:

Szerző: Koi Tamás

2023. december 13. 11:53

Tolvajok réme lehet az iPhone-ok új biztonsági funkciója

Lényegesen nehezebbé tenné az iPhone-tolvajok dolgát az Apple egy az iOS operációs rendszerbe épített új biztonsági védvonallal.

Az iPhone-ok ugyan már jó ideje fel vannak vértezve számos olyan biztonsági opcióval, melyek révén egy eltulajdonított telefont korántsem triviális az újraértékesítést elősegítendő gyári állapotba hozni, ám az Apple most egy olyan új funkciót tervez beépíteni a készülékeken futó iOS operációs rendszerbe, mely tovább nehezíti a tolvajok életét.

Főként azoknak a tolvajoknak az életét, akiknek korábban sikerült valamilyen módon megszerezniük (például egy tömegközlekedési eszközön lelesniük) vagy megfejteniük az ellopott készülék feloldókódját.

Ezzel ugyanis minden további nélkül gyári állapotba hozható a telefon, illetve megváltoztatható számos kritikus paraméter, így például az Apple ID jelszava, de kikapcsolható vele a telefon felderítésére való Find My funkció is - ám ami ennél is ijesztőbb, a feloldókulcs ismeretében az iCloud Keychain jelszótárban tárolt jelszavakhoz is hozzáférnek az illetéktelenek.

ios_stolen_device_protection

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az iOS operációs rendszer 17.3-as verziójának most kiadott fejlesztői bétájában megjelent újdonság, a külön bekapcsolható Stolen Device Protection ezt a biztonsági rést tömi be úgy, hogy számos, a fentiekhez hasonló műveletet kizárólag biometrikus azonosítással, azaz Face ID vagy Touch ID használatával lehet majd elvégezni, egyúttal megszüntetve annak a lehetőségét, hogy a biometrikus azonosítás sikertelensége vagy hiánya esetén a feloldókulcsot is elfogadja a rendszer.

Mindezen felül a különösen szenzitív beállítások esetében, így például az Apple ID jelszavának megváltoztatásánál a funkció beiktat egy biztonsági időzítőt.

Ez esetben a felhasználónak egy óra különbséggel kétszer kell azonosítania magát a biometrikus azonosítással, ez alól csak akkor tesz kivételt a rendszer, ha a lokációadatok alapján a tulajdonos által gyakran látogatott helyszínen (jellemzően otthon vagy a munkahelyen) történik az azonosítás.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról