Безопасность Apple

Похоже, молчание и в самом деле золото. В истории Apple множество подтверждений этому. Не ошибается только тот, кто ничего не делает, а продуктовая линейка компании огромна и необозрима – от всевозможных копеечных адаптеров (продающихся отнюдь не за копейки) до Mac Pro и Pro Display XDR. Все это плотно интегрируется с программным обеспечением, каждая мелочь берется под контроль. Результат обычно превосходит ожидания и уникален – но не всегда. Стремление к идеалу часто приводит к прямо противоположному результату, но если бы Apple реагировала на такие случаи честно и открыто, проблем из-за неизбежных “косяков” было бы намного меньше.

Читать далее ...

Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, ещё до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся принять в ней участие. В конце концов, речь идёт об обработке довольно чувствительных данных, касающихся здоровья и физического состояния людей. Поэтому сорить в данном случае непонятными для большинства терминами, обозначающими протоколы шифрования, тут явно недостаточно. Но помощь пришла откуда её совершенно не ждали.

Читать далее ...

В СМИ появились материалы озаглавленные “Департамент Юстиции США против Apple”. Это преувеличение. Что не поделили Apple с компанией Corellium, которая разрабатывает программное обеспечение для исследования iOS и Android на предмет выявления в них уязвимостей – обсудим ниже. Департамент Юстиции против иска Apple возражений не имеет, и в конфликте между этими хозяйствующими субъектами занимает нейтральную позицию. Но среди доказательств, которые Apple была готова предъявить суду, по мнению Департамента есть (или могут быть) материалы, раскрытие которых в суде нанесло бы ущерб национальной безопасности США, и он изъял их для изучения.

Читать далее ...

Неделю назад Apple представила систему слежения за больными коронавирусом, добавив её в третью бета-версию iOS 13.5, однако тут же спровоцировала недовольство публики активацией механизма трекинга по умолчанию. Поэтому очень многие сочли, что в Купертино наплевали на собственную политику конфиденциальности и, не предупредив их, начали вот так сразу шпионить за ними. А раз так, решили пользователи, то и устанавливать обновление с системой слежки, которое нарушает их права, нет смысла. Но все они, разумеется, ошиблись.

Читать далее ...

Система отслеживания больных коронавирусом от Apple и Google, бесспорно, является сегодня одной из самых обсуждаемых тем в ИТ-сообществе. Кто-то хвалит компании за решительность в борьбе с распространением COVID-19, а кто-то ругает их на чём свет стоит. Причём, если разобраться, последних оказывается гораздо больше, хотя у каждой категории критиков – свои претензии, не похожие на претензии других. Например, я слабо верю в эффективность и практическую пользу применяемых методик, а правительство Франции считает, что в Купертино просто вредят властям, делая всё, чтобы их собственная система не заработала.

Читать далее ...

Слежка за больными коронавирусом, которую планируют организовать Apple и Google, постепенно обретает под собой всё более и более твёрдую почву. Если поначалу было совершенно непонятно, как компании планируют добиться эффективности при предотвращении заражений, обеспечивать безопасность пользователей и обрабатывать пользовательские данные, то по мере приближения даты релиза системы трекинга вопросов становится меньше. Мы по-прежнему ничего не знаем о реальной полезности нового сервиса Apple и Google, но хотя бы разобрались в установленных ограничениях.

Читать далее ...

Универсальная система трекинга за больными коронавирусом для iOS и Android, которую Apple и Google, дабы не вызывать беспокойство пользователей, решили назвать системой отслеживания контактов, запустится уже в течение следующих двух недель. Предполагается, что она позволит снизить темпы распространения COVID-19. Но, разработанная меньше чем за месяц, она ещё до своего запуска выглядела как довольно компромиссный и малоэффективный способ контроля заболеваемости. Попробуем разобраться, что с ней не так.

Читать далее ...

Одной из самых эффективных мер в борьбе с коронавирусом стало введение карантина в большинстве стран мира. И хотя поначалу многим было тяжело не выходить из дома, со временем большинство адаптировалось к новым условиям: и это уже дало свои плоды, страны начинают фиксировать спад количества заболевших и постепенно снимают ограничения. Но все ли подошли так ответственно к сложившейся ситуации? С помощью данных Карт Apple можно посмотреть данные по количеству передвижений владельцев iPhone почти в любой стране — да, в том числе и в России.

Читать далее ...

Вчера Apple выпустила тестовую сборку iOS 13.5, которая заменила iOS 13.4.5. Главным нововведением обновления стала поддержка системы слежения за больными коронавирусом, которую компания анонсировала ещё в середине месяца. Сама Apple предпочитает не говорить, что новый инструментарий предназначен для контроля за перемещениями пользователей, называя его службой оповещения о контакте. В конце концов, это звучит не так страшно, особенно, если учесть, что речь идёт о сборе довольно чувствительной информации. Но, что бы там ни придумала Apple, суть системы от этого не изменится.

Читать далее ...

Судя по тому, как интенсивно верховное командование розничных Apple Store проводит дистанционные тренинги персонала американских магазинов Apple, можно подумать, что Apple и в самом деле собирается в ближайшее время вернуть их к работе. Если не все, то хотя бы часть – в тех уголках США, где ситуация с коронавирусом получше, и где местная администрация готова пойти Apple навстречу. Удастся ли им с кем-нибудь об этом договориться, и на каких условиях – неизвестно. На высшем уровне ведутся разговоры о том, как восстанавливать экономику страны, когда все закончится, оптимизм и вера в лучшее возвращается, и ввод в действие хотя бы нескольких Apple Store кажется вполне вероятным – но не рано ли? И не обойдется ли этот оптимизм слишком дорого?

Читать далее ...

Система слежения за больными коронавирусом, которую Apple и Google планируют запустить со дня на день, является одним из самых амбициозных проектов в истории обеих компаний. Тут дело не только и не столько в самом факте трекинга пользователей, а в том, что эта система была разработана меньше чем за месяц с соблюдением самых высоких стандартов безопасности. И это не говоря уже о том, что этот проект в принципе стал единственным в своём роде начинанием Apple и Google, не направленным на совместное извлечение прибыли. Но обо всём по порядку.

Читать далее ...

Коронавирусная пандемия изменила многое в нашей жизни. Люди были вынуждены перейти на удалённую работу, выросла значимость сервисов видеозвонков, а компании вроде Apple изменили своё мнение о таком явлении, как слежка за пользователями. Но если первые два изменения, в общем-то, можно назвать положительными, то вот третий – уже вряд ли. Всё-таки когда даже Apple признаёт, что контроль перемещений пользователей может стать эффективным средством в борьбе с распространением коронавируса, поневоле начинаешь понимать, что мир уже никогда не будет прежним. Что и говорить про другие, не столь принципиальные компании.

Читать далее ...

В середине апреля стало известно, что Apple и Google планируют запустить мобильную систему отслеживания больных коронавирусом, которая охватит пользователей iOS и Android. Первоначально релиз трекингового инструмента планировался на середину мая, а его устройство было более примитивным. Однако обе компании быстро поняли, что, во-первых, исходный вариант не способен обеспечить достаточную безопасность пользовательских данных, а, во-вторых, ждать так долго уже нельзя и запуск было решено перенести на 28 апреля. Вот только опасения за работоспособность такой системы у пользователей всё равно никуда не делись.

Читать далее ...

Несмотря на попытки российских властей заблокировать Telegram, именно он сегодня считается основным каналом информирования населения о распространении коронавирусной инфекции, не говоря уже о том, что для многих это единственное средство общения с коллегами по работе, друзьями и близкими. Другое дело, что на одной только переписке далеко не уедешь, а потому часть пользователей в поисках видеозвонков переехала в альтернативные мессенджеры и сервисы связи, где такая функция есть. Естественно, это не могло не остаться незамеченным разработчиками Telegram, которые пошли на решительные меры.

Читать далее ...

Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевременно обнаруживать все недостатки операционной системы и устранять их ещё до того, как о них узнают сами пользователи. Но иногда сохранить существование уязвимости втайне до момента исправления оказывается невозможно, и тогда компании из Купертино не остаётся ничего другого, кроме как надеяться на то, что никому не придёт в голову воспользоваться найденной брешью.

Читать далее ...

Длительная поддержка фирменных устройств всегда была коньком Apple. Поэтому даже самые недорогие гаджеты компании могли получать программные обновления по 4, а то и по 5 лет подряд, тогда как даже топовые устройства под управлением Android в самом лучшем случае ограничивались только двумя годами. Однако в этом году Apple побила даже свой собственный рекорд, по неизвестной причине продолжив выпускать обновления для официально устаревших устройств. В это действительно было сложно поверить, но с сентября по апрель компания выпустила пять свежих апдейтов для iOS 12. Просто в этом был практический смысл.

Читать далее ...

Apple всегда уделяла самое пристальное внимание конфиденциальности своих пользователей. Именно поэтому компания начала шифровать сообщения и видеозвонки, обрабатывать маршруты разделённым образом и даже хотела зашифровать iCloud, чтобы никто посторонний не смог получить доступ к облаку. Поэтому нет ничего удивительного в том, что для iOS отсутствуют приложения для записи телефонных разговоров в том виде, в котором они существуют на Android. Тем не менее, если вам сильно надо записать звонок с выбранным абонентом, способы сделать это всё-таки есть.

Читать далее ...

Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути, являются средствами пассивной защиты, но при этом слабо защищают от собственной наивности пользователей, готовых делать большую часть работы за злоумышленников. В результате владельцы устройств Apple становятся жертвами фишинговых атак не просто не меньше, чем все остальные, а в несколько раз больше.

Читать далее ...

Слежка всегда была чем-то таким, в чём могли уличить кого угодно, кроме Apple. Даже тогда, когда компания из Купертино попадала под подозрение и всё указывало на то, что она-таки занимается тем, что шпионит за своими клиентами, почти сразу выяснялось, что это совершенно не так. Тем не менее, всегда находятся те, кто искренне верит, что Apple всех обманывает и на самом деле ведёт непрерывную слежку за владельцами фирменной техники. Отчасти это действительно так, ведь в противном случае, компания бы не смогла представить систему контроля заполненности улиц. Но так ли всё страшно?

Читать далее ...

На прошлой неделе Apple и Google заявили, что вместе работают над системой кросс-платформенного трекинга пользователей для iOS и Android, которая будет использоваться для отслеживания больных коронавирусом. Сообщалось, что она будет работать на базе Bluetooth LE, фиксируя все пересечения людей друг с другом независимо от местонахождения. Это позволит своевременно оповестить всех потенциальных заражённых, если у кого-то из тех, с кем они пересекались, подтвердится диагноз COVID-19. Удобно. Но не очень понятно, как вся эта система должна работать. К счастью, Apple не оставила нас без точных данных.

Читать далее ...