Pull to refresh
  • by relevance
  • by date
  • by rating

Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple

Information Security *Development for iOS *Development of mobile applications *Reverse engineering *

Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код приложений, который я отправлял в Apple для демонстрации уязвимостей, его можно запустить на своих устройствах и посмотреть, приложения только получают данные и отображают их в UI.

Кому интересно почитать подробнее про данные уязвимости, а также про Apple Security Bounty Program, добро пожаловать под кат.

Читать далее
Total votes 191: ↑191 and ↓0 +191
Views 28K
Comments 41

Apple пойдет на уступки сторонникам «права на ремонт»

Computer hardware


Корпорация Apple много лет пытается доказать пользователям, что ремонтировать свои устройства может лишь она сама, а не сторонние сервисные центры. При этом стоимость работ по ремонту, выполняемых корпорацией, нельзя назвать небольшой. В некоторых случаях компания предпочитает заменить половину гаджета вместо вышедшего из строя шлейфа, взяв соответствующую оплату.

Но насколько можно понять, корпорация постепенно меняет свою политику. Так, она готова разрешить сторонним сервисным центрам оказывать услуги по ремонту своих устройств. Apple будет предоставлять таким центрам сертифицированные комплектующие, о чем сообщает Fast Company.
Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Views 4.7K
Comments 15

iPhone следующего поколения будет иметь 3 тыловых камеры

Smartphones


Корпорация Apple в этом году планирует представить новое поколение своих смартфонов — iPhone XI. Техническая документация уже передана компаниям, которые занимаются производством и сборкой телефонов, для того, чтобы те могли начать создание производственных линий.

Эта документация недавно появилась в сети, скорее всего, источник утечки — компания Foxconn. Что касается фронтальной части телефона, то изображения ее элементов отсутствуют. Зато во множестве присутствуют изображения задней части смартфона.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 950
Comments 3

Apple увеличила выплату по bug bounty до миллиона долларов

Information Security *Development for iOS *Gadgets Smartphones IT-companies


Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая высокая цена за нахождение багов на рынке.

Идея программы проста: вы находите уязвимость, информируете о ней Apple, компания исправляет уязвимость, а вы взамен получаете денежную выплату. Эти программы чрезвычайно популярны в технической индустрии, так как помогают финансировать исследователей в области безопасности в обмен на выявление серьезных недостатков ПО, которые в противном случае могли бы использоваться злоумышленниками.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 5K
Comments 0

Хакер выпустил первый публичный джейлбрейк для устройств Apple на iOS 11 и 12

Information Security *Development for iOS *Smartphones


Apple по ошибке упростила процесс взлома iPhone, вернув уязвимость, которую она уже исправила. Хакеры быстро воспользовались этим и выпустили джейлбрейк для iOS — первый бесплатный публичный джейлбрейк для iPhone за последние годы.

Специалисты по безопасности выяснили, что обновление для iOS 12.4 вернуло ошибку, обнаруженную ранее Недом Уильямсоном из Google Project Zero и исправленную ​​в iOS 12.3. Почти сразу был опубликован джейлбрейк для iOS 12.4.

Разработчик утилиты для взлома под ником Pwn20wnd заявляет, что программа успешно использует уязвимость SockPuppet на iOS 12.4 и может разблокировать устройство, что позволяет устанавливать и запускать любое стороннее программное обеспечение.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 13K
Comments 15

Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами

Information Security *Gadgets Smartphones IT-companies
Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 3.5K
Comments 0

iOS 13.1 добавила в линейку iPhone 2018 года замедление процессора по мере износа аккумулятора

High performance *Computer hardware Smartphones


Корпорация Apple одной из первых добавила в ОС для своих мобильных устройств функцию, которую в сети прозвали «запланированное устаревание смартфонов». Речь идет о том, что скорость работы устройства замедляется по мере износа батареи гаджета. В прошлом году Apple и Samsung даже были оштрафованы из-за этого нововведения, на 10 млн и 5 млн евро соответственно.

