Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"71483665-c08f-49b4-bb19-d4ce1294c48c","c_author":"HVG","category":"gazdasag","description":"A jegybanki alapítványokban „Matolcsy hűbéresei” ültek a volt MNB-elnök szerint. Kérdés, hogy a kormány, az állami szervek miért nem avatkoztak közbe korábban.","shortLead":"A jegybanki alapítványokban „Matolcsy hűbéresei” ültek a volt MNB-elnök szerint. Kérdés, hogy a kormány, az állami...","id":"20250403_simor-andras-mnb-botrany-felelosseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/71483665-c08f-49b4-bb19-d4ce1294c48c.jpg","index":0,"item":"051d8fa9-5399-4362-8f7a-12d796c3b1d4","keywords":null,"link":"/gazdasag/20250403_simor-andras-mnb-botrany-felelosseg","timestamp":"2025. április. 03. 15:10","title":"Simor András: Följebb kellene keresni az MNB-botrány felelőseit","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8e108ae1-56a1-4ab2-8f9a-098da741772c","c_author":"Marabu","category":"elet","description":"","shortLead":"","id":"20250404_Marabu-Feknyuz-Luxustaska-Az-semmi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8e108ae1-56a1-4ab2-8f9a-098da741772c.jpg","index":0,"item":"5ef0db42-b048-45bb-a49a-1d31b2993acc","keywords":null,"link":"/elet/20250404_Marabu-Feknyuz-Luxustaska-Az-semmi","timestamp":"2025. április. 04. 05:05","title":"Marabu Féknyúz: Luxustáska? Az semmi!","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f056a50c-7e87-463e-8449-41836a92a15f","c_author":"hvg.hu","category":"vilag","description":"Kilmar Armando Abrego-Garcia 2019-ben kapott védett státuszt, amely elvileg megvédte volna attól, hogy hazaküldjék. Most El Salvador leghírhedtebb börtönében tartják fogva, az amerikai hatóságok pedig azt állítják, nem tehetnek érte semmit. ","shortLead":"Kilmar Armando Abrego-Garcia 2019-ben kapott védett státuszt, amely elvileg megvédte volna attól, hogy hazaküldjék...","id":"20250403_amerikai-bevandorlasi-hivatal-ice-tevedes-kitoloncolas-el-salvador","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f056a50c-7e87-463e-8449-41836a92a15f.jpg","index":0,"item":"b75748f2-52ba-4c20-8b84-e8b548c0cccd","keywords":null,"link":"/vilag/20250403_amerikai-bevandorlasi-hivatal-ice-tevedes-kitoloncolas-el-salvador","timestamp":"2025. április. 03. 12:25","title":"Elismerte az amerikai bevándorlási hivatal, hogy tévedésből toloncolt haza egy salvadori férfit","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4df4fa69-941c-46d2-8500-4763dc227dbb","c_author":"hvg.hu","category":"gazdasag","description":"Az MNB elnöke kifogásolt egy kijelentést az ÁSZ jelentésében, és kritikájára most meg is érkezett a válasz. ","shortLead":"Az MNB elnöke kifogásolt egy kijelentést az ÁSZ jelentésében, és kritikájára most meg is érkezett a válasz. ","id":"20250403_matolcsy-gyorgy-mnb-allami-szamvevoszek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4df4fa69-941c-46d2-8500-4763dc227dbb.jpg","index":0,"item":"53570c05-1046-42e8-b0fe-24d896d873e0","keywords":null,"link":"/gazdasag/20250403_matolcsy-gyorgy-mnb-allami-szamvevoszek","timestamp":"2025. április. 03. 17:09","title":"Az Állami Számvevőszék szerint nem adtak olyan szavakat Matolcsy György szájába, amik nem tőle származtak volna","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e5e0a265-5199-417c-a681-84bfa5f10425","c_author":"Domány András","category":"cegauto","description":"Ezzel kárpótolják az autósokat az M30-as részleges lezárása miatt. Az nem derül ki Lázár János rendeletéből, hogy a már idén is lezárt főút miatt miért csak jövőre lehet olcsóbban matricát venni.","shortLead":"Ezzel kárpótolják az autósokat az M30-as részleges lezárása miatt. Az nem derül ki Lázár János rendeletéből, hogy a már...","id":"20250403_lazar-borsod-megye-automatrica-olcsobb-m30-lezaras","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e5e0a265-5199-417c-a681-84bfa5f10425.jpg","index":0,"item":"f259137a-b741-4e4f-942a-56b75cb4b19e","keywords":null,"link":"/cegauto/20250403_lazar-borsod-megye-automatrica-olcsobb-m30-lezaras","timestamp":"2025. április. 