Страницы: (5) « Первая ... 3 4 [5]  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Всё про iPhone/iPad/Apple Watch
FreeCat
Дата 3.06.2020 - 12:51
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7955



Почти миллиард iPhone оказались под угрозой взлома

Apple до сих пор не выпустила апдейт, исправляющий старую уязвимость в iPhone. Об этом сообщает Forbes со ссылкой на агентство безопасности ZecOps, обнаружившее проблему.

Компания отреагировала на заявление агентства о том, что около миллиарда смартфонов бренда можно удаленно взломать через ошибку в почтовом клиенте iOS. По словам представителей ZecOps, Apple преуменьшает значимость проблемы и не спешит выпускать обновление безопасности. В свежем комментарии для издания представитель IT-гиганта заявил, что апдейт будет добавлен с обновлением iOS 13.5, а нашедшее уязвимость агентство получит вознаграждение.

Специалисты по безопасности, опираясь на переданную им глобальную статистику использования iOS, заметили, что под угрозой взлома находятся почти 900 миллионов iPhone. В рекомендациях агентства говорится, что наиболее оптимальный вариант переждать угрозу заключается в деактивации или удалении нативного почтового клиента с iPhone. ZecOps посоветовало владельцам устройств временно перейти на почтовые программы сторонних разработчиков.

Аналитики по безопасности предположили, что Apple может выпустить апдейт только для актуальных смартфонов, поддерживающих iOS 13. При этом более старые аппараты, начиная с iPhone 6, могут не получить защитного патча.
23 апреля Федеральное управление по информационной безопасности Германии рекомендовало немецким пользователям iPhone и iPad удалить с устройства встроенное приложение «Почта». «Мы связывались с Apple и попросили ее как можно быстрее выпустить патч безопасности», — заявил президент организации Арне Шенбом (Arne Schönbohm).

На дыру в безопасности iOS, через которую можно удаленно читать входящую переписку на iPhone, агентство ZecOps обратило внимание в апреле. Организация подчеркнула, что этот баг является одним из самых старейших из всех, найденных когда-либо на смартфонах Apple. По словам ее представителей, перспектива удаленного взлома угрожает всем версиям операционной системы для iPhone, начиная с выпущенной в 2010 году iOS 6.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 3.06.2020 - 12:53
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7955



Взломана защита всех существующих iPhone

Хакеры выпустили ПО, позволяющее взломать любой смартфон Apple. Взлом стал возможен с помощью процедуры джейлбрейка, сообщает издание Wired.

Джейлбрейк был выпущен энтузиастами из проекта Unc0ver, по их словам, модифицированное программное обеспечение можно установить практически на любой iPhone. Специалисты заявили поддержку всех существующих операционных систем, начиная с iOS 11 и заканчивая вышедшей во второй половине мая версии iOS 13.5. Джейлбрейк можно установить с помощью платформ AltStore и Cydia, он позволяет изменять скрытые настройки iOS и устанавливать приложения в обход официального магазина Apple.

В Unc0ver утверждают, что джейлбрейк не подрывает безопасность iOS, так как не получает доступ к личным данным пользователя. Модернизированное ПО не влияет на автономность смартфонов и не останавливает работу iCloud, Apple Pay, iMessage и других фирменных сервисов Apple.

Журналисты подчеркнули, что актуальный джейлбрейк был создан на основе «уязвимости нулевого дня». Это означает, что хакеры не указали производителю смартфонов на брешь в системе, с помощью которой взлом стал возможен. В этой связи опрошенные Wired эксперты предположили, что на устранение уязвимости может уйти до двух-трех недель. Представители Apple, к которым Wired обратилось за комментарием, не ответили на запрос.

Ранее издание Motherboard предположило, что взлом iPhone стал возможен благодаря слитой в сеть версии iOS 14, релиз которой должен состояться летом. Данные об утечке операционной системы появились в среде разработчиков в феврале. Представитель Unc0ver опроверг эту информацию, заметив, что группа не работает со слитыми версиями iOS.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 3.06.2020 - 12:54
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7955



Нелепая ошибка могла привести к взлому любого аккаунта Apple

Привычная процедура регистрации в мобильных приложениях через вход в аккаунт Apple могла обернуться кражей учетных записей пользователей, если бы вовремя не была обнаружена довольно странная ошибка.

Исследователь Бхавук Джейн (Bhavuk Jain) обнаружил неожиданную брешь в безопасности на устройствах от компании, которая на безопасности помешана. Ошибка всплывала при аутентификации пользователя в приложениях с помощью функции «Вход через Apple». Пока хакеры создают вредоносные программы, которые приводят к излишней «самостоятельности» айфонов, но не посягают на неприкосновенность личных данных, «глюк» в коде для привычной регистрации в приложениях мог спровоцировать настоящий взлом аккаунтов.

Код, который обеспечивает вход в сторонние приложения с помощью Apple, называется JWT (JSON Web Token). JWT генерируется сервером Apple. После генерации кода пользователям предлагается поделиться электронной почтой, привязанной к их Apple ID. Если светить контактами не хочется, JWT создает адрес электронной почты частного ретранслятора и регистрируется в приложении через нее.

Джейн обнаружил, что злоумышленники могут получить доступ к учетной записи Apple независимо от того, поделился ли пользователь своей электронной почтой или зарегистрировался через ретранслятор. Доступ к аккаунту по запросу подтверждался с помощью электронной подписи токена, которую из-за ошибки можно было проверить с помощью открытого ключа Apple.

К счастью, в Apple не подтвердили ни одного случая взлома аккаунтов через обнаруженную лазейку. Джейн подоспел вовремя. За сообщение об ошибке компания Джейна получила 100 000 долларов в рамках программы Apple Security Bounty Program.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 24.06.2020 - 20:32
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7955



AirPods взорвались у пользователя в ухе во время разговора

Как правило, чаще можно услышать о взрывах смартфонов, но вот о взрывах наушников до сих пор не сообщалось. На этот раз один из наушников AirPods взорвался прямо в ухе владельца.

В китайской социальной сети Weibo сообщается, что один из наушников AirPods взорвался во время разговора. В результате произошедшего 23-летний Чжэн Тан получил травмы правого уха.

Медицинское заключение больницы университета Чжэнчжоу подтвердило разрыв кожи передней стенки правого слухового прохода, а также потерю слуха. Состояние парня улучшилось после двух дней лечения противовоспалительными препаратами, но тем не менее пострадавший всё ещё испытывает боль.

Что касается самого носимого устройства, то признаков обугливания AirPods не наблюдалось, а лишь имелась заметная трещина. Свои наушники Чжэн Тан приобрёл в официальном магазине Apple за 1276 юаней ($180).

Устройство было отправлено производителю для дальнейшего расследования. Если будет установлено, что продукт имеет проблемы с качеством, пострадавшему будет выплачена компенсация.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 24.06.2020 - 20:33
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7955



В iOS 14 нашли секретную функцию

В iOS 14 появилась возможность управлять iPhone постукиванием по задней крышке. Об этом сообщает изучившее бета-версию ОС издание MacRumors.

С активированной функцией Double Tap смартфон будет интерпретировать постукивания и щелчки по корпусу как команды управления. В частности, по двойному щелчку девайс откроет Центр управления, Центр уведомлений, заблокирует iPhone, сделает снимок экрана, увеличит или убавит громкость или включит бесшумный режим. Сценарии могут быть настроены пользователем.

Секретную функцию, не анонсированную на презентации WWDC 2020, можно настроить под возможности универсального доступа. Например, по щелчку телефон может увеличить изображение на дисплее, перевести текст в речевой формат, включить Voice Over, с которым ОС будет проговаривать названия объектов на экране.

По словам журналистов, смартфон довольно неплохо управляется с помощью двойных или тройных постукиваний по корпусу. Обнаруженная функция встречается только в бета-версии iOS 14.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) « Первая ... 3 4 [5]  Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия