Az hiszem, sokan egyetértünk azzal a már-már közhelyek számító kijelentéssel, miszerint a mai digitális életünk sarokköve a tudatos és következetes viselkedés a virtuális térben. Bár 2021-et írunk, páran azért mégis félvállról veszik eszközeik – rosszabb esetben – zsebük biztonságát.
A szakértők azt javasolják, hogy lehetőség szerint minden felhasználói fiókunknak más jelszót adjunk meg. Sokan macerásnak tartják a különböző adatok fejben tartását és emiatt ugyanazt a jelszót számtalan helyen használják. Az Apple eszközökön elérhető iCloud kulcskarika szolgáltatás azonban ezt a problémát kényelmesen és biztonságosan orvosolja.
A macOS eléggé marcona módon védi a rendszer biztonságát, de a külső fejlesztők alkalmazásai esetén ez már nem feltétlen igaz. Ezért a Mac-ek esetén a legtöbbször épp ezt használják ki a támadók.
Nem könnyű Endpoint Security jogosultságot szerezni az Apple-től, de Csabának sok türelem árán végül mégis sikerült, és azt fel is használta a macOS-re fejlesztett alkalmazásában, a Shieldben, ami képes jelezni és megakadályozni a különféle appokon keresztüli, magasabb jogosultság szerzését (privilege escalation) vagy az adatvédelmi korlátozások kijátszását. Az alábbi bejegyzésében az alkalmazás megszületéséről, a fejlesztésről és az Endpoint Security jogosultság megszerzéséről ír.
Az iOS 14 szeptemberi megjelenése óta néhány alkalmazásban már feltűnt az az ablak, ami közli a felhasználóval, hogy az adott alkalmazás weboldalakon és más alkalmazásokon keresztül követné tevékenységét és az iOS megkérheti az adott alkalmazást arra, hogy ezt ne tegye.
A legújabb iOS 14.4 béta alatt azonban ez az ablak még gyakrabban jelenik meg, ahogy közeledünk az Apple által beígért, jövő év eleji starthoz.
Mivel a macOS Big Sur megjelenésével egyidőben az Apple több szolgáltatása is akadozott, ez nem csak a telepítő letöltődésében okozott problémákat, hanem a már feltelepült rendszer esetén is jelentkeztek olyan problémák, hogy a külső fejlesztők alkalmazásai adott esetben lassan, vagy egyáltalán nem akartak elindulni. És noha erre például azonnali megoldást kínált, ha elvettük az internetkapcsolatot a géptől, ez nem tekinthető igazi megoldásnak.
Ha pedig ezek mellé hozzávesszük azt is, amit már a Little Snitch 5 megjelenéséről szóló cikkben is megemlítettünk, tehát hogy az új a System Extension API-t jelenleg kikerülik az operációs rendszer egyes saját folyamatai és alkalmazásai, és így ezeket sem nem tudja kijelezni a Little Snitch, sem nem tudjuk őket engedélyezni vagy letiltani, ez csak további kérdéseket és elméleteket szült. Ezek után kezdtek el megjelenni a médiában és a különféle oldalakon, YouTube csatornákon az arról szóló hírek és videók, hogy “a macOS Big Sur-rel és az új Mac-ekkel végleg megfigyeli minden lépésünket az Apple”, és hogy “minden app megnyitásánál elküld egy programazonosítót, hogy mikor indították azt el, valamint egy IP címet”. A legnagyobb port talán Jeffrey Paul beszédes, Your Computer Isn’t Yours (A számítógéped nem a tiéd) című bejegyzés kavarta, amire az egyébként kiváló szervizes, Louis Rossmann is ráugrott. És bár Jeffrey Paul közben többször is frissítette az írását, az sajnos még mindig több pontatlanságot tartalmaz, ahogy arra Jacopo Jannone rá is világít. Az alábbi cikkünk az ő blogposztján alapul. Nézzük, mit kell tudni erről a kérdésről!
Noha a macOS Big Sur még meg sem jelent hivatalosan, de azt az általam évek óta teljes megelégedéssel használt Little Snitch tűzfal már a béta ideje alatt is támogatta, és a fejlesztői november 2-án kiadták hivatalosan is a Little Snitch 5-öt. Az új verzió nem csak egy frissített megjelenéssel érkezik, de egyszerűsödött a telepítése, javítottak a forgalomfigyelésén, és parancssoros vezérlési lehetőségeket is kapott.
A macOS Big Sur ráadásul több olyan változást is magával hoz, amelyek miatt a Little Snitch már nem a korábbi, Network Kernel Extension használatával működik, hanem az Apple teljesen új, System Extension API-ját használja, ami a felhasználó számára általában semmiféle észrevehető változást nem jelent – sőt, bizonyos szempontból pozitívum, hogy egy-egy Little Snitch frissítés telepítése után már nem szükséges a gépet újraindítani. De nézzük, mit érdemes tudni az új verzióról!
A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.
A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!
Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.
A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)
Június 22-én este az Apple elérhetővé tette az iOS 14 első, fejlesztőknek szánt béta verzióját, mely rengeteg izgalmas és látványos funkciót hozott a felhasználóknak, többek közt az új főképernyőt és frissített alkalmazásokat.
Azonban az adatvédelem szempontjából is fontos frissítés lesz az iOS 14 ősszel, mert sok tekintetben rávilágít azokra az alkalmazásokra, amik furcsán kezelik a felhasználók adatait. Így bukott le a TikTok is.
Az adathalászat olyan csalási kísérletet jelent, amely során megpróbálnak személyes információkat szerezni tőlünk. A csalók minden lehetséges eszközt – például hamis e-maileket és SMS-eket, félrevezető felugró hirdetéseket, hamis letöltéseket, levélszemetet a naptárban, és akár hamis telefonhívásokat is – felhasználnak arra, hogy rávegyenek minket személyes adatainak, például az Apple ID azonosítónkhoz tartozó jelszavunk vagy bankkártyaszámunk megadására.
A legújabb esetben a csalók most ismét az SMS-ekhez fordultak, amelyek a legkülönfélébb telefonszámokról érkezhetnek, és még a bennük található linkek és az azok mögött álló oldalak is változatosak, bár általában igyekeznek az Apple oldalainak megjelenését lemásolva átverni minket. Természetesen most is átverésről van szó, véletlenül se nyissunk meg ilyen üzenetekben kapott linkeket, pláne ne adjuk meg az adatainkat!
Sajnos ahogyan az a magyar híroldalakon is látható, hazánkban is kezdenek egyre gyakoribbá válni az úgynevezett SIM-cserés (SIM-swapping) visszaélések, amikor az adott előfizető nevében illetéktelen személy új SIM-kártyát igényel, és ezzel az eredeti kártya kikapcsolásra kerül.
Nyilván már az elérhetetlenné válásunk is probléma, de ami még nagyobb gond, hogy például a banki szolgáltatások igénybe vétele során kapott megerősítő kódok is az illetéktelenekhez érkeznek így meg, és ha óvatlanok vagyunk, adott esetben még a bankszámlánkat is ki tudják üríteni, amire szintén több példa volt már. Nézzük, mire figyeljünk oda, hogy ezt megelőzhessük!