03. 21:43","title":"Jövőre olcsóbban lehet autózni Borsod-Abaúj-Zemplén megyében","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3f8d0a73-72f2-4acc-8ade-6b1e316e368a","c_author":"HVG","category":"tudomany","description":"Jelentősen megugrott a hálózati forgalom a Wikipédia szervereinél, ami a költségek megemelkedését hozta magával. A hatását már a felhasználók is érezhették.","shortLead":"Jelentősen megugrott a hálózati forgalom a Wikipédia szervereinél, ami a költségek megemelkedését hozta magával...","id":"20250402_wikipedia-wikimedia-szocikk-mesterseges-intelligencia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3f8d0a73-72f2-4acc-8ade-6b1e316e368a.jpg","index":0,"item":"580a4302-3959-469b-b88f-4120ae620062","keywords":null,"link":"/tudomany/20250402_wikipedia-wikimedia-szocikk-mesterseges-intelligencia","timestamp":"2025. április. 02. 18:03","title":"Rászabadult a mesterséges intelligencia a Wikipédiára, a hatása már érezhető","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"86b03366-af84-48dc-9d47-abac6372230c","c_author":"hvg.hu","category":"itthon","description":"Saját országjárásán végrehajtott, szervezett provokációra készül a kormánypárt – figyelmeztet Magyar Péter, aki szerint erre már egy péntek esti rendezvényen sor kerülhet.","shortLead":"Saját országjárásán végrehajtott, szervezett provokációra készül a kormánypárt – figyelmeztet Magyar Péter, aki szerint...","id":"20250404_Magyar-Peter-szerint-tiszas-alcivilekkel-sajat-rendezvenyet-meghekkelve-tervez-provokaciot-a-Fidesz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/86b03366-af84-48dc-9d47-abac6372230c.jpg","index":0,"item":"e7b4a1fe-0c43-40b9-b875-7fea4adb502d","keywords":null,"link":"/itthon/20250404_Magyar-Peter-szerint-tiszas-alcivilekkel-sajat-rendezvenyet-meghekkelve-tervez-provokaciot-a-Fidesz","timestamp":"2025. április. 04. 13:36","title":"Magyar Péter szerint tiszás civileknek öltözve, saját rendezvényét meghekkelve tervez provokációt a Fidesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1067629b-cb15-4090-b04c-5be581e1950f","c_author":"Fahidi Gergely ","category":"360","description":"A kábítószer-fogyasztás és -terjesztés elleni szigorú fellépésnek igazán pozitív társadalmi hatása a nagy építőipari oligarchák számára lesz, hisz börtönférőhelyet számolatlanul lehet majd építtetni, és az örökbe fogadható gyerekek kínálata is jelentősen bővülni fog. Vélemény.","shortLead":"A kábítószer-fogyasztás és -terjesztés elleni szigorú fellépésnek igazán pozitív társadalmi hatása a nagy építőipari...","id":"20250404_Fahidi-Gergely-Tompult-aggyal-kabitoszer-torveny-velemeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1067629b-cb15-4090-b04c-5be581e1950f.jpg","index":0,"item":"21a637be-7bed-4442-8b4e-135689cddff3","keywords":null,"link":"/360/20250404_Fahidi-Gergely-Tompult-aggyal-kabitoszer-torveny-velemeny","timestamp":"2025. április. 04. 13:00","title":"Fahidi Gergely: Simán lehet, hogy a gyerek pillanatnyi hülyesége miatt a családi otthon kerül veszélybe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Hónapokig figyelmen kívül hagyta az Apple egy biztonsági kutató jelzéseit, és csak akkor figyelt fel igazán az esetre, amikor a tényeket már a tech-sajtó is felkapta.
