-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Aktualizacja iOS 14.5 – duży krok w kierunku prywatności i bezpieczeństwa użytkowników iPhone’ów

28 kwietnia 2021, 19:13 | W biegu | komentarzy 7

Od poniedziałku użytkownicy iPhone’ów mogą cieszyć się aktualizacją 14.5 systemu iOS. Jedną z większych zmian jest ta dotycząca prywatności. Od teraz to użytkownik decyduje o tym, czy wyraża zgodę na śledzenie przez daną aplikację:

Apple opublikowało również film omawiający ten temat:

Bez większego echa przeszła natomiast łatka bezpieczeństwa, w której zaadresowano aż 50 podatności:

Według Apple, co najmniej jedna z podatności w WebKit (CVE-2021-30661) była aktywnie wykorzystywana w “dziczy”, a użytkownik musiał jedynie wejść na stronę podstawioną przez atakującego, aby jego urządzenie mogło zostać zainfekowane:

Apple utrudniło również exploitację iPhone’ów samą w sobie. Do tej pory mechanizm PACs (Pointer Authentication Codes) ograniczał ataki bazujące na wykorzystywaniu błędów w złym zarządzaniu pamięcią:

Słabym punktem okazały się jednak wskaźniki ISA (informują one program, jakiego kodu użyć po uruchomieniu), które nie były objęte ochroną PAC aż do obecnej aktualizacji. Zmiana ta znacznie zmniejszyła pole manewru atakującego i uderzyła szczególnie w rynek tak zwanych podatności “0-click”, czyli takich, które nie wymagają żadnej interakcji ze strony użytkownika.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. xD

    Znaczy do tej pory śmiało można było wciskać owcom że to były bezpieczne telefony

    Odpowiedz
    • n-ap(p)le-tek

      Telefony byly bezpieczne, a poprawki wprowadzilismy dla zwiekszenia „juzer ikspiriens”.

      Z pożalowaniem –
      dzial PR.

      Odpowiedz
    • Marek

      Chyba bezpieczniejszy a nie bezpieczny bo to jest różnica, w informatyce się minimalizuje ryzyko a nie mówi, że coś jest bezpieczne.

      Odpowiedz
  2. Flash

    Ale bojda… Po pierwsze skoro sam CEO apple przyznal ze caly czas wspolpracuja ze sluzbami i przekazuja im dane na bierzaco to chyba oni nie znaja znaczenia slowa „prywatnosc”. Po drugie google tez niby wprowadzalo zabezpieczenia antysledzace i co jakos nadal bezproblemu mozna szpiegowac. Zreszta to nie ma znaczenia skoro wystarczy podstawic falszywy BTS albo zajrzec do serwerow big data xd.

    Odpowiedz
  3. Łukasz

    Lepiej owcom, niż baranom. ;)
    Miłego dnia!

    Odpowiedz
  4. apple user

    czy tyczy sie to tylko nie-applowych apek czy tez moge zabronic tego aplikacji wydevelopowanych przez apple ? :-)

    Odpowiedz
  5. pl user

    „wydevelopowanych..” – nie jest to ani „po naszymu” ani po polsku. Nie podążaj tą drogą.

    Odpowiedz

Odpowiedz na n-ap(p)le-tek