Vratislav Holub V tej redni rubriki si vsak dan ogledamo najbolj zanimive novice, ki se vrtijo okoli kalifornijskega podjetja Apple. Tu se osredotočamo izključno na glavne dogodke in izbrane (zanimive) špekulacije. Torej, če vas zanimajo aktualni dogodki in želite biti obveščeni o svetu jabolk, vsekakor posvetite nekaj minut naslednjim odstavkom.
Lahko bi bilo te zanima
iOS se ponaša z odlično varnostjo. Žal ga ne izkoristi v celoti
O Applu je splošno znano, da poskuša ustvariti čim bolj varne izdelke, ki zanesljivo ščitijo zasebnost in osebne podatke svojih uporabnikov. Takšen operacijski sistem iOS je na primer zaradi svoje zaprtosti eden najbolj varnih sistemov in je na področju te discipline pogosto zgrajen nad konkurenčnim Androidom. Trenutno o splošni varnosti iOS in Android so zasvetile kriptografov z inštituta Johns Hopkins University, po katerih je potencialna varnost Applovega mobilnega sistema neverjetna, a žal le na papirju.
Za celotno študijo so uporabili prosto dostopne dokumente Appla in Googla, poročila o izogibanju varnosti in lastno analizo, s pomočjo katere so ocenili robustnost šifriranja na obeh platformah. Raziskave so nato potrdile, da je splošna varnostna infrastruktura iOS resnično impresivna, saj se Apple ponaša z več različnimi sredstvi. Toda težava je v tem, da jih je večina preprosto neuporabljenih.
Kot primer lahko navedemo eno dejstvo. Ko je iPhone vklopljen, so vsi shranjeni podatki v tako imenovanem šifriranem stanju Popolna zaščita (Popolna zaščita) in njihovo dešifriranje zahteva odklepanje naprave. To je skrajna oblika varnosti. Toda težava je v tem, da ko je telefon odklenjen celo enkrat po ponovnem zagonu, gre velika večina podatkov v stanje, ki ga je podjetje Cupertino poimenovalo kot Zaščiteno do avtentikacije uporabnika (Zaščiteno do prve avtentikacije uporabnika). Ker pa se telefoni redko znova zaganjajo, so podatki večino časa v drugem omenjenem stanju, medtem ko bi bilo veliko bolj varno, če bi bili še vedno v stanju Popolna zaščita. Prednost tega manj varnega postopka je, da so ključi za (de)šifriranje shranjeni v pomnilniku za hiter dostop, kar aplikacijam olajša dostop do njih.
Teoretično je tako možno, da lahko napadalec najde določeno varnostno vrzel, zaradi katere lahko v omenjenem hitro dostopnem pomnilniku pridobi (de)šifrirne ključe, ki mu bodo nato omogočili dešifriranje večine uporabniških podatkov. Po drugi strani pa je resnica, da bi moral napadalec poznati neko razpoko, ki bi mu omogočila te korake. Na srečo v tej smeri Google in Apple delujeta bliskovito, ko tovrstne težave odpravita skoraj takoj po odkritju.
Lahko bi bilo te zanima
Benjamin Leviček Kot uvodoma omenjeno, so posledično strokovnjaki ugotovili, da se operacijski sistem iOS ponaša z velikimi možnostmi, a se v veliki večini primerov niti ne uporablja. Ta študija obenem sproža številne dvome o splošni varnosti Applovih telefonov. Ali so res tako odlični, kot jih vsi predstavljajo, ali je njihova varnost pomanjkljiva? Tiskovni predstavnik Appla se je na celotno situacijo odzval z besedami, da imajo Applovi izdelki več plasti zaščite, zahvaljujoč kateri se lahko soočijo z vsemi vrstami napadov na zasebne podatke. Ob tem velikan iz Cupertina nenehno dela in razvija nove postopke, tako na področju strojne kot programske opreme, ki bi naredili napravo še bolj varno.
iOS 14.4 opozarja uporabnike na neoriginalni foto modul
Včeraj je Apple izdal drugo razvijalsko beta različico operacijskega sistema iOS 14.4, ki jo zdaj testirajo sami razvijalci in drugi preizkuševalci. Revija MacRumors pa je v kodi te posodobitve opazila zelo zanimivo novost. Če ste v preteklosti na kakršen koli način poškodovali svoj iPhone in je bilo treba celoten foto modul popraviti ali zamenjati zunaj pooblaščenega servisa, bo sistem to samodejno prepoznal in po možnosti prikazal opozorilo, da Apple telefon ni opremljen z originalnim komponento. Enako je že pri uporabi neoriginalne baterije in zaslona.
Fotogalerie
