Кроме того, приложение TV App стало доступно на следующих моделях телевизоров Samsung.

С watchOS 5.2.1 ЭКГ начало работать в Хорватии, Чехии, Исландии, Польше и Словакии.
Но не в России и Украине 😒

На TV 3 стало доступно обновление 7.3 с поддержкой TV App.

А на беспроводной зарядке не хочет обновляться. Apple уже не торт!

Это что-то новенькое. iOS 12.3.

Обнаружена новая уязвимость в X86-совместимых процессорах Intel. Она позволяет злоумышленникам, которые смогут запустить свой код на компьютере, получить доступ к любым данным, с которыми недавно работал процессор, будь то пароль или история браузера.

Дыра под названием ZombieLoad, как и Spectre с Meltdown, использует систему упреждающего исполнения команд (speculative execution), которая используется в любом современном процессоре. Сама по себе технология полезна и увеличивает производительность микрочипов, однако, как показывает практика, ее использование (а точнее реализация от Intel) оставляет опасные слабые места, которыми и могут пользоваться хакеры. На этот раз уязвимость была обнаружена в буфере, в котором процессор хранит информацию к которой недавно обращался.

Google и Apple уже выпустили патчи к своим ОС, поэтому мы всегда крайне настойчиво рекомендуем обновлять на своих устройствах операционные системы до актуальных версий. Но как и с предыдущими уязвимостями такого класса, корректировки технологии упреждающего исполнения могут влиять на производительность процессоров. На этот раз просадки могут достичь 9%.

У вас может возникнуть логичный вопрос: «Разве AMD не использует подобные решения в своих процессорах?». Advanced Micro Devices тоже используют упреждающее исполнение, однако не так активно на него полагаются при разработке своих чипов, а используемая реализация, видимо, более устойчива к взлому, чем интеловская.

Adobe запустила бета-тестирование полноценного редактора Photoshop для планшетов iPad. Если вы хотите присоединиться к нему, то заполните форму по ссылке (странно, что это Google Forms):

https://docs.google.com/forms/d/e/1FAIpQLScHin37Spfx_z2tccY2YXHgR6icqifhZ5nfAVhhMEBz6sOaDA/viewform

Toyota объявила о расширении поддержки технологии Apple CarPlay в своих автомобилях.

В частности, покупателям моделей Camry и Sienna образца 2018 года нативная поддержка iPhone будет доступна как платная опция. А вот Prius Prime модельного ряда 2020 года будет ее иметь уже в базе без каких-либо доплат.

Отметим, что какое-то время назад в России Camry можно было приобрести с предустановленным Яндекс.Навигатором. Было бы интересно почитать о том, насколько этот опыт был для компаний успешным.

Apple разместила на своем сайте поддержки инструкцию о том, как избавиться от уязвимостей процессоров, опубликованных на днях компанией Intel. Для этого вам необходимо быть пользователем macOS Sierra, High Sierra или Mojave и иметь самые свежие обновления безопасности.

Согласно исследованиям, которые купертиновцы провели в этом месяце, полное решение вопроса с уязвимостью приводит к просадке производительности до 40% (это сорок процентов, да). Дело в том, что одним их необходимых элементов защиты является полное отключение гипер-трединга (hyper-threading). Эта технология используется Intel для увеличения производительности процессоров благодаря многопоточности выполняемых задач начиная с Pentium 4.

А) Плохие новости: на днях была обнаружена серьёзная уязвимость в WhatsApp, позволявшая злоумышленникам установить шпионское ПО на смартфоны iOS и Android
https://m.facebook.com/security/advisories/cve-2019-3568

Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).

В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).

Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.

Первоисточник (пейволл) https://on.ft.com/2VAo02o

Немного дополнений про историю с WhatsApp. Говорят, что последние попытки эксплуатации этой уязвимости были зарегистрированы еще несколько дней назад, так что эксплуатация была весьма активной. Правда, 99.9% пользователей переживать не стоит, потому что все было очень таргетировано против определенных целех.

В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂

Полезные советы от Лаборатории Касперского по хоть каким-то усилиям, которые могут предпринять пользователи по улучшению безопасности своих данных.
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/