Az Apple elhalasztja az új gyermekvédelmi funkciók bevezetését

Az Apple nemrég bejelentett, új gyermekvédelmi funkciói elég alaposan felkavarták az állóvizet. Ennek kapcsán az is terjedni kezdett, hogy az Apple majd megnézné az összes fotónkat, noha erről szó sincs, illetve felbukkantak olyan aggályok is, hogy átverhető-e a NeuralHash-alapú CSAM felismerés, illetve hogy ennek milyen esetleges következményei lehetnének.

Mivel azonban mindez eleve csak az amerikai felhasználókat érintette volna, és őket is csak akkor, ha a fotóikat az iCloud Fotókban tárolják, az Üzenetekben történő felismerés pedig csak a családi megosztásban gyerekként beállított Apple ID-kra vonatkozna, illetve mindez majd csak valamikor az év vége felé érkezett volna egy szoftverfrissítéssel, így itthon ez eleve nem igazán volt érdekes kérdés. Most azonban a visszajelzések hatására az Apple úgy döntött, hogy tovább finomítja a funkciók működését, és azok egyelőre nem jelennek meg.

Tovább olvasom

iSamurai iPhone szerviz akció

Gyakori kérdések az Apple kiterjesztett gyermekvédelmi tervezete kapcsán

Az Apple néhány nappal ezelőtt egy új aloldal közzétételével jelentette be, hogy az ősszel megjelenő rendszereihez még idén érkező frissítésekkel az amerikai piacon új, kiterjesztett gyermekvédelmi funkciókat is bevezet, ezzel is hozzájárulva ahhoz, hogy csökkenhessen a gyermekekkel szembeni szexuális visszaéléseket tartalmazó tartalmak (Child Sexual Abuse Material, CSAM) terjedése.

A gyermekvédelmi szakértők bevonásával fejlesztett eszközök három területet céloznak meg a gyermekek biztonsága érdekében: az Üzenetek app magán az eszközön futó gépi tanulással képes lesz felismerni a kényes tartalmakat, és több lehetőséget ad a szülők számára, hogy segíthessék a gyermekeiket biztonságban maradni az online térben való kommunikáció során; a kriptográfia újabb alkalmazásaival segít majd csökkenteni a CSAM tartalmak online terjedését; a Siri és a Keresés esetén pedig részletes információkat ad és segítséget nyújt majd a szülők és a gyermekek számára, ha veszélyes helyzetbe kerülnek, és közbe is lép majd, ha ilyen jellegű tartalmakra akarna valaki keresni. Mivel ez egy eléggé ambiciózus tervezet, ezért több kérdés is felmerült ennek kapcsán, amiket az Apple össze is gyűjtött egy új dokumentumban. Most ezeken a kérdéseken mennénk végig – igyekeztünk a lehető legkönnyebben érthetően leírni mindezt.

Tovább olvasom

iSamurai iPhone szerviz akció

Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?

Az elmúlt hétvégén kezdődött a nagy port kavaró hír útja a világsajtóban, és persze hazánkban is elővették, hogy az izraeli NSO Group által fejlesztett Pegasus kémszoftvert legalább 180 újságíró megfigyelésére is bevetették az egyes kormányok – köztük állítólag Magyarország kormánya is. Technikai szempontból ráadásul a Pegasus anélkül is képes a célszemély készülékére kerülni, hogy neki bármit is tennie kellene (zero-click), majd ezt követően a kémszoftver gyakorlatilag bármihez hozzáférhet, legyen szó üzenetekről, névjegyzékről, naptárról, fotókról, de még akár a mikrofont vagy a kamerát is bekapcsolhatja, rögzítheti a hívásokat, vagy lekérdezheti a GPS alapján a helyzetünket.

Ebben a cikkben a dolog politikai részét teljességgel figyelmen kívül hagyva most végigmennénk azon, hogy a jelenleg rendelkezésre álló információk alapján mit lehet tudni magáról a Pegasus-ról, az Apple készülékei esetén melyikek lehetnek az érintettek, hogyan deríthetjük ki, hogy az adott készülék fertőzött-e, mit tehetünk, ha esetleg belefutottunk, illetve hogyan lehet védekezni ellene.

Tovább olvasom

iSamurai iPhone szerviz akció

The Washington Post: Nem elégséges az Airtag követés elleni védelme

Nem elégséges az Apple által az AirTag eszközökbe épített védelem annak megakadályozására, hogy valakit nyomon kövessenek. Ezt Geoffrey Fowler állítja a The Washington Post által publikált cikkében, amelyben azt vizsgálta, hogy az AirTag‌ hogyan használható a felhasználók titokban történő követésére.

Fowler AirTaget rakott magára, és egy kollégája segítségével végezték el a kísérletet. Arra a következtetésre jutott, hogy az AirTag az olcsó, hatékony nyomkövetés új eszköze.

Tovább olvasom

iSamurai iPhone szerviz akció

The Washington Post: átverős app zsákmányolt 600.000 dollárt egy iPhone felhasználótól

Az App Store engedélyezési folyamatán csúszott át az a valódinak tűnő alkalmazás, amely végül Phillipe Christodoulou iPhone-felhasználónak 17,1 Bitcoinba, vagyis 600.000 dollár feletti összegbe került, írja a Washington Post.

Christodoulou még februárban akarta ellenőrizni a Bitcoin-egyenlegét a mobilján, és az App Store-ban a “Trezor” kifejezésre keresett. Talált is egy Trezor nevű, lakat logóval és zöld háttérrel ellátott alkalmazást, amiről azt gondolta, az az általa használt Trezor valódi appja, ezért letöltötte és megadta hitelesítő adatait.

Tovább olvasom

iSamurai iPhone szerviz akció

MIT Technology Review: az Apple magasodó kertfalának mellékhatásai

Az MIT Technology Review mélyreható jelentése az Apple eszköz- és szoftverbiztonsággal kapcsolatos törekvéseinek mellékhatásait boncolgatja.

Míg szinte minden szakértő egyetért abban, hogy az iPhone “fallal körülvett” kertes megközelítése megoldotta a főbb biztonsági kérdéseket, egyesek osztják azon aggodalmat, hogy ez a világ elit hackereinek is jobb helyet biztosít majd a rejtőzködéshez.

Tovább olvasom

iSamurai iPhone szerviz akció

Jelszavak felügyelete az iCloud-kulcskarika segítségével

Az hiszem, sokan egyetértünk azzal a már-már közhelyek számító kijelentéssel, miszerint a mai digitális életünk sarokköve a tudatos és következetes viselkedés a virtuális térben. Bár 2021-et írunk, páran azért mégis félvállról veszik eszközeik – rosszabb esetben – zsebük biztonságát.

A szakértők azt javasolják, hogy lehetőség szerint minden felhasználói fiókunknak más jelszót adjunk meg. Sokan macerásnak tartják a különböző adatok fejben tartását és emiatt ugyanazt a jelszót számtalan helyen használják. Az Apple eszközökön elérhető iCloud kulcskarika szolgáltatás azonban ezt a problémát kényelmesen és biztonságosan orvosolja.

Tovább olvasom

iSamurai iPhone szerviz akció

Shield: egy alkalmazás a folyamat-injektálási technikák elleni védelemre

A macOS eléggé marcona módon védi a rendszer biztonságát, de a külső fejlesztők alkalmazásai esetén ez már nem feltétlen igaz. Ezért a Mac-ek esetén a legtöbbször épp ezt használják ki a támadók.

Nem könnyű Endpoint Security jogosultságot szerezni az Apple-től, de Csabának sok türelem árán végül mégis sikerült, és azt fel is használta a macOS-re fejlesztett alkalmazásában, a Shieldben, ami képes jelezni és megakadályozni a különféle appokon keresztüli, magasabb jogosultság szerzését (privilege escalation) vagy az adatvédelmi korlátozások kijátszását. Az alábbi bejegyzésében az alkalmazás megszületéséről, a fejlesztésről és az Endpoint Security jogosultság megszerzéséről ír.

Tovább olvasom

iSamurai iPhone szerviz akció

Egyre több alkalmazásban jelenik meg az új követésvédelmi ablak

Az iOS 14 szeptemberi megjelenése óta néhány alkalmazásban már feltűnt az az ablak, ami közli a felhasználóval, hogy az adott alkalmazás weboldalakon és más alkalmazásokon keresztül követné tevékenységét és az iOS megkérheti az adott alkalmazást arra, hogy ezt ne tegye.

A legújabb iOS 14.4 béta alatt azonban ez az ablak még gyakrabban jelenik meg, ahogy közeledünk az Apple által beígért, jövő év eleji starthoz.

Tovább olvasom

iSamurai iPhone szerviz akció

OCSP: tényleg megfigyeli minden alkalmazás-indításunkat az Apple a macOS Big Sur esetén?

Mivel a macOS Big Sur megjelenésével egyidőben az Apple több szolgáltatása is akadozott, ez nem csak a telepítő letöltődésében okozott problémákat, hanem a már feltelepült rendszer esetén is jelentkeztek olyan problémák, hogy a külső fejlesztők alkalmazásai adott esetben lassan, vagy egyáltalán nem akartak elindulni. És noha erre például azonnali megoldást kínált, ha elvettük az internetkapcsolatot a géptől, ez nem tekinthető igazi megoldásnak.

Ha pedig ezek mellé hozzávesszük azt is, amit már a Little Snitch 5 megjelenéséről szóló cikkben is megemlítettünk, tehát hogy az új a System Extension API-t jelenleg kikerülik az operációs rendszer egyes saját folyamatai és alkalmazásai, és így ezeket sem nem tudja kijelezni a Little Snitch, sem nem tudjuk őket engedélyezni vagy letiltani, ez csak további kérdéseket és elméleteket szült. Ezek után kezdtek el megjelenni a médiában és a különféle oldalakon, YouTube csatornákon az arról szóló hírek és videók, hogy “a macOS Big Sur-rel és az új Mac-ekkel végleg megfigyeli minden lépésünket az Apple”, és hogy “minden app megnyitásánál elküld egy programazonosítót, hogy mikor indították azt el, valamint egy IP címet”. A legnagyobb port talán Jeffrey Paul beszédes, Your Computer Isn’t Yours (A számítógéped nem a tiéd) című bejegyzés kavarta, amire az egyébként kiváló szervizes, Louis Rossmann is ráugrott. És bár Jeffrey Paul közben többször is frissítette az írását, az sajnos még mindig több pontatlanságot tartalmaz, ahogy arra Jacopo Jannone rá is világít. Az alábbi cikkünk az ő blogposztján alapul. Nézzük, mit kell tudni erről a kérdésről!

Tovább olvasom

iSamurai iPhone szerviz akció