GrayKey: a szürke doboz, ami kinyitja(?) a jelkódvédett iPhone-okat

A hírhedtté vált Apple vs. FBI eset kapcsán felmerült, hogy miért is ért véget olyan hirtelen, teátrális végső összecsapás nélkül a per, amelyben az FBI arra akarta kötelezni az Apple-t, hogy egy esetleges bizonyítékként felhasználható iPhone-nak oljda fel a jelkódját. A hárombetűs ügynökség végül a pletykák szerint talált egy szolgáltatást, amelynek segítségével az Apple hozzájárulása vagy segítsége nélkül is “feltörhették” a gyanús iPhone-t. Akkor az a hír terjedt el, hogy a szövetségiek valószínűleg a Cellebrite cég szolgálatait vették igénybe, akikhez el kellett vinni a készüléket, hogy ki tudják azt nyitni.

Tavaly év végén, novemberben, azonban egy másik megoldás híre is felröppent. A GrayKey névre hallgató eszközről képek is terjednek az interneten: egy minimális formatervezéssel rendelkező, szürke, nagyjából 10 x 10 x 5 cm-es doboz, amiből mindössze két Lightning-kábel vezet ki. Egyszerre tehát két készüléket lehet csatlakoztatni hozzá, amelyeket – a Malwarebytes blog névtelen informátora szerint – körülbelül két perc után le is lehet húzni.

Tovább olvasom

iSamurai iPhone szerviz akció

Ezzel a kiegészítővel feltörhető az iPhone 7 és 7 Plus jelkódja

Az iOS 10.3.3-ban és az iOS 11 egyes bétaverzióiban található egy hiba, aminek a segítségével tetszőlegesen sokszor újra lehet próbálni a készülék jelkódzárának feloldását.

iPhone 7 jelkód feltörése

A YouTube-on EverythingApplePro egy videóban mutatta be, hogy miként tesz ez a biztonsági rés lehetővé egy úgynevezett “nyers erő” avagy “brute force” támadást. Egy hozzávetőleg 500 dollárért (150 ezer forint) beszerezhető készülékkel csak az iPhone 7 és iPhone 7 Plus típusú telefonokon az USB csatlakozón keresztül végig lehet próbálgatni az összes lehetséges jelszót, ezzel “feltörve” a védelmet. Az alábbi videóban részletesen látható is mindez.

Tovább olvasom

iSamurai iPhone szerviz akció

Mit tehetünk, ha elfelejtettük az iPhone vagy az iPad jelkódját, vagy ha a készülék le van tiltva?

Viszonylag ritkán, de előfordul, hogy bizony elfelejtjük a legutóbb beállított jelkódunkat. Erre tényleg csak ritkán kerülhet sor, hiszen biztonsági okokból még Touch ID-s készülék esetén is meg kell adnunk a jelkódot például újraindításkor és bizonyos időközönként, ami megnehezíti az elfelejtését. Betört kijelző és meghibásodott érintésérzékelés esetén pedig hiába tudjuk a kódot, ha azt sehogyan sem sikerül helyesen beírni.

iPhone, iPad letiltva, elfelejtettem a jelkódot

Öt hibás próbálkozás után a fenti képekkel találkozhatunk, tehát az iOS lezárja a készülékünket. Amennyiben nem tudjuk a jelkódot, ám korábban már szinkronizáltuk a készüléket a számítógépünkkel, úgy az iTunes-szal ilyenkor is tudunk adatokat menteni róla. Ha viszont nem volt sosem összekötve a gépünkkel, akkor ez nem működik. Ebben az esetben a már korábban beállított iCloud biztonsági mentésre támaszkodhatunk, ami automatikusan készít mentést az eszközünkről. Ennek beállításáról ebben a cikkben írtunk korábban. Nézzük meg, mit tehetünk, ha a készülék azt írja ki, hogy le van tiltva.

Tovább olvasom

iSamurai iPhone szerviz akció

Miért kéri olyan gyakran az iPhone a jelkódunkat?

Jómagam is sokszor ötleteltem már, hogy vajon miért kell beütnöm a jelkódomat a telefonomon számomra teljesen összefüggéstelen időközönként. Mivel általában még éjjel is gyakran a kezem ügyébe akad, így sosem volt szembetűnő, hogy mikor és milyen időközönként kell megadnom.

Borítókép: A jelkódot kérő képernyő az iPhone-on.

Az tudva való volt eddig is, hogy az iPhone bizonyos körülmények együttes fennállása esetén kéri a jelkódot, azonban egy, a MacWorld által felfedezett biztonsági leírás pontosított ezen a témakörön, és teljes mértékben körülírja, hogy milyen esetekben kell jelkódot használnunk a Touch ID helyett.

Tovább olvasom

iSamurai iPhone szerviz akció

Neked milyen hosszú a jelkódod?

