iSamurai iPhone szerviz akció

Checkm8: hosszú évek után végre ismét van egy iOS bootrom-exploit

A tegnapi nap folyamán @axi0mX, az egyik ismert iOS-hacker és biztonsági szakember, kiadott egy általa felfedezett exploitot, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint.

Ez ráadásul egy olyan hiba, amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is – vagy legalábbis lényegesen könnyebb lesz elkészíteni azt hozzájuk.

Tovább olvasom

iSamurai iPhone szerviz akció

SIMjacker – a sebezhetőség, amely bármely, SIM-kártyás eszközt érint

Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.

 

A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple bemutatta az Apple Watch Series 5-öt – árak, megjelenés, technikai adatok

Az Apple bemutatta az új generációs óráját, az Apple Watch Series 5-öt, ami új, mindig aktív LTPO kijelzővel, beépített iránytűvel és nemzetközi segélykérés lehetőségével érkezik.

Az Apple Watch Series 5 Retina kijelzője soha nem kerül alvó állapotba, így még gyorsabban és egyszerűbben láthatjuk a pontos időt és más fontos információkat, az óra felemelése és a kijelző megérintése nélkül – de ez egyébként kikapcsolható.

Tovább olvasom

iSamurai iPhone szerviz akció

Millió dollárossá lépett elő az Apple bug bounty programja

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Tovább olvasom

iSamurai iPhone szerviz akció

OSX/Linker: egy kiskapu, amit nem véd a GateKeeper

A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.

A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple végre megnyithatja a driverek írását a fejlesztők előtt

A még tavaly felröppent pletykák szerint 2019 folyamán az Apple bejelentheti a Mac Pro legújabb, moduláris kivitelezésű generációját.

Ez annyit tesz, hogy a cégtől megszokott “mindent egybe” hardver helyett végre – könnyen és hivatalosan – kicserélhető, személyre szabható processzort, grafikus kártyát, háttértárat, RAM-ot kapunk.

Tovább olvasom

iSamurai iPhone szerviz akció

De komolyan, min bukott el az AirPower?

Néhány napja vált hivatalossá a hír, amely szerint az Apple nem folytatja tovább a több mint két éve még nagy csinnadrattával bejelentett AirPower vezeték nélküli töltő fejlesztését.

AirPower gyártás

Az eszköz kiadása már több alkalommal csúszott, ami eleve pletykálkodásra adott okot – sajnos, az aggodalmak végül beigazolódtak, és piacra dobás elmaradt. Az almás cég saját közleménye szerint ennek az oka, hogy a saját maguk által támasztott magas elvárásoknak nem tudtak volna megfelelni.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Intelligens követésmegelőzés: így védi adatainkat a Safari

Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.

A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!

Tovább olvasom

iSamurai iPhone szerviz akció