Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d1add633-8d77-4e00-8c38-40abb2265a23","c_author":"hvg.hu","category":"itthon","description":"Azt szeretné, ha hárman felszólítanák a köztévét, hogy tegyék lehetővé a hármójuk közötti élő vitaműsort. Dobrev Klára válaszolt is, de nem túl optimista, mert szerinte „az állami tévében csak akkor lesz vita, ha azt Orbán engedélyezi”.","shortLead":"Azt szeretné, ha hárman felszólítanák a köztévét, hogy tegyék lehetővé a hármójuk közötti élő vitaműsort. Dobrev Klára...","id":"20240509_magyar-peter-dobrev-klara-es-deutsch-tamas-segitseget-keri","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d1add633-8d77-4e00-8c38-40abb2265a23.jpg","index":0,"item":"613caee8-da12-4d3e-bbb9-f27ea4f793af","keywords":null,"link":"/itthon/20240509_magyar-peter-dobrev-klara-es-deutsch-tamas-segitseget-keri","timestamp":"2024. május. 09. 10:59","title":"Magyar Péter Dobrev Klára és Deutsch Tamás segítségét kéri","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"becff1d2-d158-4dd9-bac4-1fcbe5172840","c_author":"hvg.hu","category":"360","description":"Rendhagyó lista készült, immár másodszor, a legnagyobb magyar cégekről: megmutatja, milyen felelősen működnek környezeti, társadalmi és vállalatirányítási szempontból.","shortLead":"Rendhagyó lista készült, immár másodszor, a legnagyobb magyar cégekről: megmutatja, milyen felelősen működnek...","id":"20240509_esglista-2024-anegyven-legjobb","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/becff1d2-d158-4dd9-bac4-1fcbe5172840.jpg","index":0,"item":"ad625a2d-131c-436a-975c-dd490764ae91","keywords":null,"link":"/360/20240509_esglista-2024-anegyven-legjobb","timestamp":"2024. május. 09. 06:30","title":"ESG Top 40: Tizennyolc új szereplő került be exkluzív fenntarthatósági rangsorunk legjobbjai közé","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4592d556-b855-498d-9e70-e3d91af29182","c_author":"hvg.hu","category":"kkv","description":"Lezárják a szentkirályszabadjai egykori szovjet laktanya területét, csak az mehet be, aki airsoftozni akar.","shortLead":"Lezárják a szentkirályszabadjai egykori szovjet laktanya területét, csak az mehet be, aki airsoftozni akar.","id":"20240509_szentkiralyszabadja-szovjet-laktanya-urbex-airsoft-balatoni-pripjaty","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4592d556-b855-498d-9e70-e3d91af29182.jpg","index":0,"item":"5ffc2467-98fc-4b65-8ec4-c4d14511cea5","keywords":null,"link":"/kkv/20240509_szentkiralyszabadja-szovjet-laktanya-urbex-airsoft-balatoni-pripjaty","timestamp":"2024. május. 09. 16:12","title":"Vége a szabad szellemvárosozásnak a balatoni Pripjatyban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cc116178-e036-4dc2-a37e-e847c1cc3ab3","c_author":"hvg.hu","category":"tudomany","description":"Az iPhone-ok után az iPadek dobozait is zsugorítani kezdte az Apple, hiába keres már a vásárló bennük matricát vagy hálózati töltőt. ","shortLead":"Az iPhone-ok után az iPadek dobozait is zsugorítani kezdte az Apple, hiába keres már a vásárló bennük matricát vagy...","id":"20240508_apple-ipad-air-pro-doboz-halozati-tolto-matrica-kivetele-kornyezetvedelmi-celok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cc116178-e036-4dc2-a37e-e847c1cc3ab3.jpg","index":0,"item":"fbf3078d-5938-49cc-bbbc-056e796f4a0e","keywords":null,"link":"/tudomany/20240508_apple-ipad-air-pro-doboz-halozati-tolto-matrica-kivetele-kornyezetvedelmi-celok","timestamp":"2024. május. 08. 15:03","title":"Újabb dolgokat vesz ki termékei dobozából az Apple, lassan annak is örülni kell, hogy maga a termék benne van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2468cd4d-8432-414d-990f-6d66e931b35f","c_author":"MTI","category":"gazdasag.ingatlan","description":"Bár a csökkenés átlagosan kevesebb mint ötezer forint.","shortLead":"Bár a csökkenés átlagosan kevesebb mint ötezer forint.","id":"20240508_budapest-alberlet-arak-csokkenes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2468cd4d-8432-414d-990f-6d66e931b35f.jpg","index":0,"item":"e92f0178-1941-46a5-a262-c4f54a7379dd","keywords":null,"link":"/ingatlan/20240508_budapest-alberlet-arak-csokkenes","timestamp":"2024. május. 08. 06:07","title":"Mérséklődtek a budapesti albérletárak egy felmérés szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"68964811-a4ef-4da3-80d9-5850bd68cb98","c_author":"hvg.hu","category":"360","description":"Azt, amit Orbán Viktor: elfoglalni. Csak nem veszik észre, hogy ez a gazdasági szálak szétszakadozását hozná magával, és katasztrofális következményekkel járna a jólétre nézve.","shortLead":"Azt, amit Orbán Viktor: elfoglalni. Csak nem veszik észre, hogy ez a gazdasági szálak szétszakadozását hozná magával...","id":"20240509_osztrak-elemzo-mit-akarnak-a-jobboldali-populistak-az-eu-ban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/68964811-a4ef-4da3-80d9-5850bd68cb98.jpg","index":0,"item":"f64e768e-d2eb-46ff-bb7f-df6ae8781d2f","keywords":null,"link":"/360/20240509_osztrak-elemzo-mit-akarnak-a-jobboldali-populistak-az-eu-ban","timestamp":"2024. május. 09. 07:30","title":"Osztrák elemző: Mit akarnak a jobboldali populisták az EU-ban?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6d294be5-6043-4960-9e14-fd40f8fad70d","c_author":"hvg.hu","category":"tudomany","description":"Aki valóban egészségesen él, azzal is előfordulhat, hogy a vérnyomása magas. Kár bosszankodni ezen, londoni kutatók ugyanis egy sor új génhelyet fedeztek fel az emberi genomban, amelyek befolyásolják a vérnyomást. Ez pedig azt is jelenti, hogy a genetika még inkább befolyásolja, hogy kinek mit mutat a vérnyomásmérője.","shortLead":"Aki valóban egészségesen él, azzal is előfordulhat, hogy a vérnyomása magas. Kár bosszankodni ezen, londoni kutatók...","id":"20240508_magas-vernyomas-okai-genetika-jelek-poligen-kockazati-pontszam","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6d294be5-6043-4960-9e14-fd40f8fad70d.jpg","index":0,"item":"a92c9a3d-123a-406f-ba59-6f346300fa95","keywords":null,"link":"/tudomany/20240508_magas-vernyomas-okai-genetika-jelek-poligen-kockazati-pontszam","timestamp":"2024. május. 08. 19:03","title":"Magas vérnyomás: Több mint egymillió ember adatait átnézve megtaláltak a vérnyomás 2000-nél is több genetikai jelét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"546621ec-72a2-4bcd-b6b7-b57ab2d859b3","c_author":"hvg.hu","category":"itthon","description":"Marsi Márta Erzsébet a Belügyminisztériumban lépett előre.","shortLead":"Marsi Márta Erzsébet a Belügyminisztériumban lépett előre.","id":"20240508_nav-vezer-belugyminiszterium-helyettes-allamtitkar","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/546621ec-72a2-4bcd-b6b7-b57ab2d859b3.jpg","index":0,"item":"520a5d97-d105-49f4-8030-751b3cfaa3fa","keywords":null,"link":"/itthon/20240508_nav-vezer-belugyminiszterium-helyettes-allamtitkar","timestamp":"2024. május. 08. 08:42","title":"Helyettes államtitkárt csinált Orbán a NAV volt vezéréből","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy szakértő magyarázta el a hvg.hu-nak, miért nagyon fontos a megelőzés és a körültekintő böngészés az iPhone-okon – egy GoldPickaxe nevű kártevő ugyanis megtalálta a módját annak, hogy bejusson az Apple okostelefonjaira, és gyakorlatilag teljes irányítást szerezzen felettük.
