Millió dollárossá lépett elő az Apple bug bounty programja

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Tovább olvasom

iSamurai iPhone szerviz akció

OSX/Linker: egy kiskapu, amit nem véd a GateKeeper

A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.

A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple végre megnyithatja a driverek írását a fejlesztők előtt

A még tavaly felröppent pletykák szerint 2019 folyamán az Apple bejelentheti a Mac Pro legújabb, moduláris kivitelezésű generációját.

Ez annyit tesz, hogy a cégtől megszokott “mindent egybe” hardver helyett végre – könnyen és hivatalosan – kicserélhető, személyre szabható processzort, grafikus kártyát, háttértárat, RAM-ot kapunk.

Tovább olvasom

iSamurai iPhone szerviz akció

De komolyan, min bukott el az AirPower?

Néhány napja vált hivatalossá a hír, amely szerint az Apple nem folytatja tovább a több mint két éve még nagy csinnadrattával bejelentett AirPower vezeték nélküli töltő fejlesztését.

AirPower gyártás

Az eszköz kiadása már több alkalommal csúszott, ami eleve pletykálkodásra adott okot – sajnos, az aggodalmak végül beigazolódtak, és piacra dobás elmaradt. Az almás cég saját közleménye szerint ennek az oka, hogy a saját maguk által támasztott magas elvárásoknak nem tudtak volna megfelelni.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Intelligens követésmegelőzés: így védi adatainkat a Safari

Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.

A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!

Tovább olvasom

iSamurai iPhone szerviz akció

Ezért frissíts mielőbb iOS 12.1.4-re

Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.

Tovább olvasom

iSamurai iPhone szerviz akció

iMoBaX: ingyenes, szabad szoftver az iOS biztonsági mentéseinek kinyerésére

Az Apple által készített szoftverek egyik legnagyobb használhatósági hátulütője, hogy ezek a programok jellemzően saját, az Apple által kitalált, sokszor elég obskurus formátumban és a fájlrendszerben mélyen eldugott helyen tárolják az adatainkat. Aki már próbálta például a kontaktokat vagy a fényképeinek a metaadatait kézzel leszedni egy iPhone-ról, az biztosan átérzi ezt a helyzetet.

Nincs ez másképp az iOS-készülékekről készített biztonsági mentésekkel sem. Bár ezeknek a helye viszonylag konzisztens maradt az évek során, a backup formátuma közel sem nevezhető felhasználóbarátnak.

Tovább olvasom

iSamurai iPhone szerviz akció

Így növeli a gépi tanulás Siri pontosságát a HomePodban

Az Apple ismét közzétett egy cikket gépi tanulással foglalkozó blogján. Az Apple Machine Learning Journal legutóbbi cikke azokat a módszereket részletezi, amelyeket a HomePod használ távolabbi vagy zajos környezetben lévő beszélők hangjának felismerésére és kiszűrésére.

A főként programozókat, matematikusokat, adatelemzőket célzó írás részletekbe menően elemzi a cég audió- és beszédfelismerés csapatának mérnökei által kifejlesztett algoritmusokat. Az iDownloadBlog cikke azonban röviden összefoglalja a lényeget.

Tovább olvasom

iSamurai iPhone szerviz akció

A DriveSavers azt állítja, fel tudja törni minden iPhone jelkódját

A DriveSavers nevű, adatvisszaállításra specializálódott informatikai cég egy olyan közleményt tett közzé honlapján, amiben azt írja: minden, képernyőzárral védett okostelefon zárolását képes feloldani és belőlük az adatokat kinyerni.

iPhone XS és XS Max

Több gyártót és operációs rendszert külön fel is sorolnak, mint támogatott platformot, és erre a listára az Apple és az iOS is felkerült.

Tovább olvasom

iSamurai iPhone szerviz akció