Amikor a kattintásvadászat legyőzi a logikát

„Az iOS valójában már Android!” – harsogják a tech-fórumok, mióta az Apple bejelentette a Google-lel való együttműködését. A narratíva csábító: az Apple fehér zászlót lengetett, és átadta a rendszere kulcsait a konkurenciának. Jól hangzik, csak éppen egy szó sem igaz belőle. Mielőtt eltemetnénk az Apple ökoszisztémáját, érdemes benézni a motorháztető alá, mert amit ott találunk, az nem egy „Google-motoros iPhone”, hanem egy nagyon tudatosan felépített, biztonságos és izolált architektúra.

A „Guest Expert” (Vendégszakértő) modell

Az Apple Intelligence nem egyenlő a Gemini-vel. Az Apple Intelligence egy saját fejlesztésű, on-device (eszközön futó) és saját felhős (Private Cloud Compute) ökoszisztéma.

A Gemini itt nem a „főnök”, hanem egy beugró szakértő. Képzeld el úgy, mint egy egyetemi professzort, akihez a hallgató (Siri) akkor fordul, ha egy olyan speciális kérdést kap, amire a saját jegyzeteiben nincs válasz. A professzor nem költözik be a hallgató lakásába, nem lát bele a naplójába, és nem veszi át az irányítást az élete felett. Csak válaszol egy kérdésre, majd távozik.

Integráció vs. API: Miért nem „Androidosodik” az iOS?

Hogy a külömbséget megértsük az Integráció és az API-hívás közt, először meg kell érteni, hogy mi is az az API!

A technikai analfabétizmus ott kezdődik, amikor összekeverjük az erőforrás-használatot a rendszer-integrációval.

• Valódi integráció az lenne, ha a Gemini hozzáférne a fájlrendszerhez, a kernelhez, a helyadatokhoz és a biometrikus azonosítókhoz.
• A valóságban azonban egy fal (sandbox) van a rendszer és a Gemini között.

Amikor a Siri „meghívja” a Geminit, nem az adataidat önti rá a Google szervereire. Az Apple rendszere egyfajta „adat-szűrőként” és „anonimizálóként” működik. A Google annyit lát: „Valaki megkérdezte, hogyan kell kicserélni egy 2015-ös Prius fényszóróját.” Nem tudja, ki vagy, hol vagy, és milyen színű az autód.

A legfontosabb különbség: Az Apple Intelligence dönt arról, hogy mikor van szükség a Geminire, nem fordítva. A kormány az Apple kezében van.

A Copilot-paradoxon

Vegyük a kedvenc példámat: Ha egy Androidos telefonra telepítesz egy Microsoft 365-öt és elindítod a Copilotot, attól az a telefon Windows-os lesz? Természetesen nem. Ugyanaz a kernel hajtja, ugyanaz a biztonsági modell védi.

Ugyanez a helyzet a weboldalakkal is. Ha egy webshop Google Maps API-t használ a térkép megjelenítéséhez, senki nem mondja rá, hogy „ez az oldal valójában a Google Maps”. Ez csak egy szolgáltatás, amit bérbe vesznek a jobb felhasználói élmény érdekében.

A „láthatatlan” szolgáltatás

A Gemini az iOS-ben nem egy alkalmazás, hanem egy képesség. Olyan, mint egy láthatatlan plugin. Az Apple ezzel nem a saját gyengeségét ismerte el, hanem a pragmatizmusát: miért építenének tizedik alkalommal is egy általános tudású világmodellt, ha egyszerűen „be is csatornázhatnak” egyet, miközben a saját energiájukat a valódi innovációra – a személyes kontextus megértésére és a biztonságra – fordítják?

A „láthatatlan” szolgáltatás és a felhasználói kontroll

A Gemini az iOS‑ben nem egy külön alkalmazás, hanem egy képesség — egy láthatatlan plugin, amit a rendszer hív meg. Ez pragmatikus döntés: miért építsenek újra egy általános tudású világmodellt, ha létezik egy megbízható, nagy teljesítményű megoldás, amit kontrollált módon be lehet csatornázni, miközben az Apple saját erőforrásait a személyes kontextus és az adatvédelem fejlesztésére fordítja.

Fontos azonban a felhasználói döntés és átláthatóság kérdése. A felhasználói kontrollhoz kötötten, hasonló üzenetek válhatók, amikor az Apple Intelligence meghívja segíteni a Geminit:

• Egyszerű UI‑szöveg: „Szeretnéd, hogy a Gemini segítsen ebben?”
• Részletesebb magyarázat: „Szeretnéd, hogy a kérésedet anonim módon egy külső, nagy teljesítményű modell (Gemini) is feldolgozza a pontosabb eredményért?”

Ezek a megfogalmazások tükrözik a felhasználói beleegyezés és az átláthatóság fontosságát, és illeszkednek az Apple‑szerű megközelítéshez.

A platformháborúk és a kattintásvadászat könnyen elhomályosítják a technikai valóságot. Az Apple továbbra is Apple; az iOS továbbra is iOS

• a kernel ugyanaz,
• a rendszerarchitektúra ugyanaz,
• a sandboxing, a security model, a frameworks ugyanazok,
• a Siri továbbra is Apple-termék,
• az Apple Intelligence fő motorja továbbra is Apple-modell.

; a Gemini pedig csupán egy opcionális, háttérben használt számítási erőforrás. Ha a célod a tévhitek eloszlatása, ez a magyarázat világosan megmutatja a különbséget rendszerintegráció és szolgáltatáshasználat között — és segít visszaterelni a vitát a technikai tényekhez.

A probléma: 8 évig javítatlan sebezhetőség

Nyolc év. Ennyi ideig volt ismert és aktívan kihasznált a CVE-2025-9491 sebezhetőség (Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége), amely a Windows .lnk fájlokban elrejtett parancsokat láthatatlanná tette a felhasználói felületen. A gyanútlan felhasználó egy ártalmatlannak tűnő dokumentumot (PDF vagy Word ikonnak álcázott .lnk fájlt) nyitott meg, ezzel pedig a gépe felett átvették az irányítást.

A Microsoft kezdetben nem tartotta érdemesnek a javítást, majd csendben, kommunikáció nélkül küldte le a frissítést. Ez nem egyszerű technikai mulasztás, hanem bizalomvesztés. Ha egy súlyos problémát éveken át figyelmen kívül hagynak, majd titokban javítanak, azzal a felhasználókat nem védik, hanem félrevezetik.

Hogyan leplezzük le a hazug parancsikonokat (.lnk)? 🕵️

A probléma lényege: A Windows Intéző (Explorer) „Tulajdonságok” ablaka csonkolja a megjelenített parancsot 260 karakternél. A támadók ezt kihasználva a parancs elejére rengeteg szóközt (whitespace) tesznek, így a felhasználó csak egy üres mezőt lát, miközben a 300. karakter után ott lapul a kártékony kód.

Íme, hogyan láthatsz a színfalak mögé

1. Módszer: Windows PowerShell (Külső programok nélkül)

A PowerShell segítségével közvetlenül lekérdezhetjük a parancsikon valódi tartalmát, kikerülve a grafikus felület korlátait.

• Lépések:
  1. Nyiss egy PowerShell ablakot.
  2. NE futtasd a fájlt! Csak a tartalmát vizsgáljuk.
  3. Használd az alábbi rövid parancsot (cseréld ki a fajlnev.lnk-et a gyanús fájlra):

$sh = New-Object -ComObject WScript.Shell
$link = $sh.CreateShortcut("C:\Elérési\Út\GyanusFajl.lnk")

Write-Host "--- Elemzés Eredménye ---" -ForegroundColor Cyan
Write-Host "Célpont (Target): " $link.TargetPath
Write-Host "Argumentumok hossza: " $link.Arguments.Length
Write-Host "Argumentumok (teljes): " $link.Arguments

$sh = New-Object -ComObject WScript.Shell
$link = $sh.CreateShortcut("C:\Elérési\Út\GyanusFajl.lnk")

Write-Host "--- Elemzés Eredménye ---" -ForegroundColor Cyan
Write-Host "Célpont (Target): " $link.TargetPath
Write-Host "Argumentumok hossza: " $link.Arguments.Length
Write-Host "Argumentumok (teljes): " $link.Arguments

Mit kell figyelni?

