imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A Lightning csatlakozó olyan mint a köldököd

Így tisztíthatod meg

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Újabb biztonsági kockázatot hárított el az Apple


Az Apple szereti biztonságosan tartani az operációs rendszereit, ezért rendszeresen keresi a potenciális veszélyforrásokat. Ennek eredménye pedig az, hogy semmilyen szoftver nem képes kárt okozni az Apple felhasználóknak. Most az iOS 9 egyik újításával, a tartalomblokkoló szoftverekkel kapcsolatos problémát fedeztek fel a cég emberei, amit természetesen azonnal meg is oldottak.

Néhány tartalomblokkoló alkalmazás ugyanis súlyosan sértette az Apple alapvető irányelveit azzal, hogy a használatukhoz külön tanúsítványokat kellett feltelepíteni, máskülönben nem működtek megfelelően. Ezeknek az alkalmazásoknak a sorsáról az Apple tegnapelőtt döntött, mégpedig, hogy távozniuk kell az Apple alkalmazásboltjának virtuális polcairól. Az ok pedig, hogy az ilyen alkalmazások komoly biztonsági kockázatot jelenthetnek.

File-17-09-15-1-40-28-AM

Az ilyen tanúsítvánnyal ugyanis lehetőségük van az alkalmazásfejlesztőknek  – többek között – a biztonságos kapcsolódások kikerülésére, és saját kapcsolódások használathoz. Erre a legtöbb esetben azért volt szükség, mert az ilyen alkalmazások nem csak egyszerűen bizonyos szabályok szerint szűrték a tartalmat, de a felhasználók internetes és egyéb hálózatadatait is elküldték a saját szerverükre. Ezekkel az adatokkal próbálták a szűrési szabályokat bővíteni, illetve a veszélyes tartalmakat kiszűrni. Annak ellenére, hogy ezáltal sokkal átfogóbb védelmet nyújtottak az ilyen alkalmazások, a veszélyfaktor is sokkal magasabb az esetleges adatlopásra. Az alkalmazás szerverein tárolt adatainkhoz ugyanis már a továbbításkor bárki hozzáférhet, aki tudja, hogy miként kell megfigyelni az adatforgalmat.

Továbbá az Apple arról sem tud meggyőződni, hogy ezeken a távoli szervereken a felhasználók adatai teljes biztonságban lennének a külső támadásoktól. Erre az egyik legjobb módszer, ha az adatokat a szerveren csak és kizárólag anonim módon tároljuk, így ugyanis nem vezet vissza a felhasználóhoz semmilyen szál. Az Apple tegnap előtti nyilatkozatából idézve:

Az Apple érdekeltsége mindig is kiterjedt a vásárlók adatainak védelmére és anonimitására. Néhány alkalmazást eltávolítottunk az App Store-ból, amelyek rendszerszintű tanúsítványokat telepítettek fel, annak érdekében, hogy megfigyeljék a felhasználó böngészési adatait, és azt egy nem biztonságos csatornán továbbították egy távoli szerverre. Ezekkel a fejlesztőkkel együtt dolgozva próbáljuk meg a leggyorsabb módon javítani ezt a problémát, azért, hogy a felhasználók ismét használhassák ezeket az alkalmazásokat – immáron megfelelő technológiával, anonim adatokkal dolgozva, hogy senkinek ne legyen veszélyben a biztonsága ilyen téren.

A nyilatkozatból az is kiderül, hogy az Apple által készített Safari View Controlleren kívül a tartalom szűrőknek nem kell más módszert alkalmazni ahhoz, hogy minden a szükséges adatokat biztonságosan lekérjék. Arról sajnos nem szólt a nyilatkozat, hogy pontosan mely alkalmazások is érintettek az ügyben. Annak érdekében, hogy megnézzük, hogy minket érint-e a probléma a legegyszerűbb módszer, ha megkeressük az App Store-ban azt a tartalomszűrő alkalmazást, amit használunk. Ha nem találjuk, akkor valószínűleg ezt az appot is eltávolította az Apple, ezért érdemes néhány biztonsági lépést tennünk, hogy ismét teljes biztonságban legyünk.

Itt találjuk a profilok menüt, persze csak, ha van installálva profil.
Itt találjuk a profilok menüt, persze csak, ha van installálva profil.

Mindenek előtt távolítsuk el a készülékünkről a szóban forgó tartalomblokkolót. Ezután nézzük meg, hogy van-e feltelepítve profil a telefonunkra. Ezt a Beállítások alkalmazás, Általános menüjében a Profilok almenüpont alatt találjuk. Ha nincs ilyen almenü, az azt jelenti, hogy nincs feltelepítve tanúsítvány. Fontos, hogy a béta tesztelők például mindenképp rendelkeznek legalább egy profillal. Ez ugyanis a rendszeres szoftverfrissítéshez szükséges. Tehát ha továbbra is szeretnénk frissíteni a legújabb bétára, akkor ne töröljük ezt a profilt.

Egy kiválasztott profilt így törölhetünk.
Egy kiválasztott profilt így törölhetünk.

A törlés egyébként tényleg pofonegyszerű, ebben az almenüben válasszuk ki a törölni kívánt tanúsítvány profilt, majd egyszerűen válasszuk a törlés lehetőséget. Itt adjuk meg a jelkódunkat (ha van), majd szükség esetén indítsuk újra az eszközt. Így a tanúsítvány kiállítója már nem fog tudni hozzáférni a böngészési adatainkhoz, nem tud saját kapcsolódást létrehozni, tranzakciókat lebonyolítani, vagy bármi hasonló – alapvetően korlátozott – műveletet végrehajtani.

Források: iMore, AppleInsider

 

 

 

Akár 20% kedvezménnyel
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!