bezpečnost

Falešný Lightning kabel je k nerozeznání od pravého

Bezpečnostní expert navrhl Lightning kabel, který se dokáže nabourat do Macu

13. 08. 201913. 08. 2019 Petr Škuta 656 Viewsbezpečnost, hacker, Lightning kabel, útok, Wi-Fi

Bezpečnostní expert MG navrhl Lightning kabel, který má schopnost překonat ochrany v počítači Mac a umožnit útočníkovi vzdálené ovládání. Odborník s přezdívkou MG nabízí své speciální O.MG kabely, které jsou k nerozeznání od těch pravých od Applu. Na jedné straně USB-A, na druhé straně Lightning, a to vše v bílém provedení. Kabely také od Applu původně pochází, ale byly ručně upraveny. Po připojení k počítači se chovají jako standardní Lightning kabely. Tedy do doby, než v nich útočník vyvolá speciální

Bezpečnost iPhone & iPod & iPad Mac Magazín Nepřehlédněte Novinky

Zranitelnost Bluetooth umožňuje sledovat jakýkoli Mac nebo iPhone

18. 07. 201918. 07. 2019 Petr Škuta 585 Viewsbezpečnost, bluetooth, iOS, macos, sledování, windows 10, zranitelnost

Výzkumníci Bostonské univerzity objevili metodu, pomocí které lze identifikovat a sledovat libovolný Mac anebo iOS zařízení. Většina zařízení se brání sledování pomocí náhodné změny MAC adresy (Media Access Control), ale členové týmu našli způsob, jak toto obejít. Dokázali totiž extrahovat tokeny, které umožní zařízení sledovat i přes změnu adresy. Vytvořili jsme speciální address-carryover algoritmus, který využívá zranitelnosti identifikačních tokenů. Ty se totiž nesynchronizují s novou adresou, a tak jsme schopni nepřerušovaně sledovat zařízení. Tento postup funguje na Windows 10, iOS

Bezpečnost Mac Magazín Nepřehlédněte Novinky Software

Automatická aktualizace macOS řeší skrytou zranitelnost, která dovolila spouštět bez vědomí uživatele kameru počítače

11. 07. 201911. 07. 2019 Petr Škuta 622 Viewsbezpečnost, macos, zranitelnost

V průběhu týdne se objevila závažná zranitelnost, která umožnila bez vědomí uživatele spustit kamerku Macu. Apple nyní vydal tichou bezpečnostní aktualizaci. Zranitelnost se týkala aplikace Zoom, která je určena nejen pro videokonference. Aplikace na pozadí skrytě instalovala webový server. Ten měl zjednodušit automatický příjem hovorů. Bohužel, při odinstalování aplikace standardním způsobem zůstal webový server v počítači. Skrytý webový server terčem útoku Mezitím se zjistilo, že právě tento skrytý webový server může být zcela jednoduše využit k neoprávněnému nahrávání obrazu. Zoom

Bezpečnost Hardware iPhone & iPod & iPad Magazín Nepřehlédněte

Hackeři využívají kradené vývojářské iPhony, aby obešli ochranu iOS

07. 03. 201913. 03. 2019 Petr Škuta 612 Viewsbezpečnost, černý trh, FBI, GrayKey, hacker, Kanzi, nástroje, ochrana, vývojářský iPhone

Stačí málo, aby se hacker pracující na prolomení iOS dostal do systému. Sehnat si vývojářskou verzi iPhonu.

Aktuality z jablečného světa Bezpečnost iPhone & iPod & iPad Magazín Nepřehlédněte Software

Apple reaguje na kauzu s aplikacemi nahrávajícími obrazovku

08. 02. 2019 Petr Škuta 669 Viewsaplikace, bezpečnost, framework, iOS, iphone, nahrávání dat, obrazovka, screenshot

Apple poměrně rychle zareagoval na kauzu s aplikacemi, které nahrávají obrazovku iOS zařízení. Vyjádření však tyto praktiky přímo nezakazuje.

Bezpečnost iPhone & iPod & iPad Magazín Nepřehlédněte Software

Některé oblíbené aplikace pro iPhone tajně nahrávají obrazovku

07. 02. 201907. 02. 2019 Petr Škuta 892 Viewsaplikace, bezpečnost, framework, iOS, iphone, nahrávání dat, obrazovka, screenshot

Některé oblíbené aplikace pro iPhone nahrávají obrazovku zařízení pomocí speciálního frameworku. Data pak bez vědomí uživatele posílají na své servery.

Aktuality z jablečného světa iPhone & iPod & iPad Mac Magazín Nepřehlédněte Novinky Software

Apple dočasně vypnul skupinové FaceTime hovor z důvodu závažné bezpečnostní chyby

30. 01. 201930. 01. 2019 Petr Škuta 822 Viewsbezpečnost, chyba, cupertino, facetime, group FaceTime, hovor, iOS, kritická chyba, mikrofon, podpora, skupinové hovory, slyšet, žaloba, zvuk

Skupinové hovory FaceTime byly z důvodu bezpečnosti na neurčito vypnuty. Objevila se totiž závažná chyba, která umožňovala slyšet dotyčného, ještě než přijal hovor.

Aktuality z jablečného světa Hardware iPhone & iPod & iPad Mac Magazín Novinky

USB-C získá bezpečnostní protokoly proti hardwarovým útokům

04. 01. 201904. 01. 2019 Petr Škuta 667 Viewsbezpečnost, certifikace, Hardware, konektor, nabíječky, ochrana, port, příslušenství, protokol, usb-c, útoky

USB Implementers Forum oznámilo zahájení nového programu, díky kterému bude možné chránit zařízení s USB-C proti neautorizovanému hardwaru anebo nabíječkám. Objevují se spekulace, že na jednu stranu pozitivní změna může mít dopad na příslušenství třetích stran.

iPhone & iPod & iPad Magazín Nepřehlédněte Novinky Všehochuť

Apple získal nové patenty pro AirPower anebo zadní dotykové sklo

19. 12. 201819. 12. 2018 Petr Škuta 654 ViewsAirPods, AirPower, apple watch, bezdrátová nabíječka, bezpečnost, dotyková vrstva, iphone, ovládání, patent, sklo, snímač, uživatel, vrstva

Apple získal celých 37 patentů. Toto číslo je ještě zajímavější díky tomu, že se mezi nimi objevilo pár týkajících se nejen už málem zapomenuté AirPower, ale rovněž i zadního skla s dotekovou vrstvou.

Aktuality z jablečného světa Magazín Nepřehlédněte Novinky Software

Apple tvrdí, že australský teenager nehacknul žádná osobní data

20. 08. 201819. 08. 2018 Petr Škuta 632 ViewsAustrálie, bezpečnost, data, FBI, hack, nabourání, servery, Software, teenager

Šestnáctiletý student z australského Melbourne se opakovaně naboural do interních serverů Applu a stáhl několik desítek GB dat. Apple však vydal prohlášení, že nedošlo k žádnému úniku osobních dat. Magazín The Guardian otiskl vyjádření představitelů Cupertinské firmy: V Applu bděle chráníme naše sítě a využíváme specializované týmy bezpečnostních odborníků, kteří jsou schopni zachytit a reagovat na případné hrozby. V tomto případě naše týmy objevily neoprávněný přístup, zajistili jej a nahlásili příslušným orgánům. Bezpečnost dat našich uživatelů považujeme za jednu z našich největších odpovědností a chceme

Aktuality z jablečného světa Hardware Magazín Nepřehlédněte Novinky Software

Bezpečnostní odborníci obešli USB Restricted mode v iOS zařízeních

11. 07. 2018 Petr Škuta 749 Viewsadaptér, bezpečnost, crack, ElcomSoft, GrayKey, hack, iOS 11.4.1, iOS 12, lightning, ochrana, příslušenství, prolomení, USB Restricted Mode

Bezpečnostní odborníci z firmy ElcomSoft tvrdí, že už našli cestu jak obejít novou bezpečnostní metodu v iOS zvanou USB Restricted mode. Ta spočívá ve vypnutí Lightning portu po jedné hodině od posledního odemčení telefonu a Lightning už pak slouží pouze k nabíjení. Jenže právě tady se skrývá možnost zabezpečení obejít. USB Restricted mode je dostupný v iOS 11.4.1 a betaverzích iOS 12 jako hlavní nástroj boje proti hackovacím zařízením typu GrayKey, které využívá například americká FBI anebo další organizace. Apple však primárně cílí na

Aktuality z jablečného světa Magazín Software

Chyba v rychlém náhledu macOS umožní zobrazit i šifrovaná data

19. 06. 2018 Petr Škuta 832 Viewsapple, bezpečnost, chyba, data, databáze, díra, disk, flashdisk, fotky, funkce, macos, quick look, Rychlý náhled, šifrování, složka, trhlina, usb

S bezpečnostními chybami jablečných systémů jako by se poslední dobou roztrhl pytel. Ani jsme se nenadáli a je tu další. Tentokrát jde o trhlinu týkající se funkce Rychlý náhled (Quick Look) v macOS, díky které lze zobrazit data i na zašifrovaném disku. Wojciech Regula se zabývá bezpečnostní analýzou operačních systémů. Při práci s funkcí Rychlý náhled (Quick Look) si však povšiml podivného chování, které vedlo k odhalení jedné ze zásadních bezpečnostních chyb v macOS. Výsledky výzkumu Reguly zveřejnil na svém security blogu Patrick Wardle.

Aktuality z jablečného světa Magazín Software

Malware dokáže ošálit bezpečnostní nástroje macOS díky certifikátům

13. 06. 2018 Petr Škuta 761 Viewsaplikace, apple, bezpečnost, certifikát, chyba, macos, nástroje, podpis, třetí strany, vývjáři, zranitelnost

Bezpečností zpráva týkající se macOS odhalila zajímavou věc. Hackeři mohou zneužít zadních vrátek a propašovat do jablečného operačního systému pro počítače malware schovaný pod falešným certifikátem. Systém tak nic nepozná a software může začít škodit. Bezpečnostní díra navíc funguje už v tak starém systému, jako byl Mac OS X Leopard z roku 2007. Na zprávu bezpečnostních odborníků upozornil server Ars Technica. Celý problém spočívá v práci s certifikáty aplikací. Odborníci našli cestu, jak obejít celý proces podpisu aplikace. Tvrdí, že proces je tak jednoduchý,

Aktuality z jablečného světa Magazín Ostatní

iOS 12 dovolí odemykat dveře pomocí NFC

28. 05. 2018 Petr Škuta 877 Viewsandroid, bezpečnost, bluetooth, iOS 12, iphone, komunikace, nfc, odemykání, ověření

Apple rozšíří možnosti NFC čipů v iPhonech, a kromě mobilních plateb tak dovolí uživatelům otevírat dveře. Jablečná firma by měla funkcionalitu odhalit už za týden na WWDC 2018 společně s novým mobilním operačním systémem iOS 12. Zprávu přinesl magazín The Information. Stejný magazín už před čtyřmi lety informoval, že Apple chce rozšířit možnosti NFC čipů v iPhonech na sektor bezpečnosti a také hromadné dopravy. Tehdy měl spolupracovat s firmou HID Global zabývající se nejen bezpečnostními zámky. Dnešní zpráva informuje o tom, že Bluetooth je

Aktuality z jablečného světa Magazín Software

Zpráva s černou tečkou způsobuje pád iOS

10. 05. 2018 Petr Škuta 776 Views3D Touch, android, betaverze, bezpečnost, chyba, emoji, iOS, iOS 11.4, pád, siri, WhatsApp, youtube, zprávy

Není to tak dávno, co se řešila zpráva s emoji, které způsobovaly pád celého mobilního systému iOS. Nyní se objevila další, která už řádila i na operačním systému Android a skrze aplikaci WhatsApp si našla postupně cestu dále do iMessages. Server MacRumors však přinesl řešení, které může nešťastný příjemce této zprávy zkusit, aby své zařízení zprovoznil. Jednoduše řečeno, nepříjemná zpráva ukrývá řetězec skrytých znaků společně s černou tečkou a ukazováčkem doleva. Pakliže systém zprávu přijme a pokusí se ji načíst, je zahlcen

Aktuality z jablečného světa Magazín Ostatní

Policie využívá otisky lidí k odemčení Touch ID, Face ID má také zranitelnosti

23. 03. 2018 Petr Škuta 707 Viewsbezpečnost, Face ID, FBI, odemčení, policie, touch ID

Téma využívání otisků prstů lidí po smrti už se objevilo v minulosti. Tentokrát však anglická verze časopisu Forbes přináší trochu více informací ohledně této policejní praktiky. FBI dokonce používá postupy, aby pronikla do údajně mnohem bezpečnějšího Face ID. Forenzní specialista Bob Moledor poodhalil Forbesu, jak tyto praktiky fungují. Vše se samozřejmě děje kvůli vymáhání práva a postupy jsou zcela nezbytné. Alespoň to Moledor tvrdí. Ne vždy však otisk mrtvého lze využít, což byl i případ v roce 2016, se pokoušela FBI proniknout

Aktuality z jablečného světa Magazín Software

Hack v Safari umožní převzít kontrolu nad Touch barem

16. 03. 2018 Petr Škuta 755 Viewsbezpečnost, chrome, chyba, extension, google, kernel, macos, plugin, Remote Desktop, safari, zranitelnost

Bezpečnostní specialista se úspěšně naboural do Safari a podařilo se mu převzít kontrolu nad Touch Barem v MacBooku Pro. Samuel Groß prezentoval tuto zranitelnost na prvním dni letošního ročníku konference Pen2Own zaměřené na bezpečnost. V závěrečné ukázce prvního dne jsme viděli Samuela Groß jak úspěšně cílí na Apple Safari s využitím macOS kernel EoP. Už loni jeho útok na zranitelnost Touch Baru vyšel a nejinak je tomu i letos. Používá kombinaci chyby v JIT optimalizaci prohlížeče, chybu v logice macOS aby unikl sandboxovanému prostředí a

iPhone & iPod & iPad Magazín Recenze

(NE)Bezpečný email: ochraňte svou poštu před NSA i zvědavci

09. 09. 201317. 01. 2019 Pavel Miksa 813 Viewsaplikace, bezpečnost, mail, šifrování, Software

Existuje nějaký způsob, jak svůj email zabezpečit proti sledování a čtení roboty? Můžeme vůbec očekávat ve veřejném internetu nějaké soukromí? Možná ano, ale bude nás to něco stát.

Magazín Tipy na přání

10 tipů pro bezpečnější Mac

24. 02. 201224. 02. 2012 Zprávy z Apple světa 1175 Viewsbezpečnost, magazin

Operační systém Mac OS X není sice příliš děravý, jeho bezpečnost však lze jednoduše o poznání zvýšit.

iPhone & iPod & iPad

Skype pro iOS obsahuje velkou bezpečnostní díru

21. 09. 2011 Vláďa Janeček 571 Viewsbezpečnost, chyba, krádež, skype

V aktuální verzi komunikační aplikace Skype určené pro operační systém iOS byla objevena významná bezpečnostní díra, která umožní komukoli získat vaše kontakty bez přístupu k vašemu telefonu.

Magazín