Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления — GoSearch22. Из известного на Mac клана вредоносных программ и расширений Pirrit. Это расширение, изначально разработанное для Intel Mac, перенесено на Apple Silicon и уже появилось на Mac с чипом M1. Вдобавок, компания Red Canary, которая специализируется на компьютерной безопасности, также сообщила изданию Wired об обнаружении еще одного образца вредоносного программного обеспечения, написанного для Apple Silicon, который отличается от GoSearch22. Сколько еще вирусов и вредоносного ПО есть на Mac с M1, кроме этих двух, пока неизвестно. Чем опасна эта находка, и, главное, как с ней бороться?

Читать далее ...

Власть Apple над App Store и приложениями, которые там размещаются, поистине безгранична. Нет, это не просто громкое слово, а самый настоящий факт, который со временем становится очевиден всем, кто начинает пользоваться iOS. В Купертино установили строгие рамки, в пределах которых могут действовать разработчики, вынуждая их выпускать свои приложения по заранее отлитым лекалам. Не то чтобы это как-то особенно мешало творчеству разработчиков, но кое-кого это действительно ограничивает, и притом весьма сильно. Например, Telegram.

Читать далее ...

Одной из лучших находок Apple, которая выгодно выделяет iOS на фоне Android, являются промежуточные обновления. Благодаря тому, что компания в течение года выпускает для своей операционки несколько масштабных апдейтов, пользователи не успевают заскучать, а сама платформа поддерживается в актуальном состоянии. Другое дело, что очень часто нововведения, которые предлагает Apple, выглядят совсем уж притянутыми за уши, создавая впечатление, что у разработчиков совсем закончились идеи. Но iOS 14.5, которая вот-вот выйдет, говорит об обратном.

Читать далее ...

Apple запустила новый сервис, чтобы упростить отключение блокировки активации на своих устройствах. Как заметили пользователи Reddit, теперь на сайте Apple есть специальная веб-страница с тремя способами снятия блокировки активации. Компания подсказывает, каким способом можно убрать блокировку активации iPhone, а также позволяет обратиться к специалистам, если у пользователя возникли проблемы с Activation Lock. Впрочем, злоумышленники вряд ли смогут воспользоваться этим сервисом, поскольку вам все равно нужно будет подтвердить факт владения устройством.

Читать далее ...

Компьютеры Mac на чипах, разработанных самой Apple, как бы их успех не пытались оспорить, – экономичнее и производительнее Mac на Intel. Реальный факт, подтвержденный практикой. А как этот переход повлияет на безопасность пользователей? Ответ кажется очевидным – Mac с Apple Silicon, по сути, тот же iPhone или iPad, которые в плане безопасности считаются одними из лучших. Но Mac, все-таки, не iPhone или iPad. Да и с ними тоже всё непросто. Уязвимости в их защите выявляются каждый год, и ничего с этим не поделаешь. iPhone и iPad слишком сложны и нетривиальны, чтобы быть неуязвимыми, а Mac даже еще сложней.

Читать далее ...

Apple решила взять под контроль то, что до сих пор никто не решался трогать. Утечки личных данных и другой информации о пользователях. Эти сведения используются для адресной доставки рекламы, но, почти наверняка, не только для этого. Из-за действий Apple многие компании потеряют миллиарды. Теперь еще и это – и предсказать, как на это отреагирует Google, – невозможно. Предыдущая инициатива Apple — ярлыки безопасности, привела Google в замешательство. С 7 декабря прошлого года новые приложения и обновления существующих принимаются в App Store только при предоставлении этих ярлыков. Ярлыки – это список данных пользователей, которые собираются приложением. Позже мы к этой теме вернемся, есть кое-что новое.

Читать далее ...

Apple многое делает для того, чтобы обеспечить безопасность своих пользователей, периодически внедряя в iOS новые защитные механизмы, даже если они противоречат представлениям рынка о правильном ведении бизнеса. Просто компания выстроила такую модель взаимодействия с клиентом, при которой она практически не зависит от его данных и, в отличие от других, может спокойно обходиться без них. Однако сбор и обработка пользовательских данных не всегда связаны со слежкой. Правда, когда Apple начинает собирать хоть какие-то сведения о нас, мы тут же принимаем это в штыки. Например, как в ситуации с автоматическим входом в приложения.

Читать далее ...

Конфиденциальность, особенно, если она касается её пользователей, имеет для Apple определяющее значение. В Купертино не боятся идти на непопулярные меры, чтобы обеспечить защиту данных своих клиентов, даже если против этого выступают крупные корпорации. Так было, когда Apple запретила перекрёстное отслеживание сайтов, позволила блокировать куки в Safari и решила, что обяжет разработчиков запрашивать у пользователей разрешение на отслеживание в приложениях. Звучит благородно. Но кое-кто воспринял это благородство не так, как на это рассчитывали в Купертино.

Читать далее ...

Популярность джейлбрейка за последние годы сильно упала, поскольку Apple оперативно исправляет уязвимости и лазейки в своей операционной системе, как только они обнаруживаются. И мало кто верил, что появится джейлбрейк iOS 14, который сможет работать на новых устройствах. Однако одному специалисту по цифровой безопасности все же удалось обойти защиту iOS 14, причем на устройствах с процессором A12 и новее, в том числе A14, и все благодаря аппаратной уязвимости. Это значит, что Apple не может исправить брешь с помощью обновлений программного обеспечения. Неужели безопасность iOS под угрозой?

Читать далее ...

Ваш iPhone не умеет хранить секреты. Несмотря на то что Apple хочет, чтобы вы думали иначе, он почти всегда готов слить самую приватную информацию из вашей жизни: ваши перемещения, ваши предпочтения и интересы, поисковые запросы, заведения, которые вы посещаете чаще всего, рабочий и домашний адреса и много чего ещё. Так было всегда и от этого было некуда деться. Однако в какой-то момент в Купертино решили, что конфиденциальность клиентов для них важнее, чем расположение рекламных компаний, и разработчики дали нам реальную возможность защититься.

Читать далее ...

Запомнить все свои пароли, особенно, если в них чередуются строчные и заглавные буквы, символы, цифры и знаки препинания, — невозможно. Ведь у каждого из нас наверняка есть как минимум 4-5, а то и больше десятков учётных записей, которым требуется защита. Поэтому, чтобы не нагружать голову лишней информацией, в цивилизованном обществе принято пользоваться менеджерами паролей, которые не только хранят, но и придумывают безопасные комбинации, формируя их в рандомном порядке и защищая при помощи биометрии. Несмотря на обилие таких приложений, едва ли не единственным менеджером паролей для iOS всегда была и остаётся «Связка ключей». Но недавно у неё появился конкурент в лице Autofill от Microsoft.

Читать далее ...

Какое отношение Apple имеет к Android? По большому счёту никакого, если не брать в расчёт те случаи, когда Google копирует что-то у iOS для своей операционки. Но, во-первых, эта история зачастую взаимная, а, во-вторых, копируют в основном только какие-то видимые элементы: шторка уведомлений, распознавание касаний по задней крышке и т.д. Однако что бы ни было скопировано, почти всегда это становится предметом осуждения. Но то, что вот-вот произойдёт с Android с подачи Apple, достойно уважения.

Читать далее ...

Последние пару лет все только и говорят о гидрогелевых плёнках на телефон. Якобы они такие крутые, сами восстанавливаются после повреждений (уже интересно), легко клеятся и не оставляют после себя пузыри. Звучит как сказка, учитывая, что найти гидрогелевую пленку на айфон можно за 200-300 рублей. Неужели эта пленка действительно так хороша, как о ней говорят? Зачем тогда продолжают делать обычные защитные стекла? Попробуем разобраться.

Читать далее ...

Apple уже давно дала понять, что может легко пойти против сложившихся устоев в интересах своих клиентов, даже если это обязательно повредит чьим-то бизнес-интересам. Это стало понятно ещё несколько лет назад, когда компания впервые запретила перекрёстное отслеживание в Safari, дав пользователям iOS возможность сайтам следить за собой в целях демонстрации релевантной рекламы. В последующие годы Apple продолжала совершенствовать защитные механизмы своих ОС, максимально усилив их в iOS 14.5.

Читать далее ...

Возможно, многие из вас даже не знают, что в 2018 году в Евросоюзе приняли Генеральный регламент по защите данных, или GDPR. Это подзаконный акт, который унифицировал защиту персональных данных пользователей интернета. Результатом принятия регламента стало появление в социальных сетях и сервисах инструмента для загрузки всего объёма пользовательских данных, которые есть в их распоряжении, а также вездесущие уведомления от сайтов о согласии на сбор куков. Но если появление первых многих порадовало, то вторые со временем стали бесить. Рассказываю, как от них избавиться.

Читать далее ...

С выходом iOS 14 между Apple и Facebook началась настоящая война — социальная сеть была не в восторге от того, что Apple решила ограничить отслеживание активностей пользователей iPhone и iPad, а также заставила всех разработчиков, в том числе Facebook, сообщать, какие данные пользователей они собирают. Прямо на странице приложения в App Store. Попробуйте поискать там приложение Facebook, сильно удивитесь. Социальная сеть как могла пыталась бороться с этим и даже критиковала Apple через СМИ, прикрываясь заботой о малом бизнесе, но все тщетно. Теперь Facebook пошла на крайние меры: компания пытается доказать пользователям, что они САМИ могут доверять ей свои данные. Выглядит это как жест отчаяния.

Читать далее ...

Принято считать, что владельцы устройств Apple должны пользоваться только одним браузером – Safari. Да, он удобен, быстр и безопасен. Но что делать, если я пользуюсь Mac и Android или iPhone и ПК под управлением Windows? Логично, что мне придётся либо использовать одновременно два браузера, либо просто отказаться от Safari в пользу Google Chrome. Ведь единый браузер означает единство входа на все сайты, чего не добиться при использовании двух разных веб-обозрвателей. Но сегодня Apple попыталась исправить эту проблему и выпустила расширение для Chrome с паролями iCloud. Жаль только, воспользоваться им смогут не все.

Читать далее ...

В конце прошлого года Apple запустила ярлыки конфиденциальности в App Store. Это своего рода списки метаданных, которые собирают приложения и которые разработчики должны придавать огласке. В Купертино считают, что таким образом можно дать пользователям более-менее чёткое представление о том, что их будет ждать, когда они скачают программу. Звучит логично, но разработчики обвинили Apple в однобокости, поскольку ярлыки учитывают только негативные характеристики приложений и не учитывают позитивные вроде встроенных защитных механизмов. Но это не единственный их минус.

Читать далее ...

iOS 14 стала, вероятно, самой безопасной версией мобильной ОС от Apple. Разработчики компании провели большую работу по интеграции новых защитных механизмов, чтобы обеспечить сохранность пользовательских данных и если не исключить полностью, то по крайней мере свести к минимуму вероятность взлома их устройств. Что и говорить про обязанность запрашивать у разрешение на отслеживание в приложениях, которую Apple ввела для разработчиков, дабы дать пользователям самим решать, согласны они на это или нет. Короче, круто. Но в Facebook считают, что в Купертино сделали всё это не для защиты своих клиентов, а для того, чтобы навредить конкурентам.

Читать далее ...

Несмотря на то что обычно Apple старается рассказать обо всех ключевых нововведениях новых версий ОС, иногда компания обходит стороной довольно знаковые функции. В результате, когда пользователи сами их обнаруживают, им приходится разбираться, баг это или фича, о которой в Купертино просто забыли упомянуть на презентации или в патч-ноутах. Но одно дело, когда нововведение является функциональным и его худо-бедно можно протестировать, и совершенно другое, когда оно архитектурное и связано исключительно с внутренним устройством того или иного системного раздела. Взять хотя бы мессенджер iMessage, который с выходом iOS 14 получил новую защитную функцию, а мы об этом ни сном, ни духом.

Читать далее ...