Про процессор T2

Apple вчера опубликовала интересный документ про процессор T2, который в современных Маках обеспечивает довольно много функциональности:
– безопасную загрузку компьютера
– работу файловой системы APFS
– работу Touch ID на Маке

Весь PDF (15 страниц) сам по себе представляет интересный и познавательный материал, рекомендую почитать. Иногда пишут, что Apple сознательно блокирует ремонт компьютеров “на стороне”, потому что хочет сама ремонтировать компьютеры и брать за это много денег. Не без этого, конечно, но вообще надо понимать, что компьютеры – это очень хороший и мощный вектор атаки на пользователя, и проверять целостность этого вектора это хорошая практика. Именно это и делает процессор T2 при загрузке компьютера, а сторонний ремонт и замена каких-то комплектующих может нарушать этот процесс.
Continue reading

Мероприятие Apple по анонсу новых Маков и iPad Pro

Вчера Apple провела в театре в Бруклине презентацию новых MacBook Air и новых iPad Pro. Почему Бруклин и театр? Задумка Apple заключалась в том, что происходит презентация продуктов для креативных пользователей, а Нью-Йорк — один из центров в том числе творческой жизни. По крайней мере, такая была официальная версия. Её подчеркивали также и примерно 100500 миллионов необычных логотипов Apple, выполненных в стилях различной степени расширения сознания.

Начал Тим Кук, как обычно, со статистики, из которой мы узнали, что в мире 100 миллионов активных Мак-пользователей, и на протяжении последних 25 кварталов Apple в среднем прирастала около 1,4 млн новых пользователей каждый квартал. А в Китае вообще 76% покупателей Маков только открывают для себя эти компьютеры (правда, обычно, насколько я слышал, они после этого устанавливают на Маки Windows). MacBook Air, по словам Тима Кука, оказался самым популярным Маком (еще бы, полноценный, легкий ноутбук за тысячу долларов), поэтому эта модель наконец-то получила обновление.
Continue reading

Конфиденциальность Apple

И говоря о сборе данных (как в истории с GM, например). Вчера Apple существенно обновила страницу Конфиденциальность, как компания регулярно делает к выходу новых версий своих операционных систем. На этой странице пользователи могут узнать о тех шагах, которые предпринимает Apple для сохранения конфиденциальной информации своих пользователей и их данных от самой себя, от сторонних приложений и других интересующихся этой информацией. Тут же отражены и те изменения, которые Apple внесла в последние версии iOS и macOS, например улучшения Internet Tracking Prevention в браузере Safari для ограничения слежки за пользователями в интернете. Очень полезная страница для тех, кто верит в то, что Apple действительно считает себя ответственной за сохранность конфиденциальности пользовательских данных (тех, кто не верит и считает это все маркетингом, никакая страница, конечно, не убедит).
Continue reading

Сбор данных через автомобиль

Detroit Free Press рассказывает об эксперименте General Motors, которая на протяжении трех месяцев в 2017 году собирала данные по прослушиванию радио из автомобилей. Детали собираемых данных включали в себя выбор радиостанции, уровень громкости, почтовый индекс владельца.

Какие выводы из этого собирается делать GM и что будет делать с этими данными – пока непонятно, но ясно, что это может быть шагом к таргетированию рекламой водителей прямо в автомобиле. Представитель GM рассказывает, например, о том, что они обнаружили, что владельцы Cadillac Escalade и GMC Yukon (родственные большие внедорожники) будут, скорей всего, слушать разную музыку. А любитель музыки стиля кантри может чаще останавливаться в определенной сети ресторанов традиционной американской кухни. У GM есть приложение Marketplace в мультимедийной системе автомобилей для совершения покупок прямо в автомобилях, и собранная статистика от прослушивания радиостанций может помочь GM при работе с партнерами в этой системе.
Continue reading

Facebook такой Facebook

Я недавно писал про анонсированный Facebook “умный” гаджет для дома – Portal. Он должен обеспечивать видео-звонки с другими устройствами Portal и приложением на смартфонах, а также наличие умного помощника в доме. Во время анонса представители Facebook утверждали, что у Portal не будет рекламы, а данные, собранные Facebook о пользователях Portal (использование приложений, прослушивание музыки в Spotify, и тд) не будут использованы для таргетирования пользователей рекламой.

В итоге, это оказалось неправдой. То есть часть про “не будет рекламы” все еще пока что правда, а вот с данными как-то нехорошо получилось.
Continue reading

Про Apple Watch пропавшего журналиста

В интернете нарезает круги история про Apple Watch журналиста Washington Post, пропавшего после визита в консульство Саудовской Аравии (и, возможно, убитого там). Сама по себе история c его пропажей и возможным убийством ужасна, но я хотел поговорить именно о технологическом аспекте той части истории, где фигурирует Apple Watch. Если вкратце, то пишут, что журналист смог записать аудио своего убийства на Apple Watch, после чего это аудио то ли было передано в облако, то ли на телефон, и таким образом стало известно, что именно произошло с ним после того, как он зашел в здание посольства.

Если честно, то у меня есть большие сомнения в правдивости этой истории. Ноги у этой новости растут из статьи турецкой газеты Sabah, и изобилуют странными деталями, вроде той, что когда убийцы журналиста заметили, что часы ведут запись, они пытались разблокировать часы, прикладывая палец к экрану часов. Но в часах, как известно, нет сканера распознавания отпечатков пальцев.

