Рубрика «iphone» - 10

Security Week 32: дыра в iMessage, приватность голосового ввода - 122 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройства без вмешательства пользователя. Теоретически возможна и запись произвольной информации, но реальный масштаб потенциального ущерба для владельцев уязвимых смартфонов и планшетов пока до конца не изучен.

Информации по другим уязвимостям пока немного, известно лишь, что одна из них (CVE-2019-8647) может вызвать падение модуля SpringBoard, отвечающего за отрисовку домашнего экрана устройств на базе iOS.

Сильванович выложила Proof of Concept для CVE-2019-8646, реализующий типичный сценарий эксплуатации: подготовленное сообщение в iMessage, при обработке которого на сервер злоумышленника отправляются данные, которые не должны туда отправляться. Посмотрим на эту уязвимость более внимательно и заодно поговорим о человеческом факторе в обработке голосовых сообщений для Siri и других голосовых помощников.
Читать полностью »

В прошлой статье я рассказал о режиме ограничения доступа к аксессуарам в устройствах под управлением iOS. В статье я акцентировал внимание на особенности iOS, которая ставит безопасность данных пользователя в зависимость от единственного «непреодолимого» защитного рубежа: кода блокировки экрана. Практически все защитные меры так или иначе завязаны на код блокировки. Apple периодически (по сложному расписанию) отключает в iPhone биометрику, заставляя пользователя вводить пасскод для разблокировки экрана. Включил или перезагрузил телефон – нужен код блокировки. Использовал режим SOS – код блокировки. Телефон не использовался несколько часов – снова код блокировки. Подключаешь к компьютеру – и опять введи код блокировки. Хочешь установить пароль на резервную копию? Начиная с iOS 13 и здесь нужен код блокировки.

Казалось бы, пользователю достаточно установить длинный и сложный код блокировки, чтобы полностью обезопасить устройство. Однако такое поведение ничем не отличается от гипотетической системы безопасности здания, в котором охраняется только вход – при этом двери в кабинеты всегда нараспашку, на компьютерах в офисах нет никаких паролей, а к внутренней сети с любого устройства можно получить неограниченный доступ, просто подключившись к сети Wi-Fi (конечно же, тоже совершенно открытой).

Фантастика? Действительно, описанное звучит странновато, но именно в таком состоянии находится сейчас система безопасности iOS. Фактически, вся защита целиком и полностью основана на единственном рубеже обороны, которым является код блокировки экрана – при единственном маленьком условии: учётная запись пользователя защищена двухфакторной аутентификацией.
Читать полностью »

iOS 13, watchOS 6, iPadOS и новый Mac Pro. Презентация Apple на WWDC 2019 - 1

Сегодня в Сан-Хосе на первый день своей конференции Apple провела большую презентацию со всеми апдейтами софта. Пять тысяч журналистов и девелоперов собрались, чтобы узнать, какие апдейты ждут их iOS и macOS. Действо получилось довольно впечатляющим, и длилось два с половиной часа – в разы дольше, чем обычные ежегодные презентации iPhone и iPad. А перед ним в аудитории устроили красивое шоу. Освещением выступали только три гигантских черных экрана, на которых показывались разные световые анимации.

Чуть короче, с прицелом на разработчиков и их интересными отзывами/впечатлениями, о WWDC 2019 уже написал dydus0x14 вот здесь. Рекомендуется к прочтению. У нас – чуть меньше о разработчиках, но чуть больше о всём остальном. С подробностями и по порядку хода презентации, как привыкли.Читать полностью »

Что представила Apple на WWDC, и что об этом думают iOS-разработчики - 1
Кадр из приветственного видео на WWDC

Вот и настал день X — день ежегодной конференции WWDC. По легенде, этот день должен определить вектор развития iOS-разработки на весь год и повысить мораль всех iOS-разработчиков в команде. Давайте вместе посчитаем количество слов «Amazing», «Ever» и «Machine Learning», произнесенных со сцены во время мероприятия.

Это значимое событие и для программистов, и для обычных пользователей Apple: тут и про нововведения в системном API, и про пользовательские сервисы. И, кстати, про железо — хотя мероприятие в первую очередь софтовое, сегодня на нём впервые за годы обновили Mac Pro.

iOS-разработчики из программного комитета конференции Mobius не могли пройти мимо этого события: помимо рассказа «что вообще представили», мы дали комментарии о своих эмоциях от прослушанного и постарались ответить на вопрос, та ли еще Apple или уже нет.
Читать полностью »

Древности: техника в ТВ-рекламе - 1Поводом для этого поста стала неожиданная находка: на одной из старых видеокассет я обнаружил рекламу Windows 2000 на российском ТВ. Не могу сказать, что реклама когда-то играла серьезную роль в выборе новых или винтажных устройств: гораздо важнее были статьи в профильных изданиях, и отзывы на форумах. Но старые видеоролики сейчас представляют интерес: они показывают, какие возможности устройств выбирал производитель, чтобы донести до максимально широкой аудитории.

Этот пост — попытка дополнить впечатления от старого железа соответствующими рекламными роликами, поэтому критерии поиска примерно соответствуют списку устройств в моей коллекции: аудиокассеты и минидиски, ноутбуки IBM Thinkpad, карманные компьютеры и смартфоны начала двухтысячных.
Читать полностью »

Два студента обманули Apple на $1 млн - 1

Два юных китайца, проживающих в Орегоне по студентским визам, выдурили у Apple сотни тысяч долларов, провернув замысловатую схему. Расследование федералов (конкретно – спецагента Томаса Даффи) можно почитать тут, это почти детектив. Если вкратце: они брали айфоны-подделки и сдавали их Apple «на ремонт». Если товары той починить не удавалось, иногда им назад присылали замену. Купить подделку (к тому же, нерабочую) стоило $30. Присланный взамен iPhone стоил в среднем $600.Читать полностью »

В США суд рекомендовал запретить импорт некоторых моделей iPhone из-за нарушения Apple патентов Qualcomm - 1

Изображение: Pexels

Компании Qualcomm и Apple уже довольно давно ведут судебную тяжбу. В Qualcomm считают, что производитель iPhone нелегально использует запатентованные технологии и не платит лицензионные отчисления. Ранее Qualcomm подавала иски в суды США и Китая. В первом случае компания просила запретить поставки iPhone в Америку, а во втором – остановить производство смартфонов.

На текущей неделе в США был вынесен промежуточный вердикт по одному из дел. Судья Мэри МакНамара посчитала, что Apple действительно нарушила два патента Qualcomm и рекомендовала запретить ввоз в страну некоторых моделей iPhone.Читать полностью »

Apple пойдет на уступки сторонникам «права на ремонт» - 1

Корпорация Apple много лет пытается доказать пользователям, что ремонтировать свои устройства может лишь она сама, а не сторонние сервисные центры. При этом стоимость работ по ремонту, выполняемых корпорацией, нельзя назвать небольшой. В некоторых случаях компания предпочитает заменить половину гаджета вместо вышедшего из строя шлейфа, взяв соответствующую оплату.

Но насколько можно понять, корпорация постепенно меняет свою политику. Так, она готова разрешить сторонним сервисным центрам оказывать услуги по ремонту своих устройств. Apple будет предоставлять таким центрам сертифицированные комплектующие, о чем сообщает Fast Company.
Читать полностью »

Как Apple готовится к эре после iPhone - 1

Производство смартфонов остается одним из самых прибыльных бизнесов в мире. Мобильными девайсами ежедневно пользуется свыше 2,1 млрд человек (и ожидается, что к 2021 году будет 3 млрд). Ежегодно продается больше 1,4 млрд смартфонов, это рынок на $480 млрд. И около $200 млрд из него, больше трети, достается одной компании – Apple. Только вот сама Apple, по слухам, от этого не в восторге. И устраивает полную реорганизацию, пытаясь хоть как-то снизить свою зависимость от этого рынка, чтобы не упасть вместе с ним.Читать полностью »

Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple.

Как исследователи безопасности получают доступ к защищенным участкам кода iOS - 1

Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых способов джейлбрейка.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js