Про Apple Watch пропавшего журналиста

В интернете нарезает круги история про Apple Watch журналиста Washington Post, пропавшего после визита в консульство Саудовской Аравии (и, возможно, убитого там). Сама по себе история c его пропажей и возможным убийством ужасна, но я хотел поговорить именно о технологическом аспекте той части истории, где фигурирует Apple Watch. Если вкратце, то пишут, что журналист смог записать аудио своего убийства на Apple Watch, после чего это аудио то ли было передано в облако, то ли на телефон, и таким образом стало известно, что именно произошло с ним после того, как он зашел в здание посольства.

Если честно, то у меня есть большие сомнения в правдивости этой истории. Ноги у этой новости растут из статьи турецкой газеты Sabah, и изобилуют странными деталями, вроде той, что когда убийцы журналиста заметили, что часы ведут запись, они пытались разблокировать часы, прикладывая палец к экрану часов. Но в часах, как известно, нет сканера распознавания отпечатков пальцев.

На первоисточник ссылается Washington Post:

The newspaper also alleged Saudi officials tried to delete the recordings first by incorrectly guessing Khashoggi’s PIN on the watch, then later using the journalist’s finger.

Continue reading

Портал в Facebook

Сегодня компания Facebook анонсировала свой новый продукт Portal — два устройства с разным размером экранов, со встроенной камерой, микрофоном и спикером. Устройство позволяет осуществлять видеозвонки между пользователями Portal, а также использовать умного помощника Alexa для задач вроде таймера, справки или управления умным домом. Но это, конечно, не обзор устройства, мне интересен больше аспект информационной безопасности этого гаджета. Хотя к функциональности тоже есть вопросы: отсутствие поддержки Facebook Messenger, WhatsApp для чатов. Гаджет умеет показывать фотографии с Facebook, но не умеет делать этого для аккаунта Instagram. Впрочем, все может измениться еще с обновлениями ПО.

В целом выпуск устройства с камерой и микрофоном для Facebook сейчас, когда компания еще отходит от последних скандалов, начиная от манипуляций информации ботами или скандала с Cambridge Analytica, в рамках которого до сих пор непонятно, сколько разных разработчиков собрали информацию о неизвестном количестве пользователей. Или заканчивая последним скандалом со взломом Facebook, когда неизвестные злоумышленники получили полный контроль над десятками миллионов аккаунтов пользователей. А разработчики сторонних сервисов тоже пока не могут определенно сказать, затронул ли этот взлом тех пользователей сервисов, которые использовали вход в них с токеном Facebook.
Continue reading

Первые впечатления от Apple Watch Series 4

Перед ежегодным сентябрьским анонсом Apple я написал, что гораздо больше жду анонса новых Apple Watch. Должен отметить сразу, что во время презентации Apple не разочаровала анонсом новой модели часов. Более того, мне кажется, что новые часы Series 4 даже как-то оттенили анонс новых моделей iPhone. В общем, неудивительно, что я дождался 3 часов ночи в день начала предзаказов, и тут же заказал себе новую модель часов высотой 44 мм.

На Series 4 я перехожу с Series 2 высотой 42 мм. Series 3 в моем случае как-то не обладала достаточным количеством привлекательных причин для перехода на нее с Series 2. Правда, мне все равно удалось поиграться с Series 3 часов жены, и я отметил, что они ощутимо быстрее моих S2. В принципе, я и S2 не могу назвать медленными, для большинства моих задач мне их скорости хватало, но нужно было проявлять терпение, а с этим у меня в последнее время напряжённо. В любом случае, даже по презентации было очевидно, что такой переход с S2 на S4 будет основательным апгрейдом. Как и все предыдущие разы, я выбрал алюминиевый корпус; в основном потому, что мне жалко денег на стальной корпус, и я оправдываю это для себя тем, что алюминиевые часы тоже выглядят достаточно хорошо.
Continue reading

macOS 10.14 Mojave – очевидные и скрытые новинки

Сегодня в публичный доступ выходит релизная версия macOS Mojave версии 10.14 (только сейчас обратил внимание, что с переходом на номенклатуру “macOS” Apple отказалась также и от числа Х в названии операционной системы). Так что для тех, кто не рискнул попробовать систему раньше в виде бета-версии, я решил поделиться впечатлениями о её использовании с июня — практически с первой беты, доступной для разработчиков (да, я люблю острые впечатления).


