Улучшения USB accessories mode в iOS 12

Я достаточно много писал в канале про USB Accessories Mode в iOS, который снижает риски по копированию данных с iPhone с использованием устройств от компаний Cellebrite и Grayshift. Там, напомню, начиная с iOS 11.4, разъем Lightning блокируется на передачу данных через час после последней разблокировки смартфона, что предотвращает доступ к информации на телефоне для “коробочек” Cellebrite и GrayKey.

А вот ребята из Элкомсофт обнаружили еще одно улучшение алгоритма блокировки порта Lightning в финальной версии iOS 12:

“In addition, on iOS 12 if it’s been more than three days since a USB connection has been established, the device will disallow new USB connections immediately after it locks. This is to increase protection for users that don’t often make use of such connections. USB connections are also disabled whenever the device is in a state where it requires a passcode to re-enable biometric authentication.”

Если пользователь три дня не подключал телефон к USB (используя, например, беспроводную зарядку для аккумулятора), то подключение к USB-устройствам с передачей данных будет заблокировано сразу после того, как экран устройства будет заблокирован. Apple все окапывается по защите доступа к телефону. Интересно будет узнать, поменялось ли что-то в новых iPhone Xs и Xs Max в плане получения доступа к файловой системе, как делают это Cellebrite/Grayshift.

“Удаленные” с iPhone данные

На глаза попался очень интересный твит со списком информации, добытой с iPhone 6S.

Есть версия, что эти данные были вынуты из iPhone с помощью “коробочки” для получения данных Grayshift (от чего защищалась Apple в iOS 11.4/12). Но суть тут в том, что часть данных отмечены как удаленные, но тем не менее Grayshift позволяет получить эти данные, так что возникают вопросы к тому, почему iOS не удаляет сразу и бесповоротно данные, которые пользователи считают удаленными на устройстве? Они, видимо, предполагаются к перезаписыванию в какой-то момент, но если это не произошло, то данные попадают в руки исследователей из, например, правоохранительных органов.

Уязвимость прошивки современных компьютеров

Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.


(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)
Continue reading

Скальпель Apple

Пока все обсуждают, что нового показала Apple вчера на мероприятии, я хочу собрать список того, что Apple не то что «не показала», а даже практически «убила».

iPhone X – вместо того, чтобы сделать прошлогодний флагман более дешевым вариантом, Apple просто убрала эту модель. То есть в каком-то роде те аналитики, которые прогнозировали, что «Эпол убьёт айфон Х», оказались правы: его действительно не стало, хотя XS – это все равно практически он, но с улучшениями.
Continue reading

О предстоящем мероприятии 12 сентября

Завтрашнее мероприятие ждут многие. Кто – чтобы узнать, что производители смартфонов на Android будут копировать весь следующий год. Кто – чтобы нагенерить ссылок, по которым благодарные читатели будут еще очень долго кликать в поисках полезного контента. Кто – чтобы рассказать, как Apple в очередной раз пролюбила все полимеры и обречена на вечное забвение. В общем, все как обычно, и ничего не меняется.

Я, конечно, тоже жду. Не так, как предположил один мой хороший знакомый, спросив “у тебя завтра праздник?” 🙂 За столько лет презентаций я давно отвык от этих мероприятий как чего-то увеселительного, да и вообще, как оказалось, в жизни есть гораздо более важные вещи, чем гаджеты. Они, как показывает опыт, должны быть вторичными по отношению к главным приоритетам в жизни, и скорее помогать нам в наших целях, чем составлять центр нашей вселенной. (я в выходные катался на велосипеде по дорожке вдоль океана, и мне постоянно приходилось увиливать от людей, уткнувшихся в телефоны, и вообще не смотрящих на дорогу впереди себя).
Continue reading

Очередные пожелания к Apple Watch и watchOS

Уже скоро-скоро наступит WWDC и не нужно особого таланта предсказателя, чтобы спрогнозировать анонс новых версий операционных систем для устройств Apple – iOS, watchOS, tvOS и macOS. В силу моих особенных отношений со здоровьем новинки в watchOS меня интересуют даже больше, чем в других операционных системах, так что их я жду с особым нетерпением. Учитывая фокус Apple на здоровье и фитнесе для Apple Watch, мне кажется, там должно быть что-то интересное.

(Мне как-то ещё интересно, будет ли Apple дальше развивать iOS отдельно для iPad? У меня есть ощущение, что в какой-то момент iOS может даже разделиться на разные устройства, настолько направление iPad сейчас интересней, чем iPhone). Аппаратных новинок от WWDC я особенно не жду, хотя рефреш MacBook Pro не помешал бы.
А про Apple Watch я уже как-то писал о том, какие улучшения мне хотелось бы видеть в часах. Настало время сделать ревизию и дописать туда что-то новенькое:
Continue reading

Удалить нельзя заблокировать

К этому моменту вы уже наверняка из каждого утюга услышали новость о том, что РосКомНадзор потребовал от Apple удалить приложение Telegram из App Store:
«Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов», говорится в письме РКН. То есть речь уже не просто о требовании убрать приложение, но и об открытом шантаже: «если вы не уберёте приложение, мы вам отключим газ».
Тут столько всего интересного, что я даже не знаю, с чего начать. Можно начать с того, что это уже повторное обращение РКН к Apple – говорилось, что ещё 17 апреля РКН направил письмо в Apple и Google ограничить доступность приложения Telegram для России, но как-то что-то ничего не поменялось.
Continue reading

Грядет очередной pribochique™?

Да, я практически слоупок — ведь Bloomberg написала о возможном переходе Apple с Intel-процессоров на процессоры ARM почти две недели назад, а я только созрел добрался написать об этом (на самом деле, во-первых, я думал, во-вторых, я был занят, настолько, что руки не дошли написать о майлстоуне “полгода” жизни с новой почкой, а в-третьих, я могу очень долго придумывать себе оправдания).

Если вы уже успели забыть, о чем там писали Bloomberg, я вкратце напомню:
– ожидается, что начиная с 2020 года (который только кажется очень далеко, но на самом деле не очень), Apple начнет использовать в своих компьютерах вместо процессоров Intel процессоры на базе архитектуры ARM
– Apple также якобы собирается объединить приложения в iOS на iPad и в macOS в каком-то виде, чтобы обеспечить возможность работы приложений одновременно и на планшетах, и на Маках.
Статья содержит интересные детали, такие, как например, кодовое название для проекта перехода на новые процессоры — Kalamata (город в Греции), и кодовое название для проекта объединения приложений — Marzipan.
Continue reading

Три недели с HomePod: жалобы и хитрости

Как и обещал, рассказываю о всяких нюансах работы с HomePod по прошествию трех недель, когда восторги от обладания новым гаджетом утихают, и наступает жестокая реальность. Ну ладно, в случае с HomePod она не жестокая, но все равно в ежедневном использовании замечаешь то, что невозможно заметить даже за несколько первых дней работы с устройством.

Просто смешная картинка про HomePod
В посте с первыми впечатлениями я много писал про отсутствие многопользовательской поддержки для работы Siri на устройстве. Мне кажется, что в реальных условиях эксплуатации это не нашло какого-то особого отражения, и Apple Music не стала мне выдавать совершенно непредсказуемые предложения с музыкой. Но у меня и отдельно стоящий дом, соседи под дверью с Siri не пытаются разговаривать, поэтому этот риск, о котором я упоминал в предыдущей записи, в моем случае отсутствует. Зато надо отдать должное Siri, что любой из голосов она распознает одинаково хорошо, то есть у нее нет такого, как у собак, чтобы радостно реагировать помахивающим хвостом именно на голос хозяина.
Continue reading

Круги нужны, чтобы их заполнять

На прошлой неделе Apple опубликовала страницу на своём сайте, посвящённую кружочкам активности на Apple Watch, и с тех пор я периодически возвращаюсь к ней в своих мыслях.

Не секрет, что из модного дорогого аксессуара в первой версии Apple Watch превратились в весьма подвинутые смарт-часы с активным фокусом на фитнесе и здоровье. Теперь они очень органично вписываются в общую стратегию Apple касательно здорового образа жизни и здравоохранения, о которой я как-то писал статью для Tjournal. Так что в такой страничке, просто и понятно описывающей то, как часы помогают вести более активную жизнь, нет ничего удивительного; удивительно скорее то, что её раньше не было.
Continue reading