Прошло 3 года, с тех пор как Netflix обособился в России, и за всё это время на гиганта стриминга не ополчался только ленивый, аргументируя нападки то отсутствием русского языка, то ценниками в евро или отсутствием желаемого контента. Мы же постарались отстраниться от негатива и копнуть поглубже, добыв 10 интересных фактов о Netflix, о которых вы, возможно, не знали.
Неделя выдалась урожайной лишь для тех, кто перепробовал всю коллекцию эмодзи в iOS и жаждал получить добавку как можно скорее. Купертиновцы услышали их мольбы и хорошенько расширили парк смайликов с привлечением довольно пикантных тем. Далее, выяснилось, что протокол беспроводной передачи Bluetooth не так безопасен, как многие думали – появилась новая лазейка у Apple и Microsoft (Android — уклонился). Наконец, порадовал 1Password, который пошёл навстречу пользователям, кто приобретал приложение до введения подписки. Ну и как же не рассказать про старт продаж Powerbeats Pro, которые у нас пока доступны лишь в траурной расцветке.
Итак, уважаемые читатели, настало время снова сбросить пароли от Facebook и Instagram, а также подключить двухфакторную аутентификацию, если вы не сделали этого раньше. Марк Цукерберг, похоже, не вынес необходимых уроков после разбора полётов с Cambridge Analytica и благополучно слил миллионы паролей (именно миллионы, сотни миллионов, а не десятки тысяч, как предполагали) в формате plain text, то есть в незашифрованном виде. Инцидент произошёл 21 марта, однако, с прошлого месяца ситуация резко изменилась в худшую сторону.
В последнее время купертиновцы набивают много шишек по части конфиденциальности и защиты пользовательских данных. Вчера мы написали про эксплойт для macOS, раскрывающий локальную Связку ключей. Ранее в шпионаже признался Facebook, который нарушил яблочные соглашения, а потом к аналогичной проблеме подключился и Google. Наконец, дело дошло до многострадальных групповых вызовов FaceTime, которые мало того, что любят появляться и исчезать из новых прошивок, так теперь ещё засветились с прослушкой, позволяя звонить и вступать в беседу до ответа целевого контакта. К счастью, в iOS 12.1.4 яблочники всё починили.
Прошивка представляет собой обновление безопасности, поэтому не ждите списка изменений. В наш Архив мы добавим iOS 12.1.4 в самое ближайшее время.
Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает доступ ко всем пользовательским паролям. Товарищ Henze, естественно, не стал распространяться насчёт алгоритма, однако, он также не сообщил самой Apple, где искать уязвимость. И его протест можно понять: яблочная программа поиска багов распространяется исключительно на iOS, и Кука с командой не заботит, что вот уже в который раз та же связка ключей подвергается успешной атаке.
«Люди делятся на два типа: первые уже делают бэкапы, а вторые – ещё нет.» Какой бы пышной бородой ни обросла эта поговорка, но именно она лучше всего отражает положение дел в сфере резервного копирования данных. На создание бэкапов может сподвигнуть бесчисленное количество событий, начиная от кривых системных обновлений и заканчивая физическим уроном, нанесённым оборудованию; путаница при форматировании локальных дисков; классическое «Разве это был не дубликат?» и другие примеры. Одно время свою задачу выполняла Time Machine, но по мере расширения парка устройств пришлось обратиться к другим проектам, среди которых выбор пал на Acronis True Image 2019, давно находящийся в у всех на слуху. Интерес подогрело то, что ребята из Acronis к 2019-му году собрали все крутые инструменты в одном приложении и прикрутили облачное хранилище, сделав процесс создания резервных копий максимально удобным.
Сюрприз! В конце обзора мы разыграем годовые лицензии для наших читателей. Приготовьтесь к заданию на декодирование ;)
Конкурс завершён.
Последние несколько лет термин «прокси» перекочевал из специализированного в бытовой, поскольку даже консервативные домохозяйки поспешили оживить свой Telegram, когда тот начал бесконечно крутить статус «Соединение». На просторах Сети появилась целая куча интересных сервисов, подкупающих то объёмом бесплатного трафика, то смешным визуальным оформлением. И среди них мы наткнулись на крепкий середнячок в виде Browsec, представляющего собой как приложение, так и плагин для всех популярных браузеров. Он отличается своей простотой и тем, как обходится с потоками данных.
Жить с менеджерами паролей в iOS 12 стало ещё проще, потому что Apple наконец-то лишила господства Связку ключей (не все, правда, это одобрят) и разрешила использовать сторонние сервисы для заполнения полей в формах (авторизации). Первыми новую волну подхватили наши любимые представители жанра – 1Password и mSecure. Если вы всегда доверяли собственные данные этим приложениям и не понимали, почему iOS «не видит» их сейфы, то сейчас обнаружите на месте блока над клавиатурой предложения непосредственно из 1Password или mSecure. Только, пожалуйста, не забудьте обновиться до iOS 12 и подгрузить последние версии данных программ.
Сегодня у нас будет необычный обзор, потому что в нём примут участие версии 1Password 7 для Windows и для macOS. Поскольку мы уже успели пробежаться по последним обновлениям одного из лучших менеджеров паролей в относительно недавнем материале, то нас приятно удивило, что наконец-то ребята AgileBits унифицировали 1Password, сделав седьмой выпуск приложения одинаково красивым, полезным и защищённым на обеих платформах. Переключение между рабочими и домашними «станциями» теперь будет происходить куда комфортнее, и сейчас мы в подробностях расскажем – почему.
Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили необходимые заплатки и успокоились, однако, буквально на днях Intel, Google и Microsoft обнаружили новую уязвимость Variant 4, действующую схожим со Spectre образом. В относительной опасности опять находятся миллионы компьютеров и мобильных устройств от различных производителей. Почему относительно? Да потому что гиганты IT-сферы оценили угрозу как «минимальную».
iOS 11.4, которая в данный момент проходит активное бета-тестирования, раскрыла один интересный «предохранитель»: если владелец iPhone лишается доступа к своему девайсу или, по каким-либо причинам, не эксплуатирует его, то через неделю включается запрет на соединение посредством Lightning-кабель. Так называемый «Режим ограничения USB» вводится для того, чтобы снизить вероятность привлечения инструмента вроде GrayKey, которые предназначены для «взлома» iOS-устройств по проводу. Теперь у специальных служб будет только неделя, чтобы добраться до конфиденциальных данных.
Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал создатель Carbon Copy Cloner в собственном блоге.
Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времени. Неизвестный пользователь (его низкий рейтинг слегка спас ситуацию) опубликовал на GitHub исходный код загрузчика iOS под названием «iBoot», представляющего из себя программу, загружающую iOS и проверяющую ядро на соответствующие подписи Apple. Теперь любой желающий может скачать себе что-то вроде BIOS для iPhone.
Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.
Несмотря на то, что шумиха вокруг уязвимостей Meltdown и Spectre по-прежнему не утихает и поговаривают, будто закрытие брешей обойдётся 30%-ным снижением производительности CPU от Intel, в Apple сохраняют спокойствие и, вслед за iOS 11.2.2, выпускают обновление безопасности macOS 10.13.2, призванное оградить пользователей от нежелательного вторжения. Самое время наведаться в Mac App Store.