Az iPhone-t nem lehet vírusokkal megfertőzni – tartja a gyakran hallott mondás, ám ezt a vélekedést most csúnyán porba zúzza a korábban csak Androidon létező, GoldDigger nevű trójai vírus legújabb iterációja. A GoldPickaxe ugyanis androidos mellett már az iOS-es eszközöket is célba veszi, és a felhasználók banki adataira utazik. A felfedezést a Group-IB tette, mely egy friss jelentésében mutatja be a továbbfejlesztett trójait, ami a korábbinál még könnyebben szerzi meg az érzékeny banki adatokat a készülékekről.
Telepítés után a GoldPickaxe arcfelismeréssel összefüggő adatokat, személyazonosító okmányokat és szöveges üzeneteket zsákmányolhat, hogy így jusson be könnyen a banki/pénzügyi alkalmazásokba. A cél pedig természetesen az, hogy ellopja a rajtuk lévő összeget – a szóban forgó biometrikus ráadásul az áldozat deepfake mását is létre tudják hozni. Ebből volt már probléma nemrégiben.
Mint a Tom’s Guide megjegyzi, Androidon jellemzően kártékony alkalmazások és adathalász támadások mentén terjesztik az ilyen vírusokat, az iPhone esetében azonban nem ilyen egyszerű a képlet.
A támadóknak ugyanis sokkal kifinomultabb megoldásokat kell találniuk, és aki keres, talál – az iPhone pajzsán korábban a TestFlight volt a rés. Ez egy olyan felület, ahol a fejlesztők tesztelhetik a kiadás előtt álló alkalmazásaikat, mielőtt azok (ideális esetben) bekerülnének az App Store kínálatába.
Az Apple mobilos alkalmazásboltja, az App Store híres arról, hogy csak szigorú ellenőrzések után enged be a kínálatába egy applikációt - ám volt egy rés a rostán, amelyen át tudott csúszni egy kártékony program.
A GoldPickaxe fejlesztői korábban a TestFlight révén terjesztették a kártevőt, ám az Apple ezt a kispakut bezárta. A rosszindulatú felek azonban nem tétlenkedtek, és meg is találták a következő rést az iOS pajzsán: az MDM-et (Mobile Device Management).
Ez egyfajta távfelügyeleti megoldás, főleg céges mobilok esetén alkalmazzák, számos hazai nagyvállalatnál is bevett gyakorlat ezek használata. Egy ilyen telepítésére veszik rá a felhasználót a GoldPickaxe mögött álló rosszindulatú felek is.
„Az MDM alapvetően azért veszélyes, mert lehetővé tesz felhasználói felügyelet nélküli távoli hozzáférést a telefonhoz. Nem csak az adatokhoz, a rajta lévő alkalmazásokhoz is, például távolról tud appot telepíteni, vagy felügyelni, hogy mit csinál a felhasználó. Akár el is tudja venni a telefon teljes hozzáférését a felhasználótól, távolról tud adatot mozgatni a készüléken, vagy jelkódot módosítani. Még adatot képes lopni játszi könnyedséggel” – magyarázza a hvg.hu érdeklődésére egy magyar nagyvállalatnál MDM-profilokat üzemeltető szakértő. (Aki, mivel nem rendelkezik munkahelyi nyilatkozati jogosultsággal, neve említésének mellőzését kérte.)
Konyhanyelven: ha egy készülékre fertőzött MDM kerül, akkor a felhasználó a tudta nélkül átadja a telefonját egy harmadik félnek, aki a kamerát és a mikrofont is bármikor bekapcsolhatja, vagy felhívhatja.
Ezek tükrében már érthető, miért nagyon veszélyes ez az új támadási forma. A szakember szerint úgy lehet elkerülni a támadást, „mint bármi mást”: nem szabad rossz (gyanús) dolgokra kattintani, és ha egy weboldal azt kéri, hogy telepítsen egy profilt a készülékére, véletlen se tegye meg.
12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói - ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.
Ha már települt, akkor a Beállítások – Általános – VPN és eszközfelügyelet menüpontban lehet fellelni és törölni a veszélyes profilt, ám itt jön az, hogy miért nagyon fontos a megelőzés: az MDM-profil ugyanis, ha úgy van konfigurálva, magától visszatelepülhet. Még a készülék teljes gyári visszaállítása után is, tehát igazán nehéz (csaknem lehetetlen) megszabadulni tőle, ha a támadó úgy akarja.
Különösen fontos tehát körültekintőnek lenni. Jelenleg ugyanis nem tudni, dolgozik-e valamilyen megoldáson az Apple, és ha igen, mikor futhat be.