Amikor az iPhone-t a kezünkbe kapjuk, a kezdeti lépések, beállítások között találkozunk a jelkóddal. Ez az egyik legfontosabb funkciója az iOS-nek, ami szorosan kapcsolódik a magához a készülék hardveréhez is.

iOS9_6_szamjegyu_jelkod

A minap találkoztam egy videóval, amin a srác brutálisan hosszú jelkódot adott meg. Akinek fontos az adatai védelme, minimum 6 számjegyből álló kódot adjon meg, de inkább azt ajánlom, hogy legyen az egy egyedi, számból és betűből álló, alfanumerikus jelszó.

Tovább olvasom

iSamurai iPhone szerviz akció

Egy Apple Watch “exploit” – ami valójában nem is exploit

“Egy kijavíthatatlan Apple Watch sebezhetőség” – ezzel a címmel kezdett el terjedni tegnap egy olyan hír, amit aztán felkaptak az Apple-ös hírekkel foglalkozó oldalak, és már exploitként emlegetik a dolgot, miközben a klasszikus értelemben vett exploitokhoz az egésznek semmi köze, ráadásul az Apple szoftveresen könnyen orvosolhatja.

Watch_exploit

Egy exploit lényege, hogy a rendszer működésében talált hibát olyan módon használja ki valaki, hogy azzal az adott eszköz tervezője által nem várt viselkedést ér el. Jelen esetben ezzel szemben arról van szó, hogy a bőrkontaktust az ujjainkkal fenntartva le tudjuk szedni valakiről a jelkóddal zárolt Apple Watch-ot, és így használhatjuk az Apple Pay-t. Ez viszont nem minősül nem várt viselkedésnek – és mindez persze ez több szempontból sem életszerű, de lássuk, miért is.

Tovább olvasom

iSamurai iPhone szerviz akció
iSamurai iPhone szerviz akció

iOS 8 újdonságok – helyzetfüggő alkalmazás-ajánlások a lezárt képernyőn

Az iOS 8 számos újdonságot hoz mind fejlesztői, mind felhasználói szemszögből egyaránt. A fejlesztőknek számos új API használatára nyílik lehetőség, így például elérhetővé válik a Touch ID felhasználása a különféle alkalmazásokban, míg felhasználói szempontból megemlítendő a Maps funkcióinak kibővítése a közösségi közlekedés integrációjával, vagy a nagyon hasznosnak ígérkező Health alkalmazás. A mostani cikkben is egy újabb funkcióval ismerkedhettek meg, ami szorosan kapcsolódik az App Store-hoz és az eszközeink helymeghatározásához.

locationalerts

Az iOS 7-ben már debütált a „Popular Near Me” fül App Store-ban, ami az aktuális helyzetünk alapján kínálja fel azokat az alkalmazásokat, amelyeket mások is letöltöttek az adott környéken. Szintén az iOS 7-ben került bevezetésre az a funkció, ami folyamatosan figyeli és rögzíti a leggyakoribb helyeket, ahol jártunk, hogy még specifikusabb és testreszabott ajánlatokkal (például közúti forgalom előrejelzése hazafelé menet) szolgálhasson nekünk a készülék. Ezt a vonalat kívánja bővíteni, illetve igyekszik jobban kihasználni az Apple egy új funkció beültetésével az iOS 8-ba.

Tovább olvasom

iSamurai iPhone szerviz akció

Elveszett móddal “foglyul ejtett” almás eszközök – avagy miért fontos a jelkódzár?

Az ausztrál The Age cikke egy olyan új jelenségre hívta fel a figyelmet, amit aztán a nemzetközi média hamar felkapott, és többen már arról beszéltek, hogy feltörhették az Apple iCloud-rendszerét, és így ejthették foglyul az érintett eszközöket. Egyes cikkekben már eleve az iPhone keresése opció letiltására buzdítanak, pedig a megoldás ennél sokkal egyszerűbb, a történet pedig sokkal árnyaltabb.

zarolt_Mac_Oleg_Pliss

Az érintett eszközök tulajdonosait a fenti képen látható üzenet fogadta, azzal a további szöveggel, hogy fizessenek be 50 vagy 100 dolláros (vagy eurós) összeget egy PayPal számlára, hogy visszakaphassák a zárolt eszközeik használhatóságát. A foglyul ejtés tehát gyakorlatilag arról szólt, hogy az adott készüléket elveszett módba tették, azon jelkódot állítva be, így azt az eredeti tulajdonos elől gyakorlatilag zárolták. Időközben ráadásul az is kiderült, hogy nem csak ausztrál, hanem kanadai, amerikai és új-zélandi felhasználók is érintettek.

Lássuk most, hogy mi a dolog háttere, és mit tehetünk, hogy elkerüljük, hogy adott esetben mi magunk is hasonló helyzetbe kerüljünk.

Tovább olvasom

iSamurai iPhone szerviz akció