Lebuktak az Apple Intelligence adatai egy macOS hiba miatt?
Egy nemrég felfedezett és már javított macOS sebezhetőség lehetővé tette a támadók számára, hogy megkerüljék a Transparency, Consent and Control (TCC) védelmét, és így hozzáférjenek érzékeny, az Apple Intelligence (Apple Intelligence) által tárolt adatokhoz. A TCC a macOS biztonsági rendszere, amely alapvetően szabályozza, hogyan férhetnek hozzá az alkalmazások a felhasználók privát adataihoz, például képekhez, helyadatokhoz vagy tevékenységnaplókhoz.
Sploitlight: bejutás a rendszer mélyére
A Sploitlight néven elhíresült, Spotlight-bővítményeket érintő hibát 2024 márciusában javította az Apple. Mivel csak teljes lemezhozzáféréssel rendelkező alkalmazások férhetnek hozzá a TCC-hez, ráadásul ez is korlátozott, a Microsoft kutatói mégis kimutatták, hogy egy Spotlight-bővítmény kivételt képezhetett a szabály alól. Így a támadók képesek lehettek érzékeny fájlokhoz hozzáférni – beleértve az Apple Intelligence által gyorsítótárazott adatokat és távoli, iCloud-fiókkal összekötött eszközök információit is.
Milyen adatok szivároghattak ki?
Kiszivároghattak fotók és videók metaadatai, pontos földrajzi helyadatok, arcfelismerési adatok, felhasználói aktivitás, naptárbejegyzések, keresési előzmények, beállítások, sőt törölt fotók és videók is. Az iCloud-fiókok közötti távoli összekapcsolás miatt a támadók nemcsak egyetlen eszközt, hanem több, egy fiókhoz tartozó készüléket is feltérképezhettek.
2020 óta több TCC-megkerülő sérülékenység látott napvilágot, de a Sploitlight által jelentett kockázat jelentősebb, mert az Apple Intelligence különösen érzékeny felhasználói adatait is hozzáférhetővé tette. Emellett többször találtak már súlyos macOS-hibákat: például SIP-megkerülési vagy Gatekeeper-t kijátszó sebezhetőségeket, amelyek révén rootkitet vagy más rosszindulatú szoftvert lehet telepíteni. Az Apple legutóbb egy, kernelmeghajtók betöltését is engedő hibát javított, amely lehetőséget adott a támadók számára káros kód futtatására.
Érdekes, hogy a kilencéves Kai Moskvitch hobbiból podcastet indított, amelyben azt kutatja, miként változtatja meg a mindennapjainkat a kvantumtechnológia...
💸 Az Anna’s Archive nevű nyílt könyvtárat és keresőmotort 115 milliárd forint (322 millió dollár) kártérítés megfizetésére kötelezték, miután állítólag letöltötte és elmentette a Spotify teljes zenegyűjteményét...
Közeleg az az idő, amikor az uniós tinik nemcsak szívüket, hanem életkorukat is egy appban hordozzák: az új digitális igazolványalkalmazás lehetővé teszi, hogy bárki igazolja a korhatáros tartalmakhoz való hozzáférési jogosultságát, miközben személyes adatai titokban maradnak...
🤔 Fontos kérdés, hogy az utóbbi években áttörésként ünnepelt Alzheimer-kór elleni gyógyszerek mennyire képesek valóban lassítani vagy megelőzni a betegség előrehaladását...
🤖 Például ha régóta vágytál rá, hogy MI-modellek a saját preferenciáid, emlékeid vagy Google Fotóid alapján alkossanak képeket, ez most valóra válhat...
A modern világ egyik kulcsfontosságú alapanyaga, a lítium meglepő helyen bukkant fel: ősi palák és ipari hulladékok tartalmazhatják ezt az értékes fémet...
A Google tavaly 8,3 milliárd rosszindulatú hirdetést állított le, és közel 25 millió hirdetői fiókot függesztett fel – köztük 602 ezret csalással összefüggésben...
💸 Érdekes fejlemény, hogy a kvantumszámítógépes vállalatok részvényei szárnyalni kezdtek, amint az Nvidia bemutatta új, nyílt forráskódú MI-modelljeit, amelyek a kvantumtechnológia gyorsítását célozzák...
A Földtől mindössze 7000 fényévre található Cygnus X-1 az elsőként felfedezett és megerősített fekete lyuk, amely most is komoly meglepetésekkel szolgál...
Különösen igaz ez akkor, ha a technológia mindennapjaink részévé válik: egy friss amerikai és brit kutatás szerint már tíz perc MI-használat is elég ahhoz, hogy függőséget alakítson ki, ami a gondolkodási képességek látványos romlásához és gyors kimerüléshez vezet, ha utána hirtelen megvonják az eszközt...
🖥 Az elmúlt időszakban minden beszélgetés, fórum és előadás a munka jövőjére és arra a kérdésre összpontosított: hogyan tudunk alkalmazkodni a mesterséges intelligencia villámgyors fejlődéséhez?..
Négy fiatal kutató egy elképesztően izgalmas kütyüt rakott össze: úgy tudnak illatélményt előidézni, hogy közben nem kell semmiféle vegyi patronnal vacakolni...
🔥 A legutóbbi tesztek alapján egyértelműen látszik, hogy a Google Pixel mobilok hardvere jelentősen lemaradt játékos teljesítmény terén vetélytársaikhoz képest...
Az MI‑modellek fejlődése az utóbbi időben valósággal kirobbanó: gyakorlatilag minden héten új modell jelenik meg, mindegyik egyre hatékonyabbnak vagy sokoldalúbbnak tűnik...
⚠ A Nemzetközi Energiaügynökség (IEA) figyelmeztetése szerint Európa alig hat hétre elegendő kerozinnal rendelkezik, ami drámai következményekkel járhat a kontinens gazdaságára nézve...
🗓 Az öregedéssel járó károsodások egyik fő okozóját sikerült azonosítani amerikai kutatóknak: a szervezetben csendben felgyülemlő úgynevezett „zombi” immunsejteket...
Az elmúlt napokban a bitcoin árfolyama 27,2 millió forint körül ingadozik, miközben a figyelem egyre inkább az altcoinok, különösen az XRP, a Plasma és a dogecoin felé fordul...
Erre utal többek között az is, hogy idén októbertől néhány japán szupervonaton már exkluzív, privát lakosztályok is elérhetők lesznek, amelyekben 5G-antennával ellátott üvegablakok és zajszűrő technológia gondoskodik a kényelmes utazásról...
🕵 Tipikus eset, amikor jól szervezett csalás miatt milliókat veszít rengeteg vállalat, miközben a háttérben csak néhány, elsőre jelentéktelennek tűnő szereplő húzza a hasznot...
🚀 Közel lehetünk ahhoz, hogy két történelmi Hold-misszió rajtoljon el, melyek célja a Shackleton-kráter vidéke, a Hold déli pólusának egyik legérdekesebb és leggazdagabbnak tartott területe...
Hatalmas vihart kavart az Egyesült Államokban, hogy egy szövetségi esküdtszék illegális monopóliumnak minősítette a Live Nationt és leányvállalatát, a Ticketmastert...
