Lezárt képernyős adatbiztonsági hiba az iOS 12.1-ben

Jadeye hírek 2018. november 03. 15:29 8 hozzászólás 3 perc

A lezárt képernyőt érintő hibáknak már hosszabb történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód, a Touch ID vagy a Face ID adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a védelem maga nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben a pár napja megjelent iOS 12.1 zárolt képernyőjén szerezhető hozzáférés a névjegyekhez a Csoportos FaceTime-mal a zárolás feloldása nélkül.

Tovább olvasom →

T2 Chip és Hey Siri a 2018-as Touch Bar-os Retina MacBook Pro-kban

admin hírek 2018. július 13. 19:30 Nincs hozzászólás 2 perc

Az iMac Pro után az Apple a 2018-as Touch Bar-os gépekbe is belerakta a T2 chipet, amivel most már aktiválhatjuk a Sirit a Hey Siri paranccsal is. Utóbbi egyelőre nem érhető az iMac Pro-ban. Az új generációról itt írtunk korábban.

Az Apple T2 chip Secure Enclave koprocesszora többek között biztonságos rendszerindítást és tárhelytitkosítást tesz lehetővé. A T2-ben lévő secure enclave-ben tárolt kulcsok sohasem hagyják el a hardvert. A T2 mindemellett a kernel, rendszerprogramok, a bootloader, és hasonló alacsony szintű, megbízhatósági szempontból kritikus szoftver ellenőrzésére is szolgál – ez kicsit hasonlít ahhoz, ahogy az iPhone-ok és iPadek hardvere is csak a legfrissebb és az Apple által aláírt rendszert hajlandó telepíteni és futtatni. Emiatt sok szempontból biztonságosabb az új 2018-as Apple hordozható számítógépe.

Tovább olvasom →

Mit kell tudni az iOS 11.4.1 korlátozott USB-kiegészítők opciójáról?

Jadeye hírek 2018. július 11. 08:26 6 hozzászólás 4 perc

Az Apple az iOS 11.4.1-ben tovább csavart az iOS 11.4 bétájában már felbukkant új funkción, aminek a célja a biztonság növelése: a készülék a zárolástól számított 1 óra letelte után a Lightning-porton keresztüli kommunikációt biztonsági okokból letiltja, tehát azt csak az eszköz töltésére tudjuk használni, de azt sem minden esetben. Ez a készülék zárolását feloldva kikapcsol, ezzel biztosítva azt, hogy tényleg csak a tulajdonos férhessen hozzá adott esetben az adataihoz.

Ez a változtatás csak azokat az eseteket érinti majd, amikor valaki rendszeresen a számítógépe USB-portjáról tölti a készülékét, mert a külső akkumulátorok vagy hálózati adapterek működése továbbra is zavartalan, azokról a készülék bármikor tölthető marad. Nézzük, mit kell erről tudni!

Tovább olvasom →

Új Wi-Fi biztonsági technológia: WPA3

H2CO3 hírek 2018. július 07. 12:50 Nincs hozzászólás 3 perc

A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.

Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?

Tovább olvasom →

iOS 12: rendszerszintű jelszó kezelés

admin hírek 2018. július 05. 11:56 18 hozzászólás 4 perc

Az iOS 12-ben megváltozik a Keychainhez avagy a Kulcskarikához való hozzáférésünk. Most már nem kell külön még a fejlesztőnek is támogatnia ezt a jelszó kezelést, hanem rendszerszinten, mindenhol elérhetjük a jelszavainkat.

A Kulcskarika a macOS, iOS beépített jelszókezelője, amit az iCloudon belül tudunk bekapcsolni a felhasználói fiókunk alatt. Miután bekapcsoltuk, macOS-en és iOS-en is egyaránt elmentésre kerülnek a jelszavaink, és adott esetben a rendszer automatikusan kitölti, ha újra szükségünk lenne rá. Ez azért is jó, mert így nem ugyanazt a jelszót használjuk mindenhol, hanem egy legenerált egyedit, biztonságosabbat (ugye te sem használod ugyanazt a jelszót mindenütt?). Ezeket aztán meg sem kell jegyeznünk, mert a rendszer megteszi helyettünk. Nyilván ha valamiért ez nem működne, akkor még mindig kérhetünk jelszó emlékeztetőt az adott szolgáltatástól. Miben változott ez a funkció az iOS 12-ben?

Tovább olvasom →

Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

H2CO3 hírek 2018. május 11. 18:34 8 hozzászólás 2 perc

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Tovább olvasom →

Biztonsági mentés létrehozása Mac számítógépünkhöz

admin tippek 2018. május 02. 19:06 11 hozzászólás 7 perc

A biztonsági mentés mindig is létfontosságú volt, sokan olyan adatokat tárolnak a számítógépükön, amik felbecsülhetetlen értékekkel bírnak számukra. Ilyenek a gyerekünkről, nyaralásról készült fotók, videók, különböző dokumentumok, és így tovább…

Többféleképpen is menthetjük az adatainkat. Tehetjük ezt manuálisan, kézzel lementve külső HDD-re, de használhatjuk a macOS beépített Time Machine alkalmazását, amivel az egész rendszert lementhetjük akár óránként, automatikusan. Sokan sajnos nem használják egyiket sem, így gondoltuk, az alábbi cikkel felhívjuk a figyelmet a mentés fontosságára, és meg is mutatjuk, hogy azt hogyan lehet elvégezni.

Tovább olvasom →

Május 25-től könnyebb lesz az Apple ID fiókunk adatainak kezelése

Jadeye hírek 2018. április 02. 14:05 Nincs hozzászólás 2 perc

Az Európai Unió adatvédelmi szabályozásainak köszönhetően május 25-től az Apple is lehetővé fogja tenni, hogy egyszerűbben kezelhessük a szervereiken a fiókunk kapcsán tárolt adatokat, azokat letölthessük, megváltoztathassuk – de felfüggeszthetjük vagy egyszerűen törölhetjük is majd az Apple ID-nkat.

A felhasználóknak ezek többségére jelenleg is lehetőségük van az appleid.apple.com oldalon keresztül, vagy az Apple Support felhívásával, de májustól kezdődően a cég ezeket egy központi portálra vonja össze a könnyebb kezelhetőség érdekében, kibővítve azt új lehetőségekkel is.

Tovább olvasom →

Lezárt képernyős adatbiztonsági hiba az iPhone X-en

Jadeye hírek 2018. március 25. 14:35 1 hozzászólás 3 perc

A lezárt képernyőt érintő hibáknak már egyfajta történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a jelkód nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben az iPhone X zárolt képernyőjén az értesítések előnézetének elrejtett tartalma olvastatható fel Sirivel a zárolás feloldása nélkül.

Tovább olvasom →

Kiszivárgott az iBoot forráskódjának egy része, mit is jelent ez?

H2CO3 hírek 2018. február 10. 16:00 5 hozzászólás 3 perc

Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.

Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.

Tovább olvasom →