Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Teraz čítajú
KOMENTÁR Apple stále len dobieha konkurentov. Chystá však inováciu, ktorá konečne zmení vnímanie iPhonu
VIDEO iPhone 13 prinesie funkciu, ktorú majú majitelia Androidov už roky. Poznáme ju aj z Apple Watch
AKTUALIZOVANÉ Apple ničí biznis za miliardy. Reklamných gigantov donútil masívne inzerovať na Androidoch
Na stole je problém. Väčšina ľudí si tohtoročný iPhone nekúpi, ak Apple zvolí zlú „taktiku“ s názvom
Applu spadol hrebienok, tento rok ho tromfol aj Google. Prečo bolo predstavenie nových systémov pre iPhony sklamaním?
Články, ktoré hýbu svetom
VIDEO Prichádza armáda a posledná bitka. Práve vyšiel trailer na finále Money Heist
ZAUJÍMAVÉ 5 úžasných faktov o vesmíre: Planéta plná diamantov a koľko váži lyžica hmoty z vybuchnutej supernovy?
Aktivity firiem a startupov vo vesmíre rastú, Slovensko však zaostáva. Ľudí aj nápady máme, chýba podpora
Slovenské podniky zobrali očkovaciu kampaň do vlastných rúk. Zaočkovaní v niektorých podnikoch zaplatia menej
V Bratislave otvorili unikát, aký nenájdeš nikde inde v strednej Európe. Poteší najmä športovcov
- 24 hod
- 48 hod
- 7 dní
-
- NÁVOD: Ako sa registrovať, zapojiť a koľko môžeš vyhrať v očkovacej lotérii?
- Vybuchne mi hlava, ak ho rozbehnem. Musk si zamiloval nový futuristický projekt
- Nikdy sme nič takéto ešte nevideli. CERN odhalil úplne nový druh častice
- Apple stále len dobieha konkurentov. Chystá však inováciu, ktorá konečne zmení vnímanie iPhonu
- Eisteinova teória potvrdená. Prvýkrát sme sa dokázali pozrieť za čiernu dieru
-
- Toto tu ešte nebolo. Valia sa na nás veľkolepé sci-fi novinky, tieto nesmieš prehliadnuť
- Hrozný výsledok: Model X pohorel pri off-roade s Fiatom Panda, test odhalil kritickú stránku Tesly
- Nikdy sme nič takéto ešte nevideli. CERN odhalil úplne nový druh častice
- Eisteinova teória potvrdená. Prvýkrát sme sa dokázali pozrieť za čiernu dieru
- Hrozí kolaps civilizácie a ide o vážny problém, myslí si Elon Musk. Bude zo Zeme planéta duchov?
-
- Eisteinova teória potvrdená. Prvýkrát sme sa dokázali pozrieť za čiernu dieru
- Hrozí kolaps civilizácie a ide o vážny problém, myslí si Elon Musk. Bude zo Zeme planéta duchov?
- Orange stráca klientov mobilných služieb. Verejnosti prezradil aj dôvod poklesu
- Nikdy sme nič takéto ešte nevideli. CERN odhalil úplne nový druh častice
- Európska krajina ryžuje na „špinavých“ spaľovákoch. Astronomickou cenou benzínu podporuje elektromobily
VIDEO: Venom láka do kín brutálnym novým trailerom. Nechýba mu akcia, humor ani úchylnosti
Ďalší megaobchod v technologickom svete. Hodnota nákupu giganta dosahuje takmer 30 miliárd
Slovensko chce digitálne vzdelávanie seniorov. Na projekt vyčlenili takmer milión eur
YouTube bez reklamy aj lacnejšie. Služba testuje špeciálne predplatné
Najviac sledovateľov má Čaputová. Ako si viedli na sociálnych sieťach podľa prieskumu slovenskí politici?
Copyright© 2021 by Startitup, s. r. o. Všetky práva vyhradené