OCSP: tényleg megfigyeli minden alkalmazás-indításunkat az Apple a macOS Big Sur esetén?

Mivel a macOS Big Sur megjelenésével egyidőben az Apple több szolgáltatása is akadozott, ez nem csak a telepítő letöltődésében okozott problémákat, hanem a már feltelepült rendszer esetén is jelentkeztek olyan problémák, hogy a külső fejlesztők alkalmazásai adott esetben lassan, vagy egyáltalán nem akartak elindulni. És noha erre például azonnali megoldást kínált, ha elvettük az internetkapcsolatot a géptől, ez nem tekinthető igazi megoldásnak.

Ha pedig ezek mellé hozzávesszük azt is, amit már a Little Snitch 5 megjelenéséről szóló cikkben is megemlítettünk, tehát hogy az új a System Extension API-t jelenleg kikerülik az operációs rendszer egyes saját folyamatai és alkalmazásai, és így ezeket sem nem tudja kijelezni a Little Snitch, sem nem tudjuk őket engedélyezni vagy letiltani, ez csak további kérdéseket és elméleteket szült. Ezek után kezdtek el megjelenni a médiában és a különféle oldalakon, YouTube csatornákon az arról szóló hírek és videók, hogy “a macOS Big Sur-rel és az új Mac-ekkel végleg megfigyeli minden lépésünket az Apple”, és hogy “minden app megnyitásánál elküld egy programazonosítót, hogy mikor indították azt el, valamint egy IP címet”. A legnagyobb port talán Jeffrey Paul beszédes, Your Computer Isn’t Yours (A számítógéped nem a tiéd) című bejegyzés kavarta, amire az egyébként kiváló szervizes, Louis Rossmann is ráugrott. És bár Jeffrey Paul közben többször is frissítette az írását, az sajnos még mindig több pontatlanságot tartalmaz, ahogy arra Jacopo Jannone rá is világít. Az alábbi cikkünk az ő blogposztján alapul. Nézzük, mit kell tudni erről a kérdésről!

Tovább olvasom

iSamurai iPhone szerviz akció

Megjelent a Little Snitch 5 macOS Big Sur támogatással

Noha a macOS Big Sur még meg sem jelent hivatalosan, de azt az általam évek óta teljes megelégedéssel használt Little Snitch tűzfal már a béta ideje alatt is támogatta, és a fejlesztői november 2-án kiadták hivatalosan is a Little Snitch 5-öt. Az új verzió nem csak egy frissített megjelenéssel érkezik, de egyszerűsödött a telepítése, javítottak a forgalomfigyelésén, és parancssoros vezérlési lehetőségeket is kapott.

A macOS Big Sur ráadásul több olyan változást is magával hoz, amelyek miatt a Little Snitch már nem a korábbi, Network Kernel Extension használatával működik, hanem az Apple teljesen új, System Extension API-ját használja, ami a felhasználó számára általában semmiféle észrevehető változást nem jelent – sőt, bizonyos szempontból pozitívum, hogy egy-egy Little Snitch frissítés telepítése után már nem szükséges a gépet újraindítani. De nézzük, mit érdemes tudni az új verzióról!

Tovább olvasom

iSamurai iPhone szerviz akció

Milyen súlyos igazából az Apple T2 chip “befoltozhatatlan” hibája?

A múlt héten újdonságként röppent fel a hír, hogy az Apple T2 jelzésű chipje egy “kijavíthatatlan” sérülékenységet tartalmaz. Többek között a 9to5Mac és az AppleInsider is lehozott egy-egy cikket a témában, méghozzá egy belga biztonsági szakértő több, a hibát elemző szakember kutatását összefoglaló blogbejegyzése alapján.

A cikkeknek és a blogposztnak közös jellemzője a meglehetősen szenzációhajhász megközelítés. Nézzük, miről is van szó valójában!

Tovább olvasom

iSamurai iPhone szerviz akció

BLURtooth: újabb sérülékenység a Bluetooth szabványban

Mostanában rájár a rúd a Bluetooth kommunikációs protokollra. Tavaly nyáron két sebezhetőséget fedeztek fel a szabványban, és idén májusban is fény derült egy problémára. Legutóbb pedig mindössze pár napja röppent fel a hír, hogy két, biztonsági szakértőkből álló csoport egymástól függetlenül tárt fel egy új biztonsági rést.

A Bluetooth hivatalos felügyelő szervezete, a Bluetooth Special Interest Group, rövid közleményben erősítette meg a BLURtooth névre keresztelt hiba meglétét. (Az érdeklődők az angol eredetit itt olvashatják.)

Tovább olvasom

iSamurai iPhone szerviz akció

Rávilágított a TikTok megkérdőjelezhető adatvédelmi elveire az iOS 14

Június 22-én este az Apple elérhetővé tette az iOS 14 első, fejlesztőknek szánt béta verzióját, mely rengeteg izgalmas és látványos funkciót hozott a felhasználóknak, többek közt az új főképernyőt és frissített alkalmazásokat.

Azonban az adatvédelem szempontjából is fontos frissítés lesz az iOS 14 ősszel, mert sok tekintetben rávilágít azokra az alkalmazásokra, amik furcsán kezelik a felhasználók adatait. Így bukott le a TikTok is.

Tovább olvasom

iSamurai iPhone szerviz akció

Ismét tömeges adathalászat folyik az Apple felhasználók adataiért

Az adathalászat olyan csalási kísérletet jelent, amely során megpróbálnak személyes információkat szerezni tőlünk. A csalók minden lehetséges eszközt – például hamis e-maileket és SMS-eket, félrevezető felugró hirdetéseket, hamis letöltéseket, levélszemetet a naptárban, és akár hamis telefonhívásokat is – felhasználnak arra, hogy rávegyenek minket személyes adatainak, például az Apple ID azonosítónkhoz tartozó jelszavunk vagy bankkártyaszámunk megadására.

A legújabb esetben a csalók most ismét az SMS-ekhez fordultak, amelyek a legkülönfélébb telefonszámokról érkezhetnek, és még a bennük található linkek és az azok mögött álló oldalak is változatosak, bár általában igyekeznek az Apple oldalainak megjelenését lemásolva átverni minket. Természetesen most is átverésről van szó, véletlenül se nyissunk meg ilyen üzenetekben kapott linkeket, pláne ne adjuk meg az adatainkat!

Tovább olvasom

iSamurai iPhone szerviz akció

Gyakori kérdések: mikor gyanakodhatunk SIM-cserés visszaélésre?

Sajnos ahogyan az a magyar híroldalakon is látható, hazánkban is kezdenek egyre gyakoribbá válni az úgynevezett SIM-cserés (SIM-swapping) visszaélések, amikor az adott előfizető nevében illetéktelen személy új SIM-kártyát igényel, és ezzel az eredeti kártya kikapcsolásra kerül.

Nyilván már az elérhetetlenné válásunk is probléma, de ami még nagyobb gond, hogy például a banki szolgáltatások igénybe vétele során kapott megerősítő kódok is az illetéktelenekhez érkeznek így meg, és ha óvatlanok vagyunk, adott esetben még a bankszámlánkat is ki tudják üríteni, amire szintén több példa volt már. Nézzük, mire figyeljünk oda, hogy ezt megelőzhessük!

Tovább olvasom

iSamurai iPhone szerviz akció

You’ve Got 0-click Mail: Potenciális, könnyen kihasználható sebezhetőség az iOS emailkezelésében

Egy iOS-re is specializálódó IT-biztonságtechnikai cég, a ZecOps április 20-án egy blogbejegyzésben jelentett be egy súlyosnak mondható sebezhetőséget az iOS Mail alkalmazásában. A probléma legalább az iOS 6 (azaz 2012) óta létezik, és nem kizárható, hogy azelőtt is fennállt, viszont iOS 6-nál régebbi verziókra a szakértők nem tesztelték.

Ami azonban ennél is fontosabb, hogy a hiba az iOS 12-ben és iOS 13-ban is jelen van, és egyelőre nincs rá mindenki által elérhető javítás.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

Újabb befoltozhatatlan sebezhetőséget fedeztek fel az Intel processzorokban

A Positive Technologies információbiztonsági cég munkatársai néhány napja tettek közzé egy sebezhetőséget, amely kreatív fantázianevek hiányában egyelőre a CVE-2019-0090 névre hallgat. A probléma hardveres szintű, és a megtalálók szerint “csaknem minden, ma forgalomban lévő” Intel processzort érint.

A sérülékenység forrása a processzorok Converged Security and Manageability Engine (CSME) nevű része. Ez gyakorlatilag egy, a processzoron belül futó másik, teljesértékű processzor, saját operációs rendszerrel.

Tovább olvasom

iSamurai iPhone szerviz akció