Ваш путеводитель в мире Apple
Несколько дней назад мы писали о том, что примерно 220 000 владельцев устройств, на которых был сделан джейлбрейк, «поделились» своими учётными записями iCloud с неизвестными хакерами, но конкретную причину, кроме очередного «бэкдора», никто так и не смог назвать. Спустя какое-то время, ситуация прояснилась, и вся ответственность легла на iOS-уязвимость KeyRaider, умыкнувшую, оказывается, все 250 000 аккаунтов.
iOS 9 стала жёстче подходить к проверке данных, которые приложения подгружают с веб-серверов. Если говорить прямо, то в самой экосистеме мобильной ОС от Apple появился неплохой блокировщик контента, не позволяющий ненавистной рекламе появляться на экране. Google, получающей от подобных объявлений солидный кусок прибыли, этот шаг не понравился, поэтому разработчикам приложений были разосланы инструкции по возвращению рекламы в iOS.
Джейлбрейк перестаёт быть безобидной забавой, служащей для «тюнинга» iOS и других целей, о которых на нашем ресурсе говорить не принято. Китайский сайт WooYun, специализирующийся на безопасности, обнаружил, что на данный момент, благодаря некоторым злым твикам, было похищено примерно 220 000 комбинаций «логин (email)/пароль» от учётных записей iCloud. И, надо сказать, после истории с Lock Saver Free мы в это охотно верим.
Недолго пришлось радоваться специалистам сетевой безопасности и обычным параноикам после релиза апдейта OS X 10.10.5, в котором Apple закрыла «брешь» под названием «DYLD_PRINT_TO_FILE». Эта же сборка Yosemite преподнесла другой сюрприз — новую «лазейку» в системном коде, позволяющей эксплойту «tpwn» установить полный контроль над вашим Mac.
Обычно, когда мы пишем про 1Password или mSecure, ставя их на пьедестал лучших менеджеров паролей, находятся читатели, которые говорят нам: «А как же LastPass?». Действительно, эта кроссплатформенная разработка, несмотря на последний взлом, имеет весь необходимый функционал, чтобы конкурировать с упомянутыми выше мастодонтами жанра. Тем более, LastPass наконец-то расщедрился на бесплатную подписку для мобильных устройств. Без «подводных камней», правда, не обошлось.
На территории OS X наблюдалось относительное затишье в области безопасности системы, но неожиданно нагрянула самая настоящая буря в лице заразы, прозванной Thunderstrike 2. Своей живучестью и безнаказанностью «червь» для Mac своей живучестью и безнаказанностью сначала привлёк внимание пользователей и разработчиков, а потом добрался и до самой Apple, которая пообещала разобраться с возникшей опасностью настолько быстро, насколько это будет возможно.
Переориентация наручных часов в высокотехнологичный гаджет породила целую индустрию аксессуаров для Apple Watch. Сделано это неспроста, ведь повредить «самое персональное устройство», как показали практические тесты, весьма легко. Actionproof успешно завершила масштабную кампанию по сбору средств на экстремальный бампер для Apple Watch. Желающих оказалось более полутысячи.
Исследователи из Индианского университета и Технологического института Джорджии обнаружили в iOS и OS X уязвимость нулевого дня, позволяющую вредоносным приложениям реквизировать пароли из Связки ключей обеих систем. Находка уже была подтверждена Apple, Google и другими компаниями, связанными с Keychain.
Специалист по сетевой безопасности, некто Jan Soucek, с января 2015 года пытался рассказать Apple о новом баге в приложении Mail, но ответ из Купертино так и не последовал. А зря. Jan обнаружил «дыру», с помощью которой можно создать всплывающее окно, один в один копирующее iCloud, куда ничего не подозревающий пользователь пропишет свой пароль, а затем получит «утешительное» письмо от злоумышленника с благодарностью за отправленные данные.
OS X редко становится объектом горячих новостей из области сетевой безопасности, но иногда в системе обнаруживаются уязвимости, приковывающие внимание пользователей. Больше года назад в стане Mac’ов была найдена брешь, через которую злоумышленник мог перехватить управление «машиной» посредством аппарата с Thunderbolt. Как выяснилось, данный пробел в защите не только не отправился к праотцам, а, наоборот, эволюционировал, обзаведясь поразительной живучестью: от инфекции не помогают ни форматирование, ни переустановка OS X.
Подмена адресов – классическая уловка злоумышленников в Интернете – сегодня стала ещё хитрее. Ни для кого не секрет, что посещение неизвестных ссылок на сомнительных ресурсах может сделать вас жертвой фишинга или потребителем вредоносного ПО. Регулярные обновления Safari укрепляют оборону браузера, но со временем рождаются более изощрённые эксплойты, хоть и простые с виду. Теперь даже клик по ссылке, ведущей на заочно проверенный ресурс, может привести к далеко неожиданным последствиям.
По мере того, как обнаруживаются непонятные бреши в безопасности продуктов Apple, своевременно выходят оборонительные «заплатки», залатывающие даже малозначимые бреши. Сегодня купертиновцы выкатили очередную такую порцию апдейтов для фирменного браузера Safari, не забыв ни про одну из поддерживаемых ОС. Можете заглянуть в Центр обновления ПО Mac App Store и загрузить Safari 8.0.6, 7.1.6, или 6.2.6 в зависимости от версии OS X.
Смартфоны год за годом улучшают свою «железную» составляющую, предоставляя пользователям более умные и тонкие агрегаты, которые — при всех достоинствах — по-прежнему рискуют быть убитыми кафельным полом или литром-другим воды. Даже самый аккуратный владелец «айфона» не застрахован от случайного удара по любимому телефону, доставшегося ему, например, за 50 000 рублей. Поэтому экономить на безопасности аппарата не стоит, тем более, когда производители аксессуаров выкатили на рынок огромный воз защитных бамперов, пеналов и раскладушек, из которых мы отобрали семь самых надёжных чехлов для iPhone 6. Давайте обороняться.
Судя по всему, Apple изменила настройки безопасности в iOS 8.3, чему вряд ли обрадуется большинство пользователей. Утилиты вроде iFunBox, iTools, iExplorer, iBackupBot и PhoneView больше не могут получать доступ к каталогам приложений на iPhone, iPad и iPod Touch. До обновления это был один из самых простых и популярных способов установки приложений, которые отсутствуют в App Store.
Уже ни для кого не секрет, что на данный момент Apple ведёт тестирование сразу нескольких версий мобильных ОС, в числе которых отличившаяся сегодня iOS 8.3. Она заставила обратить на себя внимание из-за интересного пункта, появившегося в настройках системы. Раздел называется «Password Settings» и отвечает за управление паролями, как нетрудно догадаться. Управлять табличкой «Введите пароль Apple ID», совершая покупки, теперь будет куда проще.
Антивирусы для iOS стали чуть ли не анекдотичной темой. Угрозы одной из самых закрытых ОС всегда оставались только угрозами на бумаге, лишний раз пиарящими антвирусные компании, навязывающие свои продукты. Apple всегда косо поглядывала на приложения, работающие с «песочницей» iOS, а сегодня компания решила без особой шумихи навести уборку в App Store, вычистив антивирусные приложения для iPhone и iPad.
Момент, когда iPhoto и Aperture покинут свои нагретые места в Mac App Store близок как никогда. Сразу после официального выхода OS X 10.10.3 приложения исчезнут из магазина, оставив их пользователям последние работающие версии и Фото в качестве сомнительной компенсации. Пока этого не произошло, Apple решила нанести последний штрих (во всех смыслах) на iPhoto, выпустив для него финальный апдейт.
Несмотря быстрые темпы адаптации пользователей под Yosemite, которая работает уже на большом проценте Маков, Apple не забывает про поддержку предыдущих платформ. Сегодня обновление безопасности Safari прилетело в «Национальный парк», Mavericks и Mountain Lion с целью устранения уязвимостей в движке WebKit.
Безопасность вашего Mac — дело сугубо индивидуальное, но в любой момент может приключиться ситуация, когда нужно либо срочно предоставить доступ к компьютеру, либо моментально его заблокировать. Поводы бывают разные: жене понадобилось в кои-то веки пересесть с iPad за нормальный Office; сонный режим остановил закачку из Сети; нежелательные элементы приблизились к аппарату. В общем, каждый найдёт причину по вкусу. Другое дело, что теперь есть неплохой инструмент управления защитой под названием MacID, который временно раздаётся бесплатно.
У нас вновь появился повод обратиться к давнему, и, честно говоря, уже подзабытому циклу статей о шифровании на Маках. Им стали несколько писем от наших читателей с просьбами рассказать о том, как в OS X можно использовать Tor по максимуму.
Сразу стоит оговориться: если вы вообще не представляете, что такое Tor, написанное ниже не для вас. Пересказывать неплохую и содержательную статью о Tor в Wikipedia нам не хотелось бы, скажем лишь, что Tor – вероятно, самое лучшее и надёжное средство для обеспечения максимальной анонимности в Интернете. Это сеть прокси-серверов, перенаправляющая трафик таким образом, что вычислить вас и ваше местонахождение становится практически невозможно.
Жаль только, что создатели Tor по-прежнему не предусмотрели удобного для маководов способа перенаправить весь трафик через сеть Tor. Впрочем, выход есть.
