Из-за бага файловой системы APFS можно лишиться файлов

Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал создатель Carbon Copy Cloner в собственном блоге.

Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple

Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времени. Неизвестный пользователь (его низкий рейтинг слегка спас ситуацию) опубликовал на GitHub исходный код загрузчика iOS под названием «iBoot», представляющего из себя программу, загружающую iOS и проверяющую ядро на соответствующие подписи Apple. Теперь любой желающий может скачать себе что-то вроде BIOS для iPhone.

Баг macOS 10.13.2 позволяет изменить настройки App Store без пароля

Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.

Обновление macOS 10.13.2 закрывает уязвимости Meltdown и Spectre

Несмотря на то, что шумиха вокруг уязвимостей Meltdown и Spectre по-прежнему не утихает и поговаривают, будто закрытие брешей обойдётся 30%-ным снижением производительности CPU от Intel, в Apple сохраняют спокойствие и, вслед за iOS 11.2.2, выпускают обновление безопасности macOS 10.13.2, призванное оградить пользователей от нежелательного вторжения. Самое время наведаться в Mac App Store.

Состоялся релиз macOS High Sierra 10.13.2 с последними обновлениями безопасности

Если раньше в нашей редакции активировался код тревоги, когда волна за волной обрушивались обновления для всех платформ, то теперь можно писать новости без спешки, так как в один день Apple выпустила iOS 11.2, чуть позже появилась watchOS 4.2, а сейчас подоспела macOS High Sierra 10.13.2, снабжённая самыми последними доработками в области безопасности и стабильности системы. Учитывая недавний обнаруженный баг, связанный со входом без использования пароля администратора, мы бы не стали причислять данный апдейт к проходным. Рекомендуем не затягивать с установкой.

Apple выпустила обновление безопасности macOS High Sierra, закрывающее обнаруженную вчера уязвимость

Не успели мы написать про то, что злоумышленник может авторизоваться в macOS High Sierra без пароля администратора, имея физический доступ к Маку, как Apple шустро выпустила обновление безопасности для macOS 10.13.x, которое в данный уже обособилось в Mac App Store. Страница поддержки также говорит о том, что данный апдейт 2017-001 призван залатать именно дыру, через которую щедро раздаётся доступ администратора. Самое время наведаться в раздел «Обновление ПО»!

Чтобы защититься от уязвимости в macOS High Sierra, рекомендуется изменить Root-пароль

Разработчик Lemi Orhan Ergin обратился в службу поддержку Apple, чтобы рассказать о найденной уязвимости в macOS High Sierra. Брешь позволяет злоумышленнику, имеющему физический доступ к «машине», войти в систему и изменить личные файлы без ввода данных учётной записи администратора. В зоне риска находятся все, кто активировал гостевые аккаунты или изменил корневой пароль macOS (а таких – большинство).

Под катом вас ждёт пара простых инструкций, дабы чувствовать себя в безопасности.

Про запрет VPN и Tor в России

С ноября 2017 года на территории РФ вводится официальный запрет VPN, Tor и других средств для сохранения инкогнито в сети Интернет, а это значит, что поисковые запросы в духе «обход блокировок Роскомнадзора», прокси-серверы, различные плагины и прочие службы отныне будут находиться вне закона. Основной груз ответственности традиционно ляжет на плечи ресурсов, распространяющих злободневный софт, но и обычным пользователям достанется, если те не обзаведутся нужными приложениями до «чёрного» ноября.

[Mac App Store] mSecure 5 для Mac – лучший менеджер паролей в соотношении цена/качество

Перед тем, как начинать сегодняшний обзор mSecure 5, советуем хотя бы заглянуть в старый материал и представить, что менеджер паролей щеголял подобным дизайном примерно 5 лет! Версия для Mac буквально законсервировалась, в то время как iOS-сборка получила желаемый ремонт и стала выглядеть куда лучше. В Windows наблюдался аналогичный застой, но там он казался не таким заметным :)

Разработчики mSecure – надо отдать им должное – осознали масштаб проблемы и поняли, что нужно как следует взяться за десктопные версии; вероятно, сказалась мотивация от конкурентов: к примеру, 1Password, который стал условно-бесплатным и обзавёлся моделью подписки, или Last Pass сделавший бесплатной функцию глобальной синхронизации. mSecure требовалось что-то предпринять, и они предприняли: анонсировали совершенно новый mSecure 5, охватывающий весь спектр поддерживаемых устройств. Новый дизайн, новый способ монетизации и первый в истории предзаказ для данной компании, позволяющий купить единую бесконечную подписку за 10 баксов.

Режим путешественника – новый способ моментально уничтожить данные 1Password

Пришло время посмотреть на безопасность конфиденциальных данных под другим углом, и поспособствовали этому разработчики 1Password. Очередное обновление снабдило один из лучших менеджеров паролей зубодробильной функцией под названием «Travel mode«, которую мы окрестили «Режимом путешественника». Данная фишка была призвана, чтобы оградить телефон пользователя от чужих глаз, причём не где-нибудь в Starbucks, офисе или вагоне метро, а на пограничном контроле в аэропорту (хотя осуществимы любые сценарии). Защищать информацию параноидальных туристов решили с помощью тотального удаления данных. Почему бы и нет?

iCloud заставит все сторонние приложения использовать уникальные пароли для авторизации на сервисе

Apple ужесточает правила авторизации для сторонних приложений, которые используют логин и пароль от учётной записи iCloud. Начиная с 15 июня, со всех подобных программ будет спрашиваться уникальный пароль, который должен быть сгенерирован в личном кабинете Apple ID. Учитывая повсеместные взломы и атаки (привет, WannaCry), такая перестраховка вполне оправдана.

Семь самых интересных фактов об APFS

Apple File System (APFS) — новая файловая система за шефством Apple, которая пришла на смену HFS+, выпущенной аж в 2001-ом году. Переход на APFS осуществил каждый, кто обновился на iOS 10.3, и уже, вероятно, подметил радужные изменения. Пришло время рассказать про все нововведения, не ограничиваясь одним лишь тезисом «iPhone работает быстрее», а заодно и освежить старую добрую рубрику «Семь самых».

1Password и другие приложения для Mac отказываются запускаться из-за просроченного сертификата разработчика

Сегодня пользователи менеджера паролей 1Password для Mac подняли шум из-за того, что приложение, которым многие пользовались изо дня в день, банально перестало запускаться. Описание ошибки не предлагало ничего, кроме как попробовать запустить программу заново, а масштаб трагедии, тем временем, разрастался всё сильнее. Затем сбой был зафиксирован и у других приложений. Тогда обнаружилось решение, кроющееся в просроченных сертификатах разработчиков. Создателям ПО потребовалось лишь продлить соответствующие цифровые подписи собственных проектов и выкатить свежую версию.

Проверка состояния блокировки активации устройства пропала из iCloud

Apple неожиданно для всех удалила крайне полезную страницу с проверкой состояния  блокировки активации яблочных устройств, вставив огромные палки в колёса всем, кто собирался приобретать подержанные девайсы. Раньше вы могли в два счёта вывести недобросовестного продавца iPhone на чистую воду, вбив IMEI или серийный номер по домашнему адресу службы. Состояние «отключено» означало готовность к продаже, а «включено» — головную боль. Теперь же хорошая подстраховка стала недоступной.

Нативное приложение 1Password теперь может раскрыть весь потенциал на Apple Watch

1Password-for-Apple-Watch-01

Приложение 1Password, являющееся едва ли не лучшим менеджером паролей, удостоилось большого обновления, которое, в первую очередь, нацелено на пользователей Apple Watch. На территории умных часов детище AgileBits обосновалось давно, вот только возможность использовать все функции приложения появилась лишь сейчас, когда на watchOS смогли обжиться нативные программы, и шлифовка самой экосистемы перешла на достойные уровень. Теперь вам больше не понадобится постоянная связь с iPhone, ибо 1Password и Apple Watch справятся со всеми процедурами самостоятельно!