Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:

Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.

Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.

Continue reading

Android и медленное выкатывание апдейтов

Давненько не было хорошего розжига по поводу Android, хотя, конечно, бить в больное место не очень честно. Так что про апдейты!
———–
Вчера Google выпустила Android 7 под кодовым названием Nougat. Для владельцев последних моделей Nexus это означает, что они могут скачать и установить новую версию немедленно, в то время как большинство владельцев устройств с Android должны терпеливо ожидать, когда же обновление станет доступным для их устройств. Так что самое время пересмотреть некоторую статистику по поводу перехода пользователей Android на новые версии, чтобы лучше воспринимать контекст, потому что реальность такова, что пройдет почти два года, прежде чем 50% пользовательской базы получат доступ к возможностям Nougat, в то время как Nougat, скорей всего, не достигнет уровня проникновения выше 40% пользовательской базы.

В этот раз я хочу сфокусироваться немного больше на последствиях для пользователей.

Обзор внедрения версий Android

Если вы читаете это, вы, скорей всего, знакомы с тем, как работает выкатывание версий Android, но вот вкратце описание процесса:

  • Google готовит и выпускает новую версию
  • Производители устройств, у которых есть доступ к бета-версиям, дорабатывают эту финальную версию для различных своих устройств, встраивая свои собственные оболочки, изменения, и тд.
  • В большинстве случаев, это обновленное ПО отправляется мобильным операторам, которые также тестируют и утверждают обновление
  • После того, как версия под конкретное устройство согласована с мобильным оператором, она становится доступной пользователям этого оператора.

Continue reading

Про безопасность “умных” гаджетов

Я давно собирался написать эту статью, но все никак руки не доходили, а тут твит Паши @pqorama с презентации Intel меня наконец-то подтолкнул высказаться на эту тему.

Моя первая реакция, когда я читаю новости о таких “умных столбах” — это не то, что “столб следит за погодой, машинами и тд”, а то, как с помощью этого столба кто-то, кто необязательно имеет право на доступ к информации, поступающей с этого столба, следит за окружающим миром. Те, кто подписан на мой канал в Телеграмме, посвященный информационной безопасности, могут практически каждый день читать об очередных хаках, утечках и взломах, и я уверен, что дальше будет только хуже.
Continue reading

Про дизайн Apple Watch и вообще

На FastCompany вышло интервью с разработчиком, который отвечал за разработку пульсометра в Apple Watch. Всё интервью заслуживает внимательного прочтения, чтобы понимать лучше процесс в Apple и решения, которые принимаются при разработке проектов.

Но вот эта часть мне показалась одной из самых интересных:

At Apple I learned that design and user experience is everything when it comes to consumer products. It’s not so much the technology. It’s the design of the product that creates that sense of happiness in the user.

If you look at products like the iPhone or the iPad there aren’t too many totally new technologies included in those products. The real elegance and differentiation doesn’t have a lot to do with the technology idea itself; it’s about the packaging and the value add it gives to people. Those big (new technology) ideas generally happen elsewhere, and they happen earlier.

Continue reading

О “кознях” Apple

Обычно к осени, когда Apple собирается анонсировать новые версии смартфонов, всплывает вначале какое-то количество жалоб на “старые” устройства — “начало глючить”. Затем к этим жалобам подтягивается и довольно популярная теория заговора о том, что в устройства Apple “заложена” некая тайм-бомба, которая замедляет устройства или намеренно ухудшает их работу, чтобы стимулировать покупку свежепредставленной модели.

Я, конечно, отдельно могу себе попробовать представить строки кода в системе, которые реализовывали бы такую функциональность: “когда до релиза — две недели, начать глючить, крешиться, тормозить”. Или круче даже, в телефоне может быть встроен специальный чип, “портящий” жизнь пользователям — вот где пространство для любителей теорий заговоров.

А вообще я хотел показать вот этот график от @asymco:
Continue reading

Летний Гарвард

У нас тут ребенок этим летом отличился: вместо того, чтобы отдыхать и бездельничать, как все нормальные дети, поступил в летнюю школу Гарварда. Когда я хвастался этим в Твиттере, у многих возникли вопросы о том, что это такое, и поступали просьбы рассказать более детально. Уже в эту пятницу я поеду забирать его из Бостона после 7 недель учебы, так что настало время наконец-то рассказать, пока не забыл.

Вообще изучение можно начать с официального сайта Harvard Summer School, но информации там может быть много для неподготовленной психики. То, что было у нас, называется Secondary School Program и включает в себя, как я уже говорил, семь недель полноценной учебы, баллы за которую засчитываются потом при уже полноценном поступлении в колледж или университет. Но обо всем по порядку.
Continue reading

Apple “без ушей”

Чем ближе к анонсу нового iPhone (традиционно это происходит в районе сентября, сейчас циркулируют слухи про 9 сентября), тем больше боли в интернете по поводу возможного отказа Apple от разъема mini jack в этом самом новом iPhone. Свое мнение по этому поводу я уже озвучил здесь, потом, немного переосмыслив его, дополнил еще здесь.

В этот раз боль вызвала всплывшая в сети фотография возможного переходника с Lightning на mini jack:
screen-shot-2016-07-28-at-11-42-22-am.
Continue reading

Квартальные результаты Apple

В этом квартале у Apple лучше всего удались Покемоны! Нет, серьезно, если зачем-то читать отборную олололитику (а там в рядах уже не только ведущий, но и ведомых поднабралось), может сложиться впечатление, что дела у Apple плохи. Для начала давайте я покажу вам, что думает Уолл Стрит о результатах квартала Apple:

Screen Shot 2016-07-26 at 21.54.38

Не то, чтобы это как-то меняет реальную картину для Apple — у компании business as usual, но позволяет, так сказать, взглянуть на разные мнения с перспективой. Если в крации вкратце (исправляю, потому что не все замечают невидимый тэг про сарказм), то результаты следующие:
– Выручка: 42,4 млрд долл (год назад — 49,6 млрд долл)
– Прибыль: 7,8 млрд долл (год назад — 10,7 млрд долл)

За квартал компания продала:
– 40,4 млн iPhone (год назад — 47,5 млн)
– 9,95 млн iPad (год назад — 10,9 млн)
– 4,25 млн Mac (год назад — 4,8 млн).
Continue reading

Как я танцевал по Мак-граблям

Читатели твиттера знают по моим стенаниям, что на прошлой неделе у меня что-то там такое сломалось в Маке, что я долго не мог починить. Спешу поделиться, что проблему я все-таки решил 5 дней спустя, и, думаю, это пригодится не только мне. Разумеется, будет не лишним сказать, что на проблему я “наступил” на бета-версии macOS Sierra, так что я даже не сильно удивился, но странно было видеть, что мне не помогало даже восстановление из бекапов. Но обо всем по порядку.

Захотелось мне странного — разблокировать Мак с помощью Apple Watch (есть такая фишка у macOS Sierra), появилась во второй бете. Однако, оказалось, что для этого нужно активировать двухфакторную авторизацию на аккаунте Apple ID. До этого я довольно давно уже использовал двухэтапную авторизацию, и для меня было сюрпризом то, что эти две штуки отличаются. Когда-то давно я обнаружил, что есть две разные технологии проверки, но поскольку двухэтапная работала и вполне меня устраивала, я как-то не углублялся в сравнения и мне было все равно. А тут оказалось, что для поддержки разблокировки Apple Watch нужна именно двухфакторая авторизация. Ну раз надо, то надо, я пошел отключать одну и включать другую.
Continue reading

iMessage и FaceTime на других платформах

Перед конференцией WWDC 2016 ходил интересный слух о том, что Apple может выпустить iMessage для Android. Я, хотя в реализацию этого слуха не верил, но в глубине души надеялся: мне тогда как раз приехал Nexus 6P и я думал о том, что iMessage для Android было бы мне очень в тему — переписываться с семейством, которое все на iPhone-ах было бы точно удобно. Как вы знаете, такой анонс на WWDC не случился, и особенно сейчас, в ретроспективе хорошо понимаешь наивность этих надежд.

Посудите сами: особого смысла запускать iMessage на Android для Apple как бы и нет. Если у вас в окружении среди знакомых и друзей большинство пользуется iMessage для переписки, то что Apple выгодней в этой ситуации: а) дать вам iMessage для Android или б) чтобы вы купили iPhone для общения с друзьями? В ситуации, когда в США доля Apple колеблется в районе 40% (и это — продажи новых устройств, а installed base, наверно, больше, учитывая то, что iPhone в среднем служит дольше), это не теоретический кейс, а вполне реальный. Так что ждать iMessage для Android было, как минимум весьма наивно, а сейчас, со всеми улучшениями iMessage в iOS 10 стимулов пользоваться iMessage будет еще больше. (например, в школе ребенка дети в чатах между собой предпочитают именно iMessage).
Continue reading