Volt már, hogy elgondolkodtál azon, mi is történik valójában, amikor megnyomod mondjuk a MacBookodon a bekapcsoló gombot? Látsz egy alma logót néhány másodpercig, azután megjelenik valamelyik jól ismert háttérkép és a bejelentkező képernyő, vagy már maga az asztal. A felhasználók többsége szempontjából ez ilyen egyszerű.
Ha azonban titeket kicsit részletesebben is érdekel a technológia a hardver “életre keltése” mögött, akkor éppen nektek szól az Eclectic Light blog egy nemrég készült írása.
A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.
Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?
Múlt hét szerdán a Safari egy új, előzetes verziójában adta ki az Apple az “Intelligent Tracking Protection” (követés elleni intelligens védelem) funkciónak az idei WWDC-n bejelentett második verzióját.
Az AppleInsider szerkesztői utánajártak, pontosabban mit is jelent ez, és mit tudnak az ezen képességgel felszerelt böngészők.
Az Apple a múlt héten tartotta meg idei fejleszői konferenciáját, a WWDC-t. A rendezvénysorozatot megnyitó előadás – a keynote – során számos érdekes újítást árultak el a macOS és az iOS következő generációjával kapcsolatban. Ezek többsége szinte minden felhasználót érint, ilyen volt például a macOS Mojave éjszakai módja, vagy a csoportos FaceTime-beszélgetések lehetősége.
Az Apple szoftverfejlesztésért felelős alelnöke, Craig Federighi azonban kollégáival együtt néhány olyan részletre is kitért, amelyek kifejezetten az almás platformokat megcélzó programozók számára érdekesek. Lássunk tehát ezekre néhány, olykor talán kicsit szubjektíven kiválasztott példát!
A jailbreakes alkalmazásairól ismert ír iOS-fejlesztő, Steven Troughton-Smith Twitteren közzétett egy képernyőfotót, amely több érdekes részletet is elárul a várhatóan a WWDC nyitó keynote-ján bejelentésre kerülő macOS 10.14 képességeivel és új funkcióival kapcsolatban.
Az első szembetűnő újítás a dark mode, a második, hogy a Mac App Store-ban is lesznek már bemutató videók az alkalmazások esetén, ahogyan az az iOS-en is van, a harmadik pedig az Apple News app megjelenése a Mac-en. Tovább olvasom
Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.
Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.
A hírhedtté vált Apple vs. FBI eset kapcsán felmerült, hogy miért is ért véget olyan hirtelen, teátrális végső összecsapás nélkül a per, amelyben az FBI arra akarta kötelezni az Apple-t, hogy egy esetleges bizonyítékként felhasználható iPhone-nak oljda fel a jelkódját. A hárombetűs ügynökség végül a pletykák szerint talált egy szolgáltatást, amelynek segítségével az Apple hozzájárulása vagy segítsége nélkül is “feltörhették” a gyanús iPhone-t. Akkor az a hír terjedt el, hogy a szövetségiek valószínűleg a Cellebrite cég szolgálatait vették igénybe, akikhez el kellett vinni a készüléket, hogy ki tudják azt nyitni.
Tavaly év végén, novemberben, azonban egy másik megoldás híre is felröppent. A GrayKey névre hallgató eszközről képek is terjednek az interneten: egy minimális formatervezéssel rendelkező, szürke, nagyjából 10 x 10 x 5 cm-es doboz, amiből mindössze két Lightning-kábel vezet ki. Egyszerre tehát két készüléket lehet csatlakoztatni hozzá, amelyeket – a Malwarebytes blog névtelen informátora szerint – körülbelül két perc után le is lehet húzni.
Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.
Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.
Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.
Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.
Az iMac Pro egy igazi különlegességgel érkezik. Ahogyan azt már megszokthattuk, az adatbiztonságra és kriptográfiára különösen nagy hangsúlyt fektettek ennek a gépnek a tervezése során is.
Az Apple ismét egy saját készítésű koprocesszorral, a T2 névre hallgató chippel rukkolt elő. Ez fog felelni többek között a titkosítási kulcsok biztonságos tárolásáért, a bootfolyamat biztonságának ellenőrzéséért, valamint olyan további, fontos funkciókért, mint a FaceTime kamera, az audio ki- és bemenetek, illetve az SSD kezelése. Láthatjuk tehát, hogy a T2 csupa olyan részét kezeli a rendszernek, ami potenciálisan érzékeny adatokat érint.