Функция #SmartRAW наконец-то доступна всем обладателям приложения Halide и iPhone XS или XS Max. Если ещё не читали о чудесах, что она творит — сейчас самое время.

Сегодня в новостях фигурирует история, опубликованная в Forbes о том, что ФБР принудило подозреваемого в получении и обладании детской порнографией разблокировать его iPhone X путём использования функции Face ID. У агентов ФБР был соответствующий ордер суда на обыск помещения и обнаруженной электроники на предмет наличия незаконных материалов. Во время обыска агент ФБР сказал подозреваемому посмотреть в экран iPhone Х, после чего экран был разблокирован.

С точки зрения американского законодательства ситуация выглядит легитимно, так как ордер суда включал в себя информацию о смартфоне. Кроме того, как я уже как-то писал в канале, американское законодательство по-разному рассматривает информацию о биометрических данных и информации, находящейся в сознании человека. В первом случае отпечаток пальца или лицо не защищаются пятой поправкой к конституции США о возможности не свидетельствовать против себя, так как физические характеристики не являются «свидетельствованием». В отличие от пароля, который находится в сознании человека и он может не говорить его (даже если его принуждают к этому), так как это может быть расценено как свидетельствование против самого себя. Очень мутная тема, которая в очередной раз показывает, как законодательство может отставать от современных технологий.

Apple и Google со своей стороны пытаются, насколько это возможно, защитить пользователя от подобных ситуаций. iOS-устройства требуют пароль, если устройство не было разблокировано в течение последних 48 часов. Также есть опция мгновенной блокировки функции биометрии - на iPhone можно зажать кнопки для вызова экрана выключения смартфона, или вызвать режим Emergency SOS, после чего устройство потребует ввести пароль для его разблокировки. Можно, в конце концов, отключить функции биометрии полностью, хотя тогда теряется уровень удобства, который они предоставляют.

Интересно, что из статьи в Forbes следует, что агент ФБР прощёлкал и устройство в какой-то момент все-таки заблокировалось, после чего они больше не применяли разблокировку с помощью Face ID. Теперь, чтобы добыть данные из телефона, они собираются применить некое «технологическое устройство, которое может получить данные из заблокированного iPhone без знания пароля». Как известно, этим обычно занимаются компании Cellebrite и Grayshift. Для защиты от этого метода получения данных с телефонов у Apple есть другая функция - USB restrictions mode, которая отключает передачу данных по разъему Lightning через 1 час после последней разблокировки смартфона (плюс другие условия). Короче, it never ends, this shit.

Спустя 20 дней после выхода, iOS 12 стоит уже на 50% всех поддерживаемых iPhone, iPad и iPod Touch. Для сравнения, iOS 11 потребовался для этого месяц.

Вчерашняя история с якобы китайским чипом, установленным в серверах Apple и Amazon за сутки, к сожалению, понятней не стала. С одной стороны есть издание Bloomberg, методы журналистских расследований которого известны и считаются одними из лучших в мире. Расследование этой темы заняло не один месяц, и прошло перед публикацией соответствующие проверки.

С другой стороны, есть вполне жесткие и однозначные ответы Apple и Amazon, которые во вполне конкретных формулировках опровергают утверждения из статьи Bloomberg про осведомленность компаний о расследовании и ситуации с чипами в целом. (Ниже в статье есть перевод на русский язык заявления Apple). Им вторит (втроит?) и заявление компании Supermicro, акции которой вчера провалились на 50% на новостях об устанавливаемых во время сборки на китайских фабриках секретных чипов. Надо понимать, что подобные статьи — это не просто PR-активность. Для публичных компаний подобные заявления — это официальные документы, которые проходят проверку у юристов и в случае сообщения ложных сведений руководство компании несет полную ответственность, включая уголовную, за ложные данные (подобные заявления регулируются Комиссией по ценным бумагам). Так что если ориентироваться на ситуацию "статья vs заявления", тут уже каждый должен выбрать, кому верить.

Я пока что опубликую ту информацию, которую я видел по этой теме и нашел интересной:

- Как продолжение расследования Bloomberg, есть еще одна статья о том, что Facebook в 2015 году обнаружил программные модицификации на серверах Supermicro

- Интересный тред в твиттере об аппаратных имплантах. TL;DR версия: что-то в этой истории есть, но, похоже, что там многое потерялось/поменялось при передаче информации по испорченному телефону.

