Forwarded from Technodeus
Умная Siri (хотя куда уж умнее)
Собрал почти всю информацию о грядущей iOS 18, которая выйдет на WWDC 2024, и вот что получается:
- Apple разрабатывает свою языковую модель AppleGPT (очень оригинально конечно)
- на основе этой модели будет работать в разы "поумневшая" Siri, доступна она будет почти на всех устройствах
- будут добавлены стандартные ИИ функции: сокращение текста, обработка фото/видео, анимация статичных объектов на фото, создание GIF-файлов по описанию
- Apple серьезно переработает Т9 и систему интеллектуальных подсказок на клавиатуре
К сожалению, не все функции дойдут до старых моделей в том числе из-за недостатка мощности. Во многом компания ориентировалась на возможности Apple A18 с его нейрочипом. Ждём обновления?
P.S. буду теперь иногда в качестве фоток что-то из нейросеток загружать. Вот так, например, ИИ видит свою коллегу - Siri.
Собрал почти всю информацию о грядущей iOS 18, которая выйдет на WWDC 2024, и вот что получается:
- Apple разрабатывает свою языковую модель AppleGPT (очень оригинально конечно)
- на основе этой модели будет работать в разы "поумневшая" Siri, доступна она будет почти на всех устройствах
- будут добавлены стандартные ИИ функции: сокращение текста, обработка фото/видео, анимация статичных объектов на фото, создание GIF-файлов по описанию
- Apple серьезно переработает Т9 и систему интеллектуальных подсказок на клавиатуре
К сожалению, не все функции дойдут до старых моделей в том числе из-за недостатка мощности. Во многом компания ориентировалась на возможности Apple A18 с его нейрочипом. Ждём обновления?
P.S. буду теперь иногда в качестве фоток что-то из нейросеток загружать. Вот так, например, ИИ видит свою коллегу - Siri.
Forwarded from Technodeus
А вот и нежданчик
Apple представила MacBook Air на 13,6 и 15 дюймов на новейшем фирменном процессоре M3. Компания обещает прирост эффективности в 60% по сравнению с моделью на M1 и в 1200% по сравнению с самым мощным ноутом Apple на Intel.
Более того, Купертино позиционирует новинку как "лучший потребительский ноутбук для машинного обучения", указывая на процессор Neural Engine. Аккум выдерживает до 18 часов без подзарядки, так что какую угодно модель можно обучить.
Цена стартует с 999 долларов и достигает 1300 за штуку.
Apple представила MacBook Air на 13,6 и 15 дюймов на новейшем фирменном процессоре M3. Компания обещает прирост эффективности в 60% по сравнению с моделью на M1 и в 1200% по сравнению с самым мощным ноутом Apple на Intel.
Более того, Купертино позиционирует новинку как "лучший потребительский ноутбук для машинного обучения", указывая на процессор Neural Engine. Аккум выдерживает до 18 часов без подзарядки, так что какую угодно модель можно обучить.
Цена стартует с 999 долларов и достигает 1300 за штуку.
Forwarded from Информация опасносте
там вышли новые апдейты для iOS/iPadOS, и их лучше поставить
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple is aware of a report that this issue may have been exploited.
https://support.apple.com/en-us/HT214081
Apple Support
About the security content of iOS 17.4 and iPadOS 17.4
This document describes the security content of iOS 17.4 and iPadOS 17.4.
Forwarded from Помощник iOS | Helper iOS
Media is too big
VIEW IN TELEGRAM
Включаем JIT на iOS/iPadOS 17 (macOS/Windows).
-
Прошло полгода с момента выхода новейшей ОС от Apple и до сих пор не было никакого решения для включения JIT на iOS/iPadOS 17, за исключением пользователей AltStore с macOS.
Благодаря пользователям nythepegasus и fritzlb у нас появилась такая возможность. Обе инструкции, плюс-минус, одинаковые. Попробовал второй способ на macOS и всё получилось.
Вариант №1 + видео | Вариант №2 + видео (см. выше).
Способы были проверены на iOS/iPadOS 17.3.1 и 17.4.
-
Just In Time (JIT) позволяет приложениям эмуляции работать на полную мощность.
-
Прошло полгода с момента выхода новейшей ОС от Apple и до сих пор не было никакого решения для включения JIT на iOS/iPadOS 17, за исключением пользователей AltStore с macOS.
Благодаря пользователям nythepegasus и fritzlb у нас появилась такая возможность. Обе инструкции, плюс-минус, одинаковые. Попробовал второй способ на macOS и всё получилось.
Вариант №1 + видео | Вариант №2 + видео (см. выше).
Способы были проверены на iOS/iPadOS 17.3.1 и 17.4.
-
Just In Time (JIT) позволяет приложениям эмуляции работать на полную мощность.
❤🔥2
Forwarded from Some Security Notes
#ios #apple #weakness #vulnerabilities #appsec
В статье приводится описание всех существующих уязвимостей iOS.
https://blog.devsecopsguides.com/attacking-ios
В статье приводится описание всех существующих уязвимостей iOS.
https://blog.devsecopsguides.com/attacking-ios
Devsecopsguides
Attacking IOS
In this comprehensive guide, we delve into the world of iOS security from an offensive perspective, shedding light on the various techniques and methodologies used by attackers to compromise iOS devices and infiltrate their sensitive data.
