Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Populárny model iPhone bude úplne iný. Lacnejší model dostane prémiovú funkciu
Okamžite ich vymeň. V týchto Apple zariadeniach našli nebezpečné „večné chemikálie“
Takýto bizar si nevidel. iPhone s TikTokom predávajú v USA za šialené sumy v miliónoch dolárov
Zmizol bez zlacnenia. Apple stiahol z trhu obľúbený iPhone, chystá novú generáciu
Samsung urobil krok vedľa a utrpel prehru. Trhu smartfónov kraľuje jeho najväčší konkurent
- 24 hod
- 48 hod
- 7 dní
-
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Žiada od nich kurióznu vec. Zabudnutá slovenská značka mätie vodičov, tí jej nerozumejú
-
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Žiada od nich kurióznu vec. Zabudnutá slovenská značka mätie vodičov, tí jej nerozumejú
-
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Slováci si začali objednávať lacné elektromobily z Číny. Zistili sme, či sa to dá a aká je výsledná cena (ROZHOVOR)
- Devastačné clá musia skončiť. Ďalší automobilový gigant sa obul do EÚ a podáva žalobu
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Slováci budú mať čoskoro kvalitnejší obraz v televízoroch. Nová technológia poteší najmä hráčov
X Money tu bude už čoskoro. Musk mení bývalý Twitter na digitálnu peňaženku
DeepSeek dostal stopku v prvej európskej krajine. Dôvodom je fakt, ktorý si ľudia nechcú pripustiť
Zakopali vojenskú sekeru. Meta zaplatí Trumpovi 25 miliónov dolárov za urovnanie sporu
Poznáme dôvod požiarov v USA. Vedci predpokladali aj ďalšie katastrofy, blíži sa Doba ohňová
Pellegrini varoval pred kyberútokmi. Vláda musí konať, ale nič to nemusí pomôcť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
