Ezzel a kiegészítővel feltörhető az iPhone 7 és 7 Plus jelkódja

Az iOS 10.3.3-ban és az iOS 11 egyes bétaverzióiban található egy hiba, aminek a segítségével tetszőlegesen sokszor újra lehet próbálni a készülék jelkódzárának feloldását.

iPhone 7 jelkód feltörése

A YouTube-on EverythingApplePro egy videóban mutatta be, hogy miként tesz ez a biztonsági rés lehetővé egy úgynevezett “nyers erő” avagy “brute force” támadást. Egy hozzávetőleg 500 dollárért (150 ezer forint) beszerezhető készülékkel csak az iPhone 7 és iPhone 7 Plus típusú telefonokon az USB csatlakozón keresztül végig lehet próbálgatni az összes lehetséges jelszót, ezzel “feltörve” a védelmet. Az alábbi videóban részletesen látható is mindez.

Tovább olvasom

iSamurai iPhone szerviz akció

Nyilvánosságra került az iPhone 5s Secure Enclave firmware-jének titkosítási kulcsa

Az Apple az iOS több fontos részét titkosítva teszi elérhetővé. Az IPSW kiterjesztésű firmware-ek igazából ZIP-pel tömörített fájlok, amelyek további lemezképfájlokat (régebben IMG3, újabban IMG4 formátumúakat) tartalmaznak.

iPhone 5s Touch ID

Ezeknek az IMG3 vagy IMG4 fájloknak egy része, például az iBoot (az iOS-készülékek bootloadere), illetve a Secure Enclave Processor (SEP, ami tartalmazza az ujjlenyomataink adatait) saját operációs rendszere titkosítva van, általában AES-128 vagy AES-256 módszerrel. Ahhoz tehát, hogy az iOS ezen részeit meg tudjuk vizsgálni (mondjuk decompiler eszközökkel), hozzá kell jutnunk a titkosítatlan fájlokhoz.

Tovább olvasom

iSamurai iPhone szerviz akció

A DEF CON-on bemutatták a watchOS 3 jailbreakelését

Az immár 25. alkalommal megrendezett DEF CON hackerkonferencián Max Bazaliy, a már többször említett Lookout csapat tagja, demonstrálta a watchOS 3-as verziójának jailbreakelését. Mindemellett egy részletekbe menő előadást is tartott a szakmai közönségnek arról, hogy pontosan milyen módszerekkel sikerült feltörnie az Apple Watch legújabb stabil operációs rendszerét.

Bazaliy egyébként a Trident és Pegasus sérülékenységek vezető elemzője is volt annak idején, most pedig ő az első biztonsági szakember, akinek sikerült olyan jailbreaket készítenie az Apple Watch-hoz, amely teljes root hozzáférést nyújt SSH-n keresztül. Eddig is voltak már próbálkozások a watchOS jailbreakelésére, de ezek nem tették lehetővé például a fájlrendszer korlátlan elérését.

Tovább olvasom

iSamurai iPhone szerviz akció

Arcfelismerés válthatja ki a Touch ID-t az iPhone-on, egy Apple-szabadalom alapján

Múlt csütörtökön került nyilvánosságra az Apple egy szabadalma, amelynek a tárgya mobileszközök zárolásának feloldása arcfelismerés által. A dokumentumban leírják, hogyan lehet arcfelismerést végezni különböző kamerák és speciálisan erre a célra kifejlesztett mélységérzékelők segítségével.

iPhone 8 arcfelismerés

Az Egyesült Államok Szabadalmi és Védjegyügyi Hivatala által közzétett adatok szerint az Apple még 2013-ban nyújtotta be szabadalmi igényét “Beágyazott azonosítási rendszerek elektronikus készülékekben” címmel, tehát az almás cég már legalább négy éve dolgozik ezen a metóduson.

Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

10.3-ban már nem lehetséges az iPhone vírus

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom

iSamurai iPhone szerviz akció

Érkezik a 10.3 és az Apple File System avagy az AFPS – miért lesz ez jó nekünk?

Korábban már írtunk az Apple által újonnan kifejlesztett fájlrendszerről, az Apple File Systemről, ami rövidebb nevén az APFS. A cég vízióit tükröző technológia nemrég, az iOS 10.3 és a tvOS 10.2 bétájában valósággá vált. A változás azonban a watchOS-t és a macOS-t is érinteni fogja a közeljövőben.

AFPS telepítés 10.3

A frissítéssel járó változásokra különösen érdemes odafigyelniük azoknak az iPhone- és iPad-tulajdonosoknak, akik nem használják ezt a béta verziót – nekik még van idejük felkészülni arra, hogy a 10.3 hivatalos megjelenése eszközeiket végleg átkonvertálja az új fájlrendszer használatára.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiakzero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Tovább olvasom

iSamurai iPhone szerviz akció

“A forradalom folytatódik” – így ünnepli az Apple a tízéves iPhone-t

Pontosan tíz éve, 2007. január 9-én jelentette be Steve Jobs, az Apple néhai vezérigazgatója az iPhone-t. A Macworld San Franciscó-i kiállításán Steve úgy mutatta be az Apple új üdvöskéjét, mint három termékkategória fúzióját.

“Szélesvásznú, érintésvezérelt iPod, forradalmi mobiltelefon és áttörést hozó internetes kommunikációs eszköz” – hangzott el a legendás mondat, amely azóta – több-kevesebb változással – meghatározza az Apple legnépszerűbb mobilkészülékének szellemiségét.

Tovább olvasom

iSamurai iPhone szerviz akció

Részlegesen jailbreakelhető lett az iOS 10.1.1

Ian Beer, a Google Project Zero hackercsapatának tagja még október közepén fedezett fel egy sérülékenységet az XNU-ban, a macOS és az iOS alapját képező kernelben. Ez a sebezhetőség a “Mach portokban”, az XNU által nyújtott, programok közötti kommunikációt lehetővé tevő csatornákban található.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a biztonsági szakértő október óta dolgozott a hiba kihasználásán és egy működő exploit készítésén. Néhány napja ugyanis frissítette a fent hivatkozott oldalt, és a hiba magyarázatán kívül közzétett egy részletes leírást is, amellyel a vállalkozó kedvűek (technikailag) jailbreakelhetik iOS 10.1.1-et (build 14B100) futtató iPod Touch 6G vagy iPad mini 2 készülékeiket.

Tovább olvasom

iSamurai iPhone szerviz akció