Новости аппл устройств

Группа: Downloader

Сообщений: 1420

11:46, 20.01.2021 №16

+ 1

Apple заплатила белым хакерам $50 000 за взлом своих хостов

Прикрепленная картинка

Индийские этичные хакеры Харш Джаисваль и Рахул Маини обнаружили множество уязвимостей, позволяющих получить доступ к серверам Apple. По словам исследователей, корпорация из Купертино выплатила им $50 000 за найденные бреши. Судя по всему, Джаисваль и Маини вдохновились «подвигом» другого эксперта в области кибербезопасности — Сэма Карри, который в октябре рассказал о проблеме корпоративной сети Apple.

Напомним, что Карри выявил критические дыры, с помощью которых злоумышленники могли выкрасть конфиденциальные данные миллионов клиентов или выполнить вредоносный код на смартфонах и компьютерах пользователей. Apple тогда выплатила специалисту $280 000. Теперь индийские белые хакеры, решившие пойти по стопам Карри, провели собственное исследование, в ходе которого выяснилось, что хосты Apple используют CMS на Lucee — скриптовом языке, предназначенном для быстрой разработки веб-приложений.

Вот эти три хоста: https://facilities.apple.com/ (текущая версия)

https://booktravel.apple.com/ (более старая версия)

https://booktravel-uat.apple.com/ (более старая версия)

Проблема заключалась в открытой панели администратора Lucee и использовании устаревшей версии CMS. Тем не менее, как отметили специалисты, Apple использовала файрвол уровня веб-приложений (Web Application Firewall, WAF) для отражения кибератак. Также этичные хакеры выявили некорректную конфигурацию Lucee, из-за которой можно было получить доступ к файлам, не проходя при этом аутентификацию. Другими словами, злоумышленники могли создать веб-шелл на серверах Apple и выполнить произвольный код. Джаисваль и Маини опубликовали технические подробности уязвимостей и объяснили, как им удалось обойти WAF и установить шелл на два хоста. Apple выплатила исследователям $50 000 за найденные бреши, а разработчики Lucee пропатчили баг.

Источник:
https://www.anti-malware.ru/news/2021-01-19-111332/34758

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

02:54, 19.02.2021 №17

+ 1

Mac с новыми процессорами M1 от Apple уже под прицелом хакеров

Прикрепленная картинка

Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.

Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.

Как пояснил Уордл, обнаруженное им рекламное расширение для браузера Safari под названием GoSearch22 изначально было разработано для процессоров Intel x86. Расширение представляет собой вариант рекламного ПО Pirrit для Mac. В своем нынешнем виде GoSearch22 довольно малоопасное – собирает пользовательские данные и захламляет экран рекламой, но в будущем разработчики могут добавить в него функции посерьезнее.

Хотя с помощью эмуляции на новых «Маках» по-прежнему могут работать приложения, предназначенные для процессоров Intel x86, многие разработчики создают версии ПО специально под M1. GoSearch22 является ярким подтверждением того, что разработчики вредоносных/рекламных программ тщательно следят за тем, чтобы их творения имели «родную» совместимость с новейшим аппаратным обеспечением Apple.

Уордл обнаружил вредоносное расширение на платформе VirusTotal, загруженное туда в декабре прошлого года. Исследователь обнаружил, что, хотя антивирусные сканеры платформы пометили версию x86 рекламного ПО как вредоносную, 15% из них не посчитали вредоносным GoSearch22 под M1. То есть, в настоящее время не все антивирусные решения полностью готовы к искоренению вредоносных программ, разработанных специально для систем на базе процессоров M1.

Как пояснил изданию Wired исследователь Томас Рид (Thomas Reed), скомпилировать ПО под M1 так же просто, как «щелкнуть переключателем в настройках проекта», поэтому хакерам, возможно, не придется много трудиться, чтобы адаптировать свое вредоносное ПО под новейший процессор от Apple.

Источник:
https://www.securitylab.ru/news/516712.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

09:11, 04.03.2021 №18

+ 1

Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги

Прикрепленная картинка

По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.

Жительница Пенсильвании Донна Френсис (Donna Francis) стала жертвой хакера, перехватившего ее телефонный звонок в службу техподдержки Apple. По словам потерпевшей, злоумышленник удаленно установил на ее iPhone приложения и перевел деньги с ее банковского счета.

Как пояснила женщина, сначала ей позвонили якобы из Xfinity Apple Support, но она не взяла трубку. Позднее Донна решила перезвонить непосредственно в компанию Xfinity и спросить, с чем был связан звонок. Однако, как оказалось, в компании никто женщине не звонил. Более того, в Xfinity нет отдельной техподдержки для пользователей Apple.

Донне порекомендовали связаться с техподдержкой Apple, что она и сделала. Найдя на коробке своего iPhone номер телефона, она позвонила в компанию. Ей ответила женщина, записавшая всю информацию, а затем звонок был переадресован. Мужчина на другом конце заявил, будто учетную запись Донны взломали «хакеры из России и Китая», которые только что «сняли $5 тыс.» с ее банковского счета. Якобы для того чтобы воспрепятствовать «хакерам», мошенник убедил женщину разрешить ему удаленно установить на ее iPhone приложения.

«Не успела я опомниться, как он уже открывал мою учетную запись в Huntington (банк – ред.). Я спросила: “зачем вы отрываете мой аккаунт в Huntington?”, а он ответил: “я думаю, они похищают деньги отсюда”», – сообщила потерпевшая газете Pittsburgh Action News.

На глазах у изумленной женщины мошенник отправил все ее деньги ($1498) на свой счет. По словам менеджера местного отделения Huntington, со стороны банка все выглядело так, будто Донна сама одобрила перевод денег этому человеку.

Женщина обратилась в банк, полицию и ФБР. Как пояснили журналистам Pittsburgh Action News эксперты из ФБР, техническая возможность перехвата телефонного звонка в Apple (подлинность набранного Донной номера не вызывает сомнений, так как он был указан на коробке iPhone) действительно существует. Однако бюро раньше не встречались такие атаки ни на местном, ни на федеральном уровне.

Источник:
https://www.securitylab.ru/news/517000.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

15:38, 09.03.2021 №19

+ 1

Уязвимости в Apple Find My могли раскрыть историю местоположения пользователей

Прикрепленная картинка

Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.

Исследователи кибербезопасности из Secure Mobile Networking Lab в Техническом университете Дармштадта (Германия) выявили две проблемы в конструкции и реализации краудсорсинговой системы отслеживания местоположения Bluetooth от Apple, которые позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.

Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.

Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.

Поскольку данный подход связан с настройкой шифрования с открытым ключом (public key encryption, PKE), даже Apple не может расшифровать данные о местоположении пользователя. По словам исследователей, подобный дизайн позволяет Apple соотносить местоположение разных владельцев, если их местоположение сообщается одними и теми же поисковыми устройствами.
«Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полета. Вредоносные приложения для macOS могут извлекать и расшифровывать отчеты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной «скользящей» рекламы хранятся в файловой системе в открытом виде», — пояснили эксперты.

Другими словами, уязвимость в macOS Catalina (CVE-2020-9986) может позволить злоумышленнику получить доступ к ключам дешифрования, используя их для загрузки и расшифровки отчетов о местоположении, отправленных сетью Find My, и, в конечном итоге, для обнаружения и идентификации жертв с высокой точностью. Уязвимость была исправлена Apple в ноябре 2020 года в версии macOS 10.15.7 с помощью «улучшенных ограничений доступа».

Вторая обнаруженная проблема — приложение, которое позволяет любому пользователю создать поисковый трекер AirTag. Фреймворк под названием OpenHaystack позволяет отслеживать личные Bluetooth-устройства через огромную сеть Apple Find My и создавать собственные теги отслеживания, которые можно добавлять к физическим объектам или интегрировать с другими устройствами с поддержкой Bluetooth.

Эксперты сообщили Apple о своих находках в прошлом году, и компания исправила проблемы.

Источник:
https://www.securitylab.ru/news/517199.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

15:21, 13.03.2021 №20

+ 1

Американская актриса потеряла доступ к своему iCloud-аккаунту из-за "сложной" фамилии

При попытке авторизации программные алгоритмы Apple воспринимают фамилию пользовательницы как атрибут кода.

В неприятную ситуацию попала американская актриса, которая из-за своей фамилии уже полгода не может получить доступ к аккаунту в сервисе iCloud.

Всё дело в том, что пострадавшую зовут Рейчел Тру (Rachel True). Слово true переводится с английского как «правда» или «верно», это обозначение очень часто используется в программном коде наравне с обозначением false (ложь).

Со стороны ситуация может показаться забавной, но все это время с пострадавшей снималась абонентская плата, а перейти на бесплатный тариф она не может, потому что потеряет в таком случае важную для нее часть данных.