- еще одна интересная статья об аппаратных имплантах

- британское разведывательное агенство говорит, что не видит оснований сомневаться в заявлениях Apple и Amazon

- Так-так-так, а что тут у нас?
(https://alexmak.net/wp-content/uploads/2018/10/Screen-Shot-2018-10-05-at-12.14.33-PM.png)

Определенно есть схожесть с тем, что иллюстрировала Bloomberg вчера в статье:
(https://alexmak.net/wp-content/uploads/2018/10/Screen-Shot-2018-10-05-at-12.15.58-PM.png)

- Хороший вопрос о том, что в первоначальной статье фигурирует информация о "примерно 30 компаниях", но почему-то никого другого, кроме Apple и Amazon, не называют. Даже если история с чипом соответствует действительности, и следователи проинформировали пострадавшие компании, то, наверно, уж Apple и Amazon точно бы в этот список попали. Однако, компании однозначно утверждают, что они не в курсе ничего подобного.

В общем, можно сказать пока что, что пока до конца не понятно, кто прав, а кто нет. Но ясно одно: это большой и жирный гвоздь в любые стремления Китая развивать свою отрасль микропроцессоров. Кто же им теперь после такого доверится?

Перевод заявления Apple:

Businessweek сообщает неверные сведения об Apple

В выпуске журнала Bloomberg Businessweek от 8 октября 2018 г. сообщается недостоверная информация о том, что в 2015 г. компания Apple обнаружила на серверах своей сети «вредоносные чипы». В течение

последних 12 месяцев компания Apple неоднократно разъясняла корреспондентам и редакторам Bloomberg, что эти утверждения неверны.

Прежде чем материал Bloomberg Businessweek был опубликован, компания Apple отправила в журнал следующее заявление.

За прошедший год компания Bloomberg многократно обращалась к нам с различного рода запросами, как общими, так и конкретными, которые касались предполагаемых проблем с безопасностью. По каждому из этих запросов мы всякий раз проводили тщательное внутреннее расследование, и ни одно из них не выявило фактов, которые могли бы подтвердить какое-либо подозрение. Мы систематически предоставляли официальные фактологические отчеты, опровергавшие практически все утверждения об Apple, опубликованные в материале Bloomberg.

Мы можем прямо утверждать: ни на одном из серверов Apple не были найдены намеренно внедрённые вредоносные чипы или другие элементы оборудования, а также источники уязвимости. Компания Apple никогда не обращалась в ФБР или другое агентство по поводу подобного инцидента. Нам и нашим представителям, взаимодействующим с правоохранительными органами, ничего неизвестно о проводимых в ФБР расследованиях по этому поводу.

В ответ на последнюю версию материала Bloomberg мы предоставили следующие факты: Siri и система Topsy никогда не работали на одних и тех же серверах; для работы Siri никогда не использовались сервера, предоставленные компанией Super Micro; хранение данных Topsy ограничивалось приблизительно моделями 2000 Super Micro, а не 7000. Ни на одном из этих серверов ни разу не были найдены вредоносные чипы.

Наша практика такова: прежде чем включать сервера в работу систем Apple, мы всегда исследуем их на предмет наличия угроз безопасности. Кроме того, для всего оборудования и программного обеспечения мы устанавливаем новейшие системы защиты. При подготовке оборудования и ПО в соответствии со стандартными процедурами мы не обнаружили уязвимостей на серверах, приобретённых у Super Micro.

Мы глубоко разочарованы тем, что, взаимодействуя с нами, корреспонденты Bloomberg не допускают возможности того, что они сами или их источники могут ошибаться или владеть неверной информацией. Вероятнее всего, они путают нынешнюю ситуацию с описанным ранее случаем 2016 года, в котором на одном из серверов Super Micro в нашей лаборатории был обнаружен драйвер, содержавший вредоносное ПО. Это единичное происшествие было признано случайностью, а не целенаправленной атакой на Apple.

