Június 22-én este az Apple elérhetővé tette az iOS 14 első, fejlesztőknek szánt béta verzióját, mely rengeteg izgalmas és látványos funkciót hozott a felhasználóknak, többek közt az új főképernyőt és frissített alkalmazásokat.
Azonban az adatvédelem szempontjából is fontos frissítés lesz az iOS 14 ősszel, mert sok tekintetben rávilágít azokra az alkalmazásokra, amik furcsán kezelik a felhasználók adatait. Így bukott le a TikTok is.
Az adathalászat olyan csalási kísérletet jelent, amely során megpróbálnak személyes információkat szerezni tőlünk. A csalók minden lehetséges eszközt – például hamis e-maileket és SMS-eket, félrevezető felugró hirdetéseket, hamis letöltéseket, levélszemetet a naptárban, és akár hamis telefonhívásokat is – felhasználnak arra, hogy rávegyenek minket személyes adatainak, például az Apple ID azonosítónkhoz tartozó jelszavunk vagy bankkártyaszámunk megadására.
A legújabb esetben a csalók most ismét az SMS-ekhez fordultak, amelyek a legkülönfélébb telefonszámokról érkezhetnek, és még a bennük található linkek és az azok mögött álló oldalak is változatosak, bár általában igyekeznek az Apple oldalainak megjelenését lemásolva átverni minket. Természetesen most is átverésről van szó, véletlenül se nyissunk meg ilyen üzenetekben kapott linkeket, pláne ne adjuk meg az adatainkat!
Sajnos ahogyan az a magyar híroldalakon is látható, hazánkban is kezdenek egyre gyakoribbá válni az úgynevezett SIM-cserés (SIM-swapping) visszaélések, amikor az adott előfizető nevében illetéktelen személy új SIM-kártyát igényel, és ezzel az eredeti kártya kikapcsolásra kerül.
Nyilván már az elérhetetlenné válásunk is probléma, de ami még nagyobb gond, hogy például a banki szolgáltatások igénybe vétele során kapott megerősítő kódok is az illetéktelenekhez érkeznek így meg, és ha óvatlanok vagyunk, adott esetben még a bankszámlánkat is ki tudják üríteni, amire szintén több példa volt már. Nézzük, mire figyeljünk oda, hogy ezt megelőzhessük!
Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.
Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.
Egy fehérkalapos hacker, Ryan Pickren, még tavaly decemberben jelzett az Apple felé nem kevesebb, mint hét sebezhetőséget.
Ezek közül háromnak a kombinációját fel tudta arra is használni, hogy a felhasználó engedélye nélkül elérhesse a kamerát és a mikrofont, mind az iOS, mind a macOS esetén.
A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.
A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.
A Fido Alliance (Fast IDentity Online – gyors online azonosítás) kapott egy erős hátszelet, mert az Apple is belépett közéjük.
A szövetség azt szeretné, hogy a jelszavaknál biztonságosabb és kényelmesebb azonosítást használhassunk, ami abszolút egy olyan cél, ami az Apple-nek is tetszik.
Bizonyára találkoztál már olyannal, hogy egy szolgáltatásnál a bejelentkezéshez SMS-ben kaptad meg az ellenőrző kódot.
Az iOS a legtöbb esetben automatikusan beilleszti vagy felajánlja a QuickType billentyűzeten a beillesztést, de a ZDNet információi szerint az Apple ezt szeretné szabványosítással a következő szintre emelni.
A nem olyan régen felbukkant checkm8 sebezhetőség az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint, és ezt a hibát az Apple csak hardveres módosításokkal tudja kiküszöbölni. Így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is, és ennek köszönhetően jelenhetett meg a checkra1n jailbreak.
A hardveres szintű, a bootromban meglévő hiba viszont egyúttal azt is jelenti, hogy olyan alacsony szinten bele lehet avatkozni a rendszer működésébe, amire az utóbbi években, a már futó rendszer hibáit kihasználó, úgynevezett userland-típusú sebezhetőségek esetén nem volt lehetséges. Így az adott készülék már az aktiválása előtt is jailbreakelhető, mondhatni “hacktiválható”, és a teljes fájlrendszer elérése miatt ezzel átugorható az aktiválási zár képernyője is, ami értelemszerűen több szempontból is problémás.
Néhány napja hoztak nyilvánosságra egy olyan globális sebezhetőséget a SIM-kártyák technológiájában, amelynek a koncepciója már régóta létezett.
A SIMjacker (nyers fordításban nagyjából “SIM-eltérítő”) névre keresztelt hibát egy írországi, mobilbiztonságra specializálódott cég, az AdaptiveMobile tárta fel. Szerintük a hibát egy kormányzati ügynökségeknek dolgozó magánvállalat évek óta és jelenleg is felhasználja arra, hogy több ezer mobiltelefont kövessen és hallgasson le többek között Mexikóban, Kolumbiában és Peruban. Ezen felül más, rosszindulatú támadók is birtokában vannak a kihasználáshoz szükséges rosszindulatú kódnak, és mind magánszemélyek, mind mobilszolgáltatók ellen elsütötték már csalásra, átverős vagy emeltdíjas hívások lebonyolítására, és szolgáltatás-megtagadásos (DoS) támadásokra is.