Toyota объявила о расширении поддержки технологии Apple CarPlay в своих автомобилях.

В частности, покупателям моделей Camry и Sienna образца 2018 года нативная поддержка iPhone будет доступна как платная опция. А вот Prius Prime модельного ряда 2020 года будет ее иметь уже в базе без каких-либо доплат.

Отметим, что какое-то время назад в России Camry можно было приобрести с предустановленным Яндекс.Навигатором. Было бы интересно почитать о том, насколько этот опыт был для компаний успешным.

Apple разместила на своем сайте поддержки инструкцию о том, как избавиться от уязвимостей процессоров, опубликованных на днях компанией Intel. Для этого вам необходимо быть пользователем macOS Sierra, High Sierra или Mojave и иметь самые свежие обновления безопасности.

Согласно исследованиям, которые купертиновцы провели в этом месяце, полное решение вопроса с уязвимостью приводит к просадке производительности до 40% (это сорок процентов, да). Дело в том, что одним их необходимых элементов защиты является полное отключение гипер-трединга (hyper-threading). Эта технология используется Intel для увеличения производительности процессоров благодаря многопоточности выполняемых задач начиная с Pentium 4.

А) Плохие новости: на днях была обнаружена серьёзная уязвимость в WhatsApp, позволявшая злоумышленникам установить шпионское ПО на смартфоны iOS и Android
https://m.facebook.com/security/advisories/cve-2019-3568

Б) Хорошие новости в том, что уязвимость исправлена, поэтому всем рекомендуется обновиться на последнюю версию приложения (если она не установилась автоматически).

В) Шпионское ПО, по всей видимости, было от израильской компании NSO Group, и применялось для таргетирования совершенно конкретных людей (в частности, юриста, который участвует в иске против NSO).

Г) примечательно, что для заражения телефона достаточно было позвонить на номер телефоны жертвы. На звонок было даже необязательно отвечать.

Первоисточник (пейволл) https://on.ft.com/2VAo02o

Немного дополнений про историю с WhatsApp. Говорят, что последние попытки эксплуатации этой уязвимости были зарегистрированы еще несколько дней назад, так что эксплуатация была весьма активной. Правда, 99.9% пользователей переживать не стоит, потому что все было очень таргетировано против определенных целех.

В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей на днях (https://support.apple.com/ru-ru/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с iPhone.
It never ends 🙂

Полезные советы от Лаборатории Касперского по хоть каким-то усилиям, которые могут предпринять пользователи по улучшению безопасности своих данных.
"Крупные утечки данных, тёмные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут."
https://www.kaspersky.ru/blog/privacy-ten-tips-2018/

Павел Дуров рассказал, почему WhatsApp никогда не будет безопасен
⁠
«Эпоха жадности и лицемерия закончится, начнётся эра свободы и приватности. И она намного ближе, чем кажется».

И миллионам Неуловимых Джо™ стоит помнить о том, что "достать" можно любого, это всего лишь зависит от заинтересованности и средств атакующего.

🧐 Выбрали главные тезисы из опубликованного ночью сообщения Павла Дурова относительно проблем мессенджера WhatsApp.

Прочитайте их и не забудьте убедить 3 друзей пересесть с WhatsApp на Telegram.

Разобрали очередного «пациента» - iPhone 6 Plus. Внутри после другого сервиса оказалось всё очень некрасиво. Смотрите, как «работают» некоторые СЦ Ульяновска

Так выглядит предпросмотр канала.

Понимаем, что пользователей Амазона тут не так много, но все же вам может быть интересно почитать о том, что компания Amazon собирает о своих пользователях в разных сервисах компании, которых великое множество. Как ни странно при таком количестве собираемой информации, многое из этого даже нельзя отключить:
https://www.axios.com/what-amazon-knows-about-you-2df28404-b975-4bc8-b2da-ac702e601cf8.html

Лучшая реклама Apple за годы…

Из подробного материала на Medium вы сможете узнать почему использование темно-серого фона в «ночных» темах мобильных приложений является более правильным решением для устройств с OLED дисплеями.

Основной причиной является время отклика дисплея при отрисовке интерфейсов. Когда экран на органических диодах отображает черный цвет, пиксели не светятся вообще. Соответственно, для отрисовки какого-либо движущегося объекта им нужно загореться. Время, которое для этого требуется, создает в динамике «желейный» эффект скроллинга. Автор материала предлагает использовать вместо 100% черного цвета темно-серый. Он незначительно влияет на общее энергопотребление дисплея, но при этом избавляет анимации от «желейности».

Второй немаловажной причиной является эффект халяции. Это оптическое искажение при котором сильно контрастное яркое изображение имеет ощущение размытых краев. Для контр-мер по решению этой проблемы предлагается снижать общий контраст темного интерфейса, заменяя полностью белый текст и элементы UI на светло-серые.

Если вы планируете или уже разрабатываете мобильное приложение и раздумываете над добавлением в него темной темы, вам будет очень полезно знать такие нюансы. Они помогут сделать опыт использования вашего приложения более приятным, при этом сохранив заряд аккумулятора пользователей.

Ещё раз про 2FA https://telegra.ph/Uteryannyj-faktor-Kak-vozvrashchayut-dostup-k-telefonu-s-iOS-ili-Android-05-17