A Bizottság 500 millió eurós bírságot szabott ki az Apple-re, miután megállapította, hogy a vállalat megakadályozza a fejlesztőket abban, hogy szabadon kommunikáljanak a fogyasztókkal, illetve az ajánlatok és tartalmak tekintetében alternatív csatornák felé terelje őket.

A testület a Metát 200 millió euróra bírságolta, mivel egy hirdetési modellje nem felel meg a digitális piaci törvénynek. A fő probléma, hogy a „consent or pay” modell olyan kétopciós választási lehetőséget sugall, amely arra kényszeríti a használókat, hogy beleegyezzenek személyes adataik célzott reklámozáshoz történő átadásába, hacsak nem fizetnek elő.

A vizsgálatok egy évig tartottak. A vizsgálatot lefolytató testület egyik tisztviselője szerint a jogsértés „súlyosságát, időtartamát és ismétlődését” is figyelembe vették, de mivel a digitális piaci törvény viszonylag újkeletű, az időtartamra vonatkozó kritérium nem volt alkalmazható.

A bírságok viszonylag alacsonyak, figyelembe véve azt, hogy az uniós jogszabályok a digitális piaci törvények megsértése esetén az éves forgalom akár 10%-áig terjedő bírságot is kirónak. A végrehajtó testület két másik, ugyanezeket a vállalatokat érintő ügyet is lezárt.

Az Apple a Reutersnek levélben kommentálta az intézkedést:

„A mai bejelentések újabb példák arra, hogy az Európai Bizottság igazságtalanul olyan intézkedéseket hoz az Apple ellen, amelyek ártanak a felhasználóink adatvédelmének és biztonságának, a termékeknek, és arra kényszerítenek minket, hogy ingyen adjuk oda a technológiánkat másoknak” – áll a közleményben.

A Meta szintén bírálta a döntést.

„Az Európai Bizottság igyekszik hátrányos helyzetbe hozni a sikeres amerikai vállalkozásokat, miközben lehetővé teszi, hogy a kínai és az európai cégek eltérő normák szerint működjenek” – kezdi a cég közleményében. „Nem csupán egy bírságról van szó; a Bizottság arra kényszerít minket, hogy megváltoztassuk az üzleti modellünket. Több milliárd dolláros vámot vet ki a Metára, miközben arra kötelez minket, hogy rosszabb minőségű szolgáltatást nyújtsunk” – teszi hozzá.

Negyven százalékkal drágulhatnak az iPhone-ok Trump vámjai miatt # Az Apple 95 millió dolláros egyezségi ajánlatot tett a Siri lehallgatási ügyének rendezésére # Az Európai Bíróság megerősítette az Apple-re és a Google-ra kivetett gigabírságokat

A Hétszázmillió euróra bírságolta az Apple-t és a Metát az Európai Bizottság bejegyzés először Infovilág-én jelent meg.

Az iPhone 15 Pro-t – hasonlóan az iPhone 14 Pro szériához – olyan egyedi funkciókkal gazdagítják, amelyek nem találhatók meg az olcsóbb iPhone 15 változatokban.

Az iPhone 15 Pro-modellekkel a szeptember közepi Apple-bemutatón ismerhetnek meg a márka rajongói. A termék októberben jelenik meg a kínálatban.

Hagyományosan az Apple valószínűleg négy új modellt vezet be: az iPhone 15-öt, az iPhone 15 Plust, az iPhone 15 Pro-t és az iPhone 15 Pro Max-ot. A Pro-sorozat újdonságnak számító olyan funkciókat kap, amelyeket az egyszerűbb (?) modellnek szánt verziók nem kapnak meg.

Az új Pro-modellekről szóló információk szerint a fő újdonságok: a hagyományos Lightning port USB-C-re való váltása, új periszkóp-kamera, az Apple új A17 chipsetje és még sok más.

Az iPhone 15 Pro és Pro Max várhatóan megtartják elődeik, az iPhone 14 Pro és Pro Max küllemét. Ezeket a készülékeket 6,1–6,7 hüvelykes OLED-kijelzővel látják el; a különleges Dynamic Island-kivágás helyet ad mind a kamerának, mind az Face ID-hardver elemeinek.

Az iPhone 15 Pro modellek nagyon keskeny kávájúak lesznek, ellentétben az iPhone 14 Pro modellekkel. A kijelzők várhatóan megőrzik sík formájukat, miközben a keret elegánsan lekerekített széleket kap.

Az Apple állítólag anyagváltással lepi meg az iPhone 15 Pro és Pro Max leendő tulajdonosait: a gyártó elhagyja az eddigi rozsdamentes acélt és titánra vált az oldalsó kereteknél. A titán könnyű és erős, miáltal meghosszabbodhat a készülék élettartama. Ám az is igaz, hogy a titán használata megnövelheti a gyártás, vele együtt pedig a készülék árát.

Az Apple módosítja a némító kapcsolót. Az új gomb, amit a legújabb iOS bétaverzióban fedeztek fel, további funkciók kezelésére szolgál: csendes mód, a zseblámpa, fókusz-mód bekapcsolása, nagyító az iPhone kameráján belül. A használó igényei szerint testre szabható gomb tovább gazdagítja az iPhone 15-sorozat használhatóságát.

Az iPhone 15 teljes sorozatában a Lightning-portot felváltja az USB-C port. E változtatás az európai szabályozási kötelezettségek miatt történik.

Az Apple Pro Max változatában, méretéből adódóan lehetőség nyílt periszkóplencse beépítésére, ami akár 5–6-szoros optikai zoomot is kínál. Ez csak az idei Pro Max-modellben lesz elérhető. Ellentétben a jelenlegi iPhone 14 Pro Max modell 3x optikai zoomjával, a 6×-os zoom nagy ugrás. Ezeket a készülékeket ellátják továbbfejlesztett hátsó kamerás LiDAR érzékelővel, ami javított mélységérzékelési képességeket ígér.

Az iPhone 15 Pro- és Pro Max-modellekben várhatóan az Apple következő generációs A17 chipsetjét tartalmazza, az első A-sorozatú Apple chipet, gazdagítva a gyártó legújabb, 3 nanométeres technológiájával.

A Újdonságözönnel jelennek meg az iPhone 15-ösök bejegyzés először Infovilág-én jelent meg.

„Almáseszköz-tulajdonosként hetente legalább egyszer használom a Lokátor (angol nevén Find my) alkalmazást, hogy tudjam: megint az autóban felejtettem a telefonomat, vagy csak valamit rápakoltam, és azért nem látom. Hasznos funkció, hiszen a készülék erős hanggal jelzi hollétét…”

A funkció segítségével általában az egy családhoz tartozó használók – a megosztás által – látják egymás tartózkodási helyét. Ez a funkció arra is jó, hogy ellopottként jelöljük meg készülékünket, és helyzetét is bemérjük. Tolvajok, sajnos, ettől még tudják értékesíteni az ellopott készülékeket, hiszen egyszerűen nem kapcsolják internetre, vagy a gyári alapra állítják a készüléket.

Az iOS 15-ben ezen kívánnak változtatni az almás cég fejlesztői, hogy a készülékek kikapcsolt állapotban is megtalálhatóak lesznek. Még ha a tolvajok gyári beállításokra kapcsolnak is át, akkor is megtaláljuk a saját eszközeinket, feltéve, hogy nem töröljük őket használói fiókunkból. A készülék egy téglával lesz egyenértékű, a tolvajok semmire sem tudják használni, nem tudják értékesíteni.

Csakhogy ennek az újításnak is két oldala van. Ha például valaki egy erőszakos párkapcsolatból próbál menekülni, akkor telefonkészüléke elárulhatja tartózkodási helyét épp annak az embernek, akitől meg szeretne szabadulni. Az erőszakos társ még akkor is megtalálhatja ezt a készüléket, ha kikapcsolták. Súlyos probléma lehet a menedéket kereső nők esetében: nem véletlen, hogy az nekik oltalmat kínáló szállások címe titkos. Ha a technológia a tervek szerint működik, akkor a rejtőzködéshez a telefonkészülék kikapcsolása már nem elegendő: a menekülő félnek teljesen le kell mondania az adott kommunikációs eszközről.

Az Apple rövidesen az AirTag-technológiát is bővíti új funkciókkal. A frissítés után figyelmeztetések állíthatók be, ha valaki már nincs egy adott eszköz közelében. A féltékeny társ például egy megfelelő helyre elhelyezett AirTag segítségével mindig értesülhet arról, ha társa elhagyja a házat. A technológia gyakorlatilag elektronikus bilinccsé alakul át az érintettek számára.

Az Apple védelmére legyen mondva, a cég tanult a kritikákból és egy olyan új funkciót fejlesztett ki, mely figyelmeztet, ha ismeretlen AirTag van a közelben.

A fejlesztők valószínűleg nem gondolták végig például erőszakos kapcsolatban élők szemszögéből az újításokat. Mindig meg kell vizsgálni, lehet-e, s ha igen, miképpen mindezt rossz célokra is használni. Ha az eszköz olyan adatokat továbbít, amik veszélybe sodorják az embereket, akkor újra kell gondolni a tervezett funkciókat.

Az IEEE (Institute of Electrical and Electronics Engineers) már kidolgozott néhány irányelvet technológiai fejlesztésekhez. Az IBM is elfogadott több olyan elvet, mely az otthoni erőszak szemszögéből vizsgálja meg a technológiai fejlesztéseket. A Coalition against Stalkerware szervezet is a technológia által segített visszaéléseket igyekszik visszaszorítani. Főleg, ha olyan személyes tárgyról van szó, mint a bennünket mindenhova elkísérő mobiltelefonunk, mindig résen kell lennünk.

(A cikk szerzője: Tim Berghoff, a G DATA szakértője; eredetileg itt jelent meg.)

A Zaklatásra is használhatók az iOS újításai bejegyzés először Infovilág-én jelent meg.

A kártevő érdekes módon kerülte meg az Apple erős védelmét, melyet az alkalmazások köré épített ki: már telepített olyan alkalmazásokat keres, amelyek esetében a használók engedélyezték, hogy képernyőképeket készítsenek. Az olyan népszerű alkalmazások, mint a Zoom, Discord, Skype vagy TeamViewer számára a mindennapi működés részét képezheti az automatikus képernyőkép készítése.

Miután az AppleScript-ben készült kártevő megtalálja ezeket az alkalmazásokat, káros szándékú parancssorokat küld nekik, arra utasítja őket, hogy tegyék dolgukat, azaz készítsenek képernyőképeket. A kártevő megírásakor vigyáztak arra is, hogy viselkedésével ne keltse fel az Apple operációs rendszerébe alapból beépített biztonsági mechanizmusok gyanúját.

A vírus működését tanulmányozó kutatók szerint ezt a technikát nemcsak képernyő-felvételek készítésére lehet használni, hanem hozzá lehet férni a számítógép mikrofonjához, webkamerájához vagy a billentyűzeten beírt szöveget is meg lehet szerezni. Mindehhez nem szükséges a használó engedélye. Vagyis a megfertőzött számítógép nyitott könyvvé válhat a támadók előtt, minden jelszót és banki adatot könnyedén el tudnak lopni.

Az is érdekes, hogy a kutatók szerint a kártevő főként a Mac-fejlesztőket célozza meg, megpróbál elbújni az általuk fejlesztett programok forráskódjában. Egyes Xcode-projekteket a fejlesztők megosztanak egymással vagy a nagyközönséggel – így a kártevő egy megbízhatónak hitt alkalmazás segítségével jut az áldozat gépére, ami az ellátásilánc-támadás tipikus esete.

A nulladik napi fenyegetettségre az Apple gyorsan reagált, és az egyébként tervezett frissítések tartalmazzák a hiba megszüntetését – így a macOS rendszerek azonnali frissítését javasoljuk.

Az Apple szoftverfejlesztésért felelős alelnöke, Craig Federighi elfogadhatatlannak tartja a macOS-használókat támadó kártevők számát. Az alelnök egy bírósági perben adott nyilatkozata szerint szerint már 130 olyan kártevőt találtak, amely sok százezer használó gépét fertőzte meg. Ahhoz, hogy a fejlesztők saját alkalmazásokat tudjanak gyártani a Mac-számítógépekre, az Apple is kénytelen volt megnyitni operációs rendszerét a programozók előtt.

Ezzel szemben a mobil eszközökön futó iOS operációs rendszer esetében tavaly csupán három kártevőt találtak. Az iOS sokkal zártabb ökoszisztéma, alkalmazásokat csak a hivatalos AppStore-ból lehet telepíteni, ha a gyártó támogatását élvező, nem feltört készülékeket használjuk.

Az iOS sérülékenységről bővebben itt olvashat.

A Elfogadhatatlanul sok az almás kártevő: frissítendő a macOS bejegyzés először Infovilág-én jelent meg.

Immár az Apple operációs rendszere sem mentes a támadásoktól. A kiberbűnözők általában a legnépszerűbb operációs rendszereket támadják, de mostanra már ez sem igaz. Az iOS aránya 27 százalék világviszonylatban; az Android operációs rendszeré 71,8.

A G DATA szakembereinek értesülései szerint az Apple erősíteni kívánja a következő iOS-változat biztonságát a zero-click exploitot kihasználásának megnehezítésével. (Ezek olyan sérülékenységek, melyek segítségével egy támadó úgy veheti át az ellenőrzést az eszköz felett, hogy az áldozat interakciója egyáltalán nem szükséges hozzá.)

Az ehhez hasonló sérülékenységek rendkívül keresettek, és népszerűek a bűnözők, sőt, a titkosszolgálatok körében egyaránt. A sérülékenységeket zárt körben, erre szakosodott cégektől lehet megvásárolni. Az áruk sem elérhető tömegek számára, millió dolláros nagyságrendű árcédulát akaszthatnak rájuk – annak ellenére, hogy addig használhatók, míg a gyártó nem javítja az adott sérülékenységet.

Egy ehhez hasonló sérülékenység lehet például, amikor egy speciálisan felépített iMessage (az Apple saját üzenetküldője) üzenetet küldenek a megcélzott telefonra, melynek segítségével a bűnözők lefuttathatnak egy kódot a telefonon.

Hasonló támadásokra már volt példa a múltban. Az Egyesült Arab Emírségeknek dolgozó hackerek 2016-ban egy Karma nevű zero-click eszközt használtak arra, hogy több száz iPhone-ba betörjenek, onnan jelszavakat, emailcímeket, fotókat ellopjanak.

2020 végén ugyancsak egy zero-click exploit segítségével 37 újságíró iPhone-ját figyelték meg, hangfelvételeket készítettek a beszélgetésekről, hozzáférhettek a készüléken tárolt jelszavakhoz.

A Google Project Zero biztonsági csapata is talált zero click sérülékenységeket, ezeket viszont még idejében megszüntette a gyártó, így nem tudták kihasználni a támadók.

A zero-click támadások megnehezítésére az Apple változtat a rendszer-objektumok manipulálásához szükséges eljáráson; az iOS 14.5-ös verziójában lesz elérhető ez a változtatás (jelenleg a 14.4.2-es a legfrissebb változat). Az új szoftververzió kiadásának dátuma egyelőre ismeretlen, az Apple általában az őszi termékfrissítésre szokta a fontosabb frissítéseket időzíteni.

Az iOS az Android operációs rendszertől eltérően zárt forráskódú operációs rendszer, melyhez csak az Apple mérnökei férhetnek hozzá, és csakis ők módosíthatják. Az Android operációs rendszere ezzel szemben nyílt forráskódú operációs rendszer, ami azt jelenti, hogy a Google a telefonkészülék gyártóknak ingyenesen elérhetővé teszi az OS-t, hogy a saját készülékspecifikus megoldásokat telepítsék, a beállításokat megcsinálják.

Mivel sokkal többen használják az Android operációs rendszerét, a hackereknek sokkal kifizetődőbb, ha a népszerű operációs rendszer friss verzióit szedik szét, és keresik benne a gyenge pontokat. Az iOS készülékek viszont politikusok, cégvezetők, sztárok, újságírók körében népszerű eszközök, akiket sokkal nagyobb összegre lehet zsarolni vagy értékesebb zsákmányt lehet tőlük remélni.

Az is az Apple iOS felé tereli a bűnözőket, hogy a Google egyre jobban figyel az Android biztonságára. Például: a Google hamarosan elérhetővé tesz egy olyan frissítési mechanizmust, melynek segítségével a biztonsági frissítéseket közvetlenül a használók telepíthetik a készülékekre. Az eddigi gyakorlat szerint a biztonsági frissítéseket a készülék gyártóinak küldték el, akik azután hónapos késésekkel tették őket elérhetővé a használók számára.

Végül ne felejtsük el, hogy a támadók a kisebb ellenállás felé mozdulnak el, és legtöbben a becsapás jellegű támadások segítségével igyekeznek átvenni az uralmat a készülékek felett. Vagyis: hamarabb érkezik egy átverős SMS a készülékre, minthogy millió dollárokért vásárolt eszközök segítségével törjenek be. Ezért javasolható, hogy mindenki telepítsen biztonsági megoldást mobileszközére is.

A Keményen fellép az Apple a zero-click támadások ellen bejegyzés először Infovilág-én jelent meg.

A CookieMiner – ahogyan azt neve is mutatja – a böngésző által tárolt cookie-kra utazik, és a kriptovalutával foglalkozó oldalak (Binace, Bitstamp, Bittrex, Coinbase, MyEtherWallet, Poloniex) sütijét lopja el a Safari és a Chrome böngészőkből, és bármely weboldalról, amelynek nevében benne van a blockchain kifejezés. Miután a kártevő ellopja és összecsomagolja a használó gépén tárolt sütiket, egy távoli szerverre tölti fel őket.

Miért van szükség a sütikre? Mert ezek a cookie-k tárolnak a használóra vonatkozó számos információt, amely segít a pontos azonosításban. Például: ha a hackernek megvan az adott weboldal cookie-ja, a jogos használó nem értesül arról, hogy egy távoli számítógépről beléptek a használói fiókjába. Ha sütik nélküli belépés történik, a védett weboldalak üzenetet küldenek a regisztrált email címre, hogy az esetleges visszaélést meg tudják akadályozni vagy második lépcsős azonosítást kérhetnek, hogy megbizonyosodjanak a használó azonosságáról.

Nyilván ahhoz, hogy a támadás sikeres legyen, a használónevekre, jelszavakra és e-mail címekre is szükség van – a CookieMiner ezeket az adatokat a Chrome böngészőből lopja ki, és küldi el a bűnözőknek, de ha eltárolt bankkártya-adatokat találna, azokat is megosztja gazdáival. A kártevő ezzel sem elégszik meg, olyan fájlokat is keres a használó számítógépén, melyekről valószínűsíthető, hogy a kriptovalutákat tároló pénztárcák titkosításához használt privát kulcsot tartalmazza. Ha a fertőzött számítógépet egy iPhone adatainak mentésére és tárolására is használják, akkor az sms-üzeneteket is képes elküldeni a hackereknek. Ugyanakkor egy hátsó ajtót folyamatosan nyitva tart a fertőzött számítógépen. Törvényszegő tevékenységeit megkoronázandó, a kártevő segítségével a japán hátterű Koto kriptovaluta bányászatára is használhatják a megfertőzött gépet.

Ezek a funkciók meglehetősen súlyos kártevővé teszik a CookieMiner-t, amely a DarthMiner kártevő segítségével jut el az OSX operációs rendszerű számítógépekre. Ezt pedig egy Adobe Zii nevű, megfertőzött termékkel telepítik az óvatlan használók. A törvényes Adobe Zii egyébként egy nem káros szándékú program, viszont sokszor törvényszegésre, Adobe termékek föltörésére használják.

Noha egy régen felfedezett kártevőről van szó, érdemes a CookieMiner-rel foglalkozni. Az Apple mindig is termékei biztonságával kérkedett, azonban rendre kiderül, hogy az OSX operációs rendszernek és a Safari böngészőnek is vannak biztonsági hibái.

Vélhetően ez a kifinomult vírus azért támadja az almás cég termékeit, mert noha a használók kevesebben vannak, átlagban gazdagabb, többet költő és kriptovalutával is többet foglalkozókról van szó.

Hogyan tudunk védekezni ellene? Telepítsünk és használjunk vírusellenes megoldást, mert az Apple-termékek is a bűnözők célpontjává váltak.

Forrás: TripWire.com

A Sütiket lop és kripto-pénztárcákat támad a Mac-es kártevő bejegyzés először Infovilág-én jelent meg.

A jelkód megadása nélkül férhetünk hozzá az iPhone adataihoz, ha azon a most ősszel kiadott, 12-es iOS fut. Ehhez van még pár feltétel: nincs bekapcsolva az arcfelismerésen alapuló azonosítás a készüléken, továbbá a Siri virtuális asszisztens használata sem engedélyezett. A telefon adatait úgy lehet elolvasni, ha a türelmes próbálkozó fizikailag hozzáfér a készülékhez, majd következetesen 37 lépésnyi támadást végig visz rajta. A Siri digitális asszisztens mellett a vakok és a gyengén látók támogatására beépített VoiceOver szolgáltatást is használni kell – ez a funkció felolvassa a képernyő tartalmát, segíti a látássérültek tájékozódását.

A hibát egy spanyol taxisofőr, José Rodriguez fedezte fel, aki várakozás közben sok mindent kipróbál telefonján. A hobbi biztonsági szakember már eddig is talált foltokat az Apple rendszerén, az erről készített videokat saját YouTube csatornáján publikálta, mi egy angol videót mellékelünk.

A sok türelmet követelő műveletben a telefonkönyvben eltárolt személyek adataihoz lehet hozzáférni, és a fotók is megtekinthetők. Az Apple védelmére legyen mondva, a támadást végignézni is fárasztó, nemhogy kivitelezni. A gyártó egyelőre nem orvosolta a hibát. A szakértők javaslata szerint lezárt üzemmódban ne engedélyezzük a Siri használatát, mindaddig, míg a gyártó nem szüntette meg a hibát.

Az Amerikai Egyesült Államokban a rendőrségnek egyre-másra meggyűlt a baja a lezárt okostelefonokkal. Az amerikai sajtót nemrég járta be az a hír, hogy például az FBI egyszerűen a gyanúsított arca elé helyezte készülékét, az arcfelismerő funkció feloldotta a készüléket és így egyszerűen hozzáfértek a készülékben tárolt adatokhoz. Adatbázisban tárolt ujjnyomat segítségével is feloldható a készülék. (Forrás: The Hacker News)

A Adat szivároghat a jelkóddal lezárt iPhone-okból bejegyzés először Infovilág-én jelent meg.

Bár a nagy mobiltelefon-gyártók (sorrendben az Apple, a Samsung és a Huawei) eladási statisztikái szerint a múlt karácsonyi időszakban is a „megkezdett alma” adta el a legtöbb készüléket, csakhogy korántsem a várakozásoknak megfelelő összetételben.

A friss statisztika szerint – eltérően az esztendővel azelőttitől – nem a legújabb készülékük keltek el a legnagyobb számban. A rekordot az Apple iPhone 7-e tartja, ami megerősíti a Bloomberg-információt: az Apple 35 millióról 25 millió készülékre csökkentette a 2018. első negyedévi eladási tervét.

A tavalyhoz képest gyenge teljesítmény oka az iPhone X csillagászati ára, továbbá a korántsem tökéletes, elhamarkodottan közzé tett FaceID iránti bizalmatlanság. Pusztán tájékoztatásul: ma Magyarországon a legdrágább az új iPhone X! A legkisebb (64 Gb) tárhellyel szerelt modell 380 ezer, a 256 Gb-os kártyafüggetlen készülék pedig 437 ezer forintba kerül. (Köztes kapacitású csúcskészüléket nem kínál a gyártó, hogy ezzel is a drága termék megvásárlását sugallja a vásárlóknak.

Az idei eladásokra várhatóan további kedvezőtlen hatással lesz a nemrég kipattant botrány, amely szerint az Apple (saját bevallása szerint) korlátozza a régebbi készülékeinek a teljesítményét – az eredeti akkumulátor-üzemidő megtartása végett.

A Nem fogy az új iPhone X – itthon aranyáron kínálják bejegyzés először Infovilág-én jelent meg.