Дайджест недели от Apple Pro Weekly News (25.04 – 1.05.22)
Запуск магазина для самостоятельного ремонта, новые слухи про iPhone 14, свежие бета-версии операционных систем, квартальный отчёт Apple и планы по удалению приложений не получающих обновления – это и многое другое в новом дайджесте событий из мира Apple, нам есть что рассказать! Перейти к новостям...
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer Program С помощью этого API можно получать информацию об артистах, альбомах, треках, видео, плейлистах, чартах,...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty
Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких вознаграждений. Однако все чаще их...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Все уязвимости имеют класс Information Disclosure, а именно получение чувствительной информации приложениями из App Store без запроса разрешений у пользователя, либо обход sandbox и получение такой информации, к которой у приложений в принципе не должно быть доступа. Я загрузил на GitHub код...
Безопасна ли новая функциональность Apple?
Рассмотрим потенциальные угрозы, которые несёт в себе новая технология Apple по блокировке нежелательного медиа контента. Изучим, какие методы используют другие компании для решения подобных задач. Оценим правовые последствия для владельцев устройств. Читать далее...
План Apple по сканированию iPhone в США вызывает тревогу. Тотальная слежка начинается
Apple объявила о планах сканировать iPhone на предмет жестокого обращения с детьми , что сразу же вызвало обеспокоенность по поводу конфиденциальности пользователей. Apple заявляет, что ее система автоматизирована, не сканирует сами изображения, использует некоторую форму системы хеш-данных для...
Apple shortcuts: генератор QR-кодов
В этой статье я хочу рассказать о том, как создавать qr-коды прямо на вашем айфоне без сторонних приложений или сайтов с кучей рекламы и ограничениями. Читать далее...
Яблочный пирог или механизмы управления айфонами топ-менеджмента
В управлении яблочными устройствами есть своя начинка специфика. Например, невозможно разработать приложение, которое управляло бы устройством. Функции управления доступны только самой iOS. Нельзя запретить пользователю отключаться от управления. После supervise нельзя восстановить данные из...
[Перевод] Почему никто ещё не скопировал переключатель звука с iPhone и OnePlus?
Спросите любого владельца IPhone или OnePlus, что есть такое в его телефоне, чего нет в других? Возможно, он ответит, что это переключатель звука на боковой грани. Он позволяет включить беззвучный одним движением, не открывая шторку уведомлений — это действительно удобно. Но почему другие компании...
Возможен ли идеальный отпуск с iPhone?
Я думаю, ни для кого уже не секрет, что телефоны, а в данной публикации я буду говорить об iPhone-ах, глубоко вошли в нашу жить и многие из нас уже не представляют себе отпуск без телефона с хорошей камерой. И дело даже не в бренде или цене, - это темы других публикаций. Не будем об этом. Поговорим...
Камера iPhone 12 Pro Max: Разбор
Поговорим про iPhone 12 Pro Max. В этом году впервые со времен iPhone 8 в двух флагманских смартфонах Apple существенно отличается камера. Модуль iPhone 12 Pro Max больше, чем у iPhone 12 Pro. Почти на 20 процентов. Почему же он больше? Или это для того чтобы кто-то покупал Pro Max с его...
Security Week 50: zero-click уязвимость в iPhone, атака на постаматы
Главная новость прошлой недели посвящена уже закрытой уязвимости в мобильных устройствах Apple, обеспечивающей полный взлом устройства с кражей данных, удаленно и без вмешательства пользователя. Набор последствий от эксплуатации дыры в софте можно было бы считать максимально серьезным, если бы не...
Алло, это COVID19: Живет ли коронавирус на поверхности смартфона?
Несколько дней назад Роспотребнадзор рекомендовал россиянам дезинфицировать свои мобильные телефоны, т.к. они являются «одними из главных источников бактерий и вирусов»: мобильный телефон часто передаётся из рук в руки, да и владелец телефона далеко не всегда берёт его только что помытыми руками;...
Восстановленные смартфоны: выгода или обман?
По оценкам, глобальный рынок отремонтированных смартфонов сейчас около $20 млрд, и ожидается, что он вырастет в два раза к $40 млрд к 2025-му. В развитых странах таких девайсов продают по 150 млн штук в год. Это примерно 10% от рынка всех смартфонов. Процесс особенно развит в США. Один из пяти...
Справочная: подробно об iPhone 11, 11 Pro и новых Apple Watch после двух недель тестирования
Я походил с новыми айфонами и часами две недели и все это время старался записывать вопросы, которые мне задавали друзья и коллеги. Отвечаю на них здесь и готов отвечать на дополнительные в комментариях. Читать дальше →...
iPhone 11, новый iPad, TV+, Arcade и другое. Что сегодня показала Apple
Несколько минут назад закончился очередной ежегодный Apple Event. В театре Стива Джобса компания представляла то, чем будет радовать нас в этом году. Тех-гики, собравшиеся в атриуме над театром, говорят, атмосфера была на удивление спокойной. Все в основном думали, что знают, чего ожидать. А на сам...
Раскрыты детали вредоносной кампании на пользователей iPhone
29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («импланта») с...
Ну Apple, BLEee
Компания Apple активно внедряет в массы идею о том, что теперь-то с приватностью данных пользователей их продукции всё в порядке. Но исследователи из Hexway выяснили, что стандартный и активно используемый механизм Bluetooth LE (BLE) позволяет узнать довольно много о твоем айфончике. Если Bluetooth...