biztonság

T2 Chip és Hey Siri a 2018-as Touch Bar-os Retina MacBook Pro-kban

hírek Nincs hozzászólás 2 perc

Az iMac Pro után az Apple a 2018-as Touch Bar-os gépekbe is belerakta a T2 chipet, amivel most már aktiválhatjuk a Sirit a Hey Siri paranccsal is. Utóbbi egyelőre nem érhető az iMac Pro-ban. Az új generációról itt írtunk korábban.

Apple T2 Chip, 2018 Touch Bar Retina Macbook Pro

Az Apple T2 chip Secure Enclave koprocesszora többek között biztonságos rendszer­indítást és tárhely­titko­sítást tesz lehetővé. A T2-ben lévő secure enclave-ben tárolt kulcsok sohasem hagyják el a hardvert. A T2 mindemellett a kernel, rendszerprogramok, a bootloader, és hasonló alacsony szintű, megbízhatósági szempontból kritikus szoftver ellenőrzésére is szolgál – ez kicsit hasonlít ahhoz, ahogy az iPhone-ok és iPadek hardvere is csak a legfrissebb és az Apple által aláírt rendszert hajlandó telepíteni és futtatni. Emiatt sok szempontból biztonságosabb az új 2018-as Apple hordozható számítógépe.

Tovább olvasom

iSamurai iPhone szerviz akció

Mit kell tudni az iOS 11.4.1 korlátozott USB-kiegészítők opciójáról?

hírek 6 hozzászólás 4 perc

Az Apple az iOS 11.4.1-ben tovább csavart az iOS 11.4 bétájában már felbukkant új funkción, aminek a célja a biztonság növelése: a készülék a zárolástól számított 1 óra letelte után a Lightning-porton keresztüli kommunikációt biztonsági okokból letiltja, tehát azt csak az eszköz töltésére tudjuk használni, de azt sem minden esetben. Ez a készülék zárolását feloldva kikapcsol, ezzel biztosítva azt, hogy tényleg csak a tulajdonos férhessen hozzá adott esetben az adataihoz.

Ez a változtatás csak azokat az eseteket érinti majd, amikor valaki rendszeresen a számítógépe USB-portjáról tölti a készülékét, mert a külső akkumulátorok vagy hálózati adapterek működése továbbra is zavartalan, azokról a készülék bármikor tölthető marad. Nézzük, mit kell erről tudni!

Tovább olvasom

iSamurai iPhone szerviz akció

Új Wi-Fi biztonsági technológia: WPA3

hírek Nincs hozzászólás 3 perc

A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.

Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?

Tovább olvasom

iSamurai iPhone szerviz akció

iOS 12: rendszerszintű jelszó kezelés

hírek 14 hozzászólás 4 perc

Az iOS 12-ben megváltozik a Keychainhez avagy a Kulcskarikához való hozzáférésünk. Most már nem kell külön még a fejlesztőnek is támogatnia ezt a jelszó kezelést, hanem rendszerszinten, mindenhol elérhetjük a jelszavainkat.

 

A Kulcskarika a macOS, iOS beépített jelszókezelője, amit az iCloudon belül tudunk bekapcsolni a felhasználói fiókunk alatt. Miután bekapcsoltuk, macOS-en és iOS-en is egyaránt elmentésre kerülnek a jelszavaink, és adott esetben a rendszer automatikusan kitölti, ha újra szükségünk lenne rá. Ez azért is jó, mert így nem ugyanazt a jelszót használjuk mindenhol, hanem egy legenerált egyedit, biztonságosabbat (ugye te sem használod ugyanazt a jelszót mindenütt?). Ezeket aztán meg sem kell jegyeznünk, mert a rendszer megteszi helyettünk. Nyilván ha valamiért ez nem működne, akkor még mindig kérhetünk jelszó emlékeztetőt az adott szolgáltatástól. Miben változott ez a funkció az iOS 12-ben?

Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

hírek 8 hozzászólás 2 perc

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Tovább olvasom

iSamurai iPhone szerviz akció

Biztonsági mentés létrehozása Mac számítógépünkhöz

tippek 11 hozzászólás 7 perc

A biztonsági mentés mindig is létfontosságú volt, sokan olyan adatokat tárolnak a számítógépükön, amik felbecsülhetetlen értékekkel bírnak számukra. Ilyenek a gyerekünkről, nyaralásról készült fotók, videók, különböző dokumentumok, és így tovább…

Biztonsági mentés létrehozása Mac számítógépünkhöz

Többféleképpen is menthetjük az adatainkat. Tehetjük ezt manuálisan, kézzel lementve külső HDD-re, de használhatjuk a macOS beépített Time Machine alkalmazását, amivel az egész rendszert lementhetjük akár óránként, automatikusan. Sokan sajnos nem használják egyiket sem, így gondoltuk, az alábbi cikkel felhívjuk a figyelmet a mentés fontosságára, és meg is mutatjuk, hogy azt hogyan lehet elvégezni.

Tovább olvasom

iSamurai iPhone szerviz akció

Május 25-től könnyebb lesz az Apple ID fiókunk adatainak kezelése

hírek Nincs hozzászólás 2 perc

Az Európai Unió adatvédelmi szabályozásainak köszönhetően május 25-től az Apple is lehetővé fogja tenni, hogy egyszerűbben kezelhessük a szervereiken a fiókunk kapcsán tárolt adatokat, azokat letölthessük, megváltoztathassuk – de felfüggeszthetjük vagy egyszerűen törölhetjük is majd az Apple ID-nkat.

A felhasználóknak ezek többségére jelenleg is lehetőségük van az appleid.apple.com oldalon keresztül, vagy az Apple Support felhívásával, de májustól kezdődően a cég ezeket egy központi portálra vonja össze a könnyebb kezelhetőség érdekében, kibővítve azt új lehetőségekkel is.

Tovább olvasom

iSamurai iPhone szerviz akció

Lezárt képernyős adatbiztonsági hiba az iPhone X-en

hírek 1 hozzászólás 3 perc

A lezárt képernyőt érintő hibáknak már egyfajta történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a jelkód nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben az iPhone X zárolt képernyőjén az értesítések előnézetének elrejtett tartalma olvastatható fel Sirivel a zárolás feloldása nélkül.

Tovább olvasom

iSamurai iPhone szerviz akció

Kiszivárgott az iBoot forráskódjának egy része, mit is jelent ez?

hírek 5 hozzászólás 3 perc

Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.

iOS iboot forrás kód

Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.

Tovább olvasom

iSamurai iPhone szerviz akció

Spectre és Meltdown: célkeresztben az újév első biztonsági sérülékenységei

hírek 8 hozzászólás 23 perc

Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.

Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.

Tovább olvasom

iSamurai iPhone szerviz akció