Beta-версия Telegram для iOS получила новый инструмент модерации групп

Теперь администраторы чатов смогут ограничивать скорость отправления сообщений в ней (аналог Slowmode из Discord). Например: каждый участник группы может отправить только одно сообщение в определенный промежуток времени (не расспостраняется на администраторов).

На выбор одно сообщение в: 30 секунд, 1 минута, 5 минут, 15 минут, 30 минут, 1 час.

Даже если пользователь использует старую версию приложения, это не поможет ему обойти ограничение чата. Сообщения вне лимита будут отправляться по очереди в соответствии с настройками.

Данную функцию можно испробовать в самом медленном чате: @slowestchat (один пользователь сможет отправить только одно сообщение в час).

#Beta #iOS

А вот это порой очень необходимо:

В beta-версии Telegram для iOS появились новые полезные функции — беззвучные сообщения, анимированные эмодзи, ограничение скорости отправления сообщений и так далее:

Сотрудница команды Google Project Zero опубликовала подробности о найденных ей критических уязвимостях в iOS.
Часть из них уже были исправлены в обновлении iOS 12.4:

вчера у пользователей техники Apple был patch day, и, как обычно, есть хорошие поводы обновить свои устройства.

37 фиксов безопаcности в iOS 12.4, включая фиксы в WebKit, позволяющие получить контроль над смартфоном. Также исправлена дыра в сервисе walkie-talkie, которая позволяла активировать микрофон во время звонка
https://support.apple.com/en-us/HT210346

44 фикса в macOS, включая те же исправления в WebKit, а также баги в Siri и TimeMachine
https://support.apple.com/en-us/HT210348

Ну и там по мелочи (в основном то, что приезжает из iOS) — для watchOS и tvOS, и Safari
https://support.apple.com/en-us/HT210353
https://support.apple.com/en-us/HT210351
https://support.apple.com/en-us/HT210355

Так что, если вы не экспериментируете с бетами iOS 13/macOS 10.15, то апдейты лучше поставить

Читатель прислал ссылку на исследование, которое продемонстрировало уязвимости и недостатки реализации протокола Apple Wireless Direct Link (AWDL). Этот протокол используют iOS-устройства и компьютеры Mac для передачи информации и файлов между собой в рамках функциональности AirDrop. Так вот, в рамках исследования эксперты продемонстрировали, как, перехватывая частичную информацию, можно вычислить номер телефона iPhone при передаче файлов или изображений. При передаче транслируется часть SHA256 хеша, и исследователи по трем байтам могут определить полный номер телефона жертвы. Не то, чтобы это была мегауязвимость, и в целом исследователи сами признают, что это вопрос баланса между безопаностью, удобством и обеспечением работы функциональности, но если вас это напрягает, то можно выключить AirDrop, чтобы ничего не транслировать.

https://hexway.io/blog/apple-bleee/
https://www.usenix.org/system/files/sec19fall_stute_prepub.pdf

красиво работает уязвимость в iOS iMessage, позволяющая воровать файлы. Кто не проапдейтился до 12.4, тот сам виноват (ну и Эпол, конечно, с такими-то дырами)
https://www.youtube.com/watch?v=ld2m0CPR1nM

Команда разработчиков Telegram запустила официального бота для подачи заявки на получение юзернейма, если он занят другим человеком — @username_bot.

Напомним, что для этого вам нужен такой же юзернейм в двух социальных сетях из следующих: Facebook, Instagram, Twitter.

Напомним, что для нас это не актуально, ибо в любой соцсети мы @yaprofi.

Telegram научился в CarPlay.

Помимо анимации, в эмодзи сердца (❤️) была добавлена тактильная отдача

При нажатии на соответствующий смайл в диалоге, ваш девайс должен завибрировать в такт анимации, при условии если он отправлен отдельным сообщением.

Для iOS: поддержка Taptic Engine.
Требуется iPhone 7 и новее.

Для Android: вибро моторчик.
На некоторых устройствах для корректной работы требуется включить вибрацию в настройках системы.

На данный момент работает только в бета-версиях клиентов для Android и iOS.

#Beta #Android #iOS

P.S. Если у вас iOS и вы хотите бета-версию Telegram из TestFlight, но никак не можете скачать, потому что вечно нет свободных слотов (ошибка "The beta is full"), значит именно для вас есть бот: @tgslots.

​Apple еще раз выпустила macOS Mojave 10.14.6

В дополнительном обновлении macOS Mojave 10.14.6 исправлена ошибка, которая мешала нормальному выходу некоторых компьютеров Mac из режима сна.
Apple выпустила обновление спустя полторы недели после релиза macOS Mojave 10.14.6.

Поставьте, пжлст, свои голоса за поддержку HomeKit.

http://ajax.systems/ru/features/

P.S. Это крутая охранная система.

Через Facebook Creator Studio теперь можно планировать публикации сообщества в Instagram. Можно забыть о сторонних инструментах. Ура!

По данным Forbes, Apple планирует запустить программу выплат специалистам по информационной безопасности, которые будут находить баги в операционной системе macOS, которой прежде не существовало (а один из таких специалистов даже пытался бойкотировать эту ситуацию, не раскрывая компании детали достаточно серьезной уязвимости).

Кроме того, Apple начнет раздавать исследователям «разблокированные» айфоны, которые будут более открыты для ковыряния в системе, чем коммерческие образцы. Такие смартфоны будут своего рода Lite-версией гаджетов, с которыми работают создатели iOS в самом IT-гиганте. Например, в подобных девайсах можно будет изучать работу процессора с памятью и анализировать что именно происходит в системе на уровне кода, когда запускается тот или иной эксплойт.

Анонс этих инициатив может состояться уже в четверг, когда Иван Крстич, глава отдела безопасности и архитектуры в Apple, проведет презентацию о разработках компании на конференции по информационной безопасности Black Hat, которая проходит в эти дни в Лас-Вегасе.

ух! Qualpwn, уязвимости в чипах Qualcomm, включая такую, которая позволяет получить доступ к телефону удаленно и скомпроментировать Android Kernel
информация об уязвимостях
https://blade.tencent.com/en/advisories/qualpwn/

информация о фиксах
https://source.android.com/security/bulletin/2019-08-01
https://www.qualcomm.com/company/product-security/bulletins

полная информация будет раскрыта на Blackhat и DEFCON