На первоисточник ссылается Washington Post:

The newspaper also alleged Saudi officials tried to delete the recordings first by incorrectly guessing Khashoggi’s PIN on the watch, then later using the journalist’s finger.

Continue reading

Портал в Facebook

Сегодня компания Facebook анонсировала свой новый продукт Portal — два устройства с разным размером экранов, со встроенной камерой, микрофоном и спикером. Устройство позволяет осуществлять видеозвонки между пользователями Portal, а также использовать умного помощника Alexa для задач вроде таймера, справки или управления умным домом. Но это, конечно, не обзор устройства, мне интересен больше аспект информационной безопасности этого гаджета. Хотя к функциональности тоже есть вопросы: отсутствие поддержки Facebook Messenger, WhatsApp для чатов. Гаджет умеет показывать фотографии с Facebook, но не умеет делать этого для аккаунта Instagram. Впрочем, все может измениться еще с обновлениями ПО.

В целом выпуск устройства с камерой и микрофоном для Facebook сейчас, когда компания еще отходит от последних скандалов, начиная от манипуляций информации ботами или скандала с Cambridge Analytica, в рамках которого до сих пор непонятно, сколько разных разработчиков собрали информацию о неизвестном количестве пользователей. Или заканчивая последним скандалом со взломом Facebook, когда неизвестные злоумышленники получили полный контроль над десятками миллионов аккаунтов пользователей. А разработчики сторонних сервисов тоже пока не могут определенно сказать, затронул ли этот взлом тех пользователей сервисов, которые использовали вход в них с токеном Facebook.
Continue reading

Первые впечатления от Apple Watch Series 4

Перед ежегодным сентябрьским анонсом Apple я написал, что гораздо больше жду анонса новых Apple Watch. Должен отметить сразу, что во время презентации Apple не разочаровала анонсом новой модели часов. Более того, мне кажется, что новые часы Series 4 даже как-то оттенили анонс новых моделей iPhone. В общем, неудивительно, что я дождался 3 часов ночи в день начала предзаказов, и тут же заказал себе новую модель часов высотой 44 мм.

На Series 4 я перехожу с Series 2 высотой 42 мм. Series 3 в моем случае как-то не обладала достаточным количеством привлекательных причин для перехода на нее с Series 2. Правда, мне все равно удалось поиграться с Series 3 часов жены, и я отметил, что они ощутимо быстрее моих S2. В принципе, я и S2 не могу назвать медленными, для большинства моих задач мне их скорости хватало, но нужно было проявлять терпение, а с этим у меня в последнее время напряжённо. В любом случае, даже по презентации было очевидно, что такой переход с S2 на S4 будет основательным апгрейдом. Как и все предыдущие разы, я выбрал алюминиевый корпус; в основном потому, что мне жалко денег на стальной корпус, и я оправдываю это для себя тем, что алюминиевые часы тоже выглядят достаточно хорошо.
Continue reading

macOS 10.14 Mojave – очевидные и скрытые новинки

Сегодня в публичный доступ выходит релизная версия macOS Mojave версии 10.14 (только сейчас обратил внимание, что с переходом на номенклатуру “macOS” Apple отказалась также и от числа Х в названии операционной системы). Так что для тех, кто не рискнул попробовать систему раньше в виде бета-версии, я решил поделиться впечатлениями о её использовании с июня — практически с первой беты, доступной для разработчиков (да, я люблю острые впечатления).


(в отличие от кошачьих, географические названия у Apple еще долго не закончатся)

Apple для этого релиза придумала слоган “Просто. Мощно.”, хотя это и не является прямым аналогом английского варианта “Simply powerful.”. Не могу сказать, что внезапно стало сильно проще или мощнее, хотя некоторые изменения в системе потребуют привыкания к ним.
Continue reading

Улучшения USB accessories mode в iOS 12

Я достаточно много писал в канале про USB Accessories Mode в iOS, который снижает риски по копированию данных с iPhone с использованием устройств от компаний Cellebrite и Grayshift. Там, напомню, начиная с iOS 11.4, разъем Lightning блокируется на передачу данных через час после последней разблокировки смартфона, что предотвращает доступ к информации на телефоне для “коробочек” Cellebrite и GrayKey.

А вот ребята из Элкомсофт обнаружили еще одно улучшение алгоритма блокировки порта Lightning в финальной версии iOS 12:

“In addition, on iOS 12 if it’s been more than three days since a USB connection has been established, the device will disallow new USB connections immediately after it locks. This is to increase protection for users that don’t often make use of such connections. USB connections are also disabled whenever the device is in a state where it requires a passcode to re-enable biometric authentication.”

Если пользователь три дня не подключал телефон к USB (используя, например, беспроводную зарядку для аккумулятора), то подключение к USB-устройствам с передачей данных будет заблокировано сразу после того, как экран устройства будет заблокирован. Apple все окапывается по защите доступа к телефону. Интересно будет узнать, поменялось ли что-то в новых iPhone Xs и Xs Max в плане получения доступа к файловой системе, как делают это Cellebrite/Grayshift.