Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
Top 7 nenápadných vylepšení, ktoré ukázal iOS 26. Tieto drobnosti ti zmenia každodenné používanie iPhonu
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Samsung predstavil najvyspelejšie mobily sveta. Výkonom ťa dostanú, ale čo tá cena?
Apple sa uchýli k historickému kroku. Nový iPhone vraj dostane novinku, ktorú Androidy majú už roky
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE Putin chváli Slovensko: Šéf Kremľa ocenil „nezávislú zahraničnú politiku“ Ficovej vlády
Progresívne Slovensko prichádza o poslankyňu. Kalmárová sa vzdala, náhradníčka sa pripravuje na sľub
Slovensko patrí medzi najchudobnejšie krajiny EÚ. Až 51,3 % slovenských domácností žije pod hranicou európskej chudoby
Silné prepojenie žalúdka s mozgom signalizuje psychické problémy. Vedci objavili nečakanú súvislosť
Obľúbená metóda chudnutia skrýva vážne zdravotné riziká. Vedci spochybňujú bezpečnosť prerušovaného pôstu
- 24 hod
- 48 hod
- 7 dní
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- 15 minút mu tlieskali v stoji. Najočakávanejši film Netflixu ohúril kritikov
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Najväčší problém elektromobilov rozpustili ako cukrovú vatu. Vedci ukázali riešenie, ktoré všetko zmení
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- 15 minút mu tlieskali v stoji. Najočakávanejši film Netflixu ohúril kritikov
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
-
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Z vesmíru prišiel signál, aký vedci ešte nikdy nevideli. Je čistý, neprirodzený a nevedia ho vysvetliť
Fico to povedal Putinovi jasne: Slovensko má s ruskými energiami jasný plán, spomenul aj USA
Známy podvod opäť terorizuje celé Slovensko. Podvodníci chcú pripraviť ľudí o úspory zákerným spôsobom
Populárna športová TV aj filmová špecialita. Slovenská služba sprístupnila zákazníkom prémiové kanály
Slovensko nedokáže opraviť kľúčovú elektráreň už 10 rokov. Cena jej opravy exponenciálne stúpa
AKTUÁLNE: ZSSK hlási veľký výpadok. Nefungujú jej viaceré dôležité služby
NAJČÍTANEJŠIE ZO STARTITUP