Szinte még alább sem hagyott a balhé az Apple háza táján az akksik öregedése miatti iPhone lassítással kapcsolatban, megkaptuk a nyakunkba a Spectre és Meltdown néven elhíresült biztonsági réseket, melyek a legtöbb modern kori processzort érintik. Az ember azt hihetné, hogy ilyen hibák csak a mesében léteznek, de aztán jön egy lelkes felhasználó és bebizonyítja, hogy nem. Lelkes felhasználóból pedig a Mac-esek között sincs hiány.
Újabb biztonsággal kapcsolatos hibára derült ugyanis fény a macOS-ben, ám ez - hála az égnek - nem annyira durva, mint a tavaly őszi. A nemrégiben felfedezett probléma kizárólag a System Preferences (Rendszer beállítások) App Store (Alkalmazás Bolt) szekcióját érinti. A szoftver ezen része - hasonlóan sok másik, a rendszer alapvető működését befolyásoló egységéhez - kizárólag adminisztrátori jogosultsággal rendelkezdő felhasználók által módosítható.
A módosításhoz a bal alsó sarokban található lakatra kell kattintanunk és ha megadunk egy rendszergazdai jogokkal rendelkező fióknevet, valamint a hozzá tartozó jelszót, a lakat feloldásra kerül és a menüben lévő értékek módosíthatóvá válnak. Amennyiben rossz felhasználónév-jelszó párost adunk meg vagy olyan júzerrel próbálkozunk, akinek nincs adminisztrátori jogosultsága, normál esetben egy hibaüzenetet kell, hogy kapjunk.
kép forrása: macrumors.com
Nos, a valóság egészen mást mutat. Amennyiben egy rendszergazdai jogosultsággal rendelkező felhasználó be van jelentkezve, a rendszer bármilyen jelszót elfogad, mintha egyáltalán nem is ellenőrizné annak érvényességét. A jelenség normál jogosultsági szinttel rendelkező felhasználók esetében nem működik, ott az eredmény pontosan az a hibaüzenet, amelyet minden esetben kapnunk kellene, ha nem a megfelelő felhasználónév-jelszó párost ütjük be.
Figyelembe véve, hogy az App Store beállításoknál túl sok mindenhez nem nagyon lehet hozzáférni (legfeljebb beállíthatjuk, hogy a gép egyáltalán ne kapjon se rendszer-, se biztonsági frissítéseket, ami azért nem vicces), ez a rés jóval kisebb horderejű, mint a bő három hónappal ezelőtti. Sőt, nagyon úgy fest, hogy a hibáról már maga az Apple is tud egy ideje, ugyanis a macOS utolsó két béta verziójában már a fent említett módszer nem működik.
A helyzet inkább azért pikáns, mert októberben kőkeményen elővették az Apple-t az egyre sokasodó szoftveres és biztonsági problémák miatt és akkor kegyelmesen térdre rogytak (értsd: hajlandók voltak kiadni egy nyilatkozatot), hogy belső vizsgálatot rendelnek el és igyekeznek megelőzni a jövőben, hogy hasonló dolgok előfordulhassanak.
Nem tudni, hány biztonsági rés lehet még a rendszerben és ezeket ki és mikor fogja felfedezni, a mostani probléma szerencsére csak és kizárólag a High Sierra-t érinti és a következő hetekben várhatóan befoltozásra kerül - hacsak nem dönt úgy az Apple, hogy az esedékes nagyobb frissítést (10.13.3) megelőzően kiad egy gyorsjavítást, hogy elejét vegye a támadásoknak.
Horváth Patrik
2017.12.14. 08:18
Címkék: frissítés biztonság iOS homekit tvOS
Még hétvégén jött a hír, hogy biztonsági rést találtak a HomeKit API-ban, melyet kihasználva a támadók hozzáférhettek olyan okoseszközökhöz, melyek például a lakásban található zárakat is szabályozták. Miután az ügy nyilvánosságra került, az Apple azonnal reagált: letiltották a megosztott felhasználókhoz való távoli hozzáférést.
A mostani iOS 11.2.1-es, illetve tvOS 11.2.1-es frissítés pár bug kijavításán, illetve teljesítménybeli optimalizációkon felül elsősorban a HomeKit biztonsági rés befoltozására koncentrál s a 11.2.1-es rendszer futtató eszközök számára vissza is kapcsolták a hétvégén lelőtt funkciót.
Mostanában az Apple szoftveres csapatának akadt dolga rendesen. A HomeKit-es hibán kívül szintén az elmúlt pár hét termése volt a macOS High Sierra súlyos biztonsági hibájának felfedezése, majd az annak javítása során elrontott megosztott mappák hozzáférésének helyreállítása is.
Rá pár napra az iPhone-osok voltak soron, a dátummal kapcsolatos balhé megoldásaként kiadott szoftver frissítés pár telefonnál ellehetetlenítette a Face ID működését. Akkor egy külön összefoglaló posztban vettük végig a cég aggasztó kálváriáját. Reméljük, a mostani biztonsági rés befoltozása után legalább karácsonyi nem hallunk újabb megoldandó problémáról.
szucsadam
2017.12.04. 09:09
Címkék: biztonság
A múlt hét elég hereszorítóra sikerült az Apple számára, így mi mással kezdhetnénk a hétfőt, mint hogy
újabb biztonsági problémákat feszegetünk.
Az Elcomsoft blogján egy érdekes olvasmányra bukkantunk - miután Esőjáró (ki emlékszik még a régi Beszmacre? Az Esőjáróra is emlékszik) átküldte nekünk, amit köszi. Ebben a szerző részletezi, miként jutottunk odáig, hogy
egy iOS készülékünk négy (vagy hat) karakteres jelkódjának ismeretében gyakorlatilag mindenünket kiszolgáltatjuk egy támadónak.
Hiába ugyanis az arc- és az ujjlenyomat-felismerő, van egy alacsonyabb kerítés az iOS eszközökön, amit át lehet ugrani: egy felhasználó által megadott négy számos karaktersor. 1234, 2580, 0000 és a szokásos, általában választott jelkódok.
forrás: Danielamitay.com
Persze ez mindig is így volt. A különbség, hogy az iOS 11 megjelenése óta ha valaki ezzel a kóddal bejut a telefonunkra, mindenhez hozzájutott. Ugyanis míg eddig a titkosított backupunkat a jelszó ismerete nélkül nem tudták visszafejteni még a jelkóddal történő belépés után sem, addig az iOS 11-ben egyszerűen visszaállítható a jelszóval védett backup, néhány gomb megnyomásával a támadó új, már védtelen backupot nyomhat, vagy épp kinyerhet jelszavakat a telefonról egy egyszerű szoftverrel - írja a blog. A Google jelszó is pillanatok alatt kinyerhető, innen pedig további adatokat lehet szerezni, valamint az eszközről lezárhatják a többi eszközünket is.
Abban az esetben, ha az iPhone-on régebbi iOS fut, ami nem engedi törölni a biztonsági mentéshez tartozó jelszót, akkor frissíteni lehet iOS 11-re. Viszont ez nem minden eszközön lehetséges.
…
Ha valaki rendelkezik az iPhone jelkódjával, akkor képes:
- Megváltoztatni az Apple ID jelszót
- Eltávolítani az iCloud lockot
- Megtudni az ugyanezen Apple ID-val regisztrált másik készülékek lokációját
- Távolról lezárni vagy teljesen törölni azokat a készülékeket
- Kicserélni az eredetileg megadott megbízható telefonszámot (onnantól a kétlépcsős azonosítás már pofonegyszerű)
- Mindenhez hozzáférni, ami a felhasználó iCloud fiókjában van
Összegezve: az iOS 11 megjelenésével a fejlesztők inkább a felhasználók kényelmére helyezték a hangsúlyt, mint inkább a biztonságra. Ha egy támadó rendelkezik az iPhone jelkódjával, akkor egyszerűen nem marad több biztonsági réteg, ami megakadályozná a támadót abban, hogy hozzáférjen adatainkhoz. Apple fiókok jelszavai, cloud biztonsági mentések, hívások, böngészési előzmények stb. A támadó még az irányítást is megszerezheti a többi eszközünk felett, ami az Apple ID-val van regisztrálva. Ez félelmetes. Mért döntött úgy az Apple, hogy ez eddig tökéletesen működő egyensúlyt a biztonság és a kényelem között felborítsa?
