Výrazné ohrozenie ľudí: Nová aktualizácia macOS odhalila znepokojivú funkciu systému
Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčšiu novinku iPhonov 14 Pro si môže stiahnuť každý zadarmo
Nečakaná výhra pre Android. Nový TOP procesor zdolal iPhone 14 Pro Max v dôležitej oblasti
Pri vážnej autonehode iPhone 14 zachránil ľuďom život. Prvýkrát v Česku sám privolal pomoc
Počítače od Apple podporujú 48-ročný mikroprocesor Intelu. Vďaka „tajnému rozšíreniu“
Štyri metódy, ako odomknúť iPhone bez použitia hesla
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
- “Hračkárstvo hackerov”. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
- “Hračkárstvo hackerov”. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
-
- Slováci oslavujú, do Gmailu dorazila skvelá funkcia. Tu je návod, ako si ju zapneš
- Slováci Netflix nijak neoklamú. Zásah proti zdieľaniu účtov bude tvrdší, ako sa čakalo
- Šanca raz za 50 000 rokov. Najbližšie k Zemi je kométa, ktorú naposledy videli neandertálci
- Rysuje sa brutálny škandál Tesly. Vodičovi počas jazdy odpadol volant, reakcia servisu nahnevala svet
- K Slnku sa rúti gigantická kométa veľká ako mesto. Netušia, čo robí v našej časti vesmíru
Mobily na skládkach vypúšťajú toxické látky. Recyklácia problém nerieši, varuje agentúra
Japonsko robí veľký krok proti Číne. Chce im zabrániť vo výrobe kľúčovej technológie
Výpadky elektriny na západnom Slovensku takmer úplne opravili
Slováci si môžu vydýchnuť. Masívne výpadky elektriny vo väčšine krajiny opravili
Zvýšili výkon Atómovej elektrárne Mochovce. Do siete prifázovali ďalší turbogenerátor
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené