Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Aktualizacja iOS 14.5 – duży krok w kierunku prywatności i bezpieczeństwa użytkowników iPhone’ów
Od poniedziałku użytkownicy iPhone’ów mogą cieszyć się aktualizacją 14.5 systemu iOS. Jedną z większych zmian jest ta dotycząca prywatności. Od teraz to użytkownik decyduje o tym, czy wyraża zgodę na śledzenie przez daną aplikację:
Apple opublikowało również film omawiający ten temat:
Bez większego echa przeszła natomiast łatka bezpieczeństwa, w której zaadresowano aż 50 podatności:
Według Apple, co najmniej jedna z podatności w WebKit (CVE-2021-30661) była aktywnie wykorzystywana w “dziczy”, a użytkownik musiał jedynie wejść na stronę podstawioną przez atakującego, aby jego urządzenie mogło zostać zainfekowane:
Apple utrudniło również exploitację iPhone’ów samą w sobie. Do tej pory mechanizm PACs (Pointer Authentication Codes) ograniczał ataki bazujące na wykorzystywaniu błędów w złym zarządzaniu pamięcią:
Słabym punktem okazały się jednak wskaźniki ISA (informują one program, jakiego kodu użyć po uruchomieniu), które nie były objęte ochroną PAC aż do obecnej aktualizacji. Zmiana ta znacznie zmniejszyła pole manewru atakującego i uderzyła szczególnie w rynek tak zwanych podatności “0-click”, czyli takich, które nie wymagają żadnej interakcji ze strony użytkownika.
~ Jakub Bielaszewski
Znaczy do tej pory śmiało można było wciskać owcom że to były bezpieczne telefony
Telefony byly bezpieczne, a poprawki wprowadzilismy dla zwiekszenia „juzer ikspiriens”.
Z pożalowaniem –
dzial PR.
Chyba bezpieczniejszy a nie bezpieczny bo to jest różnica, w informatyce się minimalizuje ryzyko a nie mówi, że coś jest bezpieczne.
Ale bojda… Po pierwsze skoro sam CEO apple przyznal ze caly czas wspolpracuja ze sluzbami i przekazuja im dane na bierzaco to chyba oni nie znaja znaczenia slowa „prywatnosc”. Po drugie google tez niby wprowadzalo zabezpieczenia antysledzace i co jakos nadal bezproblemu mozna szpiegowac. Zreszta to nie ma znaczenia skoro wystarczy podstawic falszywy BTS albo zajrzec do serwerow big data xd.
Lepiej owcom, niż baranom. ;)
Miłego dnia!
czy tyczy sie to tylko nie-applowych apek czy tez moge zabronic tego aplikacji wydevelopowanych przez apple ? :-)
„wydevelopowanych..” – nie jest to ani „po naszymu” ani po polsku. Nie podążaj tą drogą.