Изменения безопасности в iOS 13

Пока многие из вас устанавливают iOS 13 (пишут, что уже более 20% пользователей iOS-устройств переехали на новую систему), и знакомятся с новыми возможностями системы (и новыми багами), я хочу поговорить о других, менее заметных изменениях в самой системе, чем, например, темная тема. Эти изменения касаются конфиденциальности и безопасности в первую очередь пользовательской информации. Apple традиционно говорит о том, что компания старается оберегать пользовательские данные от лишних посягательств, и в целом, с переменным успехом, это демонстрирует на деле.

Как минимум, с одним из этих «подкапотных» изменений пользователи iOS 13 уже могли столкнуться. В iOS 13 теперь приложения, которые используют для своей работы Bluetooth, должны получить соглашение пользователя на это. Я думаю, что многие удивились тому, для скольких приложений требуется использование BT, и задались вопросом «а зачем?». Важно понимать, что приложения, которые воспроизводят аудио в Bluetooth-наушники, например, в доступе к самому беспроводному интерфейсу не нуждаются. Грубо говоря, такие приложения говорят системе «я хочу проиграть аудио», и уже затем система направляет звук в тот выход, которым в данный момент пользуется владелец смартфона. Поэтому когда доступ к Bluetooth просит Spotify, очевидно, что кроме воспроизведения аудио, приложение хочет что-то делать еще через Bluetooth.
Continue reading

Сентябрьский анонс Apple — Про ты или не про?

Как вы все знаете (разве что вдруг вы только сегодня прилетели с Марса), во вторник на прошлой неделе Apple провела традиционное сентябрьское мероприятие по анонсу новой коллекции ремешков к Apple Watch. А больше ничего интересного и не показали. Ну разве что еще новые iPhone, новые часы Apple Watch, и новый iPad, и другие мелочи. Хотя, подозреваю, многим это мероприятие может запомниться больше тем, что компания не показала (тэги, AR-очки, новые MacBook Pro, обратная зарядка наушников от телефона и тд). Слухи, которых в предверии мероприятий Apple циркулирует великое множество и разнообразие, обычно сильно завышают ожидания и оставляют сильное послевкусие «недодаденного».

В процессе подготовки к участию в подкасте и трансляции на YouTube, в которых я имел удовольствие поучаствовать на прошлой неделе, у меня было время подумать и сложить для себя главные мысли по поводу этих анонсов. Так что ниже я поделюсь, что я думаю о новых ремешках (и других анонсах), хотя, как жаловался один читатель в Твиттере, «об этом Эпол уже и так из каждого утюга». Но на то они и разные медиумы — аудио, видео, текст — чтобы у каждого был свой потребитель. Пойдём в том же порядке, что и Apple анонсировала новинки на презентации.
Continue reading

Чехарда апдейтов Apple

Что-то в этом году с обновлениями операционных систем у Apple сильно пошло не так. Обычно после анонса новых моделей iPhone в сентябре мы практически сразу получали обновления iOS/watchOS/tvOS, и довольно близко за ними шел релиз операционной системы для Маков. Потом, конечно, были и последующие обновления с исправлениями ошибок, новыми функциями и новыми ошибками, но в основном последовательность релизов оставалась такой на протяжении нескольких лет.

Еще за время тестирования бета-версией iOS 13 и macOS 10.15 Catalina (кстати, интересно, почему у macOS кодовое имя используется для маркетинга, а у iOS они остаются скрытыми?) я заметил довольно основательную “сырость” бета версий. Кроме того, от бета-версии к бета-версии появлялись новые фичи, а стабильность периодически даже ухудшалась. С iCloud и синхронизацией данных между устройствами происходило вообще что-то невероятное, и если почитать в интернете, можно найти немало жалоб на то, что многие первопроходимцы бета-версий вообще потеряли свои данные, которые хранились в облаке.
Continue reading

Apple извинилась за Siri

Пару раз я уже писал про то, что голосовые помощники типа Alexa, Siri, Cortana и проч, зачастую передают записи для анализа живыми людьми, что приводит к попаданию частных деталей к этим людям. Они к тому же, часто оказываются не сотрудниками компаний, а сторонними подрядчиками. Сегодня Apple опубликовала материал, в котором извинилась за то, что не соответствовала своим же идеалам конфиденциальности, и разъяснила изменения, которые внедряет компания:

– По умолчанию, компания больше не будет сохранять звуковые записи взаимодействий с Siri
– У пользователей будет возможность записаться на то, чтобы их аудиосэмплы могли использоваться для дальнейшего анализа и обучения голосового помощника.
– В третьих, для анализа таких записей будут использоваться только сотрудники компании, которые будут удалять любые записи, которые были случайными триггерами Siri.
Continue reading

Лаборатория Касперского, расследование ФАС, Apple и персональная информация

Вчера в новостях прошла информация о том, что Федеральная Антимонопольная Служба (ФАС) России возбудила дело в отношении Apple Inc. “в связи с действиями корпорации на рынке распространения приложений для iOS”. Дело возбуждено по заявлению Лаборатории Касперского (ЛК), и речь идет о том, что Apple отклоняла версии приложения ЛК для родительского контроля при просмотре в App Store, чем нанесла глубокую душевную травму компании. О подаче этой жалобы я писал еще в марте этого года, и вот наконец-то жернова госоргана провернулись. Честно говоря, я думал, что в рамках июньских изменений, которые внедрила Apple, ЛК могла уже и удовлетвориться, но, похоже, ЛК этого не достаточно.

Немного предистории. У ЛК и ряда других компаний есть приложения для родительского контроля, которые позволяют контролировать местоположение детей, запуск и время работы приложений, а также просмотр сайтов в браузере и активность в социальных сетях. На iOS подобные приложения требуют установки профиля по технологии Mobile Device Management, что до июня этого года означало нарушение условий соглашения разработчика для платформы Apple, а также правил для приложений, подаваемых в App Store. В конце прошлого и начале этого года Apple стала планомерно выпиливать подобные приложения с профилями MDM из App Store, так как само наличие профиля MDM означало контроль владельца этого профиля над устройством, на котором оно установлено. Пострадавшие возмутились (кто-то жаловался в прессу, кто-то, как ЛК, жаловался в госорганы), и в итоге Apple в июне внесла изменения в правила для приложений в App Store, разъяснив ситуацию:

Guideline 5.5. (New) Because MDM provides access to sensitive data, MDM apps must request the mobile device management capability, and may only be offered by commercial enterprises, such as business organizations, educational institutions, or government agencies, and, in limited cases, companies utilizing MDM for parental controls. MDM apps may not sell, use, or disclose to third parties any data for any purpose, and must commit to this in their privacy policy.

Continue reading

Квартальные результаты Apple, третий квартал 2019 года

Вчера Apple подвела результаты третьего финансового квартала 2019 года, и вы знаете, что это означает: что вас ждёт скучный пост с комментариями к информации, которую мы вчера узнали.

Доход компании составил 53,8 млрд долл (53,26 млрд долл год назад – далее в скобках показатели квартала год назад). Остальные финансовые показатели квартала:
– Прибыль 11,54 млрд долл (12,61 млрд долл)
– Выручка по iPhone 25,99 млрд долл (29,547 млрд долл)
– Выручка по Mac 5,82 млрд долл (5,25 млрд долл)
– Выручка по iPad 5,02 млрд долл (4,63 млрд долл)
– Выручка по носимой и домашней электронике и аксессуарам 5,52 млрд долл (3,73 млрд долл)
– Выручка по сервисам 11,46 млрд долл (10,1 млрд долл).

На следующий квартал компания Apple прогнозирует выручку в размере от 61 млрд до 64 млрд долларов (62,9 млрд долл год назад). В этом квартале будут анонсированы и новые модели iPhone, хотя в продажу они поступят за 1-2 недели до конца квартала. КОМПАНИЯ также ожидает другие доходы/расходы в размере 200 млн долларов (хм, интересно, что это).

