Spectre és Meltdown: célkeresztben az újév első biztonsági sérülékenységei

Még alig telt el egy hét az újévből, az IT-biztonság világát máris egy csokornyi, eddig nem látott jelentőségű sebezhetőségről szóló hír rázta meg. A Spectre és Meltdown névre keresztelt két problémakör egymással összefüggő, de különböző módszerekkel kiaknázható hibákat takar. Feltárásukban a Google Project Zero tagjai, a Grazi Műszaki Egyetem, a Marylandi Egyetem, a Pennsylvaniai Egyetem és az Adelaide Egyetem munkatársai, illetve független szakértők is részt vettek.

Súlyosságukat mutatja, hogy noha legkésőbb 2017 júniusában megtalálták őket, mégis csak több mint fél év késéssel, 2018 elején kerültek a szélesebb nyilvánosság elé. Ha hihetünk a pletykáknak, a felfedezők még egy kicsivel tovább titokban szerették volna tartani ezeket a hibákat, ám néhány napja elkezdtek fontos információk szivárogni azok technikai részleteiről, így nem lett volna értelme a további titoktartásnak. A némileg megkurtított türelmi idő alatt is volt már lehetősége több érintett – és beavatott – technológiai nagyvállalatnak, többek között az Apple-nek is, részleges javításokat, biztonsági frissítéseket fejlesztenie.

Tovább olvasom

iSamurai iPhone szerviz akció

Súlyos biztonsági hiba a macOS High Sierra esetén – így védhető ki

November 28-án este tette közzé Lemi Orhan Ergin a Twitter fiókján, hogy a macOS High Sierra esetén a root felhasználónévvel, jelszó nélküli többszöri próbálkozás után hozzáférés szerezhető a rendszerhez, ráadásul ez még a bejelentkezési képernyőn is előidézhető.

Noha a rendszer többször is elutasítja a próbálkozást, végül elfogadja, ami elég súlyos hiba. Időközben az Apple Support válaszolt neki Twitteren, ahol DM-be terelték a beszélgetést. Ameddig az Apple ezt nem javítja, addig is szerencsére egy huszárvágással megoldható a dolog Terminalban. Nézzük, mit érdemes tudni erről!

Tovább olvasom

iSamurai iPhone szerviz akció

Micro Snitch – értesít, ha valami a mikrofont és a kamerát használja

Biztos mindenkinek van olyan ismerőse, aki leragasztja a webkamerát a laptopján. Hogy ennek mennyi értelme van, azzal kapcsolatban megoszlanak a vélemények. És míg a webkamera esetén a rendszer egy LED-del vissza is jelzi, ha be van kapcsolva a kamera, addig az mondhatni kuriózum, ha valaki például egy “üres jack dugót” tart a gépe jack-aljzatában.

Érdekes, hogy míg a webkameránál többen is azt gondolják, hogy majd valaki távolról bekapcsolja azt a tudtuk nélkül, addig a mikrofon esetén semmiféle, a kamera leragasztásához hasonló megoldást nem használnak. Ráadásul a mikrofonnál nincs visszajelző LED sem a készüléken, ami alapján tudhatnánk, hogy bármi épp használja azt, így ezt még akkor sem vennénk észre, ha a gép előtt ülünk. Erre a problémakörre kínál megoldást az Obdev által fejlesztett Micro Snitch.

Tovább olvasom

iSamurai iPhone szerviz akció

Little Snitch 4 – több újdonságot is hozott az új verzió

Évek óta megelégedéssel használom már a Mac-en a Little Snitch-et, mert a segítségével az összes, a gépemről kifelé irányuló kapcsolatot is ellenőrizni tudom, egyenként engedélyezve vagy letiltva az egyes kapcsolatokat.

A szoftvernek nemrég megjelent a legújabb, 4-es verziója, ami több újdonsággal is szolgál – és már a jelenleg még csak béta állapotú macOS High Sierra esetén is használható, és amihez egy 20%-os kupon kódot is kiharcoltunk nektek. Nézzük meg röviden, mit érdemes tudni róla!

Tovább olvasom

iSamurai iPhone szerviz akció

Komoly biztonsági hibát javít az iOS 10.3.3

Az emberek többsége leginkább funkciókat, és egyéb újdonságokat, vagy emojikat vár az iOS frissítésektől. A kisebb frissítések azonban legtöbbször csak a megbízhatóságot, használhatóságot, és a biztonsági hibákat javítják ki.

iOS 10.3.3 Wi-Fi biztonsági hiba

Az iOS 10.3.3-ban egy komolyabb biztonsági hiba is javításra került, ami ebben a részletes leírásban található. Az átlagfelhasználó csak azt olvasta, hogy “hibajavításokat tartalmaz, valamint növeli az iPhone vagy iPad biztonságát”. Az Exodus Intelligence biztonsági szakértője, Nitay Artenstein által felfedezett és az Apple felé jelentett hiba azonban sokkal súlyosabb, mint azt az egyszerűnek tűnő leírásból sejthetnénk. A biztonsági rés lehetővé teszi, hogy magán a CPU-n is tetszőleges kódot futtasson a behatoló – ezzel potenciálisan átvéve az irányítást a készülék fölött.

Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 10.3-mal vége “A telefonod vírusos lett” című becsapós üzeneteknek

“A telefonod vírusos lett” – az ilyen és ehhez hasonló üzenetek esetén egy, az iOS-es Safariban megtalálható hibát használhattak fel scammerek arra, hogy gyanútlan felhasználókból iTunes-ajándékkártyákat csaljanak ki, vagy alkalmazásokat töltessenek le. A biztonsági rés az iOS 10.2 verziójáig volt jelen, az Apple azt javította az iOS 10.3 megjelenésével.

10.3-ban már nem lehetséges az iPhone vírus

A “scareware” popuppal zárja ki az iPhone-tulajdonost a készülékéből, és azt is írhatja, hogy vírusos az iPhone.

Az internethasználók megtévesztésére építő zsarolóprogram főleg a pornó- és illegális zeneletöltő oldalak látogatóit vette célba, működése pedig a felugró ablakok kezelésében lévő hibán alapul. Ez lehetővé tette, hogy a kártevő egymás után, folyamatosan, megállíthatatlanul dobjon fel popup üzeneteket, ezzel gyakorlatilag kizárva a készüléktulajdonost a Safariból.

Tovább olvasom

iSamurai iPhone szerviz akció

Apple ID: miért fontos a kétlépéses hitelesítés bekapcsolása?

A kétlépéses hitelesítés bekapcsolása az Apple ID-nk esetén rendkívül fontos: például az elmúlt napokban futott végig a sajtón annak a híre, hogy hackerek állítólag 300 millió Apple ID jelszavát szerezték meg, és azért cserébe, hogy ne töröljék távolról a felhasználók készülékeinek tartalmát, április 7-ig 75 000 dollárnak megfelelő Bitcoint, vagy 100 000 dollár értékű iTunes ajándékkártyát követelnek az Apple-től. Pánikolni nem kell, mert könnyen elejét lehet venni az egész problémának.

Borítókép: Az Apple kétlépéses hitelesítése egy iPhone és egy iPad képernyőjén.

Az Apple cáfolta, hogy tőlük szerezték volna meg az Apple ID-kat és azok jelszavait, hanem korábban feltört, külső szolgáltatásokat jelöltek meg lehetséges forrásként – és a vásárlóikat a kétlépéses hitelesítés használatára buzdítják. A kétlépéses hitelesítés használatával mi is egyetértünk, de ezen felül azt is javasoljuk, hogy ne használjuk ugyanazt a jelszót másutt is. Ejtsünk erről most pár szót.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiakzero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Tovább olvasom

iSamurai iPhone szerviz akció

“Titkos” Apple tok, amiben az iPhone prototípusokat szállítják

Emlékszünk még a kiszivárgott az iPhone 4-re, amikor a készüléket elhagyták egy bárban? Na ilyen most már viszonylag nehezen fordulhat elő az Apple szabályai miatt, de még mindig találkozhatunk olyan érdekes, egyedi megoldásokkal, amik meglepnek minket.

Sonny Dickson ismét egy érdekes dolgot publikált. A fenti képen egy speciális tokot láthatunk, amit az Apple használ arra, hogy az új, prototípus készülékeket utaztassa. A tok semmi másra nem alkalmas, csak arra, hogy ne lássuk a telefont kívülről, illetve a sárga szalagoknak köszönhetően a cég tudjon róla, ha valaki kinyitja.

Tovább olvasom

iSamurai iPhone szerviz akció