яПрофи Технологии
352 subscribers
9.99K photos
2.81K videos
40 files
6.17K links
🚘 Электромобили.
📱 Apple Service.
🏠 Умный дом.
🔐 Интернет безопасность.

yaprofi.com

Заказать услугу: @yaprofibot

CEO Артём @Timofeev.
Download Telegram
Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных ноутбуков (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.


(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)


Доступ к памяти может позволить злоумышленникам получить ключи шифрования диска, и таким образом подключить защищенный диск, даже если он зашифрован BitLocker или FileVault. Microsoft говорит, что компьютеры с PIN для загрузки защищены от этой атаки, а в случае с Маками можно установить пароль на firmware для дополнительного уровня защиты. Кроме того, новые Маки, у которых есть чип T2, обеспечивающий безопасную загрузку компьютера, тоже не подвержены этой уязвимости.
Еще одна история про магазин, контролируемый Apple — iOS App Store (где размещаются приложения для iPhone и iPad). Разработчики GuardianApp обнаружили целый список приложений в App Store, которые содержат в себе SDK, поставляемое компаниями, которые занимаются монетизацией пользовательской информации. Грубо говоря, они собирают массу информации о пользователях, скрещивают её с другой доступной информацией, что зачастую позволяет им вычислить все, вплоть до имени конкретного человека, и затем перепродают эту информацию рекламным компаниям. Так вот, они поставляют модули для приложений, которые позволяют собирать различную информацию о местоположении пользователей (которая зачастую не имеет отношения к прямой функции приложения, и такая передача, разумеется, не раскрывается перед пользователем), и передавать их на сервера этих компаний.

Такая информация включает в себя:
Данные Bluetooth LE Beacon
Координаты GPS
Информация о названиях сетей Wi-Fi) и сетевой MAC-адрес
Данные с акселерометра по трем осям
Рекламный идентификатор
Статус заряда аккумулятора
Информация о сотовой связи
Данные о высоте над уровнем моря и скорости
Информация о прибытии-отбытии в определенных местах


Список приложений и компаний, занимающихся сбором такой информации, можно почитать тут. Что со всем этим делать? Как минимум, в настройках iOS можно включить опцию для минимизации рекламной слежки. Там же можно сбросить рекламный идентификатор (и делать это периодически). И, опять же, внимательно следить за тем, какие права запрашивают приложения, устанавливаемые на смартфон. В частности, если какое-то приложение просит доступ к местоположению "всегда", а не только когда это приложение работает, я бы напрягся. Кстати, также в настройках iOS можно посмотреть, какие приложения запрашивали такой доступ, и либо отключить им доступ "всегда" (если им не нужно это для функциональности - например, приложению-навигатору нужен), либо удалить такие приложения. Берегите свое местоположение!

PS И, конечно же, хотелось бы, чтобы Эпол ужесточила контроль за такими приложениями, обращая больше внимания на то, какие SDK и зачем используются в приложениях.
Чтобы сотовые операторы в нашей стране начали поддерживать eSIM, нужно изменять закон, запрещающий дублирование симки… Это будет не скоро.
Всё, что нового в новых iPhone Xs (короткая реклама Apple, всё по сути).
Apple выкатила прайс на ремонт новых iPhone. Два десятка килорублей за замену экрана — это, конечно, боль. Вот вам и OLED!
Forwarded from Wylsacom Red
"Аксессуары, созданные Apple, в том числе чехлы из кожи и силикона, будут доступны в различных цветах по цене от 3490 руб. на сайте apple.com/ru; кожаный чехол Folio для iPhone XS и iPhone XS Max будет доступен по цене от 8490 руб. на сайте apple.com/ru". Это официальная информация.
Forwarded from Wylsacom Red
В России iPhone XR будет доступен для предзаказа с пятницы, 19 октября, и появится в продаже в пятницу, 26 октября. То есть, сперва появляются iPhone Xs, затем уже Xr.
Forwarded from Wylsacom Red
Сколько вам будет стоить ваш новый айфон? Просто список!

iPhone Xs 64 Гб - 87 990 рублей

iPhone Xs 256 Гб - 100 990.01 рублей

iPhone Xs 512 Гб - 118 990 рублей

iPhone Xs Max 64 Гб - 96 990.01 рублей

iPhone Xs Max 256 Гб - 109 989.99 рублей

iPhone Xs Max 512 Гб - 127 990 рублей

iPhone Xr 64 Гб - 64 990 рублей

iPhone Xr 128 Гб - 68 990 рублей

iPhone Xr 256 Гб - 77 990 рублей

Для меня идеал iPhone Xs Max 512 Гб за 127 990 рублей и храни нас всех Бог!
Ссылка ниже перезагружает iPhone и iPad.
iOS 12 будет доступна сегодня вечером, часов в 8 по Мск.
​​Использование eSIM в новых iPhone значительно ускорит процесс внедрения технологии и рост рынка: к 2022 году рынок смартфонов с #eSIM достигнет 420 млн устройств. Единственным сдерживающим фактором является Китай, в котором, как и в РФ, использование eSIM запрещено.
Apple выпустила iOS 12, watchOS 5 и tvOS 12.
Ура, товарищи! Налетай, качай!