Девушка рассказала, что потратила несколько часов на телефонные разговоры со службой поддержки Applе, но проблему так и не решили.

Хотя возможно скоро проблема исчезнет. Сотрудник службы поддержки Apple рекомендовал девушке срочно выйти замуж и взять фамилию супруга. Только фамилия должна быть правильной. Например, не стоит становиться миссис Ноль (Null). В этом случае проблема, скорее всего, повторится.

Источник:
https://www.securitylab.ru/news/517251.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

02:00, 10.04.2021 №21

+ 1

Приложение Почта в macOS содержало 0-click уязвимость

Прикрепленная картинка

Исследователь в области кибербезопасности опубликовал подробности уязвимости под идентификатором CVE-2020-9922, затрагивающей приложение «Почта» в операционной системе macOS. Эксплуатация подразумевает отправку жертве двух ZIP-вложений в письме. В сущности, это 0-click брешь, позволяющая добавлять или модифицировать любой произвольный файл внутри песочницы приложения Apple «Почта». Таким образом, в умелых руках уязвимость становится вектором для самых разных типов кибератак. По словам основателя и гендиректора SensorFu Микко Кенттала, успешная эксплуатация бага может открыть злоумышленнику доступ к конфиденциальной информации, а также позволить ему изменить настройки приложения «Почта» (включая установку редиректов).

Более того, дыру CVE-2020-9922 вполне можно использовать для червеобразных атак, в случае которых некие вредоносные файлы будут пересылаться за счёт самих жертв. Поскольку Apple уже успела пропатчить уязвимость с выходом macOS Mojave 10.14.6, macOS High Sierra 10.13.6 и macOS Catalina 10.15.5, специалист опубликовал технические подробности бага. Интересно, что Кенттала обнаружил CVE-2020-9922, отправляя текстовые сообщения и системные вызовы приложению «Почта». Эксперт быстро понял, что у софта есть занятная функция, позволяющая распаковывать вложения, автоматически упакованные другим почтовым клиентом.

Позже Микко понял, что часть распакованных файлов остаётся во временной директории, выполняющей сразу несколько функций. Другими словами, потенциальный злоумышленник может создать точку опоры для дальнейшей атаки. Для эксплуатации преступнику достаточно будет отправить жертве два ZIP-архива, которые автоматически распакует приложение «Почта». CVE-2020-9922 получила 6,5 баллов по шкале CVSS — средняя степень опасности.

Источник:
https://www.anti-malware.ru/news/2021-04-06-111332/35498

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

11:36, 15.04.2021 №22

+ 1

Apple iPad mini 6 показали на качественных изображениях перед анонсом

Планшет лишится кнопки Home, а встроенный в неё дактилоскопический датчик переместится в кнопку включения на боковой части устройства
Китайские источники опубликовали качественные изображения нового планшета Apple iPad mini 6, которые демонстрируют некоторые серьёзные изменения.

Прежде всего, новая модель линейки получит экран с очень узкими рамками. Кроме того, сообщается, что планшет лишится кнопки Home, а встроенный в неё дактилоскопический датчик переместится в кнопку включения на боковой части устройства.

Согласно предыдущим сообщениям, iPad mini 6 будет иметь 8,4-дюймовый дисплей, а также одинарную основную камеру. Ожидается, что iPad mini 6 будет оснащён однокристальной системой Apple A14 Bionic, которая в настоящее время является одной из самых мощных мобильных платформ в мире. Конечно же, планшет будет иметь поддержку сетей пятого поколения благодаря встроенному 5G-модему Snapdragon.

Источник добавляет, что пользователям на выбор предложат версии, которые оснащён 64, 128 или 256 ГБ флеш-памяти, а планшет будет поддерживать электронное перо Apple Pencil 2-го поколения.

Apple выпустит новый планшеты iPad, предположительно, 13 апреля.

Источник:
https://www.ixbt.com/news/2021/04/11/apple-ipad-mini-6.html

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

15:49, 21.04.2021 №23

+ 1

Apple представила новые iPad Pro, iMac и метки AirTag

На очередной презентации Apple показала новые модели компьютеров и планшетов, фиолетовый iPhone и метки для отслеживания различных предметов

Компания Apple провела презентацию своих новых продуктов — показала новое поколение iMac на процессорах собственной разработки, планшеты iPad Pro, а также метки Air Tag для отслеживания местоположения предметов через приложение.

Apple представила новую модель компьютера — iMac, несколько моделей клавиатур и других аксессуаров к нему. iMac стал тоньше и компактнее. Дисплей — 4.5К Retina диагональю 24 дюйма, разрешение — 11,3 млн пикселей, камера — FullHD. Обновлена система охлаждения — устройство оснащено двумя небольшими вентиляторами, которые не может услышать человеческое ухо. Увеличена мощность процессора и звуковой системы. Устройство может моментально и легко синхронизироваться с iPhone. К адаптеру питания теперь можно присоединять Ethernet-кабель

Также Apple показала новый iPad Pro. Устройство имеет дисплей высокого разрешения размером 12,9 дюймов для старшей модели и 11 дюймов — для младшей. Поддерживает работу в сетях мобильной связи пятого поколения (5G). Производитель заявляет, что качество изображения позволит профессиональным фотографам, кинооператорам и т.п. редактировать свои работы на этом устройстве.

И новый iMac, и iPad Pro оснащены собственным процессором Apple — M1. Производитель представил первое устройство на этом чипе осенью 2020 года, это был ноутбук MacBook Air. Тогда же компания заявила, что переход на новый чип от Apple во всех остальных моделях ноутбуков и компьютеров займет примерно два года.

Компания также представила iPhone 12 в новом фиолетовом цвете.

Источник:
https://www.rbc.ru/technology_and_media/20/04/2021/607f0be39a79474f09fb95cd?utm_s
ource=yxnews&utm_medium=desktop

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

11:54, 24.04.2021 №24

+ 1

Техническая документация Apple попала в руки вымогателей REvil

Прямо сейчас операторы REvil ведут переговоры с несколькими крупными брендами о продаже чертежей

По информации, размещенной в даркнете, операторы вымогательского ПО REvil сегодня собираются выложить чертежи Apple, чтобы сделать компании неприятный сюрприз перед предстоящей презентацией. REvil рекомендует Apple выкупить данные до 1 мая за 50 млн долларов.
"Чтобы не ждать грядущих презентаций Apple, сегодня мы, группа REvil, предоставим данные о грядущих релизах столь любимой многими компании. Тим Кук может поблагодарить Quanta. Мы посвятили много времени решению этой проблемы. Quanta ясно дала нам понять, что она не заботится о данных своих клиентов и сотрудников, тем самым позволяя публиковать и продавать все данные, которые у нас есть", - сообщается на сайте REvil.

Сегодня в 20-00 по московскому времени Apple проведёт мероприятие «Полный расцвет». Ожидается, что в ходе мероприятия будут представлены обновлённые модели iPad Pro, новый стилус Apple Pencil, а также долгожданные трекеры для поиска вещей AirTag.

Предлагаемая техническая документация была похищена в результате недавней атаки на Quanta Computer, крупнейшего производителя компьютерной техники. Quanta Computer производит около 33% всех ноутбуков в мире для таких брендов как Dell, HP, Sony, Toshiba, Apple и др.

Как сообщается, прямо сейчас операторы REvil якобы проводят переговоры с несколькими крупнейшими брендами о продаже чертежей. Инцидент может стать для Quanta Computer серьезным ударом и иметь катастрофические последствия.

Источник:
https://www.securitylab.ru/news/519103.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

12:45, 27.04.2021 №25

+ 1

Вымогатели снова угрожают Apple: сольём новые лого и планы на iPad

Прикрепленная картинка

Киберпреступная группировка, стоящая за распространением программы-вымогателя REvil, странным образом удалила со страниц своего сайта внутренние чертежи Apple, но при этом пригрозила слить информацию о новых моделях iPad и логотипах корпорации из Купертино. Напомним, что операторам REvil удалось добраться до конфиденциальных данных Apple после взлома тайваньской компании Quanta Computer, занимающейся сборкой устройств Apple Watch, MacBook Pro, MacBook Air на основе чертежей.

Проникнув в сеть Quanta, злоумышленники вытащили зарисовки дизайна и чертежи новых проектов, запросив у Apple $50 миллионов за неразглашение важной информации. Понятное дело, что никто не собирался платить вымогателям, поэтому спустя некоторое время преступники начали публиковать чертежи на своём сайте. Операторы REvil известны специалистам в области кибербезопасности как достаточно беспринципные злоумышленники.

Поэтому многих исследователей крайне удивило, что преступники удалили со страниц своего сайта внутреннюю информацию Apple. Тем не менее на то была своя причина: вымогатели хотят продолжить торговаться с Quanta, для чего даже создали специальный чат. Пока переговоры привели к уменьшению суммы выкупа — с $50 млн до $20 млн, который необходимо выплатить до 7 мая.