Обе компании признали факт существования этой функции, после чего получили большое количество судебных исков от покупателей гаджетов, которые посчитали себя обманутыми. Сейчас Apple добавила троттлинг для всей линейки своих телефонов 2018 года. Активировалась функция после выхода iOS 13.1. Теперь чем сильнее будет изнашиваться батарея, тем медленнее будут работать сами устройства.
Читать дальше →
Total votes 25: ↑13 and ↓12 +1
Views 14K
Comments 53

СМИ: в России закончились iPhone 11 Pro, iPhone 11 Pro Max и iPhone 11 зеленого и фиолетового цветов

Gadgets Smartphones
image

«Коммерсантъ» со ссылкой на источники в отрасли сообщил, что Apple распродала в России все iPhone 11 Pro, iPhone 11 Pro Max и iPhone 11 зеленого и фиолетового цветов. Теперь доставка смартфонов из официального интернет-магазина займет от двух до четырех недель.

Отмечается, что дефицитными оказались iPhone с наибольшим объемом памяти, а вот большого спроса на другие модели из новой линейки не наблюдается.

По словам собеседника, следующую партию новых iPhone 11 Pro и Pro Max поставят в октябре.
Читать дальше →
Total votes 60: ↑23 and ↓37 -14
Views 6.8K
Comments 13

«Это был баг»: Google лишит пользователей iPhone безлимитного хранилища в Google Photos без сжатия

Development for iOS *Development for Android *Smartphones IT-companies
image

В Google заявили, что пользователи iPhone благодаря багу получили бесплатную опцию, которая ранее была доступна только владельцам смартфонов Pixel. Речь идет о неограниченном хранилище в Google Photos для фотографий в оригинальном качестве без сжатия.

Наличие бага вскрылось после презентации Pixel 4, в которой не анонсировали данную функцию. На следующий день на Reddit заявили, что новые iPhone получат функцию неограниченного резервного копирования фото исходного качества.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 8.2K
Comments 3

Создатель «безупречных» копий iOS подал ответный иск к Apple на $300 тысяч

Development for iOS *Legislation in IT Software IT-companies
image

Стартап Corellium обратился с иском против Apple на 300 тысяч долларов. Компания создает «безупречные» виртуальные копии операционной системы iOS. Apple ранее обвинила стартап в нарушении авторских прав.

Стартап основала пара из Флориды — Аманда Гортон и Крис Уэйд. В августе этого года они получили иск от корпорации. IT-гигант обвинил супругов в незаконном копировании iPhone.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 15K
Comments 7

Приложение Facebook следит за владельцами iPhone через камеру

Information Security *Development for iOS *Development of mobile applications *Smartphones IT-companies

Пользователь мобильного приложения Facebook Джошуа Мэддукс (Joshua Maddux) обнаружил на своем iPhone, что социальная сеть может втайне подсматривать через камеру смартфона за действиями пользователя, пока тот листает новостную ленту и работает с мобильным приложением. Джошуа предоставил видеодоказательство своей находки в твиттере.
Total votes 29: ↑26 and ↓3 +23
Views 22K
Comments 72

Apple может выпустить шлем дополненной реальности в 2022 году, а смарт-очки — в 2023-м

Development for AR and VR *Gadgets AR and VR IT-companies
imageФото: Vujàdé/Flickr

По данным журналистов, Apple может выпустить шлем дополненной реальности уже в 2022 году. Выхода смарт-очков дополненной реальности можно ожидать в 2023 году, утверждают они. Журналисты ссылаются на материалы закрытой встречи, которая прошла в октябре у вице-президент Apple Майка Роквелла.

Он возглавляет команду Apple по разработке AR- и VR-устройств. На встрече Роквелл провел презентацию, посвященную конструкции и особенностям гарнитуры дополненной реальности. На совещании присутствовали топ-менеджеры компании. Всех его участников попросили заблокировать камеры смартфонов.

