Még július végén írtunk róla, hogy az Apple néhány esetben a Sirihez intézett parancs hangfelvételét továbbította harmadik félnek visszaellenőrzésre, hogy Siri valóban jól értelmezte-e a feltett kérdést. Az ügy értelemszerűen felzaklatta azokat, akik az Apple adatvédelmi elveiben hittek.
Szerencsére a cég gyorsan reagált és kikapcsolták a hangüzenetek küldését ideiglenesen, amíg találnak egy jobb megoldást.
A The Guardian új cikkéből kiderül, hogy az Apple néhány felhasználó Siri felé intézett kérdéseit továbbítja embereknek meghallgatásra.
Valójában arról van szó, hogy az Apple szeretné tudni, hogy a modern iOS eszközökben található “Hey Siri” funkció mindig akkor aktiválódik-e, amikor azt a felhasználó akarja. Lássuk, van-e mitől félnünk, illetve hogyan lehet mindezt megakadályozni!
A TechCrunch adott hírt arról, hogy az Apple átmenetileg felfüggesztette az Apple Watch esetén a watchOS 5-tel érkezett Adó-vevő működését. Ennek az okaként egy olyan sebezhetőséget jelölt meg a cég, aminek köszönhetően az adott Apple Watch képes lehetett egy másik felhasználó iPhone-ját mintegy lehallgató készülékként használni.
A cég nem tud arról, hogy bárki is képes lett volna már ezt a sebezhetőséget kihasználni, mert megadott körülmények, és pontos lépések szükségesek hozzá, de mindezt megelőzendő inkább egy az egyben letiltotta a funkció működését szerver oldalon. Ezért a felhasználók csak annyit látnak jelenleg, hogy egyik kontaktjuk sem érhető el, és így a funkció nem használható.
A múlt héten az Intego munkatársai egy nemrég feltárt biztonsági hiba első ismert kihasználására találtak rá a macOS-ben. Filippo Cavallarin biztonsági szakértő még februárban fedezte fel azt a “MacOS X GateKeeper Bypass” (sic!) névre hallgató sérülékenységet, ami két, a macOS-ben megtalálható, amúgy legitim funkció kicsit szerencsétlen összjátékából kerekedett ki.
A szimbolikus linkeket, ZIP fájlokat és hálózati meghajtókat is felvonultató bug leegyszerűsítve azzal jár, hogy egy megfelelően összeállított ZIP-et kibontva, majd a benne lévő symlinket követve a gyanútlan felhasználó a támadó által előkészített, automount (automatikusan felcsatolt) hálózati meghajtóra vezethető.
Feltelepítettél egy új alkalmazást és most be kell jelentkezned. Regisztrálhatsz emaillel és jelszóval, vagy használhatod a Facebook és a Google bejelentkezést, amivel pedig a lelked is eladod az ördögnek. Eddig csak ezek lehetőségek voltak, de idén ősszel érkezik a Sign in with Apple, ami egy kényelmes és biztonságos bejelentkezést hoz majd.
Az iOS 13 egyik újítása lesz a Sign in with Apple, de szerencsére nem csak iOS eszközeiden használhatod majd. Nézzük meg, hogy mit lehet tudni egyelőre erről az új szolgáltatásról!
Most, hogy hazánkban is elérhető már az Apple Pay május 21-e óta, a legtöbb felhasználó engedélyezte azt a kényelmi funkciót is a bankkártyája hozzáadása után, hogy telefon típustól függően az oldalsó illetve főgomb dupla megnyomására előugorjon a Wallet, benne a fizetéshez a bankkártyánk – és mellette adott esetben több más kártyánk is.
Ez néha problémát jelenthet, mert ha mondjuk elhagyjuk a készülékünket, akkor bár a bankkártyánkkal azonosítás nélkül nem fog tudni fizetni a nem becsületes megtaláló, de egyes hűségkártyáink QR-kódja már sok esetben használható hűségpontos vagy feltöltött egyenleggel történő vásárlásra. Nézzük, mit kell erről tudni, és mit tehetünk ellene!
Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.
A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!
A Ne kövessenek a webhelyek (Do Not Track) funkció már több éve jelen van a Safariban, 2011-ben debütált az OS X Lion-nel, azonban az Apple úgy döntött, hogy eltávolítja a böngészőből ezt a biztonsági beállítást.
A ‘Do Not Track’ feladata az lett volna, hogy megakadályozza, hogy a felhasználók tevékenységét nyomonkövessék, de sajnos ez az opció több szempontból is kudarcot vallott, amelynek okairól a 9to5Mac is beszámolt.
Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.
Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.
A Csoportos FaceTime szolgáltatás nem igazán sikerül az Apple-nek. Már a megjelenése is problémás volt, mert bár bejelentették az iOS 12-vel, végül csak a 12.1-ben vált elérhetővé. Persze a gondok ezzel még nem értek véget.
Akár 32 emberrel is dumálhatsz egyszerre – és ha nem veszed fel, ők akkor is hallanak…?
Magyar idő szerint január 28-án este kezdett el felpörögni az a videó Twitteren, amiben az látszik, hogy a Csoportos FaceTime használatával távolról lehallgatható a hívott fél mikrofonja. Kicsit később az is kiderült, hogy ha a hívott fél ilyenkor megnyomja a bekapcsoló gombot a készülékén, akkor még a kamerája képét is lehet látni. Az Apple kicsivel később egy huszárvágással megoldotta a dolgot: kikapcsolta a Csoportos FaceTime szolgáltatást, és frissítést ígért még erre a hétre. Nézzük, mit kell tudni erről!