Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Мобильные технологии

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> VDS от 200 рублей, активация от 1 до 5 минут, OS: Debian, CentOs, Ubuntu, 10-50 Gb защита от DDoS
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Мобильные технологии Все о мобильных телефонах и операторах сотовой связи.

 
Опции темы
Старый 16.02.2018, 10:09
  #471
Призрак Форума
 
Аватар для Ferrum_78RUS

Подскажите, что за системная служба время и место? Трафик за 2 недели 1.8gb сожрала.
Ferrum_78RUS вне форума   Ответить с цитированием
Старый 16.02.2018, 16:15
  #472
Местный житель

iPhone блокируется при приёме сообщения
https://www.unian.net/science/100100...tu-iphone.html
Алексей Рыбкин вне форума   Ответить с цитированием
Старый 07.02.2019, 12:37
  #473
Мастер

Почитайте, перед тем как покупать iPhone.

Отношение к безопасности данных в Apple – самые дырявые системы на свете.

Цитата:
В Apple обожают кичиться тем, что заботятся о данных пользователей, не дают к ним доступа другим людям и ставят безопасность во главу угла. К сожалению, жизнь доказала, что это вранье и чистой воды PR. Более того, каждый раз, когда программисты компании показывают, что ниже упасть невозможно, они превосходят сами себя и падают еще ниже. Это системный кризис компании, он проявляется во всех областях, разработка – одна из них. Напомню, что совсем недавно в Apple позволяли войти в любой компьютер на MacOS с High Sierra, даже если вы не знаете пароля.

Исправлять ошибку стали после того, как в социальных сетях поднялся вой и люди обнаружили, что все работает именно так. Затем люди стали пробовать, а что еще можно сделать с паролями, и выяснили, что можно получить доступ к App Store, эта ошибка вылезла позднее и никак не связана с первой.

Для Apple ошибки такого уровня – это не просто недопустимо, после такого увольняют всех, кто имел отношение к разработке, меняют правила игры, одним словом, делают выводы. В Apple ничего подобного не происходило. А зачем? В конце концов, декларируемая безопасность и реальная существуют в разных плоскостях. Нужно, чтобы пользователи верили, что они защищены, но давать эту защиту нет никакого смысла, это дорого для компании. Безусловно, в Apple исходят из лучших побуждений и не пытаются сломать все изначально, но вкладывать достаточные ресурсы в тестирование своих систем у них нет времени и возможностей, так как это повлияет на стоимость и сроки разработки.

На прошлой неделе произошло сразу несколько событий, что можно считать типичными для системного кризиса в Apple. Они вопиющие, но пользователи уже привыкли к этому и не считают это проблемой. Самой громкой историей стал изъян в системе FaceTime, который заставил Apple выключить функцию групповых звонков. Но начиналась эта история за неделю до того.

Грант Томпсон (Grant Thompson) играл в Fortnite – в 14 лет и не только это самое правильное времяпрепровождение – когда решил позвонить своему другу по FaceTime. По какой-то причине Грант случайно добавил в звонок себя, то есть повторно выбрал свой номер и создал групповой звонок FaceTime. Неожиданно оказалось, что он может слышать все, что происходит на другом конце, хотя его товарищ не снял трубку. Грант начал экспериментировать и выяснил, что ситуация повторяется, это не единичный глюк. Он рассказал об этом своим родителям, и они решили известить об этом Apple. Мама Гранта – адвокат, и она пошла самым простым путем: попыталась известить Apple о серьезной проблеме с безопасностью. Письма и звонки оставались без ответа, в том числе официальное письмо от юридической компании, в которой трудится Мишель. В конечном итоге, когда в Apple показали полное отсутствие интереса к проблеме, Мишель и Грант рассказали об этой истории в социальных медиа. Первоначально история не привлекла широкого внимания, это случилось 20 января. И только 31 января в пятницу после того, как крупнейшие мировые СМИ самостоятельно воспроизвели баг, написали об этом статьи, в Apple отреагировали. Реакция была очень простой – групповые звонки в FaceTime отключили. До 31 января трудно представить, сколько людей, что узнали про дыру в безопасности, ей воспользовались. Причем очень быстро был найден способ не только слушать, что происходит на другом конце “провода”, но также включать видеокамеру, то есть видеть то же, что видит iPhone жертвы.

Для поклонников Apple каждая такая история сродни личному оскорблению. Ответы также не блещут остроумием и, как правило, начинаются так: “Зато Android дырявый везде и там такое норма, а тут одна маленькая проблемка, что моментально исправили”. Логика для части поклонников Apple не их конек, ведь серьезный изъян у Apple, а проблемы отчего-то на Android. Сразу хочу сказать, что на Android никогда не было таких проблем и в таких количествах, с такими последствиями. Продукты от Apple – это сборник уязвимостей, что позволяют злоумышленникам безболезненно атаковать устройства и получать к ним доступ.

И когда в качестве достоинства говорится о том, что ошибки быстро исправляются, то это как минимум заблуждение, а как максимум – осознанное вранье. В Apple ошибки исправляют в момент, когда признают наличие проблемы, а даже на вышеприведенном примере видно, что это случается далеко не сразу. То есть от момента признания до исправлений и правда проходит относительно немного времени, где-то около недели. Но как долго до этого момента баг доступен широкой публике, почему-то не вспоминают.

В этой связи интересен репортаж Reuters о том, как бывшие сотрудники американских спецслужб работали на Объединенные Арабские Эмираты и следили за противниками правительства.

В частности, упоминается такой инструмент, как Karma, что позволял ввести электронный адрес или номер телефона жертвы, чтобы получить доступ ко всем данным iPhone, за исключением голосовых разговоров (но не номеров звонков). Можно как угодно относиться к Reuters, считать данную информацию ничтожной, но есть несколько фактов, что подтверждают такие возможности как в прошлом, так и в настоящем. Одной из нашумевших историй стал взлом iPhone Дмитрия Анатольевича Медведева в 2014 году, который был осуществлен через iCloud и резервную копию данных. Тогда неожиданно выяснилось, что в iCloud можно перебирать пароли неограниченное число раз, ошибка была исправлена только в 2015 году, а до этого момента злоумышленники баловались фотографиями голых звезд и другим пикантным содержимым iPhone со всего мира. Безопасность iPhone – это миф, но в него так приятно верить. А если задуматься и вспомнить все эти дырки в системе, то станет крайне грустно. Так как всегда есть уверенность, что буквально завтра-послезавтра кто-то сможет покопаться и в ваших данных.

То, что Karma в течение двух лет работала и позволяла собирать данные, не вызывает никаких сомнений. Напомню, что ваши данные в iPhone никогда не были защищены и любой человек мог получить к ним доступ. Стоимость оборудования для этого составляет от 500 долларов до бесконечности, это вопрос маркетинга конкретного производителя. До iOS12 взлом осуществлялся в любой момент времени, то есть важно было иметь только доступ к телефону, больше ничего было не нужно. В Apple не смогли решить на 100% эту задачу и в iOS12 ограничили время доступа к порту Lightning одним часом после последней разблокировки. То есть если у вас есть этот час, то вы снова получите все данные.

Одним из самых дорогих и популярных средств для взлома iPhone было и остается устройство GrayKey от Grayshift. После появления iOS12 вышло много заметок, в которых утверждается, что начиная с этой версии защита на iPhone восстановлена и GrayKey обойти ее не может. И это правда. Проблема только в том, что для всех поколений от iOS12 и выше это дало возможность производителю дать новое название устройству и продавать его по новой, то есть не обновлять старое железо, а немного модифицировать его, назвать иначе и стричь купоны. Довольны, как мне кажется, все. В Apple “победили” на словах этот взлом, производитель получил новый рынок сбыта и уже существующую базу тех, кто готов покупать такое решение. Минус только у компаний, что уже потратились на решение предыдущего поколения, но что делать, кто-то должен платить за неспособность Apple защитить свои устройства, платить помимо пользователей.

Если вы считаете, что на этом проблемы Apple с безопасностью заканчиваются, то, увы, это не так. Маневр уклонения от проблем с собственными дырками для Apple всегда был простым, как совковая лопата. Если наше имя полощут на каждом углу, то надо сделать так, чтобы мы были не одни. А как это сделать? Правильно, переключить внимание на тех, кто точно с пользовательскими данными обходится не слишком хорошо. Вы уже поняли, что речь идет про Facebook.

За последний год кто только не полоскал Facebook за утечку данных, Цукерберга вызывали на ковер в Вашингтоне, где он давал показания перед Сенатом. И все это за то, что якобы Facebook использовали для взлома американской демократии. То, что до недавнего времени этой социальной сети прощали и даже поощряли, вдруг стало запретной темой, и именно по больному и стали бить. Стратегия Apple оказалась до безобразия схожей, им нужно было найти проблемы у Facebook на платформе iOS, и они их внезапно обнаружили.

Какое-то время назад в Facebook купили VPN-клиент Onavo, который затем использовали для исследования предпочтений аудитории. Приложение назвали Facebook Research, и оно собирало все данные пользователей без исключения. Брали людей в возрасте от 13 до 35 лет, в обмен участникам программы выдавали 20-долларовые подарочные карты, такие “платежи” были ежемесячными. В Facebook могли видеть переписку пользователей, весь трафик, исключение составляли банковские приложения и ряд других программ. Но подавляющее большинство действий пользователей были доступны. Причем люди понимали, что они отдают такой доступ Facebook, но с радостью менялись на 20 долларов, что получали ежемесячно. Проблема с Facebook Research только в одном: у них не было описания для дурака о том, что они именно собирают.

Тут, конечно, непростой вопрос, а сколько стоит ваша безопасность и ваши данные. Я, например, не готов получать 20 долларов и отдавать доступ к своему устройству. Но знаю множество людей, которые с радостью примут деньги и не будут видеть в этом проблемы. Вот вы к какой категории относитесь? Отдадите за деньги все свои данные на телефоне?

Три года это приложение не вызывало никаких вопросов у Apple, но неожиданно и очень удачно оно привлекло внимание. По факту это приложение нарушает правила Apple, так как подобный сбор данных возможен только для сотрудников Facebook, но нельзя распространять приложение среди обычных пользователей. Как результат, в Apple привлекли внимание к проблеме, отозвали сертификат разработчика у Facebook, что убирает возможность ставить приложения в обход App Store. Это сильно усложнит для Facebook разработку, но только на словах, сотни дочерних компаний как имели сертификаты разработчиков, так и продолжают ими пользоваться. В бизнес-плоскости это наказание не приносит Facebook усложнения условий, а наказание очень формальное. Уверен, что у нас найдутся люди, что на пальцах смогут объяснить, что это совсем не так, буду рад услышать развернутые комментарии об этом.

В Google, глядя на новости, тут же сообщили, что у них есть нечто подобное. И при этом в описании приложения все четко сказано. В Apple, недолго разбираясь, отняли сертификат разработчика и у них, мол, сами признались. Это вызвало проблемы в работе некоторых команд внутри Google, их софт стал работать со сбоями. Но в Apple быстро поняли, что перегибать палку не стоит, и сертификат вернули. В конце концов, в PR-кампании важно, чтобы был тот, кто вызовет огонь критики на себя, немного отвлечет внимание от проблем самой Apple. Потом сертификат разработчиков для Facebook также вернули, так как волна публикаций прошла и надобность в репрессиях отпала. Маневр уклонения был проделан привычными для Apple инструментами, но на этом проблемы с безопасностью, увы, не закончились.

В Турции эксперт по информационной безопасности Мелих Севим нашел способ получать доступ к чужой копии iCloud. До публикации информации он связался с Apple, но компания ответила, что уже исправляет эту ошибку. Это случилось в октябре, ошибку исправили в ноябре. Вы не находите, что это напоминает систему, которая одинаково работает в разных частях света? Но самое главное, что проблема явно была известна до того и эксплуатировалась.

Вот как работала эта лазейка. У вас есть аккаунт в iCloud c именем 123@icloud.com, к нему привязан номер телефона 1234567. В своей учетной записи iCloud у вас есть возможность указать номер телефона вместо своего номера 7654321, вы вводите чужой 1234567 (а ваш аккаунт, например, vasja.pukin@icloud.com). После этого вы получаете доступ к чужой информации. Вот так незатейливо и просто.

Заблуждение считать, что все ошибки сразу же попадают в Apple. Такого рода информация на черном рынке пользуется стабильным спросом, за нее хорошо платят. Как результат, до момента, пока в Apple узнают про уязвимость, проходят далеко не недели, а месяцы или даже годы, как это было с Karma.

Что тут сказать? Если вы считаете, что нечто подобное происходит на Android постоянно, то увы и ах. Несмотря на то, что Android – доминирующая мобильная платформа в мире, число ее взломов значительно ниже, а таких масштабных утечек персональных данных не случается. Из этого можно сделать простой вывод, что Android безопаснее (да, я понимаю, что люди могут его сломать и тогда все их данные будут доступны третьим лицам, но мы же говорим о ситуации взлома извне, а не о действиях пользователя). То, что в Apple системный кризис и софт не проверяется нормально на дырки, приводит к таким вот смешным казусам. Не знаю, сколько еще подобных историй должно произойти, чтобы люди задумались о том, что их данные на iOS потенциально доступны кому угодно. Это уже реальность, это уже случилось. Но можно себя утешать тем, что ваши фотографии, заметки и переписка интересны только вам и вашей семье.

В качестве завершающей ремарки. Мы использовали уязвимость в FaceTime еще в начале недели, честно рассказали жертвам об этом, и этот опыт оказался очень удачной прививкой от iOS и iPhone. Люди были, мягко говоря, поражены тем, что они настолько беззащитны.
Observer вне форума   Ответить с цитированием
Старый 09.02.2019, 19:16
  #474
Мастер

На iPhone нового поколения появляются таинственные трещины.

Пользователи iPhone XS массово жалуются, что на защитном стекле основной камеры устройства таинственным образом появляются трещины, хотя они не роняли и не били аппарат, и вообще очень бережно с ним обращались. Apple отказывает в гарантийном ремонте, утверждая, что это результат физического воздействия.

Пользователь kennyosh, также обнаруживший в один прекрасный момент трещины на камере, договорился с Apple о замене устройства за $99. Но при этом он является участником расширенной программы технической поддержки AppleCare, которая стоит дополнительные $200. Пользователь Kwmullin рассказывает, что ему тоже заменили IPhone XS с этой проблемой за 79 фунтов стерлингов по программе AppleCare, однако на втором телефоне стекло тоже треснуло.
Observer вне форума   Ответить с цитированием
Старый 10.02.2019, 23:06
  #475
Завсегдатай
 
Аватар для ZONTIK

Observer,
вам прям удовольствие такие новости)
ZONTIK вне форума   Ответить с цитированием
Ответ

Метки
iphone, айфон

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Куплю: Iphone 3g drozd Купля/Продажа 10 06.12.2010 23:39
Куплю: Iphone 3G 8Gb или Iphone 3GS 16Gb Udg Купля/Продажа 0 27.04.2010 19:53
новый iPhone Ivanushka Мобильные технологии 27 05.12.2009 17:32
iphone 8 или 16 gb, новый или б.у nemiri4 Купля/Продажа 0 07.06.2008 19:29
Apple iPhone 8GB новый, в наличие 4 штуки einstuck Купля/Продажа 24 10.03.2008 18:34


Часовой пояс GMT +3, время: 04:46.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru