Вчера вечером в Бока Чика состоялась презентация SpaceX Starship с участием Илона Маска.

Трансляция на русском языке этого события с интересными подробностями о тестовой программе #SpaceX и первых полётах смотрите тут:

Apple прям завалила в последнее время багфиксами — для всем пользователей актуальных iPhone вышла iOS 13.1.2.

инфоопасносте везде. Например, принтеры HP отправляют на родину информацию о количестве напечатанных страниц, режимах печати, информацию о чернилах или тонере, о файлах, которые печатаются, о приложениях, из которых идет печать, время печати. Также информацию о самом устройстве, часовой пояс, какие-то UUID и другую техническую информацию. Все это описано в лицензионном соглашении, и отдельно указано, что сами распечатываемые данные в эту аналитику не попадают. Осадок, традиционно, остается.

https://robertheaton.com/2019/09/15/hp-printers-send-data-on-what-you-print-back-to-hp/

если вы мечтали позвламывать спутники, ваш час настал
https://www.nextgov.com/cybersecurity/2019/09/nsa-running-satellite-hacking-experiment/160057/

Тема с уязвимостью Checkm8 в бутлоадере iPhone обрастает постепенно информацией, апдейтами и уже практически работающими джейлбрейками. Напомню, исследователь axi0mX опубликовал информацию о дыре в миллионах устройств от iPhone 4S до iPhone X.

https://t.me/alexmakus/3071

Что нужно знать об этом:
⁃ Уязвимость позволяет сделать джейлбрейк устройству — то есть установить различные версии iOS на устройства, загружать другие операционные системы.
⁃ При этом для реализации джейлбрейка требуется физический доступ к устройству, то есть не работает удаленно.
⁃ Джейлбрейк “разовый”, то есть на каждом рестарте телефона его надо делать снова
⁃ Эта уязвимость не дает возможности получить доступ к пользовательским данным, так как они зашифрованы чипом Secure Enclave (то есть TouchID/FaceID устройства - за исключением устройств iPhone 4S/5/5c, у которых нет SEP)
⁃ Поэтому история хоть и неприятна для репутации Apple, но прямой угрозы пользовательским данным нет.
⁃ Худшее в этой всей истории то, что эту уязвимость Apple не сможет исправить, так как этот код аппаратно встроен в устройство.
⁃ Устройства, в которых отсутствует эта уязвимость — все модели, начиная с прошлого года, включая iPhone XR, XS, 11 и 11 Pro. (Жду теорий заговоров о том, что Apple таким образом пытается стимулировать продажи новых устройств)

Это не первый раз, когда подобная история происходит, последний раз это случилось в районе 2011 года, и затрагивало телефоны до iPhone 4. C тех пор у системы появился Secure Enclave Processor (SEP), который управляет ключами шифрования пользовательских данных. Теоретически джейлбрейк телефона методом включения дебаггинга меняет ключ шифрования данных, что приводит к невозможности расшифровать данные. Теоретически, при условии физического доступа к устройству злоумышленники могут, произведя джейлбрейк, установить дополнительное вредоносное ПО, передающее данные с устройства, после того, как произойдет авторизация пользователя. Как утверждают эксперты по безопасности, самую большую выгоду от этой уязвимости получат именно исследователи безопасности, которые смогут после такого джейлбрейка более детально исследовать внутренности iOS. По сути, когда летом Apple анонсировала программу “устройство для исследователей”, то именно похожие “вскрытые” устройства компания планировала распространять среди инфосек-сообщества.

Так что базовая рекомендация, если вас это беспокоит: убедиться, что на устройстве установлен пароль, желательно посложнее — точно не 4-значный PIN. Если вас это беспокоит больше — апгрейд до более новых моделей решает проблему (вот она, теория заговора Apple в действии)


Пара полезных ссылок по теме
https://blog.trailofbits.com/2019/09/27/tethered-jailbreaks-are-back/

Большое интервью с обнаружившим
https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/

Хороший ролик о съёмке видео на iPhone 11 Pro:

Уже достаточно давно ходят слухи об активной работе Apple над дисплейной технологией следующего поколения — microLED. Она представляет собой смесь всех плюсов LCD и OLED матриц, без присущих им минусов. Однако она очень сложна в производстве: для ее реализации необходимо на полотно дисплея нанести миллионы светодиодов, каждый из которых подсвечивает индивидуальный субпиксель. Это очень сложно и дорого, поэтому до сих пор о продуктах с такими экранами ничего не слышно.

Теперь же, по информации специалиста цепи поставок Мин-Чи Куо, Apple решