Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не предложила исследователям достаточную сумму денежных средств, чтобы переманить их от «слива» уязвимостей сторонним компаниям. То ли в Apple пожалели денег, то ли баги были слишком мелкими, но даже 50 тысяч долларов от корпорации никто так и не получил, не говоря о более крупных суммах.

Читать далее ...

Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми, на постоянной основе публикуя отчёты о финансовых успехах, о количестве обращений от спецслужб разных стран, об удалённых приложениях и, конечно, о проделанной работе по повышению безопасности своей продукции. В этот раз Apple опубликовала 157-страничный документ, посвящённый описанию защитных механизмов фирменных устройств, в котором, несмотря на канцелярский язык, можно найти кое-что интересное.

Читать далее ...

О том, насколько серьезно Apple защищает свои секреты, известно. Со стороны эти меры безопасности кажутся паранойей, доходящей до абсурда. Несмотря на непомерные усилия службы безопасности, Apple в последние годы “течет”, секреты со свистом рвутся наружу как пар из кастрюли с кипящей водой. Об этом знают все, вот только так ли все обстоит на самом деле? О загадочной службе безопасности “Фруктовой империи” в последние годы ничего не было слышно. Но было бы неправильно делать из этого факта далекоидущие выводы. Чем профессиональнее такие подразделения компании, тем они тише и незаметнее.

Читать далее ...

Apple, как и любая крупная компания, тщательно охраняет свою репутацию. Для этого нужно не только производить качественный продукт, но и добиться от сотрудников исполнения определённых стандартов. Но если с тем, что кто-то из инженеров разболтает размер своей заработной платы, ещё можно смириться, то с раскрытием корпоративной тайны, представляющей высокую ценность, мириться нельзя. А чтобы другим было неповадно, можно ещё и подать на нарушителя в суд, заставив его оплатить понесённые потери. Правда, иногда подобные дела обретают совершенно неожиданный для компании оборот.

Читать далее ...

Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Это пошло Apple на пользу. Во-первых, доморощенные хакеры перестали демонстрировать ей своё превосходство, а, во-вторых, клиенты смекнули, что получить бесплатный софт больше негде и пора бы уже приучиться покупать его за деньги. Тем не менее, этим летом разработчики компании, сами того не ведая, открыли в iOS 12.4 критическую уязвимость, которая позволила не только взломать эту версию ОС, но и, по сути, стала ключом ко взлому всех последующих сборок. Радовало в этой ситуации то, что взломать Secure Enclave было нельзя. По крайней мере, до недавнего времени.

Читать далее ...

Между пользователями iPhone с Apple U1 внутри (в настоящий момент этот чип установлен только во всех вариантах iPhone 11) и Apple возникло недоразумение, грозящее перерасти в конфликт с судебными исками, скандалами и увлекательными разоблачениями. А Apple, между прочим, о том, что неприятно удивило и возмутило миллионы пользователей, и даже не один раз, сообщала заранее. Даже если в системных настройках iPhone 11, iPhone 11 Pro или iPhone 11 Pro Max (дальше я буду обозначать их как “iPhone 11”) выключить сервис определения местоположения, в самой системе и во всех до единого приложениях, индикатор обращений iPhone к этому сервису периодически появляется и исчезает. Другими словами, игнорируя запрет своего владельца, телефон отслеживает его перемещения, и наверняка передает его кому-то неизвестному, скорее всего – Apple.

Читать далее ...

О прожорливости Google Chrome можно слагать легенды. Пожалуй, ни один другой браузер не нагружает «железо» компьютера так, как это делает он. Сказывается большое количество функций Chrome, занимающегося не только предоставлением доступа в интернет, но и много чем ещё – от работы с расширениями до сканирования компьютера на вирусы. Что и говорить, если сама Google понимает, что высокая нагрузка – это проблема, а потому некоторое время назад добавила в браузер функцию аппаратного ускорения, позволяющую делить нагрузку между процессором и графическим ускорителем. Но даже этого оказалось мало. Поэтому в последнем обновлении в Chrome появилась заморозка вкладок.

Читать далее ...

Концепция неприкосновенности частной жизни вне зависимости от каких-либо факторов, которой придерживается Apple, доставила ей немало проблем. С того момента, как в Купертино дали понять властям, что ни за что не предоставят им ни личную переписку, ни фотографии, ни какие-либо другие личные сведения своих клиентов, даже если их обвиняют в совершении опасных преступлений, компанию объявили адвокатом всех преступников. Поэтому, когда правительство США решило забросить к Apple удочку с предложением создать для спецслужб лазейку в своём ПО якобы в целях обеспечения безопасности, в компании решительно отказались и всё вроде бы затихло. Но, как говорится, наша песня хороша, начинай сначала.

Читать далее ...

Обеспечение конфиденциальности пользователей – один из столпов, на которых Apple удалось выстроить свой авторитет. Чтобы выполнить данное обещание, компании зачастую приходится идти не только против самой себя, добровольно создавая себе неудобства и лишаясь потенциальной прибыли, но и против окружающих. Пожалуй, наиболее показательным случаем стало внедрение в Safari механизма, блокирующего отслеживание, из-за чего компания хоть и невольно, но, вероятно, полностью осознавая последствия своих действий, нарушила сложившуюся модель развития рекламной индустрии.

Читать далее ...

