Lebuktak az Apple Intelligence adatai egy macOS hiba miatt?
Egy nemrég felfedezett és már javított macOS sebezhetőség lehetővé tette a támadók számára, hogy megkerüljék a Transparency, Consent and Control (TCC) védelmét, és így hozzáférjenek érzékeny, az Apple Intelligence (Apple Intelligence) által tárolt adatokhoz. A TCC a macOS biztonsági rendszere, amely alapvetően szabályozza, hogyan férhetnek hozzá az alkalmazások a felhasználók privát adataihoz, például képekhez, helyadatokhoz vagy tevékenységnaplókhoz.
Sploitlight: bejutás a rendszer mélyére
A Sploitlight néven elhíresült, Spotlight-bővítményeket érintő hibát 2024 márciusában javította az Apple. Mivel csak teljes lemezhozzáféréssel rendelkező alkalmazások férhetnek hozzá a TCC-hez, ráadásul ez is korlátozott, a Microsoft kutatói mégis kimutatták, hogy egy Spotlight-bővítmény kivételt képezhetett a szabály alól. Így a támadók képesek lehettek érzékeny fájlokhoz hozzáférni – beleértve az Apple Intelligence által gyorsítótárazott adatokat és távoli, iCloud-fiókkal összekötött eszközök információit is.
Milyen adatok szivároghattak ki?
Kiszivároghattak fotók és videók metaadatai, pontos földrajzi helyadatok, arcfelismerési adatok, felhasználói aktivitás, naptárbejegyzések, keresési előzmények, beállítások, sőt törölt fotók és videók is. Az iCloud-fiókok közötti távoli összekapcsolás miatt a támadók nemcsak egyetlen eszközt, hanem több, egy fiókhoz tartozó készüléket is feltérképezhettek.
2020 óta több TCC-megkerülő sérülékenység látott napvilágot, de a Sploitlight által jelentett kockázat jelentősebb, mert az Apple Intelligence különösen érzékeny felhasználói adatait is hozzáférhetővé tette. Emellett többször találtak már súlyos macOS-hibákat: például SIP-megkerülési vagy Gatekeeper-t kijátszó sebezhetőségeket, amelyek révén rootkitet vagy más rosszindulatú szoftvert lehet telepíteni. Az Apple legutóbb egy, kernelmeghajtók betöltését is engedő hibát javított, amely lehetőséget adott a támadók számára káros kód futtatására.
A Steamet üzemeltető Valve komoly támadás alá került New York állam részéről, mert a hatóságok illegális szerencsejátékkal vádolják a loot boxok véletlenszerűen generált tartalma miatt...
Az elmúlt években a cégek szinte kizárólag a fiatal, technikailag képzett munkaerőt hajszolták, miközben folyamatosan háttérbe szorították az egyik legértékesebb csoportot: az 50 feletti nőket...
🌊 A Golf-áramlatban megbújó korai figyelmeztető jel segíthet előre jelezni a hatalmas atlanti-óceáni áramlatrendszer összeomlását, ami alapjaiban formálhatja át Európa és az egész északi félteke éghajlatát...
A Webflow, amely weboldal-építést és tárhelyszolgáltatást kínál, most egy úttörő MI-megoldással erősít: felvásárolta a Vidosót, hogy marketingcsomagját bővítse...
Az Egyesült Államok és Európa bűnüldöző szervei, valamint magáncégek közös akciójának köszönhetően sikerült felszámolni a SocksEscort nevű kiberbűnözői proxihálózatot...
🚀 Ahogy a kőolaj ára 100 dollár (körülbelül 36 500 forint) fölé emelkedik a közel-keleti feszültségek miatt, sokan aggódnak, vajon az emelkedő energiaköltségek megrázzák-e a Bitcoin-hálózatot...
Egy lényeges szempont, hogy a Palantir továbbra is használja az Anthropic által fejlesztett MI-nyelvi modellt, a Claude-ot, miközben az amerikai védelmi minisztérium már feketelistára tette az Anthropicot...
Egyre több volt DigitalMint-alkalmazottról derül ki, hogy a kiberbiztonsági cég egyes zsarolóvírus-tárgyalói titokban a BlackCathez (ALPHV) bűnszervezettel működtek együtt...
🚗 Amikor bemutatták a Rivian R2-t, sokan abban bíztak, hogy végre lesz egy jól felszerelt, mutatós elektromos SUV, amit nemcsak a leggazdagabbak engedhetnek meg maguknak...
💡 Napjaink MI-rendszerei, mint a ChatGPT vagy a Gemini, mindennapos partnerekké váltak a gondolkodásban, a problémamegoldásban és az emlékek felidézésében...
🛡 Az Apple nemrég frissítéseket adott ki, hogy a régebbi iPhone- és iPad-modelleken is kijavítsa a Coruna exploitcsomaggal célzott súlyos sérülékenységeket...
💸 Szinte mindenki pánikol a Bitcoin-piacon, mégsem dőlt be a buli. Több fronton is dúl a feszültség: a közel-keleti feszültségek óta folyamatosan adják el a Bitcoint az összes tárcaméretben, de az árfolyam még mindig közel 25 millió forintnál (70 000 USD) oldalaz...
💡 A depresszió eredetét régóta kutatják, de most új nyomokra bukkantak a tudósok: az agy- és vérsejtek energiahasznosításában mutatkozó zavarok lehetnek felelősek a betegség kialakulásáért...
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
