BLURtooth: újabb sérülékenység a Bluetooth szabványban

Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.

A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)

Tovább olvasom

iSamurai iPhone szerviz akció

WWDC20: Apple Silicon – Saját tervezésű processzort kap a Mac is

A WWDC Keynote során az Apple azt is bejelentette, hogy a Mac számítógépek a közeljövőben a cég saját tervezésű processzoraival kerülnek a polcokra. Az Apple Silicon névre keresztelt technológia logikus kiterjesztése az iPhone-okban és iPadekben eddig is használt A-sorozatos CPU-knak, amelyeknek az első típusa a most kereken 10 éves Apple A4 volt.

Az in-house kifejlesztett chipsetre való váltás tehát mintegy “jogfolytonos” az eddigi gyakorlattal, az igazi érdekesség viszont az, hogy ezek szerint – és a keynote-on elhangzottak alapján – két éven belül a Mac számítógépek is ARM-alapú processzorokra állnak át.

Tovább olvasom

iSamurai iPhone szerviz akció

You’ve Got 0-click Mail: Potenciális, könnyen kihasználható sebezhetőség az iOS emailkezelésében

Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.

Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Újabb befoltozhatatlan sebezhetőséget fedeztek fel az Intel processzorokban

A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.

A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Checkm8: hosszú évek után végre ismét van egy iOS bootrom-exploit

A tegnapi nap folyamán @axi0mX, az egyik ismert iOS-hacker és biztonsági szakember, kiadott egy általa felfedezett exploitot, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint.

Ez ráadásul egy olyan hiba, amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is – vagy legalábbis lényegesen könnyebb lesz elkészíteni azt hozzájuk, illetve ezzel egyúttal a készüléken található adatokhoz is hozzáférést lehet szerezni adott esetben.

Tovább olvasom

iSamurai iPhone szerviz akció

SIMjacker – a sebezhetőség, amely bármely, SIM-kártyás eszközt érint

Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.

 

A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple bemutatta az Apple Watch Series 5-öt – árak, megjelenés, technikai adatok

Az Apple bemutatta az új generációs óráját, az Apple Watch Series 5-öt, ami új, mindig aktív LTPO kijelzővel, beépített iránytűvel és nemzetközi segélykérés lehetőségével érkezik.

Az Apple Watch Series 5 Retina kijelzője soha nem kerül alvó állapotba, így még gyorsabban és egyszerűbben láthatjuk a pontos időt és más fontos információkat, az óra felemelése és a kijelző megérintése nélkül – de ez egyébként kikapcsolható.

Tovább olvasom

iSamurai iPhone szerviz akció

Millió dollárossá lépett elő az Apple bug bounty programja

Az Apple, mint a legtöbb nagy technológiai cég, már 2016 óta vezet a fehérkalapos hackereket célzó bug bounty programot, amelynek lényege, hogy a biztonsági szakemberek a cég szoftvereiben talált hibák felelősségteljes feltárásáért kapnak díjakat.

A hivatalosan múlt csütörtökön a Black Hat információbiztonsági konferencián bejelentett változások alapján az eddiginél is nagyobb hangsúlyt fektetnek majd az iOS és a többi almás operációs rendszer, így a macOS, watchOS és tvOS biztonsági réseinek betömésére.

Tovább olvasom

iSamurai iPhone szerviz akció