Ha egy lelkiismeretes biztonsági kutató valamilyen sebezhetőséget talál egy hardverben vagy egy szoftverben, akkor azt nem hozza nyilvánosságra, hanem előbb értesíti a fejlesztőt, időt hagyva neki, hogy javítson a problémán (ez amúgy a bug bounty programok lényege). Így tett Denis Tokarev is, aki néhány nullanapos iOS-sebezhetőségre derített fényt, majd jelentette az Apple-nek, azonban itt megállt a történet.
Tokarev beszámolója szerint március 4. és május 4. között négy biztonsági rést jelentett be, amelyből három még mindig jelen van az iOS 15-ben. Egyet ugyan javítottak az iOS 14.7-ben, viszont „elfelejtették” megemlíteni a javítást a biztonsági frissítéseket tartalmazó oldalon.
A kutató ezt jelezte az Apple-nek, a vállalat feldolgozási problémára hivatkozott, és megígérte az intézkedést. Azóta már három frissítés is történt, de nem az, amit a kutatónak ígértek. Ezért figyelmeztette az Apple-t, hogy nyilvánosságra fogja hozni a hibákat, de mivel ezután sem történt valójában semmi, így is tett. A közzétett hibarészletek és forráskódok sajnos egyszerűvé teszik a biztonsági rések kihasználását, viszont a kutatót is meg lehet érteni, akinek elege lett abból, hogy az Apple egyszerűen semmibe veszi.
Habr
A techsajtó természetesen felkapta a történteket, és ezután már az Apple is reagált – osztotta meg a hírt a kutató a Motherboarddal. Állítólag egy e-mailben kértek elnézést, és arról tájékoztatták a szakembert, hogy továbbra is vizsgálják a problémákat és azt, hogyan tudják ezeket kezelni ügyfeleik védelme érdekében. Még meg is köszönték a segítséget. „Bár üdvözlendő, hogy az Apple végre komolyan veszi ezt a helyzetet, úgy tűnik, sokkal inkább a rossz sajtóra, mint másra reagál” – véli Nicholas Ptacek, az Apple komputerekre fókuszáló biztonsági cég, a SecureMac munkatársa.
Szerencsére a felfedezett sebezhetőségek nem túl kritikusak, mivel azokat csak egy rosszindulatú alkalmazás használhatja ki, amelynek fel kell jutnia az App Store-ba, majd a felhasználók eszközeire. „De ahogy az Apple kezelte ezt az egész folyamatot, tekintettel arra, hogy hibajavítási programja több mint öt éves, nem tekinthető normálisnak” – mondta Katie Moussouris, a kiberbiztonsági szakértő, aki lényegében kitalálta a bug bounty programok koncepcióját több mint 10 éve, amikor a Microsoftnál dolgozott. Mindenesetre most, hogy a sebezhetőségek nyilvánosságra kerültek, minden bizonnyal igen gyorsan javítja majd őket az Apple.
Tokarev tehát a legújabb szereplő az Apple bug bounty programjában csalódott biztonsági kutatók hosszú listáján. Sokan panaszkodtak az elmúlt években a késedelmes válaszok és a túl kicsinek tartott jutalmak miatt. Másfelől a technológiai óriás azt mondta, hogy tavaly 3,7 millió dollárt fizetett ki, és több kutató megerősítette, hogy jelentős összegeket kapott a vállalattól.