Новые возможности обеспечения конфиденциальности в системах Apple

Если вы не прилетели сегодня с Марса, то вы наверняка уже в курсе того, что на этой неделе проходит конференция разработчиков WWDC2021. На ней в понедельник Apple показала новые возможности операционных систем компании — iOS/iPadOS/macOS. Их на удивление в этом году очень много, списки новых возможностей для каждой системы просто огромные. (Мы вчера записывали новый выпуск подкаста Купертино, обсуждая анонсы WWDC, и как мы не старались, не смогли уложиться в полтора часа). В этом посте я не собираюсь рассказывать о всех новых возможностях, но расскажу о том, что мне понравилось больше всего — об обновлениях, которые улучшают конфиденциальность пользовательских данных. Как вы знаете, я эту тему люблю, и вообще одобряю всё, что эту самую конфиденциальность повышает. Там не все так просто и очевидно, но некоторые функции реально очень полезны и пригодятся многим, поэтому я хочу о них рассказать больше.

Защита от трекинга в интернете
В этом году Apple уже запустила в оборот функцию App Tracking Privacy, чем вызвала немало бурлений у Facebook и других рекламных агентств. (Там, напомню, речь идёт о том, что пользователь может запретить приложениям доступ к рекламному идентификатору устройства, что существенно усложняет связку различных активностей пользователей в сети и формирования его портрета). В iOS 15 появляются две очень полезные функции, которые еще больше затрудняют мониторинг активности пользователя.
Continue reading

О Gatekeeper и проверках сертификатов в macOS

Многие из вас наверняка уже видели вот этот пост про “кошмар на улице Эпол”
(Вот его перевод на Хабре)

Вкратце: на волне проблем с серверами обновлений в день выхода апдейта macOS 11 Big Sur у Apple возникли проблемы также с серверами проверки сертификатов разработчиков при запуске приложений на Маках. В итоге приложения на старте жутко тормозили или вообще падали (потому что упс, лажа, система была заточена на то, что сервер может быть недоступен, но не заточена на то, что сервер может отвечать медленно). Что и породило текст со ссылкой выше, где в весьма драматических тонах со ссылками на Столлмана и прочее было рассказано, как Apple все о вас знает, и ваш компьютер больше вам не принадлежит.
Continue reading

Чехарда апдейтов Apple

Что-то в этом году с обновлениями операционных систем у Apple сильно пошло не так. Обычно после анонса новых моделей iPhone в сентябре мы практически сразу получали обновления iOS/watchOS/tvOS, и довольно близко за ними шел релиз операционной системы для Маков. Потом, конечно, были и последующие обновления с исправлениями ошибок, новыми функциями и новыми ошибками, но в основном последовательность релизов оставалась такой на протяжении нескольких лет.

Еще за время тестирования бета-версией iOS 13 и macOS 10.15 Catalina (кстати, интересно, почему у macOS кодовое имя используется для маркетинга, а у iOS они остаются скрытыми?) я заметил довольно основательную “сырость” бета версий. Кроме того, от бета-версии к бета-версии появлялись новые фичи, а стабильность периодически даже ухудшалась. С iCloud и синхронизацией данных между устройствами происходило вообще что-то невероятное, и если почитать в интернете, можно найти немало жалоб на то, что многие первопроходимцы бета-версий вообще потеряли свои данные, которые хранились в облаке.
Continue reading

Cybersecus дайджест #60

В интернете обнаружили базу на 364 млн частных сообщений пользователей китайских сетей WeChat и QQ, которая также содержала в себе ИНН граждан, фотографиии, адреса, информацию о геолокации, и информацию об использованных устройствах. Похоже, что эту информацию (включая приватные сообщения, которые вообще-то не должны быть доступны третьим сторонам), собирают правоохранительные органы на граждан страны.
https://twitter.com/0xDUDE/status/1101909112131080192

Ссылка от читателя о том, как мэрия Москвы следит за перемещениями горожан с помощью данных, которые мэрии продают мобильные операторы (молодцы какие). Там, конечно, обещают обезличенность данных, и все такое, но мы-то знаем, чего стоят и эти обещания, и обезличенность при больших объемах данных.
https://www.vedomosti.ru/technology/articles/2019/03/03/795527-moskvichi

Пару недель назад я писал про исследователя, обнаружившего уязвимость в Связке Ключей в macOS, но отказывавшегося делиться информацией с Apple, потому что у компании отсутствует программа вознаграждения за уязвимости в macOS? Он решил не ждать, пока компания найдет в себе силы такую программу запустить, и отправил информацию об уязвимости в Apple
https://twitter.com/LinusHenze/status/1101223563581943808

Говоря об уязвимостях в macOS. Google Project Zero обнаружил критическую ошибку в программном обеспечении ядра macOS, позволяющую получить доступ к компьютеру пользователя без его ведома. Ошибка была обнаружена еще в ноябре прошлого года, но тогда Apple не отреагировала. По прошествии 90 дней GPZ раскрыли информацию об уязвимости, и в Купертино наконец-то зашевелились. Обещают в будущем апдейте ошибку исправить.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

Обход защиты данных в macOS Mojave

Ну и какой релиз новой macOS без 0-day по обходу ограничений на доступ к пользовательским данным?

На видео показано, как операционная система вначале отказывает в доступе к данным, но затем копирует полностью адресную книгу после запуска скрипта. Технических деталей уязвимости автор не раскрывает. Жалуется, что у Apple нет программы выплаты на обнаружение уязвимостей в macOS (для iOS такая программа есть).

Грядет очередной pribochique™?

Да, я практически слоупок — ведь Bloomberg написала о возможном переходе Apple с Intel-процессоров на процессоры ARM почти две недели назад, а я только созрел добрался написать об этом (на самом деле, во-первых, я думал, во-вторых, я был занят, настолько, что руки не дошли написать о майлстоуне “полгода” жизни с новой почкой, а в-третьих, я могу очень долго придумывать себе оправдания).

Если вы уже успели забыть, о чем там писали Bloomberg, я вкратце напомню:
– ожидается, что начиная с 2020 года (который только кажется очень далеко, но на самом деле не очень), Apple начнет использовать в своих компьютерах вместо процессоров Intel процессоры на базе архитектуры ARM
– Apple также якобы собирается объединить приложения в iOS на iPad и в macOS в каком-то виде, чтобы обеспечить возможность работы приложений одновременно и на планшетах, и на Маках.
Статья содержит интересные детали, такие, как например, кодовое название для проекта перехода на новые процессоры — Kalamata (город в Греции), и кодовое название для проекта объединения приложений — Marzipan.
Continue reading

Кошки, горы и всякое разное

Вчера устанавливал очередную бету для разработчиков macOS 10.13 High Sierra и думал о кодовых именах версий операционных систем. Многие Мак-пользователи знают, что большие релизы macOS получают некое кодовое название, которое, к тому же, становится еще и маркетинговым названием продукта.

Кстати, так было не всегда. Мне кажется, началось все с 10.1 Puma, потому что все были настолько захвачены обсуждением того, что, возможно, кодовым именем предыдущей версии — 10.0 — была кошка Cheetah (Гепард), так что Apple решила воспользоваться этим “хайпом” и стала продвигать кошачьи имена как часть брендинга. С Cheetah, конечно, был по-своему обман: самая быстрая кошка досталась самой медленной версии Mac OS X. Это был самый первый релиз, с кучей проблем, слабооптимизированный, без кучи функций, которые до этого были в Mac OS 9, но зато “гепард”.
Continue reading

WWDC 2017

Когда на прошлой неделе Apple начала публиковать явно новости для разработчиков, не дожидаясь открытия WWDC, я сразу заподозрил, что предполагается весьма насыщенная презентация, и поэтому Apple заранее публиковала то, что было не сильно важным для слайдов для разработчиков (туда попала даже информация о том, сколько денег Apple уже выплатила разработчикам за мобильные приложения — 70 млрд долл, что для разработчиков вообще является одним из самых важных пунктов).
Но когда Тим Кук на презентации пропустил ранее обязательную часть про успехи Apple, просто сказав “у нас все зашибись”, а последующие выступающие за ним начали тараторить со второй космической скоростью, стало понятно, что интересного контента в презентации будет действительно очень много. Падавшие в почту параллельно презентации пресс-релизы от PR-офиса Apple только подтверждали, что новостей в этот раз как-то непривычно много:

Continue reading

По следам кейнота WWDC 2016

Как я и предсказывал вчера (кто же не любит сказать “а я говорил, а я говорил!”?), на открытии конференции обошлось вчера без аппаратных анонсов, зато по скорости передачи информации на минуту кейнота это была, наверно, самая плотная презентация за последние несколько лет (по крайней мере, первые полтора часа, пока до iMessage не добрались).
Частично свое мнение по поводу этой презентации я уже изложил в комментарии для vc.ru, некоторые комментарии по ходу я писал в Твиттере, а сейчас есть возможность, уже переварив часть информации (и наступив на грабли в бета-версиях), немножко более развернуто порассуждать о том, что же вчера показала нам Apple и чего стоит ожидать в будущем.
Continue reading