Szerző: H2CO3

Új Wi-Fi biztonsági technológia: WPA3

hírek Nincs hozzászólás 3 perc

A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.

Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

WWDC18: egy fejlesztő szemével

hírek Nincs hozzászólás 6 perc

Az Apple a múlt héten tartotta meg idei fejleszői konferenciáját, a WWDC-t. A rendezvénysorozatot megnyitó előadás – a keynote – során számos érdekes újítást árultak el a macOS és az iOS következő generációjával kapcsolatban. Ezek többsége szinte minden felhasználót érint, ilyen volt például a macOS Mojave éjszakai módja, vagy a csoportos FaceTime-beszélgetések lehetősége.

Az Apple szoftverfejlesztésért felelős alelnöke, Craig Federighi azonban kollégáival együtt néhány olyan részletre is kitért, amelyek kifejezetten az almás platformokat megcélzó programozók számára érdekesek. Lássunk tehát ezekre néhány, olykor talán kicsit szubjektíven kiválasztott példát!

Tovább olvasom

iSamurai iPhone szerviz akció

Pletykák a WWDC küszöbén: dark mode, Apple News Mac-re, Xcode 10

hírek Nincs hozzászólás 3 perc

A jailbreakes alkalmazásairól ismert ír iOS-fejlesztő, Steven Troughton-Smith Twitteren közzétett egy képernyőfotót, amely több érdekes részletet is elárul a várhatóan a WWDC nyitó keynote-ján bejelentésre kerülő macOS 10.14 képességeivel és új funkcióival kapcsolatban.

Az első szembetűnő újítás a dark mode, a második, hogy a Mac App Store-ban is lesznek már bemutató videók az alkalmazások esetén, ahogyan az az iOS-en is van, a harmadik pedig az Apple News app megjelenése a Mac-en. Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

hírek 8 hozzászólás 2 perc

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Tovább olvasom

iSamurai iPhone szerviz akció

GrayKey: a szürke doboz, ami kinyitja(?) a jelkódvédett iPhone-okat

hírek 18 hozzászólás 5 perc

A hírhedtté vált Apple vs. FBI eset kapcsán felmerült, hogy miért is ért véget olyan hirtelen, teátrális végső összecsapás nélkül a per, amelyben az FBI arra akarta kötelezni az Apple-t, hogy egy esetleges bizonyítékként felhasználható iPhone-nak oljda fel a jelkódját. A hárombetűs ügynökség végül a pletykák szerint talált egy szolgáltatást, amelynek segítségével az Apple hozzájárulása vagy segítsége nélkül is “feltörhették” a gyanús iPhone-t. Akkor az a hír terjedt el, hogy a szövetségiek valószínűleg a Cellebrite cég szolgálatait vették igénybe, akikhez el kellett vinni a készüléket, hogy ki tudják azt nyitni.

Tavaly év végén, novemberben, azonban egy másik megoldás híre is felröppent. A GrayKey névre hallgató eszközről képek is terjednek az interneten: egy minimális formatervezéssel rendelkező, szürke, nagyjából 10 x 10 x 5 cm-es doboz, amiből mindössze két Lightning-kábel vezet ki. Egyszerre tehát két készüléket lehet csatlakoztatni hozzá, amelyeket – a Malwarebytes blog névtelen informátora szerint – körülbelül két perc után le is lehet húzni.

Tovább olvasom

iSamurai iPhone szerviz akció

Kiszivárgott az iBoot forráskódjának egy része, mit is jelent ez?

hírek 5 hozzászólás 3 perc

Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.

iOS iboot forrás kód

Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.

Tovább olvasom

iSamurai iPhone szerviz akció

Spectre és Meltdown: célkeresztben az újév első biztonsági sérülékenységei

hírek 8 hozzászólás 23 perc

Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.

Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple T2 az iMac Pro biztonságának alapköve

hírek Nincs hozzászólás 3 perc

Az iMac Pro egy igazi különlegességgel érkezik. Ahogyan azt már megszokthattuk, az adatbiztonságra és kriptográfiára különösen nagy hangsúlyt fektettek ennek a gépnek a tervezése során is.

Az Apple T2 az iMac Pro-ban

Az Apple ismét egy saját készítésű koprocesszorral, a T2 névre hallgató chippel rukkolt elő. Ez fog felelni többek között a titkosítási kulcsok biztonságos tárolásáért, a bootfolyamat biztonságának ellenőrzéséért, valamint olyan további, fontos funkciókért, mint a FaceTime kamera, az audio ki- és bemenetek, illetve az SSD kezelése. Láthatjuk tehát, hogy a T2 csupa olyan részét kezeli a rendszernek, ami potenciálisan érzékeny adatokat érint.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple kiadta a Turi Create fejlesztőeszközt

hírek Nincs hozzászólás 2 perc

Még tavaly augusztusban vásárolta meg az Apple a gépi tanulással és mesterséges intelligenciával foglalkozó Turit 200 millió dollárért. Úgy látszik, a fúzió után sem tétlenkedtek a mérnökök, az almás cég ugyanis néhány napja nyílt forrásúvá tette és feltöltötte a GitHubra a Turi Create elnevezésű programját.

A Create volt a zászlóshajója az Apple-be olvadt vállalatnak. Segítségével bárki egyszerűen és gyorsan tud a gépi tanuláshoz szükséges modelleket összeállítani anélkül, hogy igazán értenie kellene a tudományághoz. Az eszköz képes többek között kép- és szövegfelismerésre (klasszifikációra), képek közötti hasonlóságkeresésre, de ajánlások összeállítására is, például online vásárláshoz.

Tovább olvasom

iSamurai iPhone szerviz akció