• Argumentumok hossza: Ha a hossza gyanúsan nagy (pl. 500+ karakter), de a grafikus felületen üresnek tűnt, az biztos jel.

• Rejtett parancsok: Keresd a powershell -enc, cmd /c, vagy http://… részleteket!

2. Módszer: Linux terminál (A biztonságos elemzés)🐧

Ez a legbiztonságosabb módszer, mert a Windowsos .lnk fájl Linuxon nem futtatható véletlenül.

A „strings” parancs (Gyors átvilágítás)

A legegyszerűbb beépített eszköz, ami kiszedi az olvasható szövegeket egy bináris fájlból.

strings gyanus_fajl.lnk
# VAGY, ha mélyebbre ásnál (Unicode kódolás vizsgálata):
strings -e l gyanus_fajl.lnk

strings gyanus_fajl.lnk
# VAGY, ha mélyebbre ásnál (Unicode kódolás vizsgálata):
strings -e l gyanus_fajl.lnk

Ez a program strukturáltan kiolvassa a bináris fájl adatait.

# Telepítés (Debian/Ubuntu/Kubuntu):
sudo apt install libimage-exiftool-perl
# Használat:
exiftool gyanus_fajl.lnk

# Telepítés (Debian/Ubuntu/Kubuntu):
sudo apt install libimage-exiftool-perl
# Használat:
exiftool gyanus_fajl.lnk

Az ExifTool kiírja a Command Line Arguments mezőt teljes hosszában, nem vágja le.

3. Módszer: A „fapados” megoldás (Jegyzettömb)

Ha semmi más nincs kéznél:

1. ❗️ NE kattints duplán!
2. Jobb klikk a fájlon -> Megnyitás ezzel (Open with) -> Jegyzettömb (Notepad).
3. Használd a Ctrl+F (Keresés) funkciót a gyanús kulcsszavakra: powershell, cmd, http, .exe.

Etikátlan frissítési mechanizmus

Most, hogy látjuk, milyen egyszerűen kijátszható volt a védelem, nézzük meg, hogyan kezelte ezt a Microsoft. A csendes javítás rávilágít a Windows frissítési politikájának alapvető problémájára.

A Windows frissítési rendszerét sokan nem biztonsági hálóként, hanem kényszerzubbonyként érzékelik. A kötelező frissítések gyakran hibákat okoznak, még akkor is, ha az Insider programban tesztelték őket.

A felhasználó kikapcsolja a frissítést? A Microsoft visszakapcsolja. Ez nem technikai kérdés, hanem filozófiai: kié a gép? A felhasználóé vagy a gyártóé, vagy a szoftverfejlesztőé? A bizalom nem abból fakad, hogy majd kijavítják ha baj van, hanem abból, hogy a felhasználó dönthet.

A hibajavítás megosztása is etikátlan! A frissítést csak a Windows 11 kapja meg és a Windows 10 ESR. Miért etikátlan? Azért mert a sebezhetőséget akkor fedezték fel, amikor a Windows 10-nek még aktív volt a frissítési ciklusa. Ennek okán pedig járna a frissítés azokra a Windows 10 telepítésekre is, akik nem fizettek elő az ESR programra.

A telepítési mechanizmus megváltoztatására lenne szükség!

A SUSE Linux telepítése során két módszer közül lehet választani:

1. Normál, alapértelmezett telepítés
2. Szakértői mód

A normál telepítési mód az átlag felhasználók számára a használathoz minden szükséges programot telepít és elvégzi az alapértelmezett beállításokat. Ez a legtöbb felhasználó számára tökéletes megoldás. Telepítsd és használd.

A szakértői mód azoknak a felhasználóknak hasznos, akik nem csak az alap szoftvereket szeretnék használni, hanem vannak speciális igényeik is. Így már a telepítő el tudja végezni az egyedi igény szerinti szoftverek telepítését, vagy az egyedi beállításokat.

Ezt a módszert kellene átvennie a Microsoftnak is!

Legyen lehetősége a felhasználónak az igény szerinti kontrollra.

Ha valakinek nincs szüksége a Cortanara, vagy a Defenderre, mert 3. fél szoftvereit kívánja használni, akkor ezeket a telepítésből lehessen kizárni. Itt fontos lenne az, hogy ne egyszerűen deaktiválja a telepítő ezeket a szoftvereket, hanem ezek ne is kerüljenek telepítésre. De a beállításoknál lehessen meghatározni a frissítési metodikát.

1. Automatikus Frissítés – frissítések rendszeres keresése és telepítése a felhasználó beavatkozása nélkül)
2. Automatikus Felügyelt Frissítés – A rendszer automatikusan megkeresi és letölti az elérhető frissítéseket, de azokat csak a felhasználói jóváhagyás után telepíti
3. Fejlett Felügyelt Frissítés – A felhasználó dönt a frissítések kereséséről, a kiválasztottak letöltéséről és telepítéséről
4. Frissítés kikapcsolása

Ezek a lehetőségek biztosítva volt a régebbi Windowsokban. Nem olyan mélységben mint a SUSE Linuxban, de azért volt szabadsága a felhasználónak.

Európai és felhasználói alternatívák

Nem csak az EU Parlament döntése jelzi, hogy a Microsoft befolyása csökken. Dánia, német tartományok és most az EU szintjén is egyre több intézmény vált nyílt forráskódú rendszerekre. Ez nem pusztán költségcsökkentés, hanem szuverenitási kérdés: auditálható, átlátható rendszerekre van szükség.

Eközben a home userek is keresik az alternatívát:

• Apple ökoszisztéma: homogén élményt kínál, ahol minden eszköz és szolgáltatás természetesen kapcsolódik. A „flow-élmény” legyőzi a szabadság korlátait.
• Linux: a Steam és Proton révén új lendületet kapott. Ezzel a legnagyobb akadály, a játékok futtatása is elhárult, így a Linux valós alternatívává vált.

Lex OS kicsiben (A feleség-teszt)

Itthon telepítettem egy Kubuntut a párom számítógépére, amit Windows 11 megjelenésűre alakítottam át. A feleségem pedig teljesen hibamentesen használja a gépet. Már tudja, hogy nem Windowst használ, de nem zavarja, mert mindent megtud oldani rajta, mintha csak Windowst használna. Aztán lecseréltem az átszabott Kubuntut a Winuxra. Ez gyakorlatilag hibamentesen hozza a Windows felhasználói élményt és megjelenést Linux alapokon.

A Kubuntu-Winux kísérlet bizonyítja, hogy a Windows-élmény nem a Microsoft monopóliuma. Ha a felhasználó nem veszi észre, hogy nem Windowst használ, és minden funkció elérhető, akkor a Microsoft elvesztette az egyetlen igazi fegyverét: a megszokást. Ez a mikro-Lex OS mutatja, hogy a szabadság és a felhasználói élmény kéz a kézben járhat.

Ideje kihúzni a fejet a homokból

A Microsoft jelenlegi stratégiája a kényszerítésre, a megkötésekre épül: kötelező frissítések, online fiók kényszer, hardveres kizárás. Ez nem közösséget épít, hanem taszít.

A felhasználók nem vásárlók, hanem partnerek. Ha a cég nem ismeri fel, hogy a szabadság és a döntési jog visszaadása az egyetlen út a bizalom helyreállításához, akkor a felhasználók egyszerűen más utat választanak.

Az Apple és a Linux már ott állnak, és várják őket.

Windows like alternatívák:

• Winux
• Zorin OS