Интересное за неделю: новые эмодзи, уязвимость в Bluetooth, бесплатный 1Password и старт продаж Powerbeats Pro
Неделя выдалась урожайной лишь для тех, кто перепробовал всю коллекцию эмодзи в iOS и жаждал получить добавку как можно скорее. Купертиновцы услышали их мольбы и хорошенько расширили парк смайликов с привлечением довольно пикантных тем. Далее, выяснилось, что протокол беспроводной передачи Bluetooth не так безопасен, как многие думали – появилась новая лазейка у Apple и Microsoft (Android — уклонился). Наконец, порадовал 1Password, который пошёл навстречу пользователям, кто приобретал приложение до введения подписки. Ну и как же не рассказать про старт продаж Powerbeats Pro, которые у нас пока доступны лишь в траурной расцветке.
В последнее время купертиновцы набивают много шишек по части конфиденциальности и защиты пользовательских данных. Вчера мы написали про эксплойт для macOS, раскрывающий локальную Связку ключей. Ранее в шпионаже признался Facebook, который нарушил яблочные соглашения, а потом к аналогичной проблеме подключился и Google. Наконец, дело дошло до многострадальных групповых вызовов FaceTime, которые мало того, что любят появляться и исчезать из новых прошивок, так теперь ещё засветились с прослушкой, позволяя звонить и вступать в беседу до ответа целевого контакта. К счастью, в iOS 12.1.4 яблочники всё починили.
Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает доступ ко всем пользовательским паролям. Товарищ Henze, естественно, не стал распространяться насчёт алгоритма, однако, он также не сообщил самой Apple, где искать уязвимость. И его протест можно понять: яблочная программа поиска багов распространяется исключительно на iOS, и Кука с командой не заботит, что вот уже в который раз та же связка ключей подвергается успешной атаке.