Этот квартал стал рекордным по выручке среди третьих кварталов компании за последние 10 лет:
2019: $53,8 млрд
2018: $53,3 млрд
2017: $45,4 млрд
2016: $42,4 млрд
2015: $49,6 млрд
2014: $37,4 млрд
2013: $35,3 млрд
2012: $35 млрд
2011: $28,6 млрд
2010: $15,7 млрд
2009: $9,7 млрд
Continue reading

Прослушивание записей Siri

Последняя тема с голосовыми помощниками – материал в Guardian о том, что у Apple, как и у Google, Amazon и Яндекс, есть команда людей, которые получают небольшие сегменты голосовых записей команд Siri для последующей обработки и улучшения систем распознавания. В результате к прослушивающим попадают и записи от случайных срабатываний, в том числе содержащие какую-то личную информацию. Что отличает этот кейс от других – позиция Apple, которая давно и много говорит о защите частной информации. И хотя проверяемые аудиозаписи составляют небольшой объём от общего количества запросов (менее 1%) и отвязаны от данных типа Apple ID, но что-то личное просочиться все равно может.

Что, в общем-то, для людей, которые занимаются разработкой подобных алгоритмов не стало сюрпризом, потому что алгоритмы нужно обучать в том числе на реальных данных, полученных от пользователей. Как озвучил один мой знакомый, это примерно как возмущаться тому, что гинеколог смотрит на интимные места пациентов. Но для журналистов сенсационность материала заглушает голоса здравого смысла, и мы на выходе получаем подобные материалы, которые фокусируются совсем не на том аспекте проблемы.
Continue reading

Пока, MacBook! Навсегда ли?

На этой неделе Apple внезапно произвела зачистку среди своих ноутбуков, обновив некоторые модели и убрав из продажи другие. Не могу сказать, что линейка Маков стала напоминать магический квадрат Джобса, но в целом стало проще:

Напомню, что “магический квадрат Джобса” из далекого 1997 года выглядел так:

Впрочем, тогда объемы продаж компьютеров Apple были в несколько раз меньше, чем сейчас, поэтому неудивительно, что “квадрат” пришлось немного расширить.
Continue reading

WWDC 2019 — безопасность и конфиденциальность

Для меня показателем того, насколько интересной была в этом году конференция WWDC, является тот факт, что я до сих пор продолжаю публиковать свои заметки о том, что на ней показали. (да, уже прошел целый месяц после WWDC, просто я медленно пишу). К счастью, это последний материал, который я хотел написать по следам конференции.

Кроме всех новинок операционных систем, Mac Pro с новым монитором, и проч., я бы хотел отдельно выделить улучшения в продуктах, которые касаются безопасности и конфиденциальности пользовательской информации. О некоторых, как, например, Sign In with Apple или Find My я уже писал, а до остального руки дошли только сейчас. Хотя там тоже хватает интересного.


Список security-изменений в новых версиях iOS/macOS
Continue reading

Про Джони Айва

Про Джони Айва и его уход из Apple я хочу сказать следующее:

– Практически все, что вы прочитали в интернете за последнее время, и еще прочитаете, скорей всего,не имеет никакого отношения к реальной ситуации и причинам этого ухода. Ответов от первоисточников все равно нет, и не стоит их ждать (есть официальная версия), а несколько анонимных источников из непонятного уровня окружения могут не знать полной картины.

– Пара материалов в серьезной прессе (Bloomberg, WSJ), скорей всего, тоже излагают какие-то обрывки информации, приправленные трактовкой автора. В частности, материал в WSJ вызвал неожиданную реакцию Тима Кука срочно что-то опровергнуть (пока неизвестно что). Репутация Bloomberg вообще пострадала после истории с китайскими шпионскими чипами в серверах Apple и Amazon, хотя в этом случае автор Марк Гурман к той статье отношения не имел. А его инсайды про будущие анонсы вполне неплохо попадают в цель.

– остальные гигабайты контента в интернете — кликбейт, гадание на кофейной гуще и индивидуальные мнения с прогнозами, к которым и нужно относиться соответствующе.

Так что я дам от себя самый точный прогноз: после ухода Айва из Apple всё станет либо лучше, либо хуже (с вероятностью 50/50). Ну и традиционно — компания либо загнется, либо нет (с вероятностью 50/50). Лучший способ узнать будущее — просто дожить до него.