Улучшения USB accessories mode в iOS 12

Я достаточно много писал в канале про USB Accessories Mode в iOS, который снижает риски по копированию данных с iPhone с использованием устройств от компаний Cellebrite и Grayshift. Там, напомню, начиная с iOS 11.4, разъем Lightning блокируется на передачу данных через час после последней разблокировки смартфона, что предотвращает доступ к информации на телефоне для “коробочек” Cellebrite и GrayKey.

А вот ребята из Элкомсофт обнаружили еще одно улучшение алгоритма блокировки порта Lightning в финальной версии iOS 12:

“In addition, on iOS 12 if it’s been more than three days since a USB connection has been established, the device will disallow new USB connections immediately after it locks. This is to increase protection for users that don’t often make use of such connections. USB connections are also disabled whenever the device is in a state where it requires a passcode to re-enable biometric authentication.”

Если пользователь три дня не подключал телефон к USB (используя, например, беспроводную зарядку для аккумулятора), то подключение к USB-устройствам с передачей данных будет заблокировано сразу после того, как экран устройства будет заблокирован. Apple все окапывается по защите доступа к телефону. Интересно будет узнать, поменялось ли что-то в новых iPhone Xs и Xs Max в плане получения доступа к файловой системе, как делают это Cellebrite/Grayshift.

Безопасность iOS 12

Пока все заняты тем, что накатывают на свои iPhone свежевышедшую iOS 12 и изучают новую функциональность (а также обнаруживают новые баги, которые наверняка проникли в релиз — никогда такого не было и вот опять!), я хочу обратить внимание на то, что в iOS 12 есть также много улучшений и с точки зрения безопасности.

Вот, например, список исправлений, касающихся безопасности операционной системы (тех, о которых сообщили различные эксперты по безопасности, и обнаружили сами разработчики в Apple). Уже один этот список — хороший повод установить последнее обновление iOS, так как теперь информация об уязвимостях, присутствовавших в операционной системе до выхода обновления, становится публичной. Вполне могут появиться вредоносные инструменты, эксплуатирующие эти уязвимости против устройств, на которых не будет установлена последняя версия iOS (не считая, конечно, страшных веб-страничек, валящих iPhone даже на iOS 12).
Continue reading

Уязвимость прошивки современных компьютеров

Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.


(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)
Continue reading

Скальпель Apple

Пока все обсуждают, что нового показала Apple вчера на мероприятии, я хочу собрать список того, что Apple не то что «не показала», а даже практически «убила».

iPhone X – вместо того, чтобы сделать прошлогодний флагман более дешевым вариантом, Apple просто убрала эту модель. То есть в каком-то роде те аналитики, которые прогнозировали, что «Эпол убьёт айфон Х», оказались правы: его действительно не стало, хотя XS – это все равно практически он, но с улучшениями.
Continue reading

TrendMicro и Mac App Store

Я писал о приложениях Trend Micro, собирающих историю браузеров у пользователей, установивших эти приложения из Mac App Store, источника, который (чисто теоретически) должен был бы предотвращать попадание туда таких приложений.

Вчера Trend Micro опубликовали ответ, в котором они признали, что их приложения собирали историю из браузеров, но “совсем чуть-чуть”, и только один раз — мол, изучить, как там пользователь пересекался с adware.

Apple долго не раздумывала, и выпилила все ранее перечисленные приложения из магазина (остались только те, в которых этой “feature”, как сказала Trend Micro, не было):

Continue reading

О предстоящем мероприятии 12 сентября

Завтрашнее мероприятие ждут многие. Кто – чтобы узнать, что производители смартфонов на Android будут копировать весь следующий год. Кто – чтобы нагенерить ссылок, по которым благодарные читатели будут еще очень долго кликать в поисках полезного контента. Кто – чтобы рассказать, как Apple в очередной раз пролюбила все полимеры и обречена на вечное забвение. В общем, все как обычно, и ничего не меняется.

Я, конечно, тоже жду. Не так, как предположил один мой хороший знакомый, спросив “у тебя завтра праздник?” 🙂 За столько лет презентаций я давно отвык от этих мероприятий как чего-то увеселительного, да и вообще, как оказалось, в жизни есть гораздо более важные вещи, чем гаджеты. Они, как показывает опыт, должны быть вторичными по отношению к главным приоритетам в жизни, и скорее помогать нам в наших целях, чем составлять центр нашей вселенной. (я в выходные катался на велосипеде по дорожке вдоль океана, и мне постоянно приходилось увиливать от людей, уткнувшихся в телефоны, и вообще не смотрящих на дорогу впереди себя).
Continue reading

Монетизация местоположения

Еще одна история про магазин, контролируемый Apple — iOS App Store (где размещаются приложения для iPhone и iPad). Разработчики GuardianApp обнаружили целый список приложений в App Store, которые содержат в себе SDK, поставляемое компаниями, которые занимаются монетизацией пользовательской информации. Грубо говоря, они собирают массу информации о пользователях, скрещивают её с другой доступной информацией, что зачастую позволяет им вычислить все, вплоть до имени конкретного человека, и затем перепродают эту информацию рекламным компаниям. Так вот, они поставляют модули для приложений, которые позволяют собирать различную информацию о местоположении пользователей (которая зачастую не имеет отношения к прямой функции приложения, и такая передача, разумеется, не раскрывается перед пользователем), и передавать их на сервера этих компаний.

Такая информация включает в себя:
Данные Bluetooth LE Beacon
Координаты GPS
Информация о названиях сетей Wi-Fi) и сетевой MAC-адрес
Данные с акселерометра по трем осям
Рекламный идентификатор
Статус заряда аккумулятора
Информация о сотовой связи
Данные о высоте над уровнем моря и скорости
Информация о прибытии-отбытии в определенных местах
Continue reading

Еще про приложения в Mac App Store

На прошлой неделе я писал про популярное приложение в Mac App Store, которое, как оказалось, отправляло пользовательские данные на сервер в Китае. Оказалось, что такое приложение не единственное, и есть еще несколько приложений в MAS, которые занимаются подобной активностью (не всегда это Китай, но тем не менее, утечка пользовательских данных имеет место быть). И, разумеется, пользователи ни сном, ни духом не в курсе происходящего.

Adware Doctor отправляет
– Историю браузеров
– Список запущенных процессов
– Список установленных приложений (и откуда они были установлены)

Open Any Files: RAR Support отправляет
– Историю браузеров
– Историю просмотра приложений в App Store

Dr. Antivirus отправляет
– Историю браузеров
– Историю просмотра приложений в App Store

Dr. Cleaner отправляет
– Историю браузеров
– Историю просмотра приложений в App Store

Из этого всего можно сделать вывод, что нельзя быть уверенным на 100% в надежности ПО, которое проходит проверку Apple и размещается в Mac App Store. Так что даже устанавливая приложения из этого источника, обращайте внимание на права, которые приложения запрашивают.

Квартальные результаты Apple, третий квартал 2018 года

Затишье с обновлениями блога связано в том числе с некоторыми техническими трудностями, вызванными переездом с одного хостинга на другой, который, к сожалению, прошел с проблемами. Дело в том, что блог хостился с одним проектом, и аккаунт там внезапно закрыли, поэтому экспорт из Вордпресса оказался только с текстами, но без картинок. Сейчас мы пробуем восстановить доступ к аккаунту (там есть свои нюансы), но высока вероятность, что картинки восстановить не получится. Это, конечно, немного расстраивает, но пока что будем надеяться на лучшее.

Но, несмотря на эти трудности, нельзя пропустить такое регулярное событие, как объявление результатов очередного квартала Apple. Главные показатели за третий квартал 2018 финансового года, завершившийся 30 июня 2018 г:
– Выручка компании составила 53,3 млрд долларов США (на 17% больше по сравнению с годом ранее)
– Продано 41,3 млн iPhone (рост на 1%)
– Продано 11,5 млн iPad (рост на 1%)
– Продано 3,7 млн Mac (снижение на 13%)
– Выручка по сервисам составила 9,55 млрд долл (рост на 31%)
– Выручка по другим продуктам составила 3,74 млрд долл (рост на 37%)

Очевидно, что компания обречена… Ладно, меня этот сарказм уже самого утомил, тем более, отдельные упоротые личности все равно продолжат рассказывать о том, как плохи дела у компании, поэтому я постараюсь от сарказма воздерживаться по возможности.
Continue reading

Удалить нельзя заблокировать

К этому моменту вы уже наверняка из каждого утюга услышали новость о том, что РосКомНадзор потребовал от Apple удалить приложение Telegram из App Store:
«Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов», говорится в письме РКН. То есть речь уже не просто о требовании убрать приложение, но и об открытом шантаже: «если вы не уберёте приложение, мы вам отключим газ».
Тут столько всего интересного, что я даже не знаю, с чего начать. Можно начать с того, что это уже повторное обращение РКН к Apple – говорилось, что ещё 17 апреля РКН направил письмо в Apple и Google ограничить доступность приложения Telegram для России, но как-то что-то ничего не поменялось.
Continue reading