Хотя утверждения об угрозе для пользовательских данных и не звучали, мы серьёзно относимся к подобным ситуациям и хотим, чтобы наши пользователи знали: мы делаем всё возможное, чтобы защитить информацию, которую они нам доверяют. Мы также хотим сообщить нашим покупателям, что сведения об Apple, предоставляемые компанией Bloomberg, являются некорректными.

Компания Apple всегда придерживалась принципа прозрачности в отношении обработки и защиты данных. Если бы произошло нечто подобное тому, что описывает Bloomberg News, мы бы охотно предоставили все имеющиеся у нас сведения и активно сотрудничали бы с правоохранительными органами. Инженеры Apple регулярно проводят тщательные проверки, чтобы убедиться в том, что наши системы надёжно защищены. Нам известно, что безопасность — это сфера, в которой нельзя останавливаться на достигнутом. Именно поэтому мы постоянно усиливаем защиту наших систем от активно развивающихся хакерских технологий и киберпреступников, стремящихся украсть наши данные.



В опубликованном материале Businessweek также утверждается, что компания Apple «сообщила о происшествии в ФБР, но утаила подробности об обнаруженной проблеме, в том числе от собственных сотрудников». В ноябре 2017 года, как только мы впервые столкнулись с этим утверждением, мы предоставили компании Bloomberg следующие сведения в составе подробного и объёмного официального отчёта. В первую очередь он давал ответ на необоснованные высказывания корреспондентов о предполагаемом внутреннем расследовании.

Несмотря на многочисленные обсуждения

в различных отделах и организациях, никто в Apple не слышал о таком расследовании. Журнал Businessweek отказался предоставить нам какую-либо информацию, которая помогла бы отыскать сведения о ходе предполагаемого расследования или его результатах. Представители издания также не смогли объяснить, какие именно стандартные процедуры якобы были нарушены.

Никто из Apple не обращался в ФБР по поводу такой ситуации, и мы никогда не получали от ФБР сведений о подобном расследовании, не говоря уже о том, чтобы помешать ему.

В своём сегодняшнем утреннем выступлении на канале Bloomberg Television корреспондент Джордан Робертсон сделал ещё ряд заявлений о якобы обнаруженных вредоносных чипах. Он сказал: «Насколько мы понимаем, компании Apple случайно удалось обнаружить проблему в ходе выборочной проверки нескольких некорректно работающих серверов».

Как мы ранее сообщили агентству Bloomberg, это совершенно неверно. Компания Apple никогда не обнаруживала вредоносные чипы на своих серверах.

И наконец, отвечая на вопросы, полученные от других новостных организаций с момента публикации материала Businessweek, мы сообщаем, что, предоставляя информацию по этой ситуации, мы не находимся под запретом на разглашение сведений и что на нас не наложены иные юридические ограничения.

Друзья! С этого дня мы во всех соцсетях под одним и тем же юзернеймом — @yaprofi.

Твиттер был последним и он сегодня сдался — почти 5 лет пытались заполучить этот юзернейм. 😊
#яПрофи #yaProfi

​​Apple запатентовала алгоритм борьбы со спамом: пользователи смогут добавлять контакты, с которых поступают рекламные звонки или SMS, в общий чёрный список, и номера будут блокироваться у всех владельцев iPhone. Также появится функция предупреждения о потенциальном спаме.

​​С  Watch можно пингануть iPhone, если он потерялся в пределах досягаемости Bluetooth. Он запищит и найдётся.

Но если эту кнопку зажать, то iPhone ещё и вспышкой замигает (экран iPhone должен быть выключен).

Знали про этот #лайфхак?

Блокчейн-платформа Telegram Open Network (TON) готова на 70%. В тестовом режиме она заработает уже осенью этого года, пишут «Ведомости» со ссылкой на рассылку Telegram для инвесторов.

Портировать на  Watch первый кастомный циферблат удалось разработчику Стиву Троутону-Смиту.

Циферблат выполнен в стиле такового у Hermes-модели и представляет собой отдельное приложение.

Для тех, кому интересно что же там внутри такого мелкого смартфона

Ну и отличный обзор от The Verge https://youtu.be/kP3ak83ASjU

А ещё вот тут очень красивый сайт со всеми фишками нового смартфона Palm

https://www.palm.com/product