🔥2🥰1
Forwarded from Помощник iOS | Helper iOS
Новости: Пользователь m1zole продемонстрировал работу джейлбрейка Dopamine на 17.0 бета 1. Как ранее сообщалось, бета-версии (17.0 бета 1-3) уязвимы. Несмотря на это, opa334 не планирует обновлять утилиту для джейлбрейка, ссылаясь на отсутствие личного интереса.
Alfie - разработчик TrollStore 2, анонсировал TrollInstallerX, утилиту для установки TrollStore. Программа не принесёт поддержку новых прошивок, а лишь является аналогом установщика - TrollHelper.
Сеул, Республика Корея, с 4 по 5 апреля 2024 года пройдет конференция zer0con. Со своим докладом выступит Lars Fröder (opa334) с "интригующим названием" «Как сделать джейлбрейк iOS 16».
-
На прошлой неделе разработчики твиков были очень активны, вышло много интересных решений.
-
SiriPlus - добавляет ИИ (искусственный интеллект) в Siri. Теперь ассистент стал чуточку умнее, но это не точно.
TrollRecorder - запись звонков с красивым интерфейсом и богатым функционалом.
ChargeLimiter - поможет настроить поведение смартфона во время зарядки.
Sushi - покажет, какая музыка сейчас играет на устройстве.
AirPodsCompanion - добавит удобное управление музыкой при подключении AirPods.
No2Theft iOS 16 - сфотографирует жуликов, которые украли ваш смартфон, а также покажет их логово на карте. Все данные отправляются вам на почту. Не пытайтесь самостоятельно обезвредить хулиганов, оставьте это полиции.
LastLook - прокачивает функцию «Всегда включенный экран».
Alfie - разработчик TrollStore 2, анонсировал TrollInstallerX, утилиту для установки TrollStore. Программа не принесёт поддержку новых прошивок, а лишь является аналогом установщика - TrollHelper.
Сеул, Республика Корея, с 4 по 5 апреля 2024 года пройдет конференция zer0con. Со своим докладом выступит Lars Fröder (opa334) с "интригующим названием" «Как сделать джейлбрейк iOS 16».
-
На прошлой неделе разработчики твиков были очень активны, вышло много интересных решений.
-
SiriPlus - добавляет ИИ (искусственный интеллект) в Siri. Теперь ассистент стал чуточку умнее, но это не точно.
TrollRecorder - запись звонков с красивым интерфейсом и богатым функционалом.
ChargeLimiter - поможет настроить поведение смартфона во время зарядки.
Sushi - покажет, какая музыка сейчас играет на устройстве.
AirPodsCompanion - добавит удобное управление музыкой при подключении AirPods.
No2Theft iOS 16 - сфотографирует жуликов, которые украли ваш смартфон, а также покажет их логово на карте. Все данные отправляются вам на почту. Не пытайтесь самостоятельно обезвредить хулиганов, оставьте это полиции.
LastLook - прокачивает функцию «Всегда включенный экран».
Forwarded from Android Broadcast (Кирилл Розов)
This media is not supported in your browser
VIEW IN TELEGRAM
Экспериментальное MediaPipe LLM Inference API позволяет запускать Large Language Models (LLMs) модели на устройства разных платформ (включая Android и iOS)
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Кажется запуск больших нейросеток на устройствах уже все ближе. У меня остались вопрос по расходу батарейки и нагреву устройству при активном использовании. В статье рассказывают про оптимизации и результаты
🔗 Примеры кода на GitHub
На видео в посте демонстрация запуска модели Gemma 2B на iOS и Android с помощью MediaPipe LLM Inference API (размер параметров - 2.5 миллиона)
#ml #tensorflow
Forwarded from Помощник iOS | Helper iOS
Новости: Аналог TrollStore был продемонстрирован на Apple Watch. Израильский разработчик Lior Halphon благодаря ошибке MacDirtyCow и багу CoreTrust смог добиться установки приложений с постоянной подписью и произвольными правами. Тестирование проходило на watchOS 8.3. К сожалению, утилита, вероятно, никогда не выйдет в свет. На вопрос о релизе автор ответил: "Честно говоря, я не уверен, когда и смогу ли я его выпустить. Хотя, вероятно, в конечном итоге я опубликую PoC на GitHub".
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
Началось закрытое тестирование утилиты TrollInstallerX. Программа должна будет решить проблему с установкой TrollStore на поддерживаемых устройствах.
-
Разработчики продолжают выпускать новые твики и приложения.
-
Sponsorblock for YouTube Music - пропускает рекламу в одноименном приложении.
Return YouTube Music Dislike - возвращает дизлайки в YouTube Music.
watching - показывает подробную информацию об аккумуляторе (TrollStore).
GOOGLE 😤
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
Компилить так компилить, а когда не делали 👊🏿
https://github.com/qnblackcat/uYouPlus/releases/tag/v19.08.2-3.0.3
🔥1
Forwarded from SecAtor
Стартовал Pwn2Own Vancouver 2024, за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.
Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.
Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки экспромтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.
Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.
DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.
Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.
KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.
ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.
Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.
Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.
После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.
Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.
Будем следить.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
Forwarded from Информация опасносте
судя по тому, что не раскрывают детали содержимого апдейта, фиксили какую-то срочную zero-day, так что, пожалуй, порекомендую обновиться