Nem elégséges az Apple által az AirTag eszközökbe épített védelem annak megakadályozására, hogy valakit nyomon kövessenek. Ezt Geoffrey Fowler állítja a The Washington Post által publikált cikkében, amelyben azt vizsgálta, hogy az AirTag hogyan használható a felhasználók titokban történő követésére.
Fowler AirTaget rakott magára, és egy kollégája segítségével végezték el a kísérletet. Arra a következtetésre jutott, hogy az AirTag az olcsó, hatékony nyomkövetés új eszköze.
Az App Store engedélyezési folyamatán csúszott át az a valódinak tűnő alkalmazás, amely végül Phillipe Christodoulou iPhone-felhasználónak 17,1 Bitcoinba, vagyis 600.000 dollár feletti összegbe került, írja a Washington Post.
Christodoulou még februárban akarta ellenőrizni a Bitcoin-egyenlegét a mobilján, és az App Store-ban a “Trezor” kifejezésre keresett. Talált is egy Trezor nevű, lakat logóval és zöld háttérrel ellátott alkalmazást, amiről azt gondolta, az az általa használt Trezor valódi appja, ezért letöltötte és megadta hitelesítő adatait.
Az MIT Technology Review mélyreható jelentése az Apple eszköz- és szoftverbiztonsággal kapcsolatos törekvéseinek mellékhatásait boncolgatja.
Míg szinte minden szakértő egyetért abban, hogy az iPhone “fallal körülvett” kertes megközelítése megoldotta a főbb biztonsági kérdéseket, egyesek osztják azon aggodalmat, hogy ez a világ elit hackereinek is jobb helyet biztosít majd a rejtőzködéshez.
Az hiszem, sokan egyetértünk azzal a már-már közhelyek számító kijelentéssel, miszerint a mai digitális életünk sarokköve a tudatos és következetes viselkedés a virtuális térben. Bár 2021-et írunk, páran azért mégis félvállról veszik eszközeik – rosszabb esetben – zsebük biztonságát.
A szakértők azt javasolják, hogy lehetőség szerint minden felhasználói fiókunknak más jelszót adjunk meg. Sokan macerásnak tartják a különböző adatok fejben tartását és emiatt ugyanazt a jelszót számtalan helyen használják. Az Apple eszközökön elérhető iCloud kulcskarika szolgáltatás azonban ezt a problémát kényelmesen és biztonságosan orvosolja.
A macOS eléggé marcona módon védi a rendszer biztonságát, de a külső fejlesztők alkalmazásai esetén ez már nem feltétlen igaz. Ezért a Mac-ek esetén a legtöbbször épp ezt használják ki a támadók.
Nem könnyű Endpoint Security jogosultságot szerezni az Apple-től, de Csabának sok türelem árán végül mégis sikerült, és azt fel is használta a macOS-re fejlesztett alkalmazásában, a Shieldben, ami képes jelezni és megakadályozni a különféle appokon keresztüli, magasabb jogosultság szerzését (privilege escalation) vagy az adatvédelmi korlátozások kijátszását. Az alábbi bejegyzésében az alkalmazás megszületéséről, a fejlesztésről és az Endpoint Security jogosultság megszerzéséről ír.
Az iOS 14 szeptemberi megjelenése óta néhány alkalmazásban már feltűnt az az ablak, ami közli a felhasználóval, hogy az adott alkalmazás weboldalakon és más alkalmazásokon keresztül követné tevékenységét és az iOS megkérheti az adott alkalmazást arra, hogy ezt ne tegye.
A legújabb iOS 14.4 béta alatt azonban ez az ablak még gyakrabban jelenik meg, ahogy közeledünk az Apple által beígért, jövő év eleji starthoz.
Mivel a macOS Big Sur megjelenésével egyidőben az Apple több szolgáltatása is akadozott, ez nem csak a telepítő letöltődésében okozott problémákat, hanem a már feltelepült rendszer esetén is jelentkeztek olyan problémák, hogy a külső fejlesztők alkalmazásai adott esetben lassan, vagy egyáltalán nem akartak elindulni. És noha erre például azonnali megoldást kínált, ha elvettük az internetkapcsolatot a géptől, ez nem tekinthető igazi megoldásnak.
Ha pedig ezek mellé hozzávesszük azt is, amit már a Little Snitch 5 megjelenéséről szóló cikkben is megemlítettünk, tehát hogy az új a System Extension API-t jelenleg kikerülik az operációs rendszer egyes saját folyamatai és alkalmazásai, és így ezeket sem nem tudja kijelezni a Little Snitch, sem nem tudjuk őket engedélyezni vagy letiltani, ez csak további kérdéseket és elméleteket szült. Ezek után kezdtek el megjelenni a médiában és a különféle oldalakon, YouTube csatornákon az arról szóló hírek és videók, hogy “a macOS Big Sur-rel és az új Mac-ekkel végleg megfigyeli minden lépésünket az Apple”, és hogy “minden app megnyitásánál elküld egy programazonosítót, hogy mikor indították azt el, valamint egy IP címet”. A legnagyobb port talán Jeffrey Paul beszédes, Your Computer Isn’t Yours (A számítógéped nem a tiéd) című bejegyzés kavarta, amire az egyébként kiváló szervizes, Louis Rossmann is ráugrott. És bár Jeffrey Paul közben többször is frissítette az írását, az sajnos még mindig több pontatlanságot tartalmaz, ahogy arra Jacopo Jannone rá is világít. Az alábbi cikkünk az ő blogposztján alapul. Nézzük, mit kell tudni erről a kérdésről!
Noha a macOS Big Sur még meg sem jelent hivatalosan, de azt az általam évek óta teljes megelégedéssel használt Little Snitch tűzfal már a béta ideje alatt is támogatta, és a fejlesztői november 2-án kiadták hivatalosan is a Little Snitch 5-öt. Az új verzió nem csak egy frissített megjelenéssel érkezik, de egyszerűsödött a telepítése, javítottak a forgalomfigyelésén, és parancssoros vezérlési lehetőségeket is kapott.
A macOS Big Sur ráadásul több olyan változást is magával hoz, amelyek miatt a Little Snitch már nem a korábbi, Network Kernel Extension használatával működik, hanem az Apple teljesen új, System Extension API-ját használja, ami a felhasználó számára általában semmiféle észrevehető változást nem jelent – sőt, bizonyos szempontból pozitívum, hogy egy-egy Little Snitch frissítés telepítése után már nem szükséges a gépet újraindítani. De nézzük, mit érdemes tudni az új verzióról!
A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.
A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!
Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.
A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)