Slo-Tech - Avstralski premier Anthony Albanese je postregel z nenavadnim priporočilom državljanom za več varnosti. Priporočil jim je, da vsak dan za pet minut ugasnejo pametne telefone. Napotek ni iz trte izvit, je pa obseg njegove koristnosti vprašljiv. Gre seveda le za enega izmed nasvetov v daljšem govoru o spopadanju s kibernetskimi grožnjami, ki jim bo Avstralija v prihodnosti posvečala še več pozornosti.

Dejal je: "Vsi imamo odgovornost. Male stvari, izklop telefona za pet minut vsako noč. To lahko storite vsakih 24 urah, denimo med umivanjem zob ali pri drugih opravilih." Nekaj podobnega je ameriška agencija NSA svetovala že pred tremi leti, ko so dejali, da bi ponovni zagon telefonov enkrat na teden lahko preprečeval vdore. V tem grmu tiči zajec.

Ponovni zagon telefona je zelo osnoven ukrep, ki vseh napadov ne more preprečiti, lahko pa jih v nekaterih primerih oteži. Priyadarsi Nanda z univerze v Sydneyju pojasnjuje, da to zmanjšuje tveganja, ker prisilno ugasne vse aplikacije in...

Slo-Tech - V novi verziji Applovega operacijskega sistema iOS se bo zgodilo nekaj dolgo pričakovanega. Da bo zadovoljil evropsko zakonodajo, bo iOS 17 omogočil nalaganje aplikacij mimo uradne spletne tržnice (sideloading). To pa bo imelo tudi pomembne posledice na finančne tokove, saj te aplikacije ne bodo plačevale 15 ali 30 odstotkov provizije za vse transakcije Applu.

Apple se za to ni odločil samoiniciativno, temveč ga je dobesedno prisilila nova zakonodaja. DMA (Digital Markets Act), ki je začel veljati novembra lani, od vratarjev zahteva, da svoje storitve in platforme odprejo konkurenčnim podjetjem in razvijalcem. Sprememba App Stora in iOS ni edina, ki jo bo DMA povzročil. Obetajo se tudi spremembe Siri, FaceTima itd. Za zdaj bo Apple podprl nalaganje aplikacij od drugod. Podjetje še vedno vztraja, da je to nevarno in neprimerno, saj da uporabnike izpostavlja potencialno škodljivi programski opremi.

Za zdaj bo novost veljala le v EU, a če bodo podobno zakonodajo uvedle tudi druge...

bleepingcomputer.com - Po tem, ko so iz Microsofta v torek poslali prve popravke za ranljivost PrintNightmare (CVE-2021-34527), so varnostni strokovnjaki ugotovili, da jo je mogoče v določenih primerih še vedno zlorabiti in prevzeti nadzor nad sistemom.

V začetku junija so pri Microsoftu z rednimi obliži pokrpali ranljivost CVE-2021-1675. Luknja je zevala v okenskem organizatorju tiskanja (print spooler) in je napadalcem omogočala pridobitev administratorskih privilegijev. Toda nato je prišlo do komedije zmešnjav: teden dni kasneje sta raziskovalca Zhiniang Peng in Xuefeng Li ugotovila, da je mogoče ranljivost izkoristiti tudi za izvajanje kode na daljavo. Ker sta menila, da je težava že odpravljena, sta koncept zlorabe javno objavila, nakar se je izkazalo, da sta v resnici naletela na povsem novo, ločeno ranljivost - CVE-2021-34527, ki sta jo poimenovala PrintNightmare. Ta zlikovcem na daljavo omogoča vdor v krmilnik domen (domain controller), če je ciljni računalnik povezan v internet in daje na...

Slo-Tech - Microsoft je teden dni pred rednim mesečnim paketom popravkov izdal izredne popravke za Exchange Server, ki odpravljajo štiri resne ranljivosti, ki jih zlonamerni hekerji iz tujine že izkoriščajo. Izredna izdaja popravkov je redek pojav, ki vsakokrat priča o resnosti ranljivosti, ki terja takojšen odziv. To pot so prizadeti Microsoft Exchange Server 2013, 2016 in 2019, v katerih tičijo ranljivosti CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065.

Omenjene ranljivosti izkorišča več hekerskih skupin, med katerimi Microsoft izpostavlja Hafnium, ki delujejo iz Kitajske in so domnevno specializirani za krajo podatkov ameriških podjetij, raziskovalnih inštitucij, nevladnih organizacij in državnih agencij. Microsoft pravi, da ima Hafnium najete virtualne strežnike v ZDA, s katerih napadajo. Vdori naj bi potekali že dlje časa, a ker so doslej kradli v glavnem elektronsko pošto, dlje časa ni nihče opazil, kaj se dogaja. Šele nedavno so začeli bolj rovariti po kompromitiranih...

Slo-Tech - Vesti o novih odklepih (jailbreak) iPhonov so čedalje redkejše, a tuintam se hekerjem posreči. Skupina Unc0ver je minuli konec tedna objavila jailbreak, ki deluje na verzijah iOS od 11 do 14.3, torej do predzadnje, ki je izšla decembra lani. Za odklep izkoriščajo ranljivost CVE-2021-1782, ki jo je Apple zakrpal v verziji iOS 14.4. Nazadnje smo o jailbreaku pisali maja lani, ko so zlomili iOS od 11 do 13.5. Tedaj je Apple odreagiral v nekaj dneh, tokrat pa to niti ne bo treba, ker je v novi verziji ranljivost že odpravljena.

To pot so uporabniki Applovih naprav še posebej v dilemi, kaj storiti. Nadgradnja na novejšo verzijo onemogoči jailbreak, a po drugi strani je konkretna ranljivost ena redkih, za katere je Apple priznal, da se je ob izdaji popravka že aktivno zlorabljala. Priporočilo proizvajalca in tudi varnostnih strokovnjakov je seveda jasno: jailbreakov raje ne nameščajmo, saj gre za nepooblaščene posege globoko v operacijski sistem, ki odprejo tudi druge vektorje napada. A...

9to5Mc - Skupina unc0ver je pripravila nov jailbreak, s katerim je možno odkleniti vse naprave z iOS od 11 do 13.5 (torej do najnovejše dosegljive verzije, ki je izšla pred tednom dni). V praksi to pomeni, da lahko odklenemo celo iPhone 11 in SE ter novi iPad Pro. Novi jailbreak temelji na ranljivosti v jedru, ki jo je odkrila skupina Pwn20wnd. Novi jailbreak je semi-untethered, kar pomeni, da deluje tudi z drugimi operacijskimi sistemi (telefon z iOS lahko odklenemo prek računalnika z Windows), a ga je treba ponoviti ob vsakem ponovnem zagonu naprave.

Lani je veliko prahu dvignila ranljivost checkm8, s katero je bilo moč obiti zaščito v Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X. Iz tega je nastal jailbreak Checkra1n.

Odklep z jailbreakom uporabniku da polni dostop do naprave (root), ki ga Apple iz varnostnih razlogov zadrži zase. Toda brez tega uporabniki ne morejo nameščati nepodpisanih aplikacij, podrobneje prilagoditi svoje naprave ipd. Zato ni...

Slo-Tech - Po pričakovanjih je Apple hitro zakrpal nedavno odkrito ranljivost, ki je v novem iOS 12.4 omogočila jailbreak, s čimer smo po dolgih letih spet v manj kot mesecu dni dobili jailbreak, in to za najaktualnejšo verzijo iOS. Apple je izdal izredni popravek, verzijo iOS 12.4.1, ki v resnici vrača popravek, ki smo ga v verziji 12.3 že imeli. Applu je iz neznanih razlogov v iOS 12.4 umanjkal popravek iz iOS 12.3.

Kaj storiti sedaj, je odvisno od želja uporabnikov. Tako Apple kot varnostni strokovnjaki priporočajo, da uporabniki čim hitreje nadgradijo na iOS 12.4.1, saj varnostna luknja poleg jailbreaka omogoča tudi namestitev druge nesnage, kar lahko izkoristijo zlikovci. Sploh ker je popravek na voljo, ranljivost pa s tem zelo dobro znana in opisana, je tveganje za zlorabo še večje. Po drugi strani pa drži, da je težko reči, kdaj...

Slo-Tech - Že dolgo časa nismo pisali o jailbreakih (odklepih) iPhonov z novimi verzijami iOS, ker jih preprosto ni bilo. Apple je vestno krpal luknje, zato smo na odklepe morali čakati mesece. Precej nenavadno je, da so to pot naredili korak nazaj. V novem iOS 12.4 je Apple odprl luknjo, ki jo je bil zakrpal v iOS 12.3. Rezultat je zelo predvidljiv - za vse telefone z iOS 12.4 obstaja delujoč jailbreak. Že zelo dolgo se ni zgodilo, da bi imeli delujoč jailbreak za aktualno verzijo iOS.

Da je iOS 12.4 spet ranljiv na hrošča, ki je že bil zakrpan, so raziskovalci in hekerji odkrili šele ta vikend. Kazen je sledila hitro; iOS 12.4 se je uvrstil med najhitreje zlomljene sisteme, saj je jailbreak na voljo po 27 dneh. Z drugimi besedami to pomeni, da je trenutno možno odkleniti vse verzije iOS 11 in 12 razen 12.3.

Seveda pa je jailbreak le...

9to5Mc - Tri mesece po izidu nove verzije Applovega mobilnega operacijskega sistema iOS 7 smo končno dočakali prvi untethered jailbreak, ki lastnikom naprav iPhone (vseh verzij), iPod touch, iPad in iPad Mini (uradno na verzijah od iOS 7 do iOS 7.0.4, uspelo pa je tudi uporabnikom iOS 7.1 beta 2) omogoča pridobitev popolnega nadzora nad napravo. Jailbreak je Božiček prinesel od mož v skupini evasi0n, ki so izdali tudi že nekaj jailbreakov za prejšnje verzije. Postopek je sorazmerno preprost in hiter, saj traja približno pet minut.

Iskanje ranljivosti v iOS, ki jih lahko uporabimo za jailbreak, postaja čedalje težje početje. Medtem ko smo za prve iPhone čakali le nekaj dni ali tednov, se ta čas podaljšuje. Za iPhone 4S smo čakali skoraj 100...

ComputerWorld - Nov Applov mobilni operacijski sistem iOS 6 je precej otežil odklepanje (jailbreaking) telefonov. Najbolj vsestranskega odklepa, ki deluje tudi po ponovnem zagonu telefona brez priključitve na osebni računalnik (untethered jailbreak), namreč več mesecev po izidu iOS 6 še vedno ni. Javno na voljo sta tethered jailbreaka za iOS 6 in iOS 6.0.1 na napravah, ki jih poganjajo procesorji A4 (torej iPhone 4, iPhone 3GS in iPod touch 4G), za novejše pa odklepa še ni.

Ker kar nekaj mesecev ni bilo nobenega javnosti vidnega napredka, so se na internetu razširile govorice, da je Apple učinkovito pokrpal vse luknje in da je jailbreaking v izumiranju. To se ni zgodilo, čeprav hekerji priznavajo, da je razbijanje vedno težje. Tudi novi iOS 6 je dočakal...