Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Rágyúrt a biztonságra az Apple

2017. május 05. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.03.29.

https://biztonsagportal.hu/ragyurt-a-biztonsagra-az-apple.html

​Amellett, hogy az Apple tucatjával adta ki a biztonsági hibajavításokat, számos olyan újdonsággal is előrukkolt, amelyek segítik a védelmet. Lássuk a legfontosabb újításokat.

Az Apple ismét elérkezettnek látta az időt arra, hogy frissítse az operációs rendszereit. Ezúttal azonban nem kizárólag biztonsági hibajavítások váltak elérhetővé, hanem jó néhány érdekes és hasznos funkció is.
 
A legjelentősebb változások kétségtelenül az iOS operációs rendszer kapcsán történtek. A legfontosabb mind közül, hogy a héten elérhetővé tett, 10.3-as verzióval elkezdődött az APFS (Apple File System) fájlrendszer pályafutása a mobilokon. Ez a viszonylag régóta szolgálatot teljesítő HFS+ (HFSX) fájlrendszert váltja. Az immár 64 bites alapokra helyezett technológia jelentősen több fájl kezelésére alkalmas, mint az elődje. Biztonsági szempontból azonban sokkal fontosabb, hogy az eddigiekhez képest hatékonyabban és több szinten támogatja a titkosítást. Eddig is volt mód teljes lemezes titkosításra, de az APFS esetében lehetőség van fájlszintű titkosításra egy- és kétkulcsos eljárások alkalmazásával is. Utóbbi esetben a fájlok metaadatai különböző kulcsokkal kódolhatók, mint az állományok tartalma.
 
Az iOS 10.3-mal együtt megérkezett a Find My AirPods alkalmazás végleges kiadása, amelynek segítségével az elkallódott vagy eltulajdonított AirPodok kutathatók fel némi szerencsével. Amennyiben egy AirPod csatlakozik egy iOS alapú eszközhöz, akkor annak földrajzi koordinátái lekérdezhetővé válnak, vagy megtudható az utolsó pozíciója. Emellett pedig riasztás is adható, így például az újság alatt felejtett kis eszközre gyorsan rátalálhatunk.


 
Az iOS kapcsán fontos megjegyezni, hogy rengeteg biztonsági hibajavítással gyarapodott, ezért ebből a szempontból is lényeges a frissítés. A 10.3-as verzió több tucat sérülékenységnek intett búcsút. Egyebek mellett annak a hibának is, amelyet az utóbbi időben több esetben használtak ki zsaroló programok készítői. A Safari egyik biztonsági rendellenességét fordították a saját javukra, és akadályozták meg az Apple böngészőjével történő netezést. A hibajavításnak köszönhetően ezek a kockázatok jelentősen csökkentek, és váltságdíj fizetése nélkül is helyreállíthatóvá váltak a készülékek.


 
Az iOS mellett a macOS, a watchOS és a tvOS is frissült. A macOS kapcsán fontos kiemelni, hogy ez az operációs rendszer szintén megannyi hibajavítással gyarapodott. Kritikus veszélyességű sebezhetőségeknek is búcsút intettek a fejlesztők. Sok javítást kapott a kernel, és az olyan gyakran használt összetevők, mint amilyen például a Bluetooth, a CoreGraphics, az OpenSSH és a WebKit.