AR-гарнитура известна в Apple под кодовым названием N301. Внешне она напоминает более тонкую версию шлема виртуальной реальности (VR) Oculus Quest. N301 сочетает возможности дополненной и виртуальной реальностей и использует внешние камеры, чтобы отображать окружение пользователя. Дисплей с высоким разрешением позволяет смешивать виртуальные объекты с реальностью.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 1

Родительский контроль в iPhone легко обойти из-за бага. Apple обещает выпустить патч

Development for iOS *Gadgets Smartphones


В прошлый вторник Apple выпустила iOS 13.3 с новой функцией Communication Limits, которая должна дать родителям больше возможности контролировать детей, когда те используют iPhone или iPad. Функцию проверили сотрудники CNBC и обнаружили, что она не работает так, как должна.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 3.2K
Comments 0

Генпрокурор США обвинил Apple в отказе помочь ФБР разблокировать iPhone убийцы. Apple не согласна

Information Security *Gadgets Smartphones IT-companies


Генеральный прокурор США Уильям Барр объявил о завершении расследования стрельбы, которая произошла в декабре 2019 года на военно-морской базе в городе Пенсакола во Флориде. В своём заключении он обратил внимание на то, что в ходе расследования специалисты ФБР не смогли разблокировать iPhone стрелка, и упрекнул компанию Apple в отказе от сотрудничества.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 6.3K
Comments 0

Apple отказалась от планов внедрять сквозное шифрование в iCloud

Information Security *Data storage *Cloud services Smartphones IT-companies


Компания Apple отказалась от планов по внедрению сквозного шифрования в резервные копии в iCloud после того, как ФБР высказало опасения, что этот шаг может повредить расследованиям. Об этом сообщает агентство Reuters.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 9.8K
Comments 77

Apple не согласна внедрить единый стандарт зарядки по предложению Евросоюза

Legislation in IT Gadgets Smartphones Ecology IT-companies


Компания Apple прокомментировала призыв законодателей Евросоюза ввести единый стандарт для зарядных устройств мобильных телефонов. В корпорации считают, что такой шаг «навредит инновациям и потребителям».
Читать дальше →
Total votes 48: ↑39 and ↓9 +30
Views 30K
Comments 187

Apple и Johnson & Johnson будут собирать данные, чтобы Apple Watch научились диагностировать инсульт

Biotechnologies
image

Американская компания Johnson & Johnson объявила о запуске проекта Heartline, в рамках которого в сотрудничестве с Apple будут собираться данные о здоровье людей старше 65 лет. Для этого нужно установить приложение Heartline Study на iPhone — исследование призвано оценить, смогут ли уведомления о нерегулярном сердечном ритме снизить количество инсультов у пожилых людей.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 1.6K
Comments 7

Голливудский режиссер рассказал о запрете Apple снимать злодеев с iPhone

Gadgets Smartphones IT-companies
image

Режиссер Райан Джонсон в своем интервью Vanity Fair рассказал, что корпорация Apple запрещает использовать при съемках голливудских фильмов iPhone в качестве атрибута отрицательного персонажа.
Total votes 33: ↑23 and ↓10 +13
Views 17K
Comments 42

Apple согласилась выплатить до $500 млн за замедление старых iPhone, но не признаёт нарушения

Legislation in IT Gadgets Smartphones
image

Компания Apple согласилась выплатить в качестве компенсации до $500 миллионов владельцам старых iPhone, чьи устройства стали работать медленнее после обновления iOS в 2017 году, пишет Reuters. Отмечается, что Apple отрицает нарушения со своей стороны, но таким образом планирует избежать судебных разбирательств.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 5.9K
Comments 31

Основные поставщики Apple в Китае не могут набрать рабочих на фабрики из-за коронавируса

IT Infrastructure *Smartphones Finance in IT IT-companies
imageФото: John Benson/Flickr

Основные поставщики Apple в Китае, в том числе Foxconn, Flex и Changshuo, пытаются набрать работников, чтобы возобновить производство в условиях вспышки коронавируса. На шанхайском заводе Changshuo, который поставляет 40% iPhone, на производственную линию вернулись только 10 000 рабочих или 1/4 рабочей силы. На заводе Foxconn в Чжэнчжоу не хватает 50 000 рабочих, что составляет 22% от мощности завода

Нарушение цепочки поставок, вероятно, приведет к сокращению выручки Apple в Китае в первом квартале на 50% в годовом исчислении и к 10%-ной потере в глобальном масштабе, прогнозируют представители отрасли.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2.5K
Comments 6