iOS 12. Описание изменений.
Telegraph
iOS 12. Описание изменений
iOS 12 предлагает улучшения в области производительности и замечательные новые функции на iPhone и iPad. В программе «Фото» представлены новые функции, которые помогут пересматривать и отправлять фотографии из Вашей медиатеки. Символы Memoji — новые Animoji…
Apple выпустила руководство по Shortcuts (на английском)
support.apple.com/guide/shortcuts/welcome/ios
support.apple.com/guide/shortcuts/welcome/ios
У 1Password вышло обновление с поддержкой автозаполнения паролей в iOS 12, не забудьте поставить галочку в пункте основного меню «Пароли и аккаунты».
Forwarded from Информация опасносте
Я вчера писал про обнаруженную в прошивках компьютеров уязвимость, которая позволяет получить доступ не только к содержимому памяти компьютера, но и к содержимому диска компьютера. F-Secure подвезли немножко больше деталей в виде рассказа на сайте, а также опубликовали в твиттере демонстрацию получения ключа от шифрования диска:
https://twitter.com/FSecure/status/1040149572230828032/video/1
Рекомендации со вчера не изменились: если беспокоитесь за свои данные, то а) ограничение физического доступа к компьютеру, плюс б) PIN в BitLocker на компьютере с Windows и пароль в Firmware на Маке.
https://twitter.com/FSecure/status/1040149572230828032/video/1
Рекомендации со вчера не изменились: если беспокоитесь за свои данные, то а) ограничение физического доступа к компьютеру, плюс б) PIN в BitLocker на компьютере с Windows и пароль в Firmware на Маке.
alexmak.net
Уязвимость прошивки современных компьютеров
Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к комп…
Forwarded from Информация опасносте
Пока все заняты тем, что накатывают на свои iPhone свежевышедшую iOS 12 и изучают новую функциональность (а также обнаруживают новые баги, которые наверняка проникли в релиз — никогда такого не было и вот опять!), я хочу обратить внимание на то, что в iOS 12 есть также много улучшений и с точки зрения безопасности.
Вот, например, список исправлений, касающихся безопасности операционной системы (тех, о которых сообщили различные эксперты по безопасности, и обнаружили сами разработчики в Apple). Уже один этот список — хороший повод установить последнее обновление iOS, так как теперь информация об уязвимостях, присутствовавших в операционной системе до выхода обновления, становится публичной. Вполне могут появиться вредоносные инструменты, эксплуатирующие эти уязвимости против устройств, на которых не будет установлена последняя версия iOS (не считая, конечно, страшных веб-страничек, валящих iPhone даже на iOS 12).
Кроме этого, Apple обновила документ (PDF), посвященный безопасности iOS. Изменения в этой версии включают в себя дополнения о чипе Secure Enclave, режимах DFU и recovery, функции Screen Time и подсказках Shortcuts. Подсказки, например, генерируются на устройстве с помощью машинных алгоритмов и никакая информация не передается для обработки в Apple, а дата между устройствами синхронизируется через iCloud в зашифрованном виде. Оттуда же интересно было узнать, что добавление "альтернативного вида" в Face ID увеличивает вероятность случайной разблокировки iPhone чужим лицом с 1 из 500 тыс попыток до 1 из 1 миллиона попыток. В общем, полезный документ, если вам хотя бы немного интересно, как устроена безопасность в iOS.
Кроме того, в iOS 12 полно всяких полезных фич для улучшения безопасности:
- одноразовые пароли из SMS теперь видны в подсказках в клавиатуре, что существенно облегчает их ввод
- серьезные ограничения по рекламной слежке в Safari, включая блокировку кнопок шаринга в социальные сети
- Safari практически настаивает на использовании более сложных паролей
- зашифрованные видеочаты, включая групповые (когда они выйдут чуть позже в этом году)
- возможность расшарить информацию о местоположении со службами спасения (доступно в США)
- блокировка USB-аксессуаров при подключении
- проверка паролей на повторное использование во встроенном менеджере паролей в iOS 12
- поддержка автозаполнения паролей в сторонних менеджерах паролей
Так что если вы уже установили iOS 12, вот несколько опций, которые можно включить в настройках для того, чтобы воспользоваться возможностями, предлагаемыми операционной системой для вашей же информационной безопасности (я да:
1. Автоматические обновления
Настройки -> Основные —> Обновление ПО
2. USB-аксессуары
Настройки ->Face ID и код-пароль
(просто проверьте, что опция отключена)
3. Ну и раз уж мы заговорили о безопасности iPhone, самое время настроить:
а) более сложный пароль, чем просто 4 цифры
б) ту самую двухфакторную авторизацию, предлагаемую Apple
С учетом всего вышесказанного, можно назвать iOS 12 самым безопасным релизом iOS ever, но ведь было бы странно, если бы это было не так?
Вот, например, список исправлений, касающихся безопасности операционной системы (тех, о которых сообщили различные эксперты по безопасности, и обнаружили сами разработчики в Apple). Уже один этот список — хороший повод установить последнее обновление iOS, так как теперь информация об уязвимостях, присутствовавших в операционной системе до выхода обновления, становится публичной. Вполне могут появиться вредоносные инструменты, эксплуатирующие эти уязвимости против устройств, на которых не будет установлена последняя версия iOS (не считая, конечно, страшных веб-страничек, валящих iPhone даже на iOS 12).
Кроме этого, Apple обновила документ (PDF), посвященный безопасности iOS. Изменения в этой версии включают в себя дополнения о чипе Secure Enclave, режимах DFU и recovery, функции Screen Time и подсказках Shortcuts. Подсказки, например, генерируются на устройстве с помощью машинных алгоритмов и никакая информация не передается для обработки в Apple, а дата между устройствами синхронизируется через iCloud в зашифрованном виде. Оттуда же интересно было узнать, что добавление "альтернативного вида" в Face ID увеличивает вероятность случайной разблокировки iPhone чужим лицом с 1 из 500 тыс попыток до 1 из 1 миллиона попыток. В общем, полезный документ, если вам хотя бы немного интересно, как устроена безопасность в iOS.
Кроме того, в iOS 12 полно всяких полезных фич для улучшения безопасности:
- одноразовые пароли из SMS теперь видны в подсказках в клавиатуре, что существенно облегчает их ввод
- серьезные ограничения по рекламной слежке в Safari, включая блокировку кнопок шаринга в социальные сети
- Safari практически настаивает на использовании более сложных паролей
- зашифрованные видеочаты, включая групповые (когда они выйдут чуть позже в этом году)
- возможность расшарить информацию о местоположении со службами спасения (доступно в США)
- блокировка USB-аксессуаров при подключении
- проверка паролей на повторное использование во встроенном менеджере паролей в iOS 12
- поддержка автозаполнения паролей в сторонних менеджерах паролей
Так что если вы уже установили iOS 12, вот несколько опций, которые можно включить в настройках для того, чтобы воспользоваться возможностями, предлагаемыми операционной системой для вашей же информационной безопасности (я да:
1. Автоматические обновления
Настройки -> Основные —> Обновление ПО
2. USB-аксессуары
Настройки ->Face ID и код-пароль
(просто проверьте, что опция отключена)
3. Ну и раз уж мы заговорили о безопасности iPhone, самое время настроить:
а) более сложный пароль, чем просто 4 цифры
б) ту самую двухфакторную авторизацию, предлагаемую Apple
С учетом всего вышесказанного, можно назвать iOS 12 самым безопасным релизом iOS ever, но ведь было бы странно, если бы это было не так?
Apple Support
About the security content of iOS 12
This document describes the security content of iOS 12.
Apple отказывается от необходимости использовать калибровочное оборудование в СЦ при ремонте экранов iPhone 6s и более поздних моделей. Калибровка теперь будет происходить при помощи ПО, что поможет избежать проблем с неработающими Touch ID и 3D Touch при замене дисплеев.
Если после выхода iOS 12 всё ещё хочется приключений, то тут подвезли iOS 12.1 Beta 1, WatchOS 5.1 Beta 1 и tvOS 12.1 Beta 1.
Парни там не покладая рук вообще трудятся!
Парни там не покладая рук вообще трудятся!
Павел Дуров анонсировал переход Telegram для iOS на язык программирования Swift.
Судьба Telegram X, на котором тестировали новый язык с января, не сообщается.
Судьба Telegram X, на котором тестировали новый язык с января, не сообщается.
Telegraph
Telegram для iOS станет быстрее и энергоэффективнее
Создатель мессенджера Telegram Павел Дуров анонсировал в своём канале переход приложения для iOS на язык программирования Swift. Текущая программа основывается на Objective C. По словам Дурова, новое приложение станет «быстрее, плавнее и эффективнее», но…
Характеристики, о которых Apple не упомянула на презентации (оперативная память и батарея):
• iPhone X🅂 4 GB RAM / 2658 mAh
• iPhone X🅂 Max 4 GB RAM / 3174 mAh
• iPhone X🅁 3 GB RAM / 2942 mAh
Для сравнения у iPhone X 3 GB RAM / 2716 mAh
• iPhone X🅂 4 GB RAM / 2658 mAh
• iPhone X🅂 Max 4 GB RAM / 3174 mAh
• iPhone X🅁 3 GB RAM / 2942 mAh
Для сравнения у iPhone X 3 GB RAM / 2716 mAh
Forwarded from addmeto
Помните, недавно Майкрософт купил Гитхаб? Так вот, Гугл инвестировал в другой сервис, гитлаб.
Такая, традиционная для Гугла игра в догонялки: выпусти свой сервис, не развивай его, жди пока вырастет конкурент вырастет и его купит Майкрософт или Эппл. Срочно ищи нового конкурента, инвестируй в него, потом купи его, не развивай его, жди пока вырастет чужой продукт. И так по кругу. В свободное от этого занятия время выпускай два-три новых приложения для чатов в год.
Скажи мне кто 10 лет назад, что я буду рад, что весь опенсорс хостится в Майкрософте - я бы смеялся в голос. А сейчас я просто рад, что не в Гугле. https://www.bloomberg.com/news/articles/2018-09-19/alphabet-backs-gitlab-s-quest-to-surpass-microsoft-s-github
Такая, традиционная для Гугла игра в догонялки: выпусти свой сервис, не развивай его, жди пока вырастет конкурент вырастет и его купит Майкрософт или Эппл. Срочно ищи нового конкурента, инвестируй в него, потом купи его, не развивай его, жди пока вырастет чужой продукт. И так по кругу. В свободное от этого занятия время выпускай два-три новых приложения для чатов в год.
Скажи мне кто 10 лет назад, что я буду рад, что весь опенсорс хостится в Майкрософте - я бы смеялся в голос. А сейчас я просто рад, что не в Гугле. https://www.bloomberg.com/news/articles/2018-09-19/alphabet-backs-gitlab-s-quest-to-surpass-microsoft-s-github
Bloomberg
Alphabet Backs GitLab's Quest to Surpass Microsoft's GitHub
GitLab Inc., a platform for sharing and collaborating on code, said it raised $100 million to expand its suite of tools as it fights for market share with with Microsoft Corp.’s GitHub.