A múlt héten egy súlyos, tetszőleges kódvégrehajtást eredményező, és széleskörűen kihasználható biztonsági hiba rázta meg az internetet. A hiba Marcus Hutchins biztonsági szakértő becslése szerint több millió alkalmazást érinthet, és az iCloud platform is köztük van – vagyis volt, az Apple már javította.
Ez azt jelenti, hogy a rendszeres alkalmazás- és internethasználók jó eséllyel futtatnak olyan appot vagy nyitnak meg olyan oldalt, amelyben létezik a hiba.
Az Apple AirTag egy kifejezetten kényelmesen és egyszerűen használható kis eszköz, amelyet ha ráaggatunk az adott használati tárgyunkra, például kulcstartóra, vagy a táskánkra, akkor azt utána könnyen megkereshetjük, ha esetleg valamerre elhagynánk. És noha az eszköz elsősorban nem a lopások ellen van, adott esetben mégis segítségünkre lehet ilyen helyzetben is. Azóta pedig több olyan felhasználása is született, amikor például kutya vagy macska nyakörvére, de sokkal inkább biciklire vagy elektromos rollerre teszi rá valaki, ahogyan mi is megtettük.
A könnyű használhatósága persze ebben az esetben is felvetette annak a kérdését, hogy valaki esetleg a tudtunk nélkül figyelne meg minket egy, a dolgainkba, vagy járművünkbe helyezett AirTaggel, de erre is szolgált megoldással az Apple: az ismeretlen, de velünk utazó AirTaget egy idő után jelzi is a készülékünk – no persze csak ha iPhone-t használunk. Azóta több fejlesztő is adott ki Androidra olyan appot, ami jelzi az AirTaget (is), de most már elérhető az Apple hivatalos alkalmazása is. Lássuk, mit kell tudni róla!
Az Apple november 23-án közzétett sajtóközleményében bejelentette, hogy beperelte a Pegasus kémszoftvert készítő NSO Groupot, hogy ezzel is lépéseket tegyen az államilag finanszírozott kémkedések ellen. A cég a per elindítása mellett az esetlegesen érintett felhasználókat is értesíti emailben, iMessage-ben, illetve az appleid.apple.com oldalon való bejelentkezéskor is, felsorolva, hogy mit tehetnek ilyen esetben.
(Fotó: Sebastian Scheiner/AP)
Az értesítésekről és az ilyen esetben javasolt, valamint általánosságban a megelőzést segítő teendőkről egy külön támogatási dokumentumban részletesebben is ír az Apple. A per ugyanakkor felveti annak a kérdését is, hogy vajon lesz-e mindennek negatív hatása a biztonsági kutatók és például a jailbreaket fejlesztők számára is, vagyis adott esetben teremthet-e olyan precedenst az ügy, ami utána perrel fenyegethet bárkit, aki erre a területre téved. Nézzük, mit ír a sajtóközlemény, illetve az új támogatási dokumentum!
Az Apple nemrég bejelentett, új gyermekvédelmi funkciói elég alaposan felkavarták az állóvizet. Ennek kapcsán az is terjedni kezdett, hogy az Apple majd megnézné az összes fotónkat, noha erről szó sincs, illetve felbukkantak olyan aggályok is, hogy átverhető-e a NeuralHash-alapú CSAM felismerés, illetve hogy ennek milyen esetleges következményei lehetnének.
Mivel azonban mindez eleve csak az amerikai felhasználókat érintette volna, és őket is csak akkor, ha a fotóikat az iCloud Fotókban tárolják, az Üzenetekben történő felismerés pedig csak a családi megosztásban gyerekként beállított Apple ID-kra vonatkozna, illetve mindez majd csak valamikor az év vége felé érkezett volna egy szoftverfrissítéssel, így itthon ez eleve nem igazán volt érdekes kérdés. Most azonban a visszajelzések hatására az Apple úgy döntött, hogy tovább finomítja a funkciók működését, és azok egyelőre nem jelennek meg.
Az Apple néhány nappal ezelőtt egy új aloldal közzétételével jelentette be, hogy az ősszel megjelenő rendszereihez még idén érkező frissítésekkel az amerikai piacon új, kiterjesztett gyermekvédelmi funkciókat is bevezet, ezzel is hozzájárulva ahhoz, hogy csökkenhessen a gyermekekkel szembeni szexuális visszaéléseket tartalmazó tartalmak (Child Sexual Abuse Material, CSAM) terjedése.
A gyermekvédelmi szakértők bevonásával fejlesztett eszközök három területet céloznak meg a gyermekek biztonsága érdekében: az Üzenetek app magán az eszközön futó gépi tanulással képes lesz felismerni a kényes tartalmakat, és több lehetőséget ad a szülők számára, hogy segíthessék a gyermekeiket biztonságban maradni az online térben való kommunikáció során; a kriptográfia újabb alkalmazásaival segít majd csökkenteni a CSAM tartalmak online terjedését; a Siri és a Keresés esetén pedig részletes információkat ad és segítséget nyújt majd a szülők és a gyermekek számára, ha veszélyes helyzetbe kerülnek, és közbe is lép majd, ha ilyen jellegű tartalmakra akarna valaki keresni. Mivel ez egy eléggé ambiciózus tervezet, ezért több kérdés is felmerült ennek kapcsán, amiket az Apple össze is gyűjtött egy új dokumentumban. Most ezeken a kérdéseken mennénk végig – igyekeztünk a lehető legkönnyebben érthetően leírni mindezt.
Az elmúlt hétvégén kezdődött a nagy port kavaró hír útja a világsajtóban, és persze hazánkban is elővették, hogy az izraeli NSO Group által fejlesztett Pegasus kémszoftvert legalább 180 újságíró megfigyelésére is bevetették az egyes kormányok – köztük állítólag Magyarország kormánya is. Technikai szempontból ráadásul a Pegasus anélkül is képes a célszemély készülékére kerülni, hogy neki bármit is tennie kellene (zero-click), majd ezt követően a kémszoftver gyakorlatilag bármihez hozzáférhet, legyen szó üzenetekről, névjegyzékről, naptárról, fotókról, de még akár a mikrofont vagy a kamerát is bekapcsolhatja, rögzítheti a hívásokat, vagy lekérdezheti a GPS alapján a helyzetünket.
Ebben a cikkben a dolog politikai részét teljességgel figyelmen kívül hagyva most végigmennénk azon, hogy a jelenleg rendelkezésre álló információk alapján mit lehet tudni magáról a Pegasus-ról, az Apple készülékei esetén melyikek lehetnek az érintettek, hogyan deríthetjük ki, hogy az adott készülék fertőzött-e, mit tehetünk, ha esetleg belefutottunk, illetve hogyan lehet védekezni ellene.
Nem elégséges az Apple által az AirTag eszközökbe épített védelem annak megakadályozására, hogy valakit nyomon kövessenek. Ezt Geoffrey Fowler állítja a The Washington Post által publikált cikkében, amelyben azt vizsgálta, hogy az AirTag hogyan használható a felhasználók titokban történő követésére.
Fowler AirTaget rakott magára, és egy kollégája segítségével végezték el a kísérletet. Arra a következtetésre jutott, hogy az AirTag az olcsó, hatékony nyomkövetés új eszköze.
Az App Store engedélyezési folyamatán csúszott át az a valódinak tűnő alkalmazás, amely végül Phillipe Christodoulou iPhone-felhasználónak 17,1 Bitcoinba, vagyis 600.000 dollár feletti összegbe került, írja a Washington Post.
Christodoulou még februárban akarta ellenőrizni a Bitcoin-egyenlegét a mobilján, és az App Store-ban a “Trezor” kifejezésre keresett. Talált is egy Trezor nevű, lakat logóval és zöld háttérrel ellátott alkalmazást, amiről azt gondolta, az az általa használt Trezor valódi appja, ezért letöltötte és megadta hitelesítő adatait.
Az MIT Technology Review mélyreható jelentése az Apple eszköz- és szoftverbiztonsággal kapcsolatos törekvéseinek mellékhatásait boncolgatja.
Míg szinte minden szakértő egyetért abban, hogy az iPhone “fallal körülvett” kertes megközelítése megoldotta a főbb biztonsági kérdéseket, egyesek osztják azon aggodalmat, hogy ez a világ elit hackereinek is jobb helyet biztosít majd a rejtőzködéshez.
Az hiszem, sokan egyetértünk azzal a már-már közhelyek számító kijelentéssel, miszerint a mai digitális életünk sarokköve a tudatos és következetes viselkedés a virtuális térben. Bár 2021-et írunk, páran azért mégis félvállról veszik eszközeik – rosszabb esetben – zsebük biztonságát.
A szakértők azt javasolják, hogy lehetőség szerint minden felhasználói fiókunknak más jelszót adjunk meg. Sokan macerásnak tartják a különböző adatok fejben tartását és emiatt ugyanazt a jelszót számtalan helyen használják. Az Apple eszközökön elérhető iCloud kulcskarika szolgáltatás azonban ezt a problémát kényelmesen és biztonságosan orvosolja.