Thomas Roth, a reverse engineeringgel foglalkozó Stacksmashing YouTube-csatorna szerkesztője a napokban feltöltött egy technikai részletekbe menő videót az AirTag jailbreakeléséről.
Egészen pontosan arról van szó, hogy a biztonsági szakértőnek sikerült kiolvasnia a firmware-t az AirTag elvileg lezárt flash-memóriájából, majd annak egy módosított verzióját vissza is töltötte az eszközre.
Jeremy Provost iOS-fejlesztő felfedezte, hogy az Apple a Zoom iPades alkalmazásának külön elérést adott egy privát API-hoz. Ennek köszönhetően a Zoom az egyetlen olyan külsős app, amely — a beépített FaceTime alkalmazáshoz hasonlóan — osztott képernyős üzemmódban is használhatja a kamerát.
Provost a saját blogján tette közzé a hírt. Leírta, hogy meglepődött, hogy minden más alkalmazással ellentétben, a Zoom akkor is hozzáfér a kamerához, amikor egy másik app fut mellette, és megkérdezte a fejlesztőit, hogy ez hogyan lehetséges.
A PowerPC-ről Intelre való átálláskor az Apple kifejlesztette a Rosetta technológiát, ami a PPC-s alkalmazások Intel x86 processzoron való futtatását tette lehetővé.
Elődjéhez hasonlóan a Rosetta 2 egy olyan keretrendszer, amely ezúttal az Intel-ARM átállást támogatja, és az inteles kód Apple Silicon alapú chipeken, például az M1 processzoron való futtatását biztosítja.
A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.
A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!
A Siri egy aktuálisan fontos fejlesztési iránya a személyi asszisztens aktiválásának pontosságnövelése. Az Apple jelenleg ugyanis azzal kapcsolatban végez kutatást, hogy hogyan tudná a Siri jobban megítélni, mikor szólunk valóban hozzá, és mikor fejeztük be a neki szánt mondandónkat.
Biztosan sokunkkal megesett már az a kínos történet, hogy a Siri egyszer csak elkezdett beszélni a semmiből, mert valamit, amit a mindennapi beszédünk közben kimondtunk, ő “Hey, Siri!”-nek hallott. Nos, az almás cég most épp a felhasználó élmény e téren való javítására törekszik.
Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.
A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)
A WWDC Keynote során az Apple azt is bejelentette, hogy a Mac számítógépek a közeljövőben a cég saját tervezésű processzoraival kerülnek a polcokra. Az Apple Silicon névre keresztelt technológia logikus kiterjesztése az iPhone-okban és iPadekben eddig is használt A-sorozatos CPU-knak, amelyeknek az első típusa a most kereken 10 éves Apple A4 volt.
Az in-house kifejlesztett chipsetre való váltás tehát mintegy “jogfolytonos” az eddigi gyakorlattal, az igazi érdekesség viszont az, hogy ezek szerint – és a keynote-on elhangzottak alapján – két éven belül a Mac számítógépek is ARM-alapú processzorokra állnak át.
Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.
Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.
Egy fehérkalapos hacker, Ryan Pickren, még tavaly decemberben jelzett az Apple felé nem kevesebb, mint hét sebezhetőséget.
Ezek közül háromnak a kombinációját fel tudta arra is használni, hogy a felhasználó engedélye nélkül elérhesse a kamerát és a mikrofont, mind az iOS, mind a macOS esetén.
A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.
A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.