яПрофи
891 members
1.59K photos
37 videos
18 files
1.3K links
Блог о том, как сделать стартап в российской глубинке, новости технологий, которые нам интересны.

yapro.fi

Чат поддержки @yaProfiSupport.
Наша барахолка @yaProfiMarket.
Бот по ремонту и услугам @yaprofibot.

Связь @timas.
Download Telegram
to view and join the conversation
Тема с уязвимостью Checkm8 в бутлоадере iPhone обрастает постепенно информацией, апдейтами и уже практически работающими джейлбрейками. Напомню, исследователь axi0mX опубликовал информацию о дыре в миллионах устройств от iPhone 4S до iPhone X.

https://t.me/alexmakus/3071

Что нужно знать об этом:
⁃ Уязвимость позволяет сделать джейлбрейк устройству — то есть установить различные версии iOS на устройства, загружать другие операционные системы.
⁃ При этом для реализации джейлбрейка требуется физический доступ к устройству, то есть не работает удаленно.
⁃ Джейлбрейк “разовый”, то есть на каждом рестарте телефона его надо делать снова
⁃ Эта уязвимость не дает возможности получить доступ к пользовательским данным, так как они зашифрованы чипом Secure Enclave (то есть TouchID/FaceID устройства - за исключением устройств iPhone 4S/5/5c, у которых нет SEP)
⁃ Поэтому история хоть и неприятна для репутации Apple, но прямой угрозы пользовательским данным нет.
⁃ Худшее в этой всей истории то, что эту уязвимость Apple не сможет исправить, так как этот код аппаратно встроен в устройство.
⁃ Устройства, в которых отсутствует эта уязвимость — все модели, начиная с прошлого года, включая iPhone XR, XS, 11 и 11 Pro. (Жду теорий заговоров о том, что Apple таким образом пытается стимулировать продажи новых устройств)

Это не первый раз, когда подобная история происходит, последний раз это случилось в районе 2011 года, и затрагивало телефоны до iPhone 4. C тех пор у системы появился Secure Enclave Processor (SEP), который управляет ключами шифрования пользовательских данных. Теоретически джейлбрейк телефона методом включения дебаггинга меняет ключ шифрования данных, что приводит к невозможности расшифровать данные. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, передающее данные с устройства, после того, как произойдет авторизация пользователя. Как утверждают эксперты по безопасности, самую большую выгоду от этой уязвимости получат именно исследователи безопасности, которые смогут после такого джейлбрейка более детально исследовать внутренности iOS. По сути, когда летом Apple анонсировала программу “устройство для исследователей”, то именно похожие “вскрытые” устройства компания планировала распространять среди инфосек-сообщества.

Так что базовая рекомендация, если вас это беспокоит: убедиться, что на устройстве установлен пароль, желательно посложнее — точно не 4-значный PIN. Если вас это беспокоит больше — апгрейд до более новых моделей решает проблему (вот она, теория заговора Apple в действии)


Пара полезных ссылок по теме
https://blog.trailofbits.com/2019/09/27/tethered-jailbreaks-are-back/

Большое интервью с обнаружившим
https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/
Уже достаточно давно ходят слухи об активной работе Apple над дисплейной технологией следующего поколения — microLED. Она представляет собой смесь всех плюсов LCD и OLED матриц, без присущих им минусов. Однако она очень сложна в производстве: для ее реализации необходимо на полотно дисплея нанести миллионы светодиодов, каждый из которых подсвечивает индивидуальный субпиксель. Это очень сложно и дорого, поэтому до сих пор о продуктах с такими экранами ничего не слышно.

Теперь же, по информации специалиста цепи поставок Мин-Чи Куо, Apple решила использовать в премиальных устройствах конца 2020 / середины 2021 годов промежуточный вариант перспективной дисплейной технологии — так называемый miniLED. Технически, первым продуктом по схожей технологии станет профессиональный монитор компании Pro Display XDR. В нем используется 576 динамически изменяемых зон подсветки. А в полноценном miniLED дисплее (появление которых ожидается в iPad Pro и старших версиях MacBook Pro уже через год) таких зон будет до 10 000. Это пока далеко от перспектив microLED, где каждый пиксель будет подсвечен индивидуально, но куда более продвинуто, чем возможности современных LCD технологий: высоченная яркость, цветопередача и контраст, недоступный IPS панелям.

