Высокая степень безопасности App Store не возникла из ниоткуда. Она является результатом тщательно выверенных действий модераторов, проверяющих публикуемое в каталоге ПО, а также строгих правил, которым обязаны следовать все разработчики. Но нередко авторы приложений пренебрегают требованиями, установленными Apple, и идут наперекор им, планируя извлечь из этого дополнительную выгоду. Например, занимаются клонированием приложений, что, конечно же, категорически запрещено.
Читать далее ...
В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступков, за каждый из которых не грех было бы кого-нибудь наказать. Последний случай о нарушении прав пользователей, о котором стало известно в минувшие выходные, хоть и не стал исключением, все-таки подтвердил общее правило.
Читать далее ...
Война, которую поисковики и социальные сети объявили fake news, обучая программные алгоритмы поиску фальшивых материалов, может разбиться о банальный баг, который обнаружили в Safari журналисты MacRumors. С его помощью каждый пользователь может в считанные секунды выдать заголовок несуществующей новости от имени практически любого издания и разнести ее среди доверчивой публики. Для этого достаточно быть владельцем iPhone или iPad, работающих под управлением iOS 12.
Читать далее ...
Функция запрета отслеживания, которая исчезла из ранних бета-версий iOS 12.2, поскольку могла использоваться владельцами сайтов для тайного трекинга пользователей, вернулась в систему в обновленном виде. Теперь, если верить содержанию отчета, опубликованного в официальном блоге Apple, посвященного WebKit, она стала более «умной» и продвинутой. Благодаря этому удастся минимизировать риск отслеживания пользователей на основе данных об их действиях в Сети.
Читать далее ...
Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способа идентификации, будь то Touch ID или Face ID, а взлом производится при помощи штатного инструмента операционной системы под названием Share Sheets, предназначенного для обмена файлами.
Читать далее ...
Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iPhone», для ускорения которого сотрудниками Apple использовалось стороннее приложение Exposure. Оно позволяло автоматизировать процесса сохранения фотографий и контактной информации об авторах.
Читать далее ...
Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за вами слежку благодаря встроенному GPS-датчику и даже удаленно управлять вашими iPhone и Mac. В этом убедился исследователь в области кибербезопасности Майк Гровер, который доказал, что даже обычный с виду Lightning-кабель вполне может имитировать нажатия клавиатуры и передвижения курсора мыши.
Читать далее ...
Apple, несмотря на происходящие время от времени казусы, остается одной из немногих компаний, которые действительно заботятся о безопасности своих пользователей. Заботятся настолько рьяно, что даже запрещают им отключать двухфакторную аутентификацию, чтобы таким образом помочь им уберечь свои учетные записи от несанкционированного доступа третьих лиц. Однако такая забота показалась оправданной далеко не всем, а потому на компанию подали в суд с требованием перестать навязывать дополнительную услуги по защите аккаунтов от взлома.
Читать далее ...
На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечать на звонок. Отключение функции не требовало установки каких-либо обновлений, а было совершено принудительно самой Apple, деактивировавшей необходимые параметры на своих серверах. Но теперь, когда проблема себя полностью исчерпала, некоторые пользователи по-прежнему не могут принимать участие в аудио- и видеоконференциях. Почему?
Читать далее ...
Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует во всех версиях настольной операционной системы от Apple, а потому подвергает опасности взлома миллионы пользователей компьютеров Mac по всему миру. Правда, Хенце не готов раскрывать данные об уязвимости до тех пор, пока ему не заплатят за это.
Читать далее ...
Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позволяющая заблокировать потерянный гаджет. Вот только, как показало исследование Motherboard, когда хакерские навыки злоумышленников оказываются бессильными, в дело вступают другие, не менее эффективные методы взлома и разблокировки.
Читать далее ...
В нашем мире практически невозможно скрыться от слежки. Приложения, веб-сайты и сервисы так или иначе собирают о вас информацию и потом продают ее на сторону за весьма неплохие деньги. Неэффективность борьбы с трекингом признала даже Apple, отказавшись от одной из функций, запрещавших веб-сайтам отслеживать перемещения своих пользователей. И все бы ничего, но когда дело доходит до тайной записи экрана продолжить сохранять спокойствие становится неимоверно сложно.
Читать далее ...
Функция запрета отслеживания, которая появилась в Safari с выходом iOS 11 и macOS High Sierra, была удалена из актуальных бета-версий iOS 12.2 и macOS 10.14.4. Соответствующую информацию подтвердили официальные представители Apple. По их словам, данная функция, первоначально показавшая себя как действенное средство борьбы с трекингом в Сети, потеряла свою эффективность и будет окончательно удалена с выходом Safari 12.1, чей релиз состоится одновременно с релизом обновленных версий операционных систем Apple.
Читать далее ...
Apple намерена ограничить доступ Safari к акселерометру и гироскопу iPhone и iPad с выходом финальной версии iOS 12.2, которая сейчас находится в стадии бета-тестирования, выяснил MacRumors. Нововведение позволит предотвратить автоматическую визуализацию трехмерных объектов в окне веб-браузера вне зависимости от сайта, на который зашел пользователь. Соответствующее ограничение будет действовать даже на официальной веб-странице Apple, которая изобилует элементами, совместимыми с эффектом параллакса.
Читать далее ...
Отзыв сертификата Apple Enterprise Program, который позволяет создавать корпоративные приложения под iOS, нанес Facebook огромный ущерб даже несмотря на то что продлился всего несколько часов. Об этом рассказал колумнист The New York Times Майк Айзек, со ссылкой на источники в социальной сети. Согласно полученной им информации, отзыв сертификата из-за нарушения Facebook правил Apple привел к отключению всех корпоративных приложений, нарушив тем самым работу многих сотен сотрудников.
Читать далее ...
Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссылкой на доклад Центра правительственной связи Великобритании, эксперты которого вдохновились недавней уязвимостью в FaceTime. Таким образом спецслужбы рассчитывают устанавливать контроль над преступниками или подозреваемыми в совершении преступлений.
Читать далее ...
Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработчики уже исправили уязвимость в работе сервиса, применив необходимые изменения на своих серверах. А вот пользователям придется подождать. Для них обновления с исправлениями выйдут не раньше следующей недели.
Читать далее ...
Баг в работе сервиса FaceTime, который позволял слышать вызываемого пользователя даже если тот не ответил на вызов, заинтересовал власти Нью-Йорка, узнал Bloomberg. По данным издания, известие о существовании уязвимости вызвало неподдельное беспокойство губернатора штата Эндрю Куомо, который в свою очередь обратился к генпрокурору Летиции Джеймс с просьбой провести необходимую проверку и найти виновных в инциденте с целью вынесения им заслуженного наказания.
Читать далее ...
Как стало известно вчера вечером, отечественная дочка Apple подчинилась требованию Роскомнадзора и, наконец, перенесла данные своих пользователей в Россию. Об этом свидетельствует соответствующая запись в реестре ведомства, зарегистрировавшего компанию в качестве оператора персональных данных. Такой шаг фактически избавил Apple от конфликта с властями, но при этом принес ей дополнительные расходы на содержание отечественного дата-центра. А что это сулит россиянам, сейчас разберемся.
Читать далее ...
Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными. Все манипуляции по установлению слежки за жертвами осуществлялись при помощи комплексного инструмента под названием Karma, которое, по словам отраслевых экспертов, представляет собой чрезвычайно мощное кибер-оружие.
Читать далее ...