Žyma: saugumas

Atrasta nauja „iOS“ pašto programos klaida, leidžianti vogti vartotojų „iCloud“ slaptažodžius

„iOS“ pašto programa

Saugumo specialistas Janas Soucekas atrado naują operacinės sistemos „iOS“ pašto aplikacijos programinę klaidą, kuri suteikia galimybę iš vartotojų nugvelbti jų „iCloud“ paskyrų slaptažodžius.

Pašto aplikacijos klaida pasireiškia tada, kai vartotojas gauna kenkėjišką programavimo kalba HTML pagrįstą laišką, kuris iššaukia netikrą, tačiau įtikinamą ir „iCloud“ slaptažodžio prašančią lentelę.

Kai vartotojas suveda savo slaptažodį į lentelę ir jį pateikia, slaptažodis nukeliauja programišiams tiesiai į rankas, o vartotojas netrukus gauna elektroninį laišką, kuriame sveikinamas su ką tik atskleistu slaptažodžiu.

Įdomu yra tai, kad „Apple“ į šią klaidą nekreipia dėmesio nuo šių metų sausio mėnesio, kuomet į JAV technologijų milžinę dėl atrastos saugumo klaidos kreipėsi pats J. Soucekas.

Kviečiame pasižiūrėti, kaip atrodo šios pašto klaidos veikimas ir būti atsargiems bei atidiems.

Atrasta „iOS“ spraga, leidžianti paveikti įrenginį per „Wi-Fi“ tinklą

„iPhone 6“

Apsaugos specialistai atrado mobiliosios operacinės sistemos „iOS 8“ klaidą, dėl kurios atsiranda galimybė padaryti bet kurį „iPhone“, „iPad“ ar „iPod touch“ įrenginį neveiksniu, jei šis yra bevielio interneto „Wi-Fi“ tinkle.

Tai atskleidė saugumo tyrėjai Adis Sharabanis ir Yairas Amitas, dalyvaudami saugumo konferencijoje „RSA 2015“, San Franciske (JAV). Ataka, pavadinta „Zona be „iOS“, sukelia „iOS“ įrenginiui nesiliaunančius sistemos persikrovimus, dėl ko įrenginiu tampa praktiškai neįmanoma naudotis.

„Bet kas, turintis maršrutizatorių, gali sukurti „Wi-Fi“ prieigą, priversti įrenginius prie jos prisijungti ir manipuliuoti interneto srautu, kuris, nukreiptas į įrenginį, sukelia programų ar visos sistemos sutrikimus, – teigė A. Sharabanis savo pranešime. – Nėra jokio kito būdo nuo to apsisaugoti, kaip tik išeiti iš kenkėjiško „Wi-Fi“ tinklo aprėpties lauko.“

Atakos principas – manipuliavimas SSL sertifikatais, kurie per „Wi-Fi“ yra siunčiami į „iOS“ įrenginį. Tačiau platesnės techninės detalės nebus atskleistos iki tol, kol „Apple“ nesutvarkys šios klaidos.

[youtube id=“i2tYdmOQisA“ width=“600″ height=“340″ position=“center“]

[youtube id=“PmgI0LaFYLA“ width=“600″ height=“340″ position=“center“]

„Tether“: atrakina „Mac“, kai esate šalia, užrakina – kai nueinate

Programa „ Tether“

Daugeliui dažnai tenka naudotis savo „Mac“ kompiuteriu viešose vietose, kuriose reikia saugoti savo privatumą ir prieigą prie asmeninio įrenginio. Tiesa, ne visada pavyksta. 

„Tether“ – tai aplikacija, skirta išmaniajam telefonui „iPhone“, kuri gali atrakinti kompiuterį „Mac“, kai esate šalia jo, ir užrakinti kompiuterį, kai nuo jo nutolstate.

Norint naudotis „Tether“, programą reikia įdiegti į „Mac“ ir „iPhone“ (ar bet kokį kitą „iOS 8“ versiją turintį įrenginį su „Bluetooth“ ryšiu). Vos tik įdiegus ir paleidus programas abiejuose įrenginiuose, įvyksta automatinis suporavimas ir tiek „Mac“, tiek „iPhone“ yra susiejami.

„Tether“ naudoja mažai energijos suvartojančią „Bluetooth“ ryšio versiją (BLE), o tai reiškia, kad nuolat naudojantis programa nedarys įtakos greitam baterijos išsikrovimui.

Programa suderinama su šiais „Mac“ modeliais:

  • „iMac“, 2012 metų pabaigos ir vėlesniais;
  • „MacBook Pro“, 2012 metų vidurio ir vėlesniais;
  • „MacBook Air“, 2011 metų vidurio ir vėlesniais;
  • „Mac mini“, 2011 vidurio ir vėlesniais;
  • „Mac Pro“, 2013 pabaigos ir vėlesniais.

„Tether“, skirtą „iOS“, galima nemokamai  atsisiųsti iš „App Store“. „Mac“ versiją siųstis iš čia.

Aktivacijos užrakinimo funkcija ženkliai mažina „iPhone“ vagysčių skaičių

Aktivacijos užrakinimo funkcija ženkliai mažina „iPhone“ vagysčių skaičių

Dar 2013-aisiais „Apple“ pristatė mobiliąją operacinę sistemą „iOS 7“, o kartu su ja ir visiškai naują saugumo funkciją – aktivacijos užraktą (angl. – activation lock). Būtent ši funkcija leido milijonams vartotojų apsaugoti jų įrenginius nuo neteisėto pasinaudojimo, o kai kuriems – juos ir susigrąžinti.

Kaip skelbia „Reuters“, aktivacijos užrakto funkcijos, kuri neleidžia be teisėto įrenginio savininko „Apple ID“ prisijungimo duomenų pilnavertiškai naudotis įrenginiu, dėka išmaniųjų telefonų „iPhone“ vagysčių skaičius Niujorke sumažėjo 25 procentais, San Franciske – 40 proc., o Londone – net 50 proc.

„Mes padarėme progresą kovoje su išmaniųjų telefonų vagysčių epidemija, kuri prieš kelis metus palietė visus didžiuosius miestus“, – teigia Londono miesto meras Borisas Johnsonas.

Įvairių teisėsaugos institucijų atstovai jau seniai bando priversti populiariuosius telefonų gamintojus pradėti naudoti panašias saugumo funkcijas kaip jau seniai tai daro „Apple“, kuri pagal nutylėjimą įjungia „Find My iPhone“ funkcija įrenginyje, vos tik šiuo pradedama naudotis.

„Apple“ padės saugiai įsigyti įrenginį iš antrų rankų

Ketvirtadienį „Apple“ paviešino sukurtą naują internetinį puslapį, kuriame vartotojai prieš pirkdami „Apple“ įrenginį galės pasitikrinti, ar įrenginiui yra įjungtas aktivacijos užraktas (angl. – activation lock).

Aktivacijos užraktas – speciali „Apple“ apsauga, kuri leidžia vartotojui prie įrenginio prijungti savo susikurtą „Apple ID“ paskyrą ir taip apsaugoti nuo nepageidaujamų asmenų pasinaudojimo įrenginiu. Norint pilnavertiškai naudotis įrenginiu kitam vartotojui, yra paprašomas seno vartotojo slaptažodis.

Specialiame „Apple“ tinklalapyje tereikia įvesti įrenginio serijinį arba IMEI kodą bei saugumo kodą ir sistema parodys, ar yra įjungtas aktivacijos užraktas. Jei sistema parodo, jog užraktas yra įjungtas, pirkimo metu būtina pareikalauti pardavėjo išjungti užraktą, suvedant teisingus prisijungimo prie „Apple ID“ duomenis.

Aktivacijos užraktas yra taikomas visiems „iOS“ įrenginiams: išmaniesiems telefonams „iPhone“, muzikos grotuvams „iPod touch“ ir planšetiniams kompiuteriams „iPad“.

Norėdami pasinaudoti specialiu „Apple“ tikrinimo tinklalapiu, spauskite čia.

„Apple“ stiprina paslaugos „iCloud“ svetainės saugumą

„Apple“ stiprina paslaugos „iCloud“ svetainės saugumą

„Apple“ svetainėje iCloud.com pradėjo testuoti dviejų žingsnių vartotojų autentifikavimo sistemą, kurios dėka vartotojų yra prašoma įvesti trumpąja SMS žinute gautą saugumo kodą, kad būtų pasiektos svetainės paslaugos.

Šios sistemos principas yra įsitikinti vartotojo autentiškumu paprašius ne tik „Apple ID“ slaptažodžio, bet ir SMS žinute arba į patikimą „iOS“ įrenginį atsiųsto saugumo kodo.

Tik įvedus šį saugumo kodą vartotojas gali pasiekti pašto, kontaktų, kalendoriaus, priminimų bei darbo programų aplikacijas iCloud.com svetainėje.

Tiesa, „Find My iPhone“ yra vienintelė aplikacija, kuriai kol kas nėra taikoma dviejų žingsnių autentifikavimo sistema.

Kol kas nėra aišku, kada ši naujovė pasieks visus vartotojus. Iki šiol Lietuvoje „Apple“ netaikė autentifikacijos SMS žinute, kas jau yra vykdoma keliose pasaulio šalyse.

„iOS 7“ saugumas padeda sumažinti „iPhone“ vagysčių skaičių

„Activation Lock“

Niujorko miesto generalinis prokuroras Ericas Schneidermanas teigia, kad mobiliojoje operacinėje sistemoje „iOS 7“ esanti saugumą užtikrinanti funkcija „Activation Lock“ daro didžiulį poveikį su „iPhone“ susijusioms vagystėms, rašo „The NewYork Times“.

Anot jo, nuo tada, kad „Apple“ pristatė aktivacijos užrakto funkciją, leidžiančią įrenginiu pasinaudoti tik teisėtam jo savininkui, Niujorke „iPhone“ vagystės sumažėjo 19 procentų, San Franciske – net 38%, o Londone – 24%.

„Activation Lock“ veikimo principas labai paprastas. Įrenginys negali būti aktyvuotas be tikrojo savininko „iCloud“ paskyros slaptažodžio. Kitaip tariant, vagims svetimi „iPhone“ tampa ne tiek ir įdomūs, nes pilnavertiškas įrenginio naudojimas po vagystės nėra galimas.

Be to, „Apple“ dar balandžio mėnesį su keliais išmaniųjų telefonų gamintojais pasirašė sutartį, pagal kurią įpareigoja nuo kitų metų liepos mėnesio visuose į prekybą išleistuose telefonuose diegti prieš išmaniųjų vagystes nukreiptas saugumo sistemas.