К выбору нового рюкзака сейчас многие подходят не менее ответственно, чем к покупке предметов гардероба. Если раньше было почти все равно, что носить у себя за спиной, то сейчас приходится брать с собой ноутбук, планшет и некоторые другие вещи. Так что хороший рюкзак должен иметь достаточное количество кармашков и отделений внутри. Да и ценность содержимого рюкзака заметно выросла, и без должной степени защиты здесь не обойтись.

Читать далее ...

На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасности. И если на персональных компьютерах или ноутбуках воспользоваться VPN не так уж и сложно, то вот со смартфонами все не так очевидно. К тому же некоторые используют VPN для доступа к сайтам, работа которых ограничена по географическим признакам.

Читать далее ...

Думаю, что функцию AirPlay за все время ее существования успели полюбить уже многие. Не знаю как вы, а я очень люблю, когда Apple не забывают про уже и без того качественные функции и продолжает работать над их совершенством. Однако количество поддерживаемых устройств с AirPlay 2 сильно ограничено. В частности, к моменту появления HomePod в продаже, даже оно не имело обещанной поддержки технологии AirPlay 2, а также не могло работать в паре с другими. Но, судя по всему, скоро все изменится.

Читать далее ...

Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram, который постепенно превратился из удобного инструмента общения в сочетание социальной сети, файлообменника, почтового клиента и много чего ещё. Не сказал бы, что меня слишком уж заботит перспектива быть прочитанным посторонними, будь то хакеры или спецслужбы, но ощущение защищённости, которое дарит Telegram, явно играет ему на руку. Но, оказывается, что даже такой мессенджер, как Telegram не защищён от взлома на 100%, особенно, если сами пользователи не заботятся о своей безопасности.

Читать далее ...

Apple одна из немногих компаний, которая готова обеспечивать безопасность своих клиентов, даже если это идёт ей во вред. Вместо того, чтобы ограничивать себя в сборе пользовательских данных и всячески защищать имеющиеся, в Купертино вполне могли бы пойти по пути Google, продавая накопленные сведения рекламодателям и наращивая свою прибыль. Но позиция Apple остаётся непреклонной. В компании считают, что пользователи за то её и ценят, что только с её устройствами они могут быть уверенными за соблюдение своего права на приватность, даже если за это им приходится платить несколько больше, чем в среднем по рынку. Но насколько это правда?

Читать далее ...

Помните FaceApp? То самое приложение, которое специальным образом обрабатывало наши фотографии и показывало, как мы будем выглядеть в старости. Несмотря на то что в App Store полным-полно подобного софта, такую славу удалось снискать только ему. В результате многие решили, что FaceApp – вероятно, из-за своего происхождения – это разработка российских спецслужб, которые преследуют цель собрать как можно больше разведданных о жителях разных стран и США в том числе, чтобы затем использовать их против тех, кому эти самые данные изначально принадлежали.

Читать далее ...

Ожидание Apple AirTag, похоже, снова затягивается. Apple схватили за руку на попытке задушить компанию Tile не слишком благородными способами. Скупая у Google рекламу этой компании и предотвращая её показ целевой аудитории. Это – самое заметное из подобных действий, но не единственное. А компания Tile не собирается сдаваться.

Читать далее ...

Вам когда-нибудь приходилось замазывать какую-то информацию на скриншотах на своём iPhone? Если да, то, скорее всего, вы делали это при помощи маркера. Это такой инструмент редактирования, доступный в меню обработки скриншотов на iOS. Он обладает довольно широкой кистью, а потому удобен для закрашивания конфиденциальной информации. Всего-то и нужно, что пару раз чиркнуть по ней, для верности наложив один слой тонера на другой. Однако, как оказалось, этот метод защиты на самом деле не способен обезопасить ваши данные от раскрытия. По крайней мере по умолчанию.

Читать далее ...

Apple никогда не боялась идти против системы, если на кону стояли интересы её пользователей. Одним из наиболее показательных примеров можно считать блокировку отслеживания в Safari, которая появилась с выходом iOS 11 и, как несложно догадаться, препятствовала отслеживанию пользователей. Тогда рекламодатели даже начали собирать подписи, чтобы заставить Apple силой общественного принуждения удалить из браузера опасную функцию, но компания была непреклонна — всё-таки речь шла о безопасности её клиентов. Кто бы мог подумать, что ещё более безобидная функция вызовет столько переполоха.

Читать далее ...

Торговля пользовательскими данными – обычное дело для современного мира. Многие компании только для того и собирают сведения о своих клиентах, чтобы потом продать их на сторону и получить за это неплохие деньги. А уж покупатель на такого рода товар всегда найдётся. Рекламодатели, брокеры данных и много кто ещё готов скупать любые данные, которые помогают выстроить виртуальный портрет каждого человека, чтобы иметь возможность отслеживать его интересы и рекламировать тот или иной товар. Apple, с её слов, ничем подобным никогда не занималась, но нашлись те, кто посчитал, что компания врёт.

Читать далее ...

Многие уже не помнят, что в этом году между Apple и Facebook произошёл серьёзный разлад. Неожиданно выяснилось, что социальная сеть использовала сертификат разработчика, который выдаёт Apple, для распространения своей программы Facebook Research в обход App Store. Это было необходимо для того, чтобы не проходить проверку качества каталога, которую приложение всё равно не прошло бы, потому что его основным предназначением был сбор данных о пользователях iOS. Само собой, как только в Купертино об этом узнали, то тут же отозвали у Facebook этот сертификат и заблокировали не только программу-нарушитель, но и весь корпоративный софт компании. Интересно, что вдруг изменилось?

Читать далее ...