Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
iOS 26 oficiálne: Apple vydal najväčšiu softvérovú aktualizáciu za roky, ľudí varuje pred podvodom
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
AKTUÁLNE: iPhone 17 Pro a Pro Max dostali rekordnú batériu, z ich ceny sa ti však zatočí hlava
AKTUÁLNE: Apple počul kritiku fanúšikov. iPhone 17 má výkon, RAM aj displej, aké tu doteraz neboli
AKTUÁLNE: Android nemá odpoveď. Apple práve odhalil úplne nový druh smartfónu (poznáme ceny)
NAJČÍTANEJŠIE ZO STARTITUP
Rebríček najhorších SUV na slovenskom trhu: Tieto autá technickou kontrolou len tak neprejdú, tvrdia odborníci
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Zabraňuje návalom hladu a brzdí priberanie: Biohacking trik Kristen Bell zaujal odborníkov na výživu
Obyčajný zápal močového mechúra môže byť prvým príznakom rakoviny. Vedci objavili prekvapivú súvislosť
Prelomový objav v boji s Parkinsonovou chorobou: Vedci odhalili, ako toxické proteíny ničia bunky
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP