“Удаленные” с iPhone данные

На глаза попался очень интересный твит со списком информации, добытой с iPhone 6S.

Есть версия, что эти данные были вынуты из iPhone с помощью “коробочки” для получения данных Grayshift (от чего защищалась Apple в iOS 11.4/12). Но суть тут в том, что часть данных отмечены как удаленные, но тем не менее Grayshift позволяет получить эти данные, так что возникают вопросы к тому, почему iOS не удаляет сразу и бесповоротно данные, которые пользователи считают удаленными на устройстве? Они, видимо, предполагаются к перезаписыванию в какой-то момент, но если это не произошло, то данные попадают в руки исследователей из, например, правоохранительных органов.

Безопасность iOS 12

Пока все заняты тем, что накатывают на свои iPhone свежевышедшую iOS 12 и изучают новую функциональность (а также обнаруживают новые баги, которые наверняка проникли в релиз — никогда такого не было и вот опять!), я хочу обратить внимание на то, что в iOS 12 есть также много улучшений и с точки зрения безопасности.

Вот, например, список исправлений, касающихся безопасности операционной системы (тех, о которых сообщили различные эксперты по безопасности, и обнаружили сами разработчики в Apple). Уже один этот список — хороший повод установить последнее обновление iOS, так как теперь информация об уязвимостях, присутствовавших в операционной системе до выхода обновления, становится публичной. Вполне могут появиться вредоносные инструменты, эксплуатирующие эти уязвимости против устройств, на которых не будет установлена последняя версия iOS (не считая, конечно, страшных веб-страничек, валящих iPhone даже на iOS 12).
Continue reading

Монетизация местоположения

Еще одна история про магазин, контролируемый Apple — iOS App Store (где размещаются приложения для iPhone и iPad). Разработчики GuardianApp обнаружили целый список приложений в App Store, которые содержат в себе SDK, поставляемое компаниями, которые занимаются монетизацией пользовательской информации. Грубо говоря, они собирают массу информации о пользователях, скрещивают её с другой доступной информацией, что зачастую позволяет им вычислить все, вплоть до имени конкретного человека, и затем перепродают эту информацию рекламным компаниям. Так вот, они поставляют модули для приложений, которые позволяют собирать различную информацию о местоположении пользователей (которая зачастую не имеет отношения к прямой функции приложения, и такая передача, разумеется, не раскрывается перед пользователем), и передавать их на сервера этих компаний.

Такая информация включает в себя:
Данные Bluetooth LE Beacon
Координаты GPS
Информация о названиях сетей Wi-Fi) и сетевой MAC-адрес
Данные с акселерометра по трем осям
Рекламный идентификатор
Статус заряда аккумулятора
Информация о сотовой связи
Данные о высоте над уровнем моря и скорости
Информация о прибытии-отбытии в определенных местах
Continue reading

Грядет очередной pribochique™?

Да, я практически слоупок — ведь Bloomberg написала о возможном переходе Apple с Intel-процессоров на процессоры ARM почти две недели назад, а я только созрел добрался написать об этом (на самом деле, во-первых, я думал, во-вторых, я был занят, настолько, что руки не дошли написать о майлстоуне “полгода” жизни с новой почкой, а в-третьих, я могу очень долго придумывать себе оправдания).

Если вы уже успели забыть, о чем там писали Bloomberg, я вкратце напомню:
– ожидается, что начиная с 2020 года (который только кажется очень далеко, но на самом деле не очень), Apple начнет использовать в своих компьютерах вместо процессоров Intel процессоры на базе архитектуры ARM
– Apple также якобы собирается объединить приложения в iOS на iPad и в macOS в каком-то виде, чтобы обеспечить возможность работы приложений одновременно и на планшетах, и на Маках.
Статья содержит интересные детали, такие, как например, кодовое название для проекта перехода на новые процессоры — Kalamata (город в Греции), и кодовое название для проекта объединения приложений — Marzipan.
Continue reading

Кошки, горы и всякое разное

Вчера устанавливал очередную бету для разработчиков macOS 10.13 High Sierra и думал о кодовых именах версий операционных систем. Многие Мак-пользователи знают, что большие релизы macOS получают некое кодовое название, которое, к тому же, становится еще и маркетинговым названием продукта.

Кстати, так было не всегда. Мне кажется, началось все с 10.1 Puma, потому что все были настолько захвачены обсуждением того, что, возможно, кодовым именем предыдущей версии — 10.0 — была кошка Cheetah (Гепард), так что Apple решила воспользоваться этим “хайпом” и стала продвигать кошачьи имена как часть брендинга. С Cheetah, конечно, был по-своему обман: самая быстрая кошка досталась самой медленной версии Mac OS X. Это был самый первый релиз, с кучей проблем, слабооптимизированный, без кучи функций, которые до этого были в Mac OS 9, но зато “гепард”.
Continue reading

WWDC 2017

Когда на прошлой неделе Apple начала публиковать явно новости для разработчиков, не дожидаясь открытия WWDC, я сразу заподозрил, что предполагается весьма насыщенная презентация, и поэтому Apple заранее публиковала то, что было не сильно важным для слайдов для разработчиков (туда попала даже информация о том, сколько денег Apple уже выплатила разработчикам за мобильные приложения — 70 млрд долл, что для разработчиков вообще является одним из самых важных пунктов).
Но когда Тим Кук на презентации пропустил ранее обязательную часть про успехи Apple, просто сказав “у нас все зашибись”, а последующие выступающие за ним начали тараторить со второй космической скоростью, стало понятно, что интересного контента в презентации будет действительно очень много. Падавшие в почту параллельно презентации пресс-релизы от PR-офиса Apple только подтверждали, что новостей в этот раз как-то непривычно много:

Continue reading

Про утечку Wikileaks

Я решил вынести это из канала в Телеграме, потому что в ближайшее время в интернете, возможно, будет много различных обсуждений, мнений и дезинформации по поводу того, что случилось и что именно появилось в интернете. А то у меня уже спрашивали по поводу того, что “Злые языки говорят, что ЦРУ чуть ли не iOS взломали”.
Вот что я писал в канале вчера:

Наверно, новость дня (а то и месяца) — это публикация Wikileaks об инструментах ЦРУ для взлома компьютерных систем. ВЛ где-то добыли почти 9 тысяч документов из Центра Кибер разведки ЦРУ, в которых содержится информация об инструментах для взлома, вирусах, троянах, уязвимостях и прочих инструментах, используемых для добывания информации ЦРУ. По сути, все, что ЦРУ использовало для цифрового взлома, есть у Викиликс и будет опубликовано у них. Там есть и информация об уязвимостях в iPhone, и в Android, и в Windows, и в смартТВ Samsung. Например, вот информация по взлому iPhone и других iOS-устройств, а вот — по Android.

Continue reading

Турецкий iPhone

Чуть больше года прошло с момента, как случился теракт в Сан-Бернардино, Калифорния. Последствия теракта затронули и Apple, поскольку один из террористов пользовался iPhone 5c, и ФБР хотела, чтобы Apple вскрыла заблокированный смартфон, написав для него модифицированную версию операционной системы iOS. Я внимательно тогда следил за процессом и написал несколько заметок (их можно почитать по тегу fbios), самой важной из которых стала статья о том, почему этот процесс, его результат и позиция Apple так важны для всех нас. Та история закончилась следующим образом: ФБР отстала от Apple, приобрела у (скорей всего) компании Cellebrite информацию о том, как получить доступ к данным на телефоне, используя либо неизвестную Apple уязвимость, либо метод клонирования чипа памяти устройства, и в итоге ФБР не обнаружили на устройстве ничего, что могло бы дополнить уже имеющуюся картину. Подозреваю, что ФБР попытается взять реванш, особенно с учетом смены администрации в Белом Доме, но ФБР может столкнуться и с другими препятствиями. Юридический комитет Палаты представителей Конгресса США несколько дней назад опубликовал отчет, в рамках которого пришел к выводу, что “любые методы ослабления методов шифрования идут вразрез с национальными интересами”. В отчете также отмечается, что “устойчивое шифрование жизненно необходимо для национальной обороны и обеспечения безопасности важных активов, таких как объекты жизнеобеспечения населения.”
Вы, наверно, спросите: “к чему это ты всё?”. Дело в том, что в ближайшее время возможно некоторое повторение этой истории, которое при этом будет еще и гораздо ближе к России, и уже появились первые ростки. На этой неделе в Турции был убит посол России Андрей Карлов, его застрелил во время открытия выставки Мевлют Алтынташ. Оказалось, что убийца до этого пользовался iPhone, и теперь спецслужбам нужно каким-то образом вскрыть этот смартфон, чтобы получить доступ к информации, хранящейся на нем, и которая может помочь следствию в расследовании преступления. Звучит знакомо, да?
Continue reading

О "кознях" Apple

Обычно к осени, когда Apple собирается анонсировать новые версии смартфонов, всплывает вначале какое-то количество жалоб на “старые” устройства — “начало глючить”. Затем к этим жалобам подтягивается и довольно популярная теория заговора о том, что в устройства Apple “заложена” некая тайм-бомба, которая замедляет устройства или намеренно ухудшает их работу, чтобы стимулировать покупку свежепредставленной модели.
Я, конечно, отдельно могу себе попробовать представить строки кода в системе, которые реализовывали бы такую функциональность: “когда до релиза — две недели, начать глючить, крешиться, тормозить”. Или круче даже, в телефоне может быть встроен специальный чип, “портящий” жизнь пользователям — вот где пространство для любителей теорий заговоров.
А вообще я хотел показать вот этот график от @asymco:
Continue reading

По следам кейнота WWDC 2016

Как я и предсказывал вчера (кто же не любит сказать “а я говорил, а я говорил!”?), на открытии конференции обошлось вчера без аппаратных анонсов, зато по скорости передачи информации на минуту кейнота это была, наверно, самая плотная презентация за последние несколько лет (по крайней мере, первые полтора часа, пока до iMessage не добрались).
Частично свое мнение по поводу этой презентации я уже изложил в комментарии для vc.ru, некоторые комментарии по ходу я писал в Твиттере, а сейчас есть возможность, уже переварив часть информации (и наступив на грабли в бета-версиях), немножко более развернуто порассуждать о том, что же вчера показала нам Apple и чего стоит ожидать в будущем.
Continue reading