Vratislav Holub Í þessum reglulega pistli skoðum við á hverjum degi áhugaverðustu fréttirnar sem snúast um Kaliforníufyrirtækið Apple. Hér einblínum við eingöngu á helstu viðburði og valdar (áhugaverðar) vangaveltur. Svo ef þú hefur áhuga á atburðum líðandi stundar og vilt vera upplýstur um eplaheiminn skaltu örugglega eyða nokkrum mínútum í eftirfarandi málsgreinar.
Það gæti verið vekur áhuga þinn
iOS státar af miklu öryggi. Því miður nýtir hann það ekki til fulls
Það er almennt vitað um Apple að það reynir að búa til sem öruggustu vörur sem hægt er að vernda friðhelgi einkalífs og persónulegra upplýsinga notenda sinna. Slíkt iOS stýrikerfi er til dæmis eitt öruggasta kerfin vegna lokunar þess og er oft byggt fyrir ofan keppinautinn Android á sviði þessarar greinar. Eins og er á heildaröryggi iOS og Android þeir kviknuðu dulmálsfræðingar frá Johns Hopkins háskólastofnuninni, en samkvæmt þeim er hugsanlegt öryggi farsímakerfis Apple ótrúlegt, en því miður aðeins á pappír.
Fyrir alla rannsóknina notuðu þeir frjálst aðgengileg skjöl frá Apple og Google, öryggissniðgönguskýrslur og eigin greiningu, þökk sé þeim að meta styrkleika dulkóðunar á báðum kerfum. Rannsóknir hafa í kjölfarið staðfest að heildaruppbygging iOS öryggisinnviða er sannarlega áhrifamikill, þar sem Apple státar af nokkrum mismunandi aðferðum. En vandamálið er að flestir þeirra eru einfaldlega ónotaðir.
Við getum nefnt eina staðreynd sem dæmi. Þegar kveikt er á iPhone eru öll vistuð gögn í svokölluðu dulkóðuðu ástandi Algjör vernd (Algjör vernd) og til að afkóða þá þarftu að opna tækið. Þetta er öfgafullt öryggi. En vandamálið er að þegar síminn hefur verið opnaður jafnvel einu sinni eftir endurræsingu fer mikill meirihluti gagna í ástand sem Cupertino fyrirtækið nefndi sem Varið þar til notanda auðkenning (Varið þar til fyrsta notendavottun). Hins vegar, þar sem símarnir eru sjaldan endurræstir, eru gögnin oftast í öðru nefndu ástandi, á meðan það væri mun öruggara ef þau væru enn geymd í ríkinu Algjör vernd. Kosturinn við þessa óöruggu aðferð er að (af)dulkóðunarlyklarnir eru geymdir í hraðaðgangsminni, sem gerir þeim auðveldara fyrir forrit að nálgast.
Fræðilega séð er því mögulegt að árásarmaður geti fundið ákveðið öryggisgat, þökk sé því að hann geti fengið (af)dulkóðunarlyklana í fyrrnefndu hraðaðgangsminni, sem gerir honum í kjölfarið kleift að afkóða flest notendagögn. Á hinn bóginn er sannleikurinn sá að árásarmaðurinn þyrfti að þekkja einhverja sprungu sem myndi leyfa honum að taka þessi skref. Sem betur fer, í þessa átt, vinna Google og Apple á leifturhraða, þegar þau laga slík vandamál nánast strax eftir að þau uppgötvast.
Það gæti verið vekur áhuga þinn
Benjamín Levicek Eins og fram kom í inngangi komust sérfræðingarnir að því að iOS stýrikerfið er stolt af frábærum möguleikum en í langflestum tilfellum er það ekki einu sinni notað. Á sama tíma vekur þessi rannsókn margar efasemdir um heildaröryggi Apple síma. Eru þeir virkilega eins frábærir og allir láta þá vera, eða er öryggi þeirra gallað? Talsmaður Apple brást við öllu ástandinu með því að segja að Apple vörur séu með nokkur lög af vernd, þökk sé því að þær geti staðið frammi fyrir alls kyns árásum á einkagögn. Á sama tíma er Cupertino risinn stöðugt að vinna og þróa nýjar verklagsreglur, á sviði vél- og hugbúnaðar, sem myndi gera tækið enn öruggara.
iOS 14.4 varar notendur við óupprunalegri ljósmyndareiningu
Í gær gaf Apple út aðra betaútgáfu þróunaraðila af iOS 14.4 stýrikerfinu, sem nú er verið að prófa af þróunaraðilum sjálfum og öðrum prófurum. Hins vegar tók MacRumors tímaritið eftir mjög áhugaverðri nýjung í kóðanum fyrir þessa uppfærslu. Ef þú hefur skemmt iPhone á einhvern hátt áður og þurfti að gera við eða skipta um alla myndaeininguna utan viðurkenndrar þjónustu, mun kerfið sjálfkrafa þekkja þetta og hugsanlega birta viðvörun um að Apple síminn sé ekki búinn upprunalegu hluti. Sama er nú þegar raunin með notkun á óupprunalegri rafhlöðu og skjá.
Photo gallery
