biztonság

Május 25-től könnyebb lesz az Apple ID fiókunk adatainak kezelése

hírek Nincs hozzászólás 2 perc

Az Európai Unió adatvédelmi szabályozásainak köszönhetően május 25-től az Apple is lehetővé fogja tenni, hogy egyszerűbben kezelhessük a szervereiken a fiókunk kapcsán tárolt adatokat, azokat letölthessük, megváltoztathassuk – de felfüggeszthetjük vagy egyszerűen törölhetjük is majd az Apple ID-nkat.

A felhasználóknak ezek többségére jelenleg is lehetőségük van az appleid.apple.com oldalon keresztül, vagy az Apple Support felhívásával, de májustól kezdődően a cég ezeket egy központi portálra vonja össze a könnyebb kezelhetőség érdekében, kibővítve azt új lehetőségekkel is.

Tovább olvasom

iSamurai iPhone szerviz akció

Lezárt képernyős adatbiztonsági hiba az iPhone X-en

hírek 1 hozzászólás 3 perc

A lezárt képernyőt érintő hibáknak már egyfajta történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a jelkód nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben az iPhone X zárolt képernyőjén az értesítések előnézetének elrejtett tartalma olvastatható fel Sirivel a zárolás feloldása nélkül.

Tovább olvasom

iSamurai iPhone szerviz akció

Kiszivárgott az iBoot forráskódjának egy része, mit is jelent ez?

hírek 5 hozzászólás 3 perc

Néhány napja felkapott hír lett, hogy az interneten több helyen, köztük a GitHubon és a Twitteren terjed egy csomagnyi fájl, amely állítólag az iBoot forráskódját tartalmazza.

iOS iboot forrás kód

Az iBoot az iOS egyik legalacsonyabb szintű komponense, a rendszerbetöltés bizonyos korai szakaszaiért felelős program. A legtöbben valószínűleg biztonsági kérdésekről, sebezhetőségekről, jailbreakelésről szóló hírekben találkozhattunk a nevével. Ennek oka, hogy hardverközeli és sok, rendszerszintű engedéllyel rendelkező mivoltának köszönhetően gyakran válik az iOS-t jó vagy rossz célből feltörni kívánók célpontjává.

Tovább olvasom

iSamurai iPhone szerviz akció

Spectre és Meltdown: célkeresztben az újév első biztonsági sérülékenységei

hírek 8 hozzászólás 23 perc

Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.

Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.

Tovább olvasom

iSamurai iPhone szerviz akció

Súlyos biztonsági hiba a macOS High Sierra esetén – így védhető ki

hírek 17 hozzászólás 2 perc

November 28-án este tette közzé Lemi Orhan Ergin a Twitter fiókján, hogy a macOS High Sierra esetén a root felhasználónévvel, jelszó nélküli többszöri próbálkozás után hozzáférés szerezhető a rendszerhez, ráadásul ez még a bejelentkezési képernyőn is előidézhető.

Noha a rendszer többször is elutasítja a próbálkozást, végül elfogadja, ami elég súlyos hiba. Időközben az Apple Support válaszolt neki Twitteren, ahol DM-be terelték a beszélgetést. Ameddig az Apple ezt nem javítja, addig is szerencsére egy huszárvágással megoldható a dolog Terminalban. Nézzük, mit érdemes tudni erről!

Tovább olvasom

iSamurai iPhone szerviz akció

Micro Snitch – értesít, ha valami a mikrofont és a kamerát használja

ajánló 12 hozzászólás 3 perc

Biztos mindenkinek van olyan ismerőse, aki leragasztja a webkamerát a laptopján. Hogy ennek mennyi értelme van, azzal kapcsolatban megoszlanak a vélemények. És míg a webkamera esetén a rendszer egy LED-del vissza is jelzi, ha be van kapcsolva a kamera, addig az mondhatni kuriózum, ha valaki például egy “üres jack dugót” tart a gépe jack-aljzatában.

Érdekes, hogy míg a webkameránál többen is azt gondolják, hogy majd valaki távolról bekapcsolja azt a tudtuk nélkül, addig a mikrofon esetén semmiféle, a kamera leragasztásához hasonló megoldást nem használnak. Ráadásul a mikrofonnál nincs visszajelző LED sem a készüléken, ami alapján tudhatnánk, hogy bármi épp használja azt, így ezt még akkor sem vennénk észre, ha a gép előtt ülünk. Erre a problémakörre kínál megoldást az Obdev által fejlesztett Micro Snitch.

Tovább olvasom

iSamurai iPhone szerviz akció

Little Snitch 4 – több újdonságot is hozott az új verzió

ajánló 1 hozzászólás 5 perc

Évek óta megelégedéssel használom már a Mac-en a Little Snitch-et, mert a segítségével az összes, a gépemről kifelé irányuló kapcsolatot is ellenőrizni tudom, egyenként engedélyezve vagy letiltva az egyes kapcsolatokat.

A szoftvernek nemrég megjelent a legújabb, 4-es verziója, ami több újdonsággal is szolgál – és már a jelenleg még csak béta állapotú macOS High Sierra esetén is használható, és amihez egy 20%-os kupon kódot is kiharcoltunk nektek. Nézzük meg röviden, mit érdemes tudni róla!

Tovább olvasom

iSamurai iPhone szerviz akció

Komoly biztonsági hibát javít az iOS 10.3.3

hírek 11 hozzászólás 2 perc

Az emberek többsége leginkább funkciókat, és egyéb újdonságokat, vagy emojikat vár az iOS frissítésektől. A kisebb frissítések azonban legtöbbször csak a megbízhatóságot, használhatóságot, és a biztonsági hibákat javítják ki.

iOS 10.3.3 Wi-Fi biztonsági hiba

Az iOS 10.3.3-ban egy komolyabb biztonsági hiba is javításra került, ami ebben a részletes leírásban található. Az átlagfelhasználó csak azt olvasta, hogy “hibajavításokat tartalmaz, valamint növeli az iPhone vagy iPad biztonságát”. Az Exodus Intelligence biztonsági szakértője, Nitay Artenstein által felfedezett és az Apple felé jelentett hiba azonban sokkal súlyosabb, mint azt az egyszerűnek tűnő leírásból sejthetnénk. A biztonsági rés lehetővé teszi, hogy magán a CPU-n is tetszőleges kódot futtasson a behatoló – ezzel potenciálisan átvéve az irányítást a készülék fölött.

Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

hírek 4 hozzászólás 2 perc

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

10.3-ban már nem lehetséges az iPhone vírus

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom

iSamurai iPhone szerviz akció

Apple ID: miért fontos a kétlépéses hitelesítés bekapcsolása?

hírek 21 hozzászólás 5 perc

A kétlépéses hitelesítés bekapcsolása az Apple ID-nk esetén rendkívül fontos: például az elmúlt napokban futott végig a sajtón annak a híre, hogy hackerek állítólag 300 millió Apple ID jelszavát szerezték meg, és azért cserébe, hogy ne töröljék távolról a felhasználók készülékeinek tartalmát, április 7-ig 75 000 dollárnak megfelelő Bitcoint, vagy 100 000 dollár értékű iTunes ajándékkártyát követelnek az Apple-től. Pánikolni nem kell, mert könnyen elejét lehet venni az egész problémának.

Borítókép: Az Apple kétlépéses hitelesítése egy iPhone és egy iPad képernyőjén.

Az Apple cáfolta, hogy tőlük szerezték volna meg az Apple ID-kat és azok jelszavait, hanem korábban feltört, külső szolgáltatásokat jelöltek meg lehetséges forrásként – és a vásárlóikat a kétlépéses hitelesítés használatára buzdítják. A kétlépéses hitelesítés használatával mi is egyetértünk, de ezen felül azt is javasoljuk, hogy ne használjuk ugyanazt a jelszót másutt is. Ejtsünk erről most pár szót.

Tovább olvasom

iSamurai iPhone szerviz akció