Если же представители Quanta в какой-то момент откажутся от перевода денег, вымогатели обещают слить «информацию о новом iPad и новых логотипах Apple».

Источник:
https://www.anti-malware.ru/news/2021-04-27-111332/35703

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

08:09, 29.04.2021 №26

+ 1

Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5

Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.

26 апреля 2021 года состоялся релиз очередной версии мобильной операционной системы от Apple, iOS 14.5, с которым вступают в силу новые политики конфиденциальности App Tracking Transparency.

Впервые о функции App Tracking Transparency компания рассказала еще год назад, но решила на время отложить ее реализацию, чтобы разработчики успели подготовиться к нововведениям. С тех пор поддержка функции появилась в iOS и некоторых приложениях (например, Duolingo и Venmo), однако в обязательном порядке она была реализована только сейчас, с выходом версии iOS 14.5. Это значит, что теперь владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных. Все приложения, запрашивающие разрешение на отслеживание пользователей, будут отображаться в специальном меню расширенных настроек безопасности iOS. В этом меню пользователи в любой момент могут отозвать или предоставить разрешение одним движением пальца.

Что означает для пользователя предоставление/отзыв разрешения на отслеживание? Если пользователь не дал приложению разрешение на отслеживание, оно больше не сможет использовать идентификатор Apple IDFA для предоставления данных об активности пользователя брокерам данных или третьим сторонам в рекламных целях. Это также значит, что приложение не сможет использовать другие идентификаторы (например, хэши электронных адресов) для отслеживания пользователя, хотя Apple будет довольно сложно реализовать эту часть новых политик.

App Tracking Transparency вызвала неоднозначную реакцию общественности. Сторонников новой функции безопасности понять легко: в настоящее время есть огромное количество персональной информации, собираемой компаниями в маркетинговых целях, и App Tracking Transparency даст пользователям больший контроль над своими данными. Тем не менее, другие игроки уверены , в частности Facebook, что новые политики помогут Apple устранить конкурентов и обеспечат ей преимущество на рынке рекламы.

Влияние App Tracking Transparency будет частично зависеть от того, какое количество пользователей решит отказаться от отслеживания. Правда, маловероятно, что владельцы iPhone добровольно будут нажимать на «да», когда начнут появляться запросы от приложений.

Источник:
https://www.securitylab.ru/news/519409.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

18:38, 09.05.2021 №27

+ 1

Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games

Apple пытается признать их некорректными.

В рамках последних слушаний по судебному разбирательству между компаниями Epic Games и Apple юристы обратились за комментариями к внешним сторонам, включая корпорацию Microsoft, представителем которой выступила Лори Райт, вице-президент по развитию подразделения Xbox.
Адвокат Epic Games задал дополнительный вопрос: «Получала ли Microsoft когда-нибудь прибыль от продажи консолей Xbox?». На что Райт ответила отрицательно. Однако это не значит, что бренд Xbox не приносит компании прибыль.
По словам Райт, рыночную цену консолей занижают, чтобы они оставались доступными покупателям, а основным источником дохода компании являются продажи видеоигр для Xbox и подписки на сервисы.

Хотя в целом бизнес на играх приносит Microsoft прибыль и развивается вполне успешно. Компания торгует консолями не столько для извлечения прибыли, сколько для привлечения клиентов. Деньги поступают Microsoft в основном от продажи игр и платных подписок.
Адвокат Fortnite Кэтрин Форест на открывающих процесс слушаниях заявила , что Apple монополизировала рынок приложений для своих устройств. Как заверила адвокат, Epic Games не добивается возмещения материального ущерба, но хочет "открыть двери в сад Apple".

Ранее Техногигант Microsoft встал на сторону компании Epic Games в судебном процессе с Apple. Apple удалила популярную игру Fortnite из своего магазина App Store после того, как Epic Games сознательно внедрила в игру свою платежную систему, которая позволяла обойти комиссию магазина в 30% в знак протеста против политики Apple.

Источник:
https://www.securitylab.ru/news/519834.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

12:43, 12.05.2021 №28

+ 1

Apple умолчала о взломе 128 млн iPhone в 2015 году

Прикрепленная картинка

В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.

В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.

Как стало известно из электронного письма , во второй половине дня 21 сентября 2015 года менеджеры Apple обнаружили 2,5 тыс. вредоносных приложений, заразивших устройства 128 млн пользователей. В общей сложности вредоносные программы были загружены 203 млн раз.

18 млн зараженных устройств принадлежали пользователям из США, однако наибольший удар пришелся на пользователей iOS из Китая — 55% жертв.

В письме вице-президент App Store Мэтью Фишер (Matthew Fischer) обсуждал с коллегами необходимость уведомлять потенциальных жертв кибератаки. Специалисты обговаривали процесс уведомления всех 128 миллионов затронутых пользователей, локализацию уведомлений на язык каждого пользователя и «точное включение названий приложений для каждого клиента».

Однако Apple так и не реализовала свои планы. Представитель Apple не смог привести доказательства, что электронное письмо когда-либо было отправлено.

Источник:
https://www.securitylab.ru/news/519899.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

18:27, 20.05.2021 №29

0

Вице-президент Apple: Mac не дотягивает до установленной iOS планки безопасности

Крейг Федериги пояснил, почему в iOS нельзя создавать множество магазинов приложений, как в Mac.

Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в том, что любое изменение в политиках App Store может причинить вред пользователям.

Epic Games требует от суда заставить Apple разрешить создание множества магазинов приложений в iOS, как она это разрешает в Mac, чтобы у пользователей была возможность устанавливать приложения, не прошедшие проверку Apple.

В суде Федериги был задан вопрос, почему магазины приложений в iOS не могут работать так же, как в Mac, где из Mac App Store можно скачивать сторонние приложения. В ответ вице-президент Apple заявил, что возможностью загрузки сторонних приложений для Mac постоянно пользуются злоумышленники.

«iOS установила чрезвычайно высокую планку по обеспечению безопасности пользователей. В настоящее время Mac не дотягивает до это планки», - сообщил Федериги.

Как пояснил ответчик, Apple недовольна уровнем вредоносного ПО на Mac, и, если iOS будет работать так же, она будет переполнена вредоносными программами. В таком случае угроза будет слишком серьезной, поскольку iOS-устройств намного больше, чем «Маков».

По словам Федериги, загрузка сторонних приложений на iOS-устройства существенно подорвет их безопасность. Невозможно принудительно проводить проверку политики со стороны человека, потому что программное обеспечение можно загружать напрямую, заявил ответчик. Пользователи могут принять небезопасные приложения за безопасные, и «никто не проверит эти политики».

Источник:
https://www.securitylab.ru/news/520393.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

Группа: Downloader

Сообщений: 1420

13:44, 22.05.2021 №30

0

AirTag позволяет узнать, когда в доме никого нет

Прикрепленная картинка

Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.

Исследователь безопасности Лукаш Крол (Lukasz Krol) обнаружил потенциально опасный способ использовать устройства Apple AirTag. Небольшие маяки позволяют отслеживать местоположение людей и выяснять, когда дом, квартира или офис пустует.

AirTag представляет собой маячок размером с монету, отслеживающий местонахождение вещей с помощью Bluetooth. С его помощью можно отыскать ключи, кошелек, определить где, находится чемодан и даже найти сбежавшее домашнее животное. AirTag сообщает своему владельцу iPhone, когда он находится поблизости и уведомляет о своем местонахождении.

Поскольку iPhone часто путешествуют со своими владельцами практически повсюду, отсутствие iPhone в каком-либо месте может означать, что вокруг нет людей, и также указать на то, как долго они отсутствовали.

AirTag работает за счет использования сети Apple Find My и регулярно отправляет сигналы, которые улавливает iPhone и другие устройства Apple. Всякий раз, когда AirTag приближается к одному из устройств, его местоположение должно автоматически обновляться в сети Find My и отображаться в приложении iOS.

Таким образом, если кто-то оставит AirTag рядом с жилым помещением, владелец AirTag сможет выяснить, когда никого нет дома. Крол оставил AirTag в доме друга, который находится достаточно далеко от других домов, чтобы AirTag не отслеживал другие iPhone. Когда его друг был дома, AirTag сообщил о его местонахождении. Когда дома никого не было, AirTag вообще не посылал сигналов.

«Стационарные маяки при правильном расположении могут выдать много данных о передвижениях владельцев iPhone», — пояснил эксперт.

По словам Крола, у Apple есть несколько простых способов снизить риски эксплуатации данной проблемы. Компания может отключить отображение точного времени, когда AirTag обновил свое положение, или заменить фразу «последнее обновление» на «последнее перемещение», или вовсе скрыть время последнего перемещения.

Источник:
https://www.securitylab.ru/news/520292.php

Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем. Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.