EaseUS Data Recovery Wizard
Скидка 50% - Успей купить!

Apple Iphone

2015-08-25T01:17:38+03:00 2020-07-05T14:34:40+03:00
+ 1
Группа: Downloader
Сообщений: 891
14:15, 05.12.2019 №1
+ 1
 
iPhone 11 Pro собирает данные о местоположении вопреки настройкам

Прикрепленная картинка


Apple не видит в этом никакой угрозы для конфиденциальности данных пользователей.

Флагманский смартфон от Apple уличен в активности, которую его владельцы ни за что не одобрили бы. Как сообщает KrebsOnSecurity, iPhone 11 Pro периодически пытается собирать данные о местоположении пользователей, даже если в настройках приложений и системных служб функция сбора данных отключена.

Согласно политикам конфиденциальности Apple для геолокационных служб iPhone, устройство «периодически отправляет Apple геолокационные данные ближайших точек доступа Wi-Fi и базовых станций (где поддерживается устройством) в анонимной и зашифрованной форме для расширения общественно пополняемой базы данных точек доступа Wi-Fi и базовых станций».

В политиках конфиденциальности Apple разъясняет, как пользователи могут отключить сервисы, использующие геолокационные данные. Тем не менее, журналист Брайан Кребс обнаружил, что в iPhone 11 Pro и, возможно, других моделях iPhone 11 некоторые системные службы невозможно отключить, не отключив при этом основной геолокационный сервис. По словам Кребса, его открытие указывает на существование уязвимости в защите конфиденциальности в iPhone Pro или iOS 13, или и там и там.

В прошлом месяце Кребс отправил Apple видео, демонстрирующее, как телефон продолжает собирать геолокационные данные, если приложениям и системным службам в настройках запрещено запрашивать подобную информацию, но включен главный геолокационный сервис.

Как указано в политиках конфиденциальности Apple, когда пользователь отключает геолокационные сервисы, слева от индикатора заряда батареи появляется диагональная стрелка вверх. Однако, судя по видео Кребса, устройство все равно периодически запрашивает данные, даже если системные службы отключены, и стрелка по-прежнему отображается.

«Мы не видим в этом никаких реальных угроз для безопасности. Предполагается, что значок геолокационных сервисов появляется в строке состояния, когда геолокационные сервисы включены. Значок отображается для системных служб, не имеющих переключателя в настройках», - сообщил инженер Apple в ответ на письмо Кребса.

Источник:

https://www.securitylab.ru/news/503119.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
19:52, 20.01.2020 №2
+ 1
 
С iOS 13.3.1 Apple решит проблему отслеживания геолокации в iPhone 11


Прикрепленная картинка


Apple решила пересмотреть вопрос конфиденциальности владельцев текущего флагмана iPhone 11 — с выходом следующей версии iOS корпорация позволит полностью отключить отслеживание геолокации. Новую функцию обнаружили в бета-версии iOS 13.3.1 — в настройках появился специальный пункт, полностью отключающий возможности Ultra Wideband. Это важное нововведение, благодаря которому Apple сможет вернуть доверие пользователей. Напомним, что почти сразу после выхода iPhone 11 и 11 Pro владельцы обратили внимание на отслеживание геолокации, даже если эти функции полностью отключены в настройках.

Первым на проблему обратил внимание журналист и владелец канала на YouTube Брэндон Буч. Вся проблема заключалась в чипе Ultra Wideband, установленном в iPhone 11 и 11 Pro. Основная задача чипа — обеспечить наиболее точное определение местоположения смартфонов, расположенных рядом. Такой подход должен улучшить работу AirDrop и смежных функций. Изначально значок отслеживания геолокации при выключенных службах геолокации в iPhone 11 расценивался как баг, однако в декабре знаменитый исследователь Брайан Кребс сообщил о реальной фиксации местоположения пользователей.

Источник:

https://www.anti-malware.ru/news/2020-01-20-111332/31772
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
17:52, 26.05.2020 №3
+ 1
 
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Прикрепленная картинка


Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.

Скриншоты и описания новых функций будущих версий операционных систем утекали и раньше, но на этот раз ОС утекла целиком. Точный источник утечки неизвестен, однако, по данным издания Motherboard, кто-то мог получить доступ к экспериментальному образцу iPhone 11 с установленной iOS 14, датированной декабрем 2019 года и предназначенной исключительно для разработчиков Apple.

Как сообщили пять источников Motherboard из джейлбрейк-сообщества, некто мог за тысячи долларов купить экспериментальный образец у вендоров в Китае, извлечь внутреннюю сборку iOS 14 и распространить ее среди хакеров и джейлбрейкеров. По их словам, существует целая сеть людей, «у которых есть доступ к таким вещам».

«Это (iOS 14 – ред.) точно что-то, что было установлено на телефоне, а потом скопировано с него. Подобное ПО предполагает, что на телефоне был включен доступ суперпользователя. Это упрощает его копирование», – сообщил один из источников.

Как отметили источники, никогда раньше новые версии iOS не утекали так задолго до релиза. В настоящее время еще даже нет публичной бета-версии (она должна выйти 22 июня). Утекшая ОС датирована 10 декабря 2019 года и активно продается на черном рынке с февраля.

Безусловно, финальная версия iOS 14 будет сильно отличаться от утекшей ранней сборки. Тем не менее, у исследователей и хакеров есть достаточно времени на поиски уязвимостей.

Напомним , на прошлых выходных была выпущена новая версия джейлбрейка Unc0ver 5.0.0. Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS и позволяет взломать версии ОС от 11-й до актуальной 13.5 включительно.

Источник:

https://www.securitylab.ru/news/508634.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
20:47, 28.05.2020 №4
+ 1
 
Apple переиздала недавно выпущенные обновления для своих приложений

Прикрепленная картинка


Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.

По мнению некоторых пользователей, это может быть связано с недавней проблемой, появившейся на некоторых устройствах после обновления до iOS 13.5. При попытке запуска определенных приложений появлялось сообщение «Это приложение больше не доступно вам». Проблема решалась путем удаления приложения и повторной его установки.

Вполне вероятно, что причиной проблемы послужило истечение срока действия цифрового сертификата. Компания могла переиздать обновления, включив в них действительные сертификаты.

Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает. Пользователям рекомендуется установить апдейты.

Напомним , на прошлых выходных был опубликован джейлбрейк Unc0ver 5.0.0 для версий iOS, начиная от версии 11 до 13.5 включительно. Авторам удалось обнаружить ранее неизвестную уязвимость в ядре iOS, на исправление которой Apple понадобится от двух до трех недель.

Источник:

https://www.securitylab.ru/news/508627.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
14:43, 02.06.2020 №5
+ 1
 
Apple выплатила $100 000 за критическую уязвимость в Sign in with Apple

Прикрепленная картинка


Специалист в области кибербезопасности из Дели выявил критическую уязвимость в функции «Вход с Apple» (Sign in with Apple), которую купертиновцы представили в июне 2019 года. В ответ корпорация выплатила эксперту щедрое вознаграждение. Напомним, что Apple позиционирует свою разработку Sign in with Apple как «более защищённый способ входа в приложения или на сайты». Другими словами, это безопасная система аутентификации. Как это обычно бывает, нововведение не обошли стороной проблемы безопасности.

Исследователь обнаружил уязвимость, которая в теории позволяет атакующему получить контроль над учётной записью пользователя. Брешь признали критической, а Apple выплатила специалисту $100 000 в рамках собственной программы по поиску уязвимостей. Поскольку купертиновцы уже устранили баг на стороне сервера, эксперт смог опубликовать подробности выявленной проблемы безопасности. Из соответствующего отчёта можно сделать вывод, что уязвимость затрагивает сторонние приложения, использующие функцию «Вход с Apple».

Если бы злоумышленники взяли на вооружение эту брешь, им бы удалось получить контроль над аккаунтами пользователей. При этом атака бы сработала даже в том случае, если жертва указала некорректный Apple ID. Как объяснил исследователь, ему удалось запросить токены аутентификации для идентификатора электронной почты. Впоследствии этот ID можно верифицировать с помощью публичного ключа Apple.

Далее потенциальный злоумышленник мог подделать токен, связанный с любым идентификатором Apple, что в итоге приводило к взлому аккаунта атакуемого пользователя. Стоит отметить, что Apple крайне ответственно отнеслась к полученной информации и провела внутреннее расследование, в ходе которого удалось установить, что киберпреступники не успели использовать уязвимость в атаках. Следовательно, нет повода переживать — аккаунты пользователей не пострадали.

Источник:

https://www.anti-malware.ru/news/2020-06-01-1447/32824
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
Группа: Downloader
Сообщений: 891
18:18, 05.06.2020 №6
+ 1
 
В Apple App Store обнаружены мошеннические VPN-приложения

Прикрепленная картинка


Приложения взимают повышенную плату за услуги, которые не предоставляются должным образом.

Исследователи компании Avast обнаружили три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и списывающие средства один раз в неделю. По словам экспертов, приложения взимают повышенную плату за услуги, которые не предоставляются должным образом. Несмотря на высокий рейтинг, на деле они являются пустышкой.

Подобные пустышки (fleeceware) относятся к так называемым «серым» приложениям, поскольку сами по себе не являются вредоносными. Они просто требуют неоправданно высокую плату за услуги, которые на самом деле стоят гораздо дешевле.

Как выяснили исследователи, приложения Buckler VPN, Hat VPN и Beetle VPN после трехдневного испытательного срока списывают со счетов пользователей порядка $10 в неделю. При попытке воспользоваться сервисом после оплаты подписки появляется уведомление о необходимости заплатить еще раз, уже за доступ.

Все три приложения все еще доступны в App Store, а их рейтинг составляет 4,6-4,8. Поскольку в них не содержится никаких вредоносных компонентов, они не нарушают правила магазина. Тем не менее, по словам исследователей, хвалебные обзоры сервисов являются поддельными. Все они похожи между собой, однако под ними иногда встречаются комментарии реальных пользователей, предупреждающие о мошенничестве.

Специалисты уведомили Apple о проблеме и рекомендовали пользователям внимательно следить за тем, какие суммы списываются с их счетов после окончания пробного срока.

Источник:

https://www.securitylab.ru/news/508908.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив.

ОС:Windows 8.1 x64 bit + Win7 х64 bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB+2TB,SSD Kingston 480 Gb.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.