Использование собственных экранов (производством miniLED дисплеев для Apple займутся LG, Radiant Opto-Electronics, Nichia, Avary Holding и другие) снимет с компании зависимость от OLED экранов Samsung, которые запрашивают сегодня серьезный премиум с каждого дисплейного модуля для «Айфонов».
Яндекс.Драйв предложил пользователям арендовать электромобили (правда без поминутной аренды, а только при расчете поездки до определенной точки). Москвичам уже подготовили 30 новеньких Nissan Leaf.

Алгоритмы сервиса будут учитывать заряд аккумулятора машин (которого обычно хватает на 270 километров) и давать их в аренду только для поездок, для которых оставшегося объема будет хватать.

Чтобы арендовать электромобиль в Яндекс.Драйве нужно быть старше 26 лет и иметь опыт вождения не менее 6 лет.
В iOS обнаружилась уязвимость для всех устройств на чипах с A5 (IPhone 4s) по A11 (iPhone 8 и iPhone X), которая позволяет получить пожизненный привязанный джейлбрейк — и Apple никогда не сможет его прикрыть.

Эта уязвимость содержится в загрузчике, а его записывают только на заводе и только один раз.
Просто если вам интересно. Скоро должны пойти в продажу специальные кабели для взлома iOS-устройств. В свое время на конференции Def Con их концепт наделал немало шуму, а сейчас дело дошло до практической реализации. И всего-то порядка сотни долларов.

https://shop.hak5.org/products/o-mg-cable
Для разработчиков стала доступна бета iOS13.2.
#iOS13
яПрофи
Для разработчиков стала доступна бета iOS13.2. #iOS13
В iOS 13.2 Beta нашли иконку возможной новой модели AirPods с шумоподавлением.
The Boston Consulting Group назвала скорость развития карточных и бесконтактных платежей в России «российским чудом».

За 8 лет количество транзакций по банковским картам выросло в 30 раз, причем по платежам с помощью смартфонов Россия в данный момент является мировым лидером:
По информации Bloomberg, до конца года Apple планирует выпустить апдейт своих мобильных ОС, который позволит Siri более умно переадресовывать запросы пользователей позвонить или написать кому-то из своих контактов.

Голосовой ассистент сможет определять через какие приложения чаще ведут разговоры пользователи и сам перенаправит сообщение, например в WhatsApp, а звонок — в Skype. Безусловно, разработчикам мессенджеров предстоит обновить свои программы, чтобы они стали поддерживать новое поведение, но это станет приятным дополнением к растущему набору возможностей Siri.
Разработчикам стала доступна macOS Catalina 10.15 Golden Master. Скоро релиз 😊
Media is too big
VIEW IN TELEGRAM
На eBay продан Eagle Prime, огромный боевой робот от MegaBots, недавно объявившей себя банкротом. «Игрушку», постройка которой, как говорят разработчики, обошлась компании в $2,5 млн., за $170 000 купил россиянин. «Тихоокеанский рубеж», который мы заслужили!
Media is too big
VIEW IN TELEGRAM
Автопилот Tesla технично уходит от столкновений. В некоторых случаях человек, скорее всего, аварии бы не избежал.
Forwarded from ЗаТелеком
ПРОЩАЙ ДИ-ПИ-АЙ

Мозилла испытали DNS-over-HTTPS и решили, что все ок.

https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?

есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.
​​Возможно, что новые AirPods будут именно такими. Как вам дизайн?
This media is not supported in your browser
VIEW IN TELEGRAM
Американская автомобильная ассоциация (ААА) провела испытания и пришла к выводу, что функция автоматического торможения перед пешеходами не так эффективна, как утверждают автопроизводители.

В исследовании приняли участие Chevrolet Malibu, Honda Accord, Tesla Model 3 и Toyota Camry. Испытания включали в себя тесты, в ходе которых перед автомобилем появлялись манекены взрослых и детей, имитирующие поведение пешеходов. В частности, человека, пересекающего дорогу (как по прямой, так и сразу за поворотом), выбежавшего на дорогу между двумя припаркованными автомобилями ребёнка и стоящих на обочине людей.
Тесты показали, что в среднем переходящего дорогу взрослого системы обнаруживали на скорости 32 км/ч и тормозили в 40 % случаев. При увеличении скорости до 48 км/ч столкновения с пешеходом практически не избежать.
В случае стоящих на обочине пешеходов система не реагировала на них в 80 % случаев, а с выбегающим между машин ребёнком этот показатель вырос до 89 %.
Вышел релиз macOS Catalina для компьютеров Mac.
https://apps.apple.com/ru/app/macos-catalina/id1466841314?mt=12