(в отличие от кошачьих, географические названия у Apple еще долго не закончатся)

Apple для этого релиза придумала слоган “Просто. Мощно.”, хотя это и не является прямым аналогом английского варианта “Simply powerful.”. Не могу сказать, что внезапно стало сильно проще или мощнее, хотя некоторые изменения в системе потребуют привыкания к ним.
Continue reading

Улучшения USB accessories mode в iOS 12

Я достаточно много писал в канале про USB Accessories Mode в iOS, который снижает риски по копированию данных с iPhone с использованием устройств от компаний Cellebrite и Grayshift. Там, напомню, начиная с iOS 11.4, разъем Lightning блокируется на передачу данных через час после последней разблокировки смартфона, что предотвращает доступ к информации на телефоне для “коробочек” Cellebrite и GrayKey.

А вот ребята из Элкомсофт обнаружили еще одно улучшение алгоритма блокировки порта Lightning в финальной версии iOS 12:

“In addition, on iOS 12 if it’s been more than three days since a USB connection has been established, the device will disallow new USB connections immediately after it locks. This is to increase protection for users that don’t often make use of such connections. USB connections are also disabled whenever the device is in a state where it requires a passcode to re-enable biometric authentication.”

Если пользователь три дня не подключал телефон к USB (используя, например, беспроводную зарядку для аккумулятора), то подключение к USB-устройствам с передачей данных будет заблокировано сразу после того, как экран устройства будет заблокирован. Apple все окапывается по защите доступа к телефону. Интересно будет узнать, поменялось ли что-то в новых iPhone Xs и Xs Max в плане получения доступа к файловой системе, как делают это Cellebrite/Grayshift.

“Удаленные” с iPhone данные

На глаза попался очень интересный твит со списком информации, добытой с iPhone 6S.

Есть версия, что эти данные были вынуты из iPhone с помощью “коробочки” для получения данных Grayshift (от чего защищалась Apple в iOS 11.4/12). Но суть тут в том, что часть данных отмечены как удаленные, но тем не менее Grayshift позволяет получить эти данные, так что возникают вопросы к тому, почему iOS не удаляет сразу и бесповоротно данные, которые пользователи считают удаленными на устройстве? Они, видимо, предполагаются к перезаписыванию в какой-то момент, но если это не произошло, то данные попадают в руки исследователей из, например, правоохранительных органов.

Уязвимость прошивки современных компьютеров

Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.


(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)
Continue reading

Скальпель Apple

Пока все обсуждают, что нового показала Apple вчера на мероприятии, я хочу собрать список того, что Apple не то что «не показала», а даже практически «убила».

iPhone X – вместо того, чтобы сделать прошлогодний флагман более дешевым вариантом, Apple просто убрала эту модель. То есть в каком-то роде те аналитики, которые прогнозировали, что «Эпол убьёт айфон Х», оказались правы: его действительно не стало, хотя XS – это все равно практически он, но с улучшениями.
Continue reading

О предстоящем мероприятии 12 сентября

Завтрашнее мероприятие ждут многие. Кто – чтобы узнать, что производители смартфонов на Android будут копировать весь следующий год. Кто – чтобы нагенерить ссылок, по которым благодарные читатели будут еще очень долго кликать в поисках полезного контента. Кто – чтобы рассказать, как Apple в очередной раз пролюбила все полимеры и обречена на вечное забвение. В общем, все как обычно, и ничего не меняется.

Я, конечно, тоже жду. Не так, как предположил один мой хороший знакомый, спросив “у тебя завтра праздник?” 🙂 За столько лет презентаций я давно отвык от этих мероприятий как чего-то увеселительного, да и вообще, как оказалось, в жизни есть гораздо более важные вещи, чем гаджеты. Они, как показывает опыт, должны быть вторичными по отношению к главным приоритетам в жизни, и скорее помогать нам в наших целях, чем составлять центр нашей вселенной. (я в выходные катался на велосипеде по дорожке вдоль океана, и мне постоянно приходилось увиливать от людей, уткнувшихся в телефоны, и вообще не смотрящих на дорогу впереди себя).
Continue reading

Очередные пожелания к Apple Watch и watchOS

Уже скоро-скоро наступит WWDC и не нужно особого таланта предсказателя, чтобы спрогнозировать анонс новых версий операционных систем для устройств Apple – iOS, watchOS, tvOS и macOS. В силу моих особенных отношений со здоровьем новинки в watchOS меня интересуют даже больше, чем в других операционных системах, так что их я жду с особым нетерпением. Учитывая фокус Apple на здоровье и фитнесе для Apple Watch, мне кажется, там должно быть что-то интересное.

(Мне как-то ещё интересно, будет ли Apple дальше развивать iOS отдельно для iPad? У меня есть ощущение, что в какой-то момент iOS может даже разделиться на разные устройства, настолько направление iPad сейчас интересней, чем iPhone). Аппаратных новинок от WWDC я особенно не жду, хотя рефреш MacBook Pro не помешал бы.
А про Apple Watch я уже как-то писал о том, какие улучшения мне хотелось бы видеть в часах. Настало время сделать ревизию и дописать туда что-то новенькое:
Continue reading