Рубрика «icloud»

в 15:46, , рубрики: App Store, apple, Apple Intellgence, icloud, iOS, ipad, iphone, mac, MacOS, swift

Что произошло в мире Apple на прошлой неделе? Расскажем, если упустили: новые бета-версии, обновлённый сайт iCloud, анонс конкурса для студентов-разработчиков, пополнение пенсионного фонда компании, какие планы компании отменились, а какие продолжают движение и парочка кино-премьер от Apple. Это всё в свежем дайджесте, вспомним интересное!

iOS 18.1 получила новые беты, а iOS 18.0 теперь не установить

На неделе для разработчиков вышли очередные бета-сборки, они уже настолько последние в своей очереди, что в последних релизах сборок нет даже беты для macOS – там, похоже, уже всё готово! А пока доступны:

• iOS 18.1 Developer beta 7 (22B5075a)

Читать полностью »

в 14:42, , рубрики: icloud, iOS, MacOS, obsidian, windows

Спойлер: через iCloud

В связи с уходом Notion, решил перенести часть своих заметок в Obsidian. Но главное его преимущество является и главным для меня недостатком — данные хранятся локально.

Соответсвенно, встал резонный вопрос — а как синхронизировать заметки между телефоном и компьютером, так еще и на разных операционных системах (iOS, MacOS и Windows в моем случае).

Читать полностью »

в 11:57, , рубрики: icloud, sql-инъекция, взлом, информационная безопасность, фишинг, хакерство

Чуть больше года назад я работал в той самой компании, которая помогает найти дешевые авиабилеты, и жил на Пхукете.

Так получилось, что в одном из тайских клубов на знаменитой Bangla Road я потерял свой айфон. Наутро без телефона я сильно досадовал о своей потере, но через некоторое время смирился и купил другой. Потерянный телефон ввел в режим пропажи, указав номер по которому со мной можно связаться.

Но этой истории бы не произошло, если бы я не потерял его во второй раз.

Читать полностью »

в 6:38, , рубрики: Apple ID, icloud, брутфорс, восстановление пароля, информационная безопасность, криптография, обратная разработка, реверс-инжиниринг, шифрование трафика
Почему я отказался от 18 тысяч долларов по баунти-программе Apple - 1

Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.

После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.

Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.

Теперь я расскажу о том, что обнаружил у Apple.
Читать полностью »

в 8:27, , рубрики: App Store, apple, Apple ID, apple music, icloud, Блог компании VDSina.ru — хостинг, блокировка, облачные сервисы, финансы в IT

Примерно десять дней назад, когда я начал обновлять приложения в App Store на моём Mac, столкнулся с любопытной ошибкой.

Apple Card заблокировала мои аккаунты iCloud, App Store и Apple ID - 1

Интернет заполнен историями людей, чьи аккаунты Google были заблокированы по необъяснённым причинам, из-за чего они теряли все свои данные, в том числе и годы переписок по электронной почте, поэтому я достаточно серьёзно обеспокоился. Но я никогда не слышал о подобных случаях с сервисами Apple и не ожидал бы такого поведения от столь лояльной к потребителям компании, как Apple, поэтому решил, что это глюк и решил попробовать позже.
Читать полностью »

в 10:37, , рубрики: icloud, Phishing, гаджеты, информационная безопасность, смартфоны

Внимание! Несмотря на то, что для работы над этой статьей я потратил не один десяток часов, но ты все еще можешь можешь в ней поучаствовать.
Если у тебя чешутся руки — попробуй осилить этот текст.

История больше похожа на комикс, так как содержит более 50 изображений, поэтому аккуратнее, если ты с мобильного. А ещё — тут скорее всего нарушается 152-ФЗ, поэтому я не удивлюсь, если её удалят, так что читай быстрее. Эта история пока не имеет конца, но у нее есть начало…

Читать полностью »

в 16:26, , рубрики: apple, icloud, облачные сервисы, обработка изображений, сканирование, фотографии

Apple сканирует фотографии в iCloud на предмет жестокого обращения с детьми - 1

Apple в постоянном режиме с помощью специального программного обеспечения проводит автоматический скрининг всего контента, загружаемого в облачный сервис iCloud пользователями. ПО анализирует данные на предмет сексуального насилия над несовершеннолетними. Об этом рассказала Джейн Хорват, старший директор Apple по вопросам конфиденциальности, на выставке CES 2020.
Читать полностью »

в 6:53, , рубрики: fappening, icloud, iOS Forensic Toolkit, iphone, Phone Breaker, блокировка, Восстановление данных, защита данных, извлечение данных, информационная безопасность, криптография, мобильная криминалистика, пароль, паскод, смартфон, смартфоны

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах массовой информации. Сегодня я хочу рассказать несколько историй о людях, которым было «нечего скрывать» и у которых в результате возникли серьёзные проблемы буквально на ровном месте.

В чём проблема?

Я часто пишу статьи на тему информационной безопасности. Иногда получается понятно для неспециалиста, иногда, вероятно, не очень. «Что-то я вообще не понял посыла статьи […] в чем проблема?», «имхо, проблема с icloud, слегка притянута за уши», ну и бессмертное – «я не стал заморачиваться, мне нечего скрывать». Отлично, давайте посмотрим, стоит ли вам что-либо скрывать.

Celebgate: «проблема с iCloud слегка притянута за уши»

С момента выхода нашего первого продукта для извлечения данных из iCloud прошло более пяти лет. Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам, был украден и попал в руки хакерской группировки.
Читать полностью »

в 14:39, , рубрики: apple, icloud, Блог компании Positive Technologies, информационная безопасность, уязвимости

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть - 1

По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах.
Читать полностью »

в 12:05, , рубрики: icloud, iphone, гаджеты, глупый пользователь, информационная безопасность, смартфоны, стыдно, фишинг, эх ты

Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud - 1

Привет! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий.

Действующая схема практически не изменилась, смотрите как это работает:
Читать полностью »

123...4
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js