НовостиОпубликовано

Вторая бета iOS 13.3.1 позволяет полностью отключить геолокацию в iPhone 11

Разговоры о тотальной слежке за пользователями продолжают разгораться изо дня в день, и Apple находится на пике обсуждения, потому что владельцы iPhone 11 и 11 Pro ранее не могли полностью отключить геолокацию на собственных устройствах; несмотря на перевод тумблеров в режим «выкл», гаджеты всё равно передавали координаты. Вторая бета-версия iOS 13.3.1 была призвана исправить данный баг, концентрируясь специально на чипе U1 типа UWB ( Ultra-Wide Band, сверхширокая полоса), для которого выкатили отдельную кнопку.

Читать далее
СтатьиОпубликовано

10 интересных фактов о Netflix в России

Прошло 3 года, с тех пор как Netflix обособился в России, и за всё это время на гиганта стриминга не ополчался только ленивый, аргументируя нападки то отсутствием русского языка, то ценниками в евро или отсутствием желаемого контента. Мы же постарались отстраниться от негатива и копнуть поглубже, добыв 10 интересных фактов о Netflix, о которых вы, возможно, не знали.

Читать далее
НовостиОпубликовано

Интересное за неделю: новые эмодзи, уязвимость в Bluetooth, бесплатный 1Password и старт продаж Powerbeats Pro

Неделя выдалась урожайной лишь для тех, кто перепробовал всю коллекцию эмодзи в iOS и жаждал получить добавку как можно скорее. Купертиновцы услышали их мольбы и хорошенько расширили парк смайликов с привлечением довольно пикантных тем. Далее, выяснилось, что протокол беспроводной передачи Bluetooth не так безопасен, как многие думали – появилась новая лазейка у Apple и Microsoft (Android — уклонился). Наконец, порадовал 1Password, который пошёл навстречу пользователям, кто приобретал приложение до введения подписки. Ну и как же не рассказать про старт продаж Powerbeats Pro, которые у нас пока доступны лишь в траурной расцветке.

Читать далее
НовостиОпубликовано

Цукерберг слил миллионы паролей от Facebook и Instagram в незашифрованном виде

Итак, уважаемые читатели, настало время снова сбросить пароли от Facebook и Instagram, а также подключить двухфакторную аутентификацию, если вы не сделали этого раньше. Марк Цукерберг, похоже, не вынес необходимых уроков после разбора полётов с Cambridge Analytica и благополучно слил миллионы паролей (именно миллионы, сотни миллионов, а не десятки тысяч, как предполагали) в формате plain text, то есть в незашифрованном виде. Инцидент произошёл 21 марта, однако, с прошлого месяца ситуация резко изменилась в худшую сторону.

Читать далее
НовостиОпубликовано

Apple выпустила iOS 12.1.4, чтобы исправить баг с прослушкой в FaceTime

В последнее время купертиновцы набивают много шишек по части конфиденциальности и защиты пользовательских данных. Вчера мы написали про эксплойт для macOS, раскрывающий локальную Связку ключей. Ранее в шпионаже признался Facebook, который нарушил яблочные соглашения, а потом к аналогичной проблеме подключился и Google. Наконец, дело дошло до многострадальных групповых вызовов FaceTime, которые мало того, что любят появляться и исчезать из новых прошивок, так теперь ещё засветились с прослушкой, позволяя звонить и вступать в беседу до ответа целевого контакта. К счастью, в iOS 12.1.4 яблочники всё починили.

Прошивка представляет собой обновление безопасности, поэтому не ждите списка изменений. В наш Архив мы добавим iOS 12.1.4 в самое ближайшее время.

Читать далее
НовостиОпубликовано

Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста

Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает доступ ко всем пользовательским паролям. Товарищ Henze, естественно, не стал распространяться насчёт алгоритма, однако, он также не сообщил самой Apple, где искать уязвимость. И его протест можно понять: яблочная программа поиска багов распространяется исключительно на iOS, и Кука с командой не заботит, что вот уже в который раз та же связка ключей подвергается успешной атаке.

Читать далее
ОбзорыОпубликовано

Acronis True Image 2019 – правильное создание бэкапов + розыгрыш лицензий (обновлено)

«Люди делятся на два типа: первые уже делают бэкапы, а вторые – ещё нет.» Какой бы пышной бородой ни обросла эта поговорка, но именно она лучше всего отражает положение дел в сфере резервного копирования данных. На создание бэкапов может сподвигнуть бесчисленное количество событий, начиная от кривых системных обновлений и заканчивая физическим уроном, нанесённым оборудованию; путаница при форматировании локальных дисков; классическое «Разве это был не дубликат?» и другие примеры. Одно время свою задачу выполняла Time Machine, но по мере расширения парка устройств пришлось обратиться к другим проектам, среди которых выбор пал на Acronis True Image 2019, давно находящийся в у всех на слуху. Интерес подогрело то, что ребята из Acronis к 2019-му году собрали все крутые инструменты в одном приложении и прикрутили облачное хранилище, сделав процесс создания резервных копий максимально удобным.

Сюрприз! В конце обзора мы разыграем годовые лицензии для наших читателей. Приготовьтесь к заданию на декодирование ;)

Конкурс завершён.

Читать далее
ОбзорыОпубликовано

Browsec – простой и демократичный VPN, который спасает

Последние несколько лет термин «прокси» перекочевал из специализированного в бытовой, поскольку даже консервативные домохозяйки поспешили оживить свой Telegram, когда тот начал бесконечно крутить статус «Соединение». На просторах Сети появилась целая куча интересных сервисов, подкупающих то объёмом бесплатного трафика, то смешным визуальным оформлением. И среди них мы наткнулись на крепкий середнячок в виде Browsec, представляющего собой как приложение, так и плагин для всех популярных браузеров. Он отличается своей простотой и тем, как обходится с потоками данных.

Читать далее
НовостиОпубликовано

1Password и mSecure получили функцию автозаполнения паролей в iOS 12

Жить с менеджерами паролей в iOS 12 стало ещё проще, потому что Apple наконец-то лишила господства Связку ключей (не все, правда, это одобрят) и разрешила использовать сторонние сервисы для заполнения полей в формах (авторизации). Первыми новую волну подхватили наши любимые представители жанра – 1Password и mSecure. Если вы всегда доверяли собственные данные этим приложениям и не понимали, почему iOS «не видит» их сейфы, то сейчас обнаружите на месте блока над клавиатурой предложения непосредственно из 1Password или mSecure. Только, пожалуйста, не забудьте обновиться до iOS 12 и подгрузить последние версии данных программ.

Читать далее
ОбзорыОпубликовано

1Password 7 – преображение одного из лучших менеджеров паролей на обеих платформах

Сегодня у нас будет необычный обзор, потому что в нём примут участие версии 1Password 7 для Windows и для macOS. Поскольку мы уже успели пробежаться по последним обновлениям одного из лучших менеджеров паролей в относительно недавнем материале, то нас приятно удивило, что наконец-то ребята AgileBits унифицировали 1Password, сделав седьмой выпуск приложения одинаково красивым, полезным и защищённым на обеих платформах. Переключение между рабочими и домашними «станциями» теперь будет происходить куда комфортнее, и сейчас мы в подробностях расскажем – почему.

Читать далее
НовостиОпубликовано

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre

Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили необходимые заплатки и успокоились, однако, буквально на днях Intel, Google и Microsoft обнаружили новую уязвимость Variant 4, действующую схожим со Spectre образом. В относительной опасности опять находятся миллионы компьютеров и мобильных устройств от различных производителей. Почему относительно? Да потому что гиганты IT-сферы оценили угрозу как «минимальную».

Читать далее
НовостиОпубликовано

iOS 11.4 блокирует доступ к iPhone по USB через 7 дней простаивания устройства

iOS 11.4, которая в данный момент проходит активное бета-тестирования, раскрыла один интересный «предохранитель»: если владелец iPhone лишается доступа к своему девайсу или, по каким-либо причинам, не эксплуатирует его, то через неделю включается запрет на соединение посредством Lightning-кабель. Так называемый «Режим ограничения USB» вводится для того, чтобы снизить вероятность привлечения инструмента вроде GrayKey, которые предназначены для «взлома» iOS-устройств по проводу. Теперь у специальных служб будет только неделя, чтобы добраться до конфиденциальных данных.

Читать далее
НовостиОпубликовано

Из-за бага файловой системы APFS можно лишиться файлов

Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал создатель Carbon Copy Cloner в собственном блоге.

Читать далее
НовостиОпубликовано

Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple

Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времени. Неизвестный пользователь (его низкий рейтинг слегка спас ситуацию) опубликовал на GitHub исходный код загрузчика iOS под названием «iBoot», представляющего из себя программу, загружающую iOS и проверяющую ядро на соответствующие подписи Apple. Теперь любой желающий может скачать себе что-то вроде BIOS для iPhone.

Читать далее
НовостиОпубликовано

Баг macOS 10.13.2 позволяет изменить настройки App Store без пароля

Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.

Читать далее
НовостиОпубликовано

Обновление macOS 10.13.2 закрывает уязвимости Meltdown и Spectre

Несмотря на то, что шумиха вокруг уязвимостей Meltdown и Spectre по-прежнему не утихает и поговаривают, будто закрытие брешей обойдётся 30%-ным снижением производительности CPU от Intel, в Apple сохраняют спокойствие и, вслед за iOS 11.2.2, выпускают обновление безопасности macOS 10.13.2, призванное оградить пользователей от нежелательного вторжения. Самое время наведаться в Mac App Store.

Читать далее
НовостиОпубликовано

Состоялся релиз macOS High Sierra 10.13.2 с последними обновлениями безопасности

Если раньше в нашей редакции активировался код тревоги, когда волна за волной обрушивались обновления для всех платформ, то теперь можно писать новости без спешки, так как в один день Apple выпустила iOS 11.2, чуть позже появилась watchOS 4.2, а сейчас подоспела macOS High Sierra 10.13.2, снабжённая самыми последними доработками в области безопасности и стабильности системы. Учитывая недавний обнаруженный баг, связанный со входом без использования пароля администратора, мы бы не стали причислять данный апдейт к проходным. Рекомендуем не затягивать с установкой.

Читать далее
НовостиОпубликовано

Apple выпустила обновление безопасности macOS High Sierra, закрывающее обнаруженную вчера уязвимость

Не успели мы написать про то, что злоумышленник может авторизоваться в macOS High Sierra без пароля администратора, имея физический доступ к Маку, как Apple шустро выпустила обновление безопасности для macOS 10.13.x, которое в данный уже обособилось в Mac App Store. Страница поддержки также говорит о том, что данный апдейт 2017-001 призван залатать именно дыру, через которую щедро раздаётся доступ администратора. Самое время наведаться в раздел «Обновление ПО»!

Читать далее
НовостиОпубликовано

Чтобы защититься от уязвимости в macOS High Sierra, рекомендуется изменить Root-пароль

Разработчик Lemi Orhan Ergin обратился в службу поддержку Apple, чтобы рассказать о найденной уязвимости в macOS High Sierra. Брешь позволяет злоумышленнику, имеющему физический доступ к «машине», войти в систему и изменить личные файлы без ввода данных учётной записи администратора. В зоне риска находятся все, кто активировал гостевые аккаунты или изменил корневой пароль macOS (а таких – большинство).

Под катом вас ждёт пара простых инструкций, дабы чувствовать себя в безопасности.

Читать далее
СтатьиОпубликовано

Про запрет VPN и Tor в России

С ноября 2017 года на территории РФ вводится официальный запрет VPN, Tor и других средств для сохранения инкогнито в сети Интернет, а это значит, что поисковые запросы в духе «обход блокировок Роскомнадзора», прокси-серверы, различные плагины и прочие службы отныне будут находиться вне закона. Основной груз ответственности традиционно ляжет на плечи ресурсов, распространяющих злободневный софт, но и обычным пользователям достанется, если те не обзаведутся нужными приложениями до «чёрного» ноября.

Читать далее