1Password и mSecure получили функцию автозаполнения паролей в iOS 12

Жить с менеджерами паролей в iOS 12 стало ещё проще, потому что Apple наконец-то лишила господства Связку ключей (не все, правда, это одобрят) и разрешила использовать сторонние сервисы для заполнения полей в формах (авторизации). Первыми новую волну подхватили наши любимые представители жанра – 1Password и mSecure. Если вы всегда доверяли собственные данные этим приложениям и не понимали, почему iOS «не видит» их сейфы, то сейчас обнаружите на месте блока над клавиатурой предложения непосредственно из 1Password или mSecure. Только, пожалуйста, не забудьте обновиться до iOS 12 и подгрузить последние версии данных программ.

1Password 7 – преображение одного из лучших менеджеров паролей на обеих платформах

Сегодня у нас будет необычный обзор, потому что в нём примут участие версии 1Password 7 для Windows и для macOS. Поскольку мы уже успели пробежаться по последним обновлениям одного из лучших менеджеров паролей в относительно недавнем материале, то нас приятно удивило, что наконец-то ребята AgileBits унифицировали 1Password, сделав седьмой выпуск приложения одинаково красивым, полезным и защищённым на обеих платформах. Переключение между рабочими и домашними «станциями» теперь будет происходить куда комфортнее, и сейчас мы в подробностях расскажем – почему.

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre

Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили необходимые заплатки и успокоились, однако, буквально на днях Intel, Google и Microsoft обнаружили новую уязвимость Variant 4, действующую схожим со Spectre образом. В относительной опасности опять находятся миллионы компьютеров и мобильных устройств от различных производителей. Почему относительно? Да потому что гиганты IT-сферы оценили угрозу как «минимальную».

iOS 11.4 блокирует доступ к iPhone по USB через 7 дней простаивания устройства

iOS 11.4, которая в данный момент проходит активное бета-тестирования, раскрыла один интересный «предохранитель»: если владелец iPhone лишается доступа к своему девайсу или, по каким-либо причинам, не эксплуатирует его, то через неделю включается запрет на соединение посредством Lightning-кабель. Так называемый «Режим ограничения USB» вводится для того, чтобы снизить вероятность привлечения инструмента вроде GrayKey, которые предназначены для «взлома» iOS-устройств по проводу. Теперь у специальных служб будет только неделя, чтобы добраться до конфиденциальных данных.

Из-за бага файловой системы APFS можно лишиться файлов

Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал создатель Carbon Copy Cloner в собственном блоге.

Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple

Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времени. Неизвестный пользователь (его низкий рейтинг слегка спас ситуацию) опубликовал на GitHub исходный код загрузчика iOS под названием «iBoot», представляющего из себя программу, загружающую iOS и проверяющую ядро на соответствующие подписи Apple. Теперь любой желающий может скачать себе что-то вроде BIOS для iPhone.

Баг macOS 10.13.2 позволяет изменить настройки App Store без пароля

Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.

Обновление macOS 10.13.2 закрывает уязвимости Meltdown и Spectre

Несмотря на то, что шумиха вокруг уязвимостей Meltdown и Spectre по-прежнему не утихает и поговаривают, будто закрытие брешей обойдётся 30%-ным снижением производительности CPU от Intel, в Apple сохраняют спокойствие и, вслед за iOS 11.2.2, выпускают обновление безопасности macOS 10.13.2, призванное оградить пользователей от нежелательного вторжения. Самое время наведаться в Mac App Store.

Состоялся релиз macOS High Sierra 10.13.2 с последними обновлениями безопасности

Если раньше в нашей редакции активировался код тревоги, когда волна за волной обрушивались обновления для всех платформ, то теперь можно писать новости без спешки, так как в один день Apple выпустила iOS 11.2, чуть позже появилась watchOS 4.2, а сейчас подоспела macOS High Sierra 10.13.2, снабжённая самыми последними доработками в области безопасности и стабильности системы. Учитывая недавний обнаруженный баг, связанный со входом без использования пароля администратора, мы бы не стали причислять данный апдейт к проходным. Рекомендуем не затягивать с установкой.

Apple выпустила обновление безопасности macOS High Sierra, закрывающее обнаруженную вчера уязвимость

Не успели мы написать про то, что злоумышленник может авторизоваться в macOS High Sierra без пароля администратора, имея физический доступ к Маку, как Apple шустро выпустила обновление безопасности для macOS 10.13.x, которое в данный уже обособилось в Mac App Store. Страница поддержки также говорит о том, что данный апдейт 2017-001 призван залатать именно дыру, через которую щедро раздаётся доступ администратора. Самое время наведаться в раздел «Обновление ПО»!

Чтобы защититься от уязвимости в macOS High Sierra, рекомендуется изменить Root-пароль

Разработчик Lemi Orhan Ergin обратился в службу поддержку Apple, чтобы рассказать о найденной уязвимости в macOS High Sierra. Брешь позволяет злоумышленнику, имеющему физический доступ к «машине», войти в систему и изменить личные файлы без ввода данных учётной записи администратора. В зоне риска находятся все, кто активировал гостевые аккаунты или изменил корневой пароль macOS (а таких – большинство).

Под катом вас ждёт пара простых инструкций, дабы чувствовать себя в безопасности.

Про запрет VPN и Tor в России

С ноября 2017 года на территории РФ вводится официальный запрет VPN, Tor и других средств для сохранения инкогнито в сети Интернет, а это значит, что поисковые запросы в духе «обход блокировок Роскомнадзора», прокси-серверы, различные плагины и прочие службы отныне будут находиться вне закона. Основной груз ответственности традиционно ляжет на плечи ресурсов, распространяющих злободневный софт, но и обычным пользователям достанется, если те не обзаведутся нужными приложениями до «чёрного» ноября.

[Mac App Store] mSecure 5 для Mac – лучший менеджер паролей в соотношении цена/качество

Перед тем, как начинать сегодняшний обзор mSecure 5, советуем хотя бы заглянуть в старый материал и представить, что менеджер паролей щеголял подобным дизайном примерно 5 лет! Версия для Mac буквально законсервировалась, в то время как iOS-сборка получила желаемый ремонт и стала выглядеть куда лучше. В Windows наблюдался аналогичный застой, но там он казался не таким заметным :)

Разработчики mSecure – надо отдать им должное – осознали масштаб проблемы и поняли, что нужно как следует взяться за десктопные версии; вероятно, сказалась мотивация от конкурентов: к примеру, 1Password, который стал условно-бесплатным и обзавёлся моделью подписки, или Last Pass сделавший бесплатной функцию глобальной синхронизации. mSecure требовалось что-то предпринять, и они предприняли: анонсировали совершенно новый mSecure 5, охватывающий весь спектр поддерживаемых устройств. Новый дизайн, новый способ монетизации и первый в истории предзаказ для данной компании, позволяющий купить единую бесконечную подписку за 10 баксов.

Режим путешественника – новый способ моментально уничтожить данные 1Password

Пришло время посмотреть на безопасность конфиденциальных данных под другим углом, и поспособствовали этому разработчики 1Password. Очередное обновление снабдило один из лучших менеджеров паролей зубодробильной функцией под названием «Travel mode«, которую мы окрестили «Режимом путешественника». Данная фишка была призвана, чтобы оградить телефон пользователя от чужих глаз, причём не где-нибудь в Starbucks, офисе или вагоне метро, а на пограничном контроле в аэропорту (хотя осуществимы любые сценарии). Защищать информацию параноидальных туристов решили с помощью тотального удаления данных. Почему бы и нет?

iCloud заставит все сторонние приложения использовать уникальные пароли для авторизации на сервисе

Apple ужесточает правила авторизации для сторонних приложений, которые используют логин и пароль от учётной записи iCloud. Начиная с 15 июня, со всех подобных программ будет спрашиваться уникальный пароль, который должен быть сгенерирован в личном кабинете Apple ID. Учитывая повсеместные взломы и атаки (привет, WannaCry), такая перестраховка вполне оправдана.