Дыра в FaceTime

Журналисты 9to5Mac обнаружили ошибку в системе аудио и видеозвонков FaceTime, используемую в устройствах iOS, которая позволяет позвонить кому-нибудь с iPhone по FaceTime, и тут же, не дожидаясь ответа, услышать аудио с телефона на другой стороне. Apple подтвердила, что такая ошибка присутствует, и обновление “будет выпущено на этой неделе”.

Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!

Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.

На Маке, нужно открыть приложение FaceTime, и в меню выбрать “Выключить FaceTime”:

На iPhone или iPad, нужно зайти в приложение “Настройки”, найти там FaceTime, и отключить верхнюю галку:

Берегите свою информацию!

Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.

Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/

Кризис, шмизис

Прошло несколько дней с того момента, как Apple объявила, что прогнозированные ранее результаты квартала придется немного “пересмотреть”. Можете почитать об этом по ссылке выше, если вы вдруг пропустили, а также здесь есть перевод письма Тима Кука акционерам на русском языке. Напомню вкратце: компания объявила, что прогнозируемая ранее выручка в квартале на уровне 89-93 млрд долларов не будет достигнута, а выручка составит примерно 84 млрд долл (не дотянули примерно 5% от минимального прогноза и около 9% от максимального).

Даже несмотря на то, что Тим Кук несколько раз упомянул рынок Китая как один из основных составляющих компонентов падения, аналитики всех мастей завели волынку о самых разных проблемах с продуктами компании и о проблемах внутри самой компании. Вот заголовки статей только с одного сайта за сутки(!):

Continue reading

Обращение Тима Кука к акционерам Apple

Сегодня Apple сделала несколько неожиданный шаг — компания опубликовала письмо генерального директора компании Тима Кука к акционерам, рассказав немного о предстоящей публикации финансовых результатов квартала, который только что закончился (версия на русском языке). Это достаточно необычно, потому что компании пришлось рассказать о том, что её прогноз на выручку этого квартала, данный около 2 месяцев назад, не оправдался. Компания ожидала выручку в пределах между 89 и 93 млрд долл. Однако, в только что закончившемся квартале выручка составила примерно 84 млрд. долларов (это ниже, чем в квартале год назад, когда выручка составила 88.3 млрд долл). Скорей всего, такой анонс вызван юридическими требованиями, регулирующими деятельность публичных компаний; сидеть еще месяц на информации, что компания не добрала 5-9 млрд долларов выручки, чревато исками о сокрытии информации от акционеров, любящих подавать иски.


(уже не получится)

Новости, безусловно, для компании плохие – тут нечего отрицать. Тим Кук в своем письме по ссылке выше пытается пояснить, почему так произошло. Письмо, как мне показалось, достаточно сложное, и поэтому, допущу, ситуация может оказаться (или показаться) хуже, чем на самом деле. Покажет будущее, но в этом квартале хор слухов о снижении заказов на производство таки оказался верным; их было достаточно много, чтобы просто игнорировать как неполную или некорректную информацию. Правда, для Apple этот квартал все равно станет вторым по объемам выручки квартал за истории компании (“жалкие 84 млрд!”), но это уже не так важно для критиков, потому что “Акелла промахнулся!”.

Я собрал здесь основные пункты из письма Кука, которые мне показались интересными, плюс разбавил это своими комментариями, чтобы было веселее.
Continue reading

Прозрачность

На прошлой неделе Apple опубликовала обновленную страницу отчета компании о прозрачности. В частности, на этой странице компания рассказывает о запросах со стороны государственных органов (вот запись о предыдущем обновлении этого отчета). На странице можно также узнать о различных типах запросов:

– Устройства — идентификаторы устройств (серийные номера, IMEI), касается расследований о потерянных или украденных устройствах.
– Финансовые идентификаторы — запросы о банковских картах, касаются мошеннических транзакций
– Учетные записи — Apple ID, адрес электронной почты, запросы касательно имен владельцев аккаунтов, адрес, и тд. Также включает в себя запросы по получению данных пользователя (фото, почта, резервные копии, и тд)
– Сохранение учетной записи — запросы от правоохранительных органов на сохранение данных об учетной записи для последующих расследований и запросов на получение данных
– Ограничение/удаление учетных записей — тоже, как правило, запросы от правоохранительных органов в случае, если учетная запись была использована незаконно.
– Крайняя необходимость (emergency) — используется в случае угрозы гибели или существенного телесного повреждения человеку, и правоохранительные органы обращаются с такими запросами в случае пропавших людей.
– Вопросы, касающиеся национальной безопасности США.
– Частные запросы в США — запросы в рамках гражданских исков или уголовных расследований, когда запрашивается информация о подключениях к сервисам Apple, транзакциям о покупках или регистрации покупок.
Continue reading

Два HomePod, Apple TV и фрустрации

С моего первого отзыва о HomePod (там пропали картинки по этой причине) прошло уже достаточно много времени, а устройство по-прежнему радует уши приятным звучанием самой разной музыки. За этот период с HomePod подружилось все семейство, и, подозреваю, что по количеству проигрываемой музыки эта колонка вырвалась далеко вперёд, оторвавшись от всех других источников музыки в доме. Звук, издаваемый этим маленьким “ведерком”, совершенно не соответствует размерам источника (в лучшую сторону), и неоднократно вызывал восторги у гостей. Siri, правда, все так же раздражает своей ограниченностью в понимании зачастую достаточно простых запросов, но для большинства задач, в которых она нужна, она справляется.

Но я также много читал о том, что два HomePod звучат гораздо лучше, чем один, и поэтому когда я увидел, что этой осенью HomePod появился с хорошими скидками в магазинах… Да, я бы хотел сказать, что “сразу купил”, но это было бы неправдой. Сначала HomePod “выбросили” в BestBuy за 250 долларов, я посмотрел на это, повздыхал, и решил подумать. Пока я думал, в BestBuy все со скидками распродали и цена вернулась к обычным 350 долларов. Затем то же самое случилось и с распродажей в Target: пока я думал, продукт стал sold out. И вот в третий раз, когда эту распродажу объявили в BH Photo & Video (легендарном нью-йоркском магазине), тут уж я не стал ждать, и заказал в онлайне второй HomePod.

Continue reading

Supermicro и Bloomberg

Помните историю года про чипы в серверах Supermicro, собранных для Apple и Amazon, опубликованную в издании Bloomberg? (что я спрашиваю, конечно, помните). У той новости было много дополнений, в основном в виде опровержений от Apple, от Amazon, от разведывательных ведомств разных стран, и даже от Supermicro. Издание Bloomberg продолжает хранить гордое молчание, не предоставив никаких дополнительных доказательств к этому материалу, ни отозвав материал, как призывали представители Apple и Amazon. Подозреваю, что Bloomberg пытается собрать дополнительные материалы, чтобы доказать, что они все-таки опубликовали не полный bullshit, но пока что эта статья является темным пятном на репутации вполне уважаемого издания.

Но вспомнил я об этой истории сегодня, потому что именно сегодня компания Supermicro разослала своим клиентам письмо о том, что компания закончила расследование по материалам, озвученным в статье Bloomberg. Компания пишет, что во время расследования она не обнаружила никаких доказательств вредоносного аппаратного внедрения ни в текущих, ни в старых моделях материнских плат в серверах компании. Расследование было проведено компанией Nardello & Co, которая тестировала в том числе и материнские платы, проданные в Apple и Amazon. Supermicro все еще рассматривает различные юридические опции касательно этого материала. Хотя, конечно, негативный эффект распространяется и на Amazon/Apple, но, скорей всего, эти компании не будут подавать на Bloomberg в суд — это плохо с точки зрения PR, когда огромные корпорации судятся с журналистами.

АПД Письмо CEO Supermicro

2 месяца с Apple Watch Series 4

Совершенно незаметно прошли два месяца с новыми Apple Watch Series 4, и пора оглянуться на этот период, подсобрать впечатления, которые набрались за это время и поделиться ими. Напомню, что первые впечатления после примерно недели с новыми часами я описал здесь.

С тех пор у меня была возможность попробовать еще и модель Apple Watch размера 40мм. Когда я заказывал модель на 44мм, я немного опасался, что часы окажутся великоватыми на моем относительно тонком запястье (примерно 17,5 см в окружности на правой руке в том месте, где я ношу часы). В то же время, глядя на часы жены на тот момент (38мм), я думал, что 40мм могут оказаться слишком мелкими на руке. Но сейчас, когда у меня была возможность полноценно сравнить часы сразу двух новых размеров на запястье, я пришёл к выводу, что 40мм не такие уж маленькие и вполне нормально могут выглядеть на мужской руке. Да и вообще, когда я сфотографировал сразу обе пары часов на руке, у меня из головы не выходило, что модель на 44мм выглядит какой-то гигантской. Может, если бы я покупал в оффлайн-рознице, а не спешил ночью с предзаказом, то выбор мог бы оказаться другим. 

Дальше без какого-либо определенного порядка то, что я отметил для себя о новых часах. Что-то может относиться не только к самим часам, но и к новой watchOS 5. 

Continue reading

DriveSavers и iPhone

Вчера в новостях мелькнула интересная новость от компании DriveSavers, что теперь у компании есть возможность добывать данные со смартфонов, даже если они защищены паролем (пресс-релиз). Причем эта услуга будет доступна и обычным потребителям, тем, кто, например, забыл пароль от устройства, заблокировал устройство слишком большим количеством попыток ввода неправильного пароля, или для ситуаций, когда нужно добыть данные с телефона умершего родственника.

По словам компании, они используют фирменную технологию, позволяющую получать доступ к данным на заблокированных устройствах. Ранее это было доступно для правоохранительных органов, использующих устройства компаний Cellebrite и Grayshift, а теперь это должно стать доступным и индивидуальным пользователям. Напомню, что с Grayshift история давняя и последний раунд после выхода iOS 12 вроде как остался за Apple. В случае с DriveSavers пользователи, обращающиеся за этой услугой, должны будут предоставить доказательства того, что телефон принадлежит им, а стоить услуга будет около 3900 долларов.

У MacRumors также есть комментарий от DriveSavers, в котором они подтвеждают, что они могут разблокировать iPhone и вернуть его разблокированным владельцу. Пока что эксперты, к которым я обратился, к этой новости относятся с недоверием и просят пруфы, но если то, что обещают DriveSavers, правда, то это может оказаться очень плохими новостями для Apple. Если DriveSavers обнаружили уязвимость в Secure Enclave (процессор, который обеспечивает безопасную загрузку и идентификацию пользователей в iOS-устройствах и некоторых Маках), то это может серьезно сказаться на репутации компании.

Впечатления от iPhone XR

В тот же день, когда я опубликовал свой набор впечатлений от iPhone XS Max, я сделал бекап телефона и накатил этот бекап на iPhone XR прекрасного кораллового цвета. Изначально предназначавшийся для жены смартфон стал для меня своего рода экспериментом, потому что мне было интересно попробовать телефон, который так нахваливает Apple (что неудивительно) и огромная часть обзорщиков и пользователей (что по-своему удивительно). В итоге получился, наверно, самый необычный обзор iPhone, который я делал. Обычно я стараюсь описать свои впечатления от флагмана линейки в этом году и фокусируюсь на одной модели (за исключением 2013 года, когда вышел iPhone 5C). С цветной моделью iPhone 5С было все понятно — это была явная попытка Apple зацепить рынок чувствительных к цене покупателей. Правда, они этот порыв Apple оценили не на том уровне, на котором хотелось бы Apple, в том числе и из-за того, что телефон выглядел откровенно слабее на фоне флагмана того года – iPhone 5s.

В этом году у Apple в дополнение к флагманам — iPhone XS и XS Max — есть новая цветная модель iPhone XR, которая позиционируется совсем по-другому, чем когда-то iPhone 5C. Месседж, который я уловил от Apple, заключается в том, что iPhone XR “не хуже, чем XS, просто другой”. Любители характеристик и циферок с этим утверждением не соглашаются, тыкая направо и налево то разрешением экрана, то одной камерой устройства (вместо пяти, например). Но они забывают, что в мире Apple характеристики играют роль гораздо менее важную, чем в мире Android, а на первое место выходит его величество ”пользовательские впечатления”. Хотите впечатлений? Их есть у меня. После нескольких дней использования iPhone XR я поймал себя на мысли, что мне совсем не хочется отдавать его жене и переезжать обратно на iPhone XS Max. Правда, она сказала, что зимой откапывать подъезд к гаражу с помощью XS Max она не собирается.
Continue reading

Впечатления от iPhone XS Max

Вот уже почти две недели, как я переехал с iPhone X на iPhone XS Max, и у меня накопилось некоторое количество впечатлений, которыми я хочу поделиться с читателями блога. Честно говоря, мне кажется, что год назад, после выхода iPhone X, я не получал столько просьб рассказать о впечатлениях от устройства, как сейчас, когда Apple выпустила этот “максимальный” размер смартфона. Для меня этот переход оказался тоже весьма необычным, потому что я всегда весьма скептично относился к гигантским размерам устройств такого класса. Я остановил свой выбор на Max версии как раз с целью “выйти из зоны комфорта” и посмотреть, как оно там, в мире гигантов.

Немного бэкграунда для понимания моих впечатлений: на iPhone XS Max я перешел с iPhone X, которым пользовался около года. Каждый раз, когда я думаю об XS Max в категории “гигантский”, я вспоминаю слова Стива Джобса, представлявшего самый первый iPhone в 2007 году со словами “гигантский экран с диагональю в 3,5 дюйма”. Я специально пробежался по своим обзорам различных моделей iPhone в этом блоге, вспоминая, что я говорил раньше о размерах устройств. Когда-то я искренне считал, что 4 дюйма — это идеальный для меня размер экрана, но, впрочем, я до сих пор считаю, что для использования комфортно одной рукой экран должен быть диагональю в 4-5 дюймов. Но рынок посчитал по-другому, и постепенно устройства с диагональю в 5,5-5,8 дюймов стали практически нормой. Так я уговорил себя перейти на iPhone X с iPhone 7 год назад.
Continue reading