Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.

Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Даже кликать ни на что не нужно — достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.

Суть в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения.

Apple в течении полутора месяцев выпустила патч, исправляющий уязвимость, а вот выплатить исследователю багбаунти не может уже больше полугода. Фу!

А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления! Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.

Для тех кто любит повторять чужие сказки о том, что беспилотники с лидарами не могут ездить зимой - вот хороший рассказ почему это уже давно не так. Беспилотники яндекса неплохо себя чувствуют и зимой, и в снегу и в низкую температуру когда вокруг дым и пар от машин. В частности точки лидара, которые втыкаются в снежинки банально вычищаются натренированной нейронкой. https://medium.com/yandex-self-driving-car/10-million-kilometers-in-challenging-conditions-d1d0045e5df0

На YouTube-канале AI DRIVR разместили видео, на котором можно увидеть, как работает машинное зрение автопилота и как Tesla Model S в режиме автопилота "видит" окружающее пространство.

На видео Tesla двигается в городе среди множества других автомобилей, проезжает светофоры, перекрёстки и пешеходные переходы. То есть, по сути, это полноценный автопилот.

Конечно, в компании Tesla предупреждают, что водитель обязан следить за дорогой, да и работает функция при условии наличия чёткой разметки, но всё же это намного более впечатляющие возможности, чем просто автоматическая езда по шоссе.

Официальное видео с открытия первой зарядной станции для электромобилей в Ульяновске.

👩🏼‍🔧 Independent Repair Provider Program

29 марта программу IRP распространили на 200+ стран, включая Россию. О новости не написал разве что ленивый: Meduza, iPhones.ru, VC.ru.

Новая IRP-программа — единственная возможность для хороших неавторизованных сервисов заказывать оригинальные детали Apple. И дополнительно к этому читать документацию от производителя, учиться по лучшим материалам и диагностировать устройства теми же средствами, что Apple и авторизованные сервисы.

Программа существует уже год, в пилотном проекте в США к ней подключили более 20 партнёров.

Немного пугает, что появятся неавторизованные сервисы, открыто заявляющие о своём участии в IRP-программе и якобы использующие оригинальные компоненты. Проверить, что у компании есть действующий договор с Apple можно тут.

Подробнее о программе читайте тут. А условия — здесь.

Казалось бы, ну txt файлы то должны быть безопасными? Даже антивирусы по их поводу не напрягаются. А нет, CVE-2019-8761 в macOS позволяла исполнять встроенный в txt файл html-код и получать доступ к локальным файлам и просматривать их, крешнуть Мак или узнать IP-адрес пользователя. Уязвимость была исправлена в 2020 году.

https://www.paulosyibelo.com/2021/04/this-man-thought-opening-txt-file-is.html

Ответы на самые популярные вопросы о Tesla от казахских владельцев.

Отвечает владелец двух Tesla Model 3 @kanat_mussin.

«Давайте заменим все регуляторы кнопками на экране», говорили они. «Надо больше экранов и софта в автомобилях», говорили они. Справедливости ради надо сказать, что у Форда всегда был кривой софт, но тут прям особенно.

Booting up the Mustang Mach-E.

Apple выпустила приложение “Find My Certification Asst.”, которое поможет сторонним производителям подготовить свои устройства, типа наушников и трекеров, для работы с сетью Find My

https://apps.apple.com/ru/app/find-my-certification-asst/id1532296125

Apple выпустила анонс новых возможностей приложения "Локатор": оно теперь позволяет искать сторонние устройства.

Программа доступа к функции "Сеть Локатора" для аксессуаров позволяет находить вещи через приложение. Теперь при использовании безопасных и конфиденциальных средств поиска, доступных благодаря сети из сотен миллионов устройств Apple, в "Локаторе" можно будет определять местонахождение продуктов сторонних производителей.

«Уже более 10 лет наши пользователи используют приложение "Локатор", которое помогает найти потерянные или украденные устройства Apple, обеспечивая при этом защиту конфиденциальной информации, а сейчас, запуская фкнуцию "Сеть Локатора" для аксессуаров, мы открываем новые возможности одного из самых популярных сервисов ещё большему числу людей. У новых продуктов от сторонних производителей блестяще реализована поддержка этих технологий, и нам не терпится увидеть, что предложат другие партнёры» — сказал Боб Борчерс, вице-президент Apple по международному маркетингу продуктов.

Стало известно, что Twitter планировал купить Clubhouse за $4 млрд, но сделка сорвалась и компания решила вложить больше сил в развитие собственных Twitter Spaces.

Рейтинг автопроизводителей по рыночной капитализации, млрд $.

Neuralink Илона Маска показала видос с 9-летней макакой, которая играет в игру с помощью чипа, вживлённого ей в мозг.

Сначала чип откалибровали с помощью джойстика, а уже потом макаке позволили играть «силой мысли».