zranitelnost

Apple vydal iOS 12.4.1, který zamezuje jailbreaku

27. 08. 201927. 08. 2019 Petr Škuta 137 ViewsiOS 12.4.1, jailbreak, zranitelnost

Apple vydal malou aktualizaci iOS 12.4.1, která opravuje zranitelnost, jež často využívali tvůrci jailbreaku. Včerejší aktualizace je velmi malá a nese jen setinové číslo. Zaměřuje se na rychlé opravení bezpečnostní zranitelnosti, kterou zneužívali hackeři ke spuštění škodlivého kódu. Kromě nich ji ale také často využívali tvůrci tzv. jailbreaku k odemčení iOS zařízení. Jailbreak je oblíbená metoda, jak obejít systémová omezení iOS a zpřístupnit systém. Dovoluje nestandardní úpravy, ale často za zvýšeného rizika. Odemčené zařízení není možné reklamovat, neboť jde o

Bezpečnost iPhone & iPod & iPad Mac Magazín Nepřehlédněte Novinky

Zranitelnost Bluetooth umožňuje sledovat jakýkoli Mac nebo iPhone

18. 07. 201918. 07. 2019 Petr Škuta 115 Viewsbezpečnost, bluetooth, iOS, macos, sledování, windows 10, zranitelnost

Výzkumníci Bostonské univerzity objevili metodu, pomocí které lze identifikovat a sledovat libovolný Mac anebo iOS zařízení. Většina zařízení se brání sledování pomocí náhodné změny MAC adresy (Media Access Control), ale členové týmu našli způsob, jak toto obejít. Dokázali totiž extrahovat tokeny, které umožní zařízení sledovat i přes změnu adresy. Vytvořili jsme speciální address-carryover algoritmus, který využívá zranitelnosti identifikačních tokenů. Ty se totiž nesynchronizují s novou adresou, a tak jsme schopni nepřerušovaně sledovat zařízení. Tento postup funguje na Windows 10, iOS

Apple Watch Bezpečnost Magazín Nepřehlédněte Novinky Software

Vysílačka v Apple Watch vypnuta z bezpečnostních důvodů, útočník totiž mohl odposlouchávat druhou stranu

12. 07. 201912. 07. 2019 Petr Škuta 269 Viewschyba, vysílačka, watchOS, zranitelnost

Apple dočasně vypnul službu Vysílačka, která je součástí watchOS na Apple Watch. Objevila se totiž nebezpečná zranitelnost, díky které mohl útočník odposlouchávat durhou stranu. Apple chybu právě odhalil a jako preventivní krok vypnul serverovou stranu služby Vysílačka (v anglické verzi Walkie-Talkie). Zástupci společnosti věří, že zatím nikdo tuto zranitelnost nezneužil. Podrobnosti o chybě však zveřejněny nebyly. Inženýři tvrdí, že celý útok by vyžadoval jasně daný sled specifických kroků. Těžko by tak na chybu někdo narazil pouhou náhodou. Což je prvý

Bezpečnost Mac Magazín Nepřehlédněte Novinky Software

Automatická aktualizace macOS řeší skrytou zranitelnost, která dovolila spouštět bez vědomí uživatele kameru počítače

11. 07. 201911. 07. 2019 Petr Škuta 117 Viewsbezpečnost, macos, zranitelnost

V průběhu týdne se objevila závažná zranitelnost, která umožnila bez vědomí uživatele spustit kamerku Macu. Apple nyní vydal tichou bezpečnostní aktualizaci. Zranitelnost se týkala aplikace Zoom, která je určena nejen pro videokonference. Aplikace na pozadí skrytě instalovala webový server. Ten měl zjednodušit automatický příjem hovorů. Bohužel, při odinstalování aplikace standardním způsobem zůstal webový server v počítači. Skrytý webový server terčem útoku Mezitím se zjistilo, že právě tento skrytý webový server může být zcela jednoduše využit k neoprávněnému nahrávání obrazu. Zoom

Aktuality z jablečného světa Magazín Software

Malware dokáže ošálit bezpečnostní nástroje macOS díky certifikátům

13. 06. 2018 Petr Škuta 147 Viewsaplikace, apple, bezpečnost, certifikát, chyba, macos, nástroje, podpis, třetí strany, vývjáři, zranitelnost

Bezpečností zpráva týkající se macOS odhalila zajímavou věc. Hackeři mohou zneužít zadních vrátek a propašovat do jablečného operačního systému pro počítače malware schovaný pod falešným certifikátem. Systém tak nic nepozná a software může začít škodit. Bezpečnostní díra navíc funguje už v tak starém systému, jako byl Mac OS X Leopard z roku 2007. Na zprávu bezpečnostních odborníků upozornil server Ars Technica. Celý problém spočívá v práci s certifikáty aplikací. Odborníci našli cestu, jak obejít celý proces podpisu aplikace. Tvrdí, že proces je tak jednoduchý,

Aktuality z jablečného světa Magazín Software

Hack v Safari umožní převzít kontrolu nad Touch barem

16. 03. 2018 Petr Škuta 158 Viewsbezpečnost, chrome, chyba, extension, google, kernel, macos, plugin, Remote Desktop, safari, zranitelnost

Bezpečnostní specialista se úspěšně naboural do Safari a podařilo se mu převzít kontrolu nad Touch Barem v MacBooku Pro. Samuel Groß prezentoval tuto zranitelnost na prvním dni letošního ročníku konference Pen2Own zaměřené na bezpečnost. V závěrečné ukázce prvního dne jsme viděli Samuela Groß jak úspěšně cílí na Apple Safari s využitím macOS kernel EoP. Už loni jeho útok na zranitelnost Touch Baru vyšel a nejinak je tomu i letos. Používá kombinaci chyby v JIT optimalizaci prohlížeče, chybu v logice macOS aby unikl sandboxovanému prostředí a