Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple konečne vypočul používateľov. Prichádza veľký redizajn aj nové funkcie do auta
Apple zmení tvoj iPhone na nepoznanie. Pozri, čo prináša iOS 26 a či ho dostane aj tvoj mobil
Včerajší Apple event bol fiasko, kričia analytici. V jednej veci Apple neprestáva prekvapovať
AKTUÁLNE: iPhone sa zmení na živé sklo. Apple predstavil najväčšiu zmenu za posledné roky
Apple konečne spustil nový CarPlay. Čoskoro ho dostanú aj Slováci (+PREHĽAD ZMIEN)
NAJČÍTANEJŠIE ZO STARTITUP
Slováci ich „hltajú“ ako lentilky: Kardiológ odhalil doplnky, ktoré vedú k neplodnosti, zlyhaniu pečene a predčasnej smrti
50-tisíc Rusov na fronte, letná ofenzíva v troskách: Korupcia ničí armádu, Ukrajinci chystajú tvrdý protiútok
Smrteľný vírus v populárnej destinácii Slovákov: Krajina hlási prvé úmrtie, 25 ľudí je v karanténe
Obľúbené jedlo spôsobuje nočné mory, potvrdili vedci. Po stáročiach vyriešili záhadu ľudovej múdrosti
NÁROČNÝ KVÍZ: Iba 10 % Slovákov odpovie správne na všetky otázky. Prever svoje znalosti z chémie
- 24 hod
- 48 hod
- 7 dní
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Akčný hit Netflixu aj veľkolepé sci-fi. TOP 9 filmov a seriálov v júli na Netflixe a ďalších
-
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
- Najlepší film Marvelu posledných rokov je konečne online. Aj so slovenským dabingom
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Dôležitý satelit za 88 miliónov dolárov zmizol. Jeff Bezos aj vedci ostali v šoku
Elektrické Volvá sa nepredávajú. Firma musí škrtať a prehodnocovať budúcnosť
Český premiér sa vzbúril proti novému návrhu EÚ: Súčasné ciele stačia, ďalšie nás ekonomicky zruinujú
Česko bičuje historické sucho. Meteorológovia prepisujú 60-ročné rekordy
ZSE spustilo letnú bombu: Slováci si môžu elektromobily nabiť zadarmo
NAJČÍTANEJŠIE ZO STARTITUP