő exploit készítésén. Néhány napja ugyanis frissítette a fent hivatkozott oldalt, és a hiba magyarázatán kívül közzétett egy részletes leírást is, amellyel a vállalkozó kedvűek (technikailag) jailbreakelhetik iOS 10.1.1-et (build 14B100) futtató iPod Touch 6G vagy iPad mini 2 készülékeiket.

Tovább olvasom

Swift IBM Kitura workshop

Helló ismét – visszatér a gyökerekhez az októberi Mac-esemény

Amint arról már korábbi cikkünkben is írtunk, az Apple október 27-én nagyszabású eseményre készül a Mac termékvonal frissítése kapcsán. A kiküldött meghívókon olyan kifejezések invitálják a közönséget Cupertinóba, amelyeket a cég még a “hőskorban” használt több forradalmi termék, köztük az eredeti Macintosh és az iMac piacra dobásakor.

18701-18024-128hello-l

Egészen pontosan a “hello” szó körül forog a régi-új marketinganyag. Az almás cég az Apple II számítógép megjelenése óta használja számítástechnikai – és, valljuk be, ikonikussá vált – kontextusban az egyszerű üdvözlést.

Tovább olvasom

Swift IBM Kitura workshop

A macOS is megkapta a Trident exploitok elleni frissítést

Az iOS 9.3.5 augusztus 25-i megjelenését követően az Apple a macOS-hez is kiadott egy biztonsági frissítést, amellyel megérkezett a Safari 9.1.3-as verziója. Ez azokat a hibákat javítja, amiket néhány hete fedeztek fel az iOS-ben, azonban az Apple asztali operációs rendszerében is jelen voltak.

WWDC_OSX-1024x768

Ezek a biztonsági rések tették lehetővé iOS-en a Trident exploitrendszer működését, és ezen keresztül a Pegasus nevű spyware létrejöttét, amelyekről már nemrég írtunk.

Tovább olvasom

Swift IBM Kitura workshop

Trident és Pegasus: az iOS-malware Szent Grálja

Augusztus 10-én reggel Ahmed Mansoor, az Egyesült Arab Emírségek ismert emberjogi aktivistája, ismeretlen számról kapott SMS-t az iPhone-jára. Az üzenetben egy link volt, amelyet figyelemfelkeltő szöveg kísért: “Új titkok az Emírségek állami börtöneiben folyó kínzásokról”.

mansoor

Mansoor azonban, aki már többször volt kormányzati támadások célpontja, előrelátóan cselekedett, és nem kattintott az ismeretlen linkre; azt ehelyett továbbküldte Bill Marczaknak, a Citizen Lab interdiszciplináris kutatóközpont neves információbiztonsági szakemberének.

Tovább olvasom

Swift IBM Kitura workshop

Hivatalos bug bounty programot indít az Apple

Néhány napja már írtunk arról, hogy idén az almás cég is képviselteti magát a világhírű IT-biztonsági konferencián, a Black Haten.

applebugbounty-800x600

Ivan Krstić, az Apple biztonságtechnikáért felelős fejlesztőcsapatának vezetője, előadásában bejelentette, hogy a vállalat különböző mértékű pénzjutalmakat tűz ki azon biztonsági szakértőknek, akik valamilyen sérülékenységet találnak az általa gyártott készülékekben.

Tovább olvasom

Swift IBM Kitura workshop