Ezért frissíts mielőbb iOS 12.1.4-re

Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.

Tovább olvasom

iSamurai iPhone szerviz akció

Egy súlyos biztonsági hiba miatt az Apple lekapcsolta a Csoportos FaceTime-ot

A Csoportos FaceTime szolgáltatás nem igazán sikerül az Apple-nek. Már a megjelenése is problémás volt, mert bár bejelentették az iOS 12-vel, végül csak a 12.1-ben vált elérhetővé. Persze a gondok ezzel még nem értek véget.

Csoportos FaceTime

Akár 32 emberrel is dumálhatsz egyszerre – és ha nem veszed fel, ők akkor is hallanak…?

Magyar idő szerint január 28-án este kezdett el felpörögni az a videó Twitteren, amiben az látszik, hogy a Csoportos FaceTime használatával távolról lehallgatható a hívott fél mikrofonja. Kicsit később az is kiderült, hogy ha a hívott fél ilyenkor megnyomja a bekapcsoló gombot a készülékén, akkor még a kamerája képét is lehet látni. Az Apple kicsivel később egy huszárvágással megoldotta a dolgot: kikapcsolta a Csoportos FaceTime szolgáltatást, és frissítést ígért még erre a hétre. Nézzük, mit kell tudni erről!

Tovább olvasom

iSamurai iPhone szerviz akció

Hogyan teszi könnyebbé a biztonságos jelszavak használatát a Kulcskarika?

Mindenkinek ismerős a helyzet, amikor új felhasználói fiókot hoz létre és ki kell választania a megfelelő jelszót. Tudjuk jól, hogy egy erős jelszót kellene használni, viszont sokszor a nagy sietségben és hogy minél hamarabb túllegyünk az egészen, egy gyenge, könnyen megjegyezhető jelszót írunk be, mert végül is ezt is elfogadja az adott alkalmazás. 

(Apple reklám az idei CES-en – bár a kiötlője láthatóan elfelejtette, hogy például az iCloud használatával a fenti szlogen rögtön nem igaz.)

Az Apple pont erről a rossz szokásról igyekszik leszoktatni a felhasználóit. Ricky Mortello a PasswordCon-on tartott előadásában arról beszélt, hogy milyen újdonságokat vezettek be az új iOS rendszerben a felhasználók védelme érdekében.

Tovább olvasom

iSamurai iPhone szerviz akció

A DriveSavers azt állítja, fel tudja törni minden iPhone jelkódját

A DriveSavers nevű, adatvisszaállításra specializálódott informatikai cég egy olyan közleményt tett közzé honlapján, amiben azt írja: minden, képernyőzárral védett okostelefon zárolását képes feloldani és belőlük az adatokat kinyerni.

iPhone XS és XS Max

Több gyártót és operációs rendszert külön fel is sorolnak, mint támogatott platformot, és erre a listára az Apple és az iOS is felkerült.

Tovább olvasom

iSamurai iPhone szerviz akció

Lezárt képernyős adatbiztonsági hiba az iOS 12.1-ben

A lezárt képernyőt érintő hibáknak már hosszabb történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód, a Touch ID vagy a Face ID adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a védelem maga nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben a pár napja megjelent iOS 12.1 zárolt képernyőjén szerezhető hozzáférés a névjegyekhez a Csoportos FaceTime-mal a zárolás feloldása nélkül.

Tovább olvasom

iSamurai iPhone szerviz akció

T2 Chip és Hey Siri a 2018-as Touch Bar-os Retina MacBook Pro-kban

Az iMac Pro után az Apple a 2018-as Touch Bar-os gépekbe is belerakta a T2 chipet, amivel most már aktiválhatjuk a Sirit a Hey Siri paranccsal is. Utóbbi egyelőre nem érhető az iMac Pro-ban. Az új generációról itt írtunk korábban.

Apple T2 Chip, 2018 Touch Bar Retina Macbook Pro

Az Apple T2 chip Secure Enclave koprocesszora többek között biztonságos rendszer­indítást és tárhely­titko­sítást tesz lehetővé. A T2-ben lévő secure enclave-ben tárolt kulcsok sohasem hagyják el a hardvert. A T2 mindemellett a kernel, rendszerprogramok, a bootloader, és hasonló alacsony szintű, megbízhatósági szempontból kritikus szoftver ellenőrzésére is szolgál – ez kicsit hasonlít ahhoz, ahogy az iPhone-ok és iPadek hardvere is csak a legfrissebb és az Apple által aláírt rendszert hajlandó telepíteni és futtatni. Emiatt sok szempontból biztonságosabb az új 2018-as Apple hordozható számítógépe.

Tovább olvasom

iSamurai iPhone szerviz akció

Mit kell tudni az iOS 11.4.1 korlátozott USB-kiegészítők opciójáról?

Az Apple az iOS 11.4.1-ben tovább csavart az iOS 11.4 bétájában már felbukkant új funkción, aminek a célja a biztonság növelése: a készülék a zárolástól számított 1 óra letelte után a Lightning-porton keresztüli kommunikációt biztonsági okokból letiltja, tehát azt csak az eszköz töltésére tudjuk használni, de azt sem minden esetben. Ez a készülék zárolását feloldva kikapcsol, ezzel biztosítva azt, hogy tényleg csak a tulajdonos férhessen hozzá adott esetben az adataihoz.

Ez a változtatás csak azokat az eseteket érinti majd, amikor valaki rendszeresen a számítógépe USB-portjáról tölti a készülékét, mert a külső akkumulátorok vagy hálózati adapterek működése továbbra is zavartalan, azokról a készülék bármikor tölthető marad. Nézzük, mit kell erről tudni!

Tovább olvasom

iSamurai iPhone szerviz akció

Új Wi-Fi biztonsági technológia: WPA3

A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.

Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?

Tovább olvasom

iSamurai iPhone szerviz akció

iOS 12: rendszerszintű jelszó kezelés

Az iOS 12-ben megváltozik a Keychainhez avagy a Kulcskarikához való hozzáférésünk. Most már nem kell külön még a fejlesztőnek is támogatnia ezt a jelszó kezelést, hanem rendszerszinten, mindenhol elérhetjük a jelszavainkat.

 

A Kulcskarika a macOS, iOS beépített jelszókezelője, amit az iCloudon belül tudunk bekapcsolni a felhasználói fiókunk alatt. Miután bekapcsoltuk, macOS-en és iOS-en is egyaránt elmentésre kerülnek a jelszavaink, és adott esetben a rendszer automatikusan kitölti, ha újra szükségünk lenne rá. Ez azért is jó, mert így nem ugyanazt a jelszót használjuk mindenhol, hanem egy legenerált egyedit, biztonságosabbat (ugye te sem használod ugyanazt a jelszót mindenütt?). Ezeket aztán meg sem kell jegyeznünk, mert a rendszer megteszi helyettünk. Nyilván ha valamiért ez nem működne, akkor még mindig kérhetünk jelszó emlékeztetőt az adott szolgáltatástól. Miben változott ez a funkció az iOS 12-ben?

Tovább olvasom

iSamurai iPhone szerviz akció

Az iOS 11.4 új biztonsági funkciója a korlátozott USB-mód

Néhány hete írtunk a GrayKey nevű eszközről, ami állítólag képes a jelkóddal ellátott iPhone-ok zárolását a nyers erő módszerével feltörni. Talán nem véletlen, hogy az iOS 11.4 bétájában az Apple kiadott egy új biztonsági intézkedést, ami az iOS-es készülékek USB-csatlakozón keresztüli elérését korlátozza.

Az újságírók által “USB restricted mode”, azaz “korlátozott USB-mód” névre keresztelt funkció egy hét inaktivitás után lép életbe, azt azonban még nem tudjuk, hogy pontosan mi számít inaktivitásnak. A készülék a korlátozott USB-mód életbe lépésekor a Lightning-porton keresztüli kommunikációt letiltja, így USB-kábelen keresztül nem lehet adatokat a készülékről le- vagy arra feltölteni. A csatlakozót ilyenkor tehát csak az eszköz töltésére tudjuk használni.

Tovább olvasom

iSamurai iPhone szerviz akció