Újabb befoltozhatatlan sebezhetőséget fedeztek fel az Intel processzorokban

H2CO3 hírek 2020. március 10. 09:38 Nincs hozzászólás 3 perc

A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.

A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.

Tovább olvasom →

HomeKit- és AirPlay 2-támogatással frissült néhány LG okostévé

H2CO3 hírek 2019. október 04. 18:26 1 hozzászólás 2 perc

Az LG egy frissítést adott ki az UHD UM7X sorozatba tartozó okostévéire. A 04.70.03 verziójú szoftver elhozza a támogatott készülékekre a HomeKit- és AirPlay 2-kompatibilitást.

Tovább olvasom →

Checkm8: hosszú évek után végre ismét van egy iOS bootrom-exploit

H2CO3 hírek 2019. szeptember 28. 14:30 Nincs hozzászólás 3 perc

A tegnapi nap folyamán @axi0mX, az egyik ismert iOS-hacker és biztonsági szakember, kiadott egy általa felfedezett exploitot, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint.

Ez ráadásul egy olyan hiba, amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is – vagy legalábbis lényegesen könnyebb lesz elkészíteni azt hozzájuk, illetve ezzel egyúttal a készüléken található adatokhoz is hozzáférést lehet szerezni adott esetben.

Tovább olvasom →

SIMjacker – a sebezhetőség, amely bármely, SIM-kártyás eszközt érint

H2CO3 hírek 2019. szeptember 21. 12:33 Nincs hozzászólás 8 perc

Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.

A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.

Tovább olvasom →

Az Apple bemutatta az Apple Watch Series 5-öt – árak, megjelenés, technikai adatok

H2CO3 hírek 2019. szeptember 11. 12:42 54 hozzászólás 7 perc

Az Apple bemutatta az új generációs óráját, az Apple Watch Series 5-öt, ami új, mindig aktív LTPO kijelzővel, beépített iránytűvel és nemzetközi segélykérés lehetőségével érkezik.

Az Apple Watch Series 5 Retina kijelzője soha nem kerül alvó állapotba, így még gyorsabban és egyszerűbben láthatjuk a pontos időt és más fontos információkat, az óra felemelése és a kijelző megérintése nélkül – de ez egyébként kikapcsolható.

Tovább olvasom →

Millió dollárossá lépett elő az Apple bug bounty programja

H2CO3 hírek 2019. augusztus 16. 19:44 9 hozzászólás 2 perc

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Tovább olvasom →

OSX/Linker: egy kiskapu, amit nem véd a GateKeeper

H2CO3 hírek 2019. június 30. 10:16 Nincs hozzászólás 4 perc

A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.

A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.

Tovább olvasom →

Az Apple végre megnyithatja a driverek írását a fejlesztők előtt

H2CO3 hírek 2019. április 24. 21:55 2 hozzászólás 2 perc

A még tavaly felröppent pletykák szerint 2019 folyamán az Apple bejelentheti a Mac Pro legújabb, moduláris kivitelezésű generációját.

Ez annyit tesz, hogy a cégtől megszokott “mindent egybe” hardver helyett végre – könnyen és hivatalosan – kicserélhető, személyre szabható processzort, grafikus kártyát, háttértárat, RAM-ot kapunk.

Tovább olvasom →

De komolyan, min bukott el az AirPower?

H2CO3 hírek 2019. április 01. 19:46 3 hozzászólás 4 perc

Néhány napja vált hivatalossá a hír, amely szerint az Apple nem folytatja tovább a több mint két éve még nagy csinnadrattával bejelentett AirPower vezeték nélküli töltő fejlesztését.

Az eszköz kiadása már több alkalommal csúszott, ami eleve pletykálkodásra adott okot – sajnos, az aggodalmak végül beigazolódtak, és piacra dobás elmaradt. Az almás cég saját közleménye szerint ennek az oka, hogy a saját maguk által támasztott magas elvárásoknak nem tudtak volna megfelelni.

Tovább olvasom →

iSH: Alpine Linux parancssor iOS-re

H2CO3 fejlesztés 2019. március 19. 14:33 Nincs hozzászólás 2 perc

Azok az olvasóink, akik érdeklődnek az iOS “belsőségei” iránt, bizonyára szoktak nézelődni érdekes nyílt forráskódú projektek után GitHubon.

A magát közösségi médiummá kinőtt hosting oldalon már egy ideje figyelemmel követhetjük például az iSH nevű alkalmazás fejlesztését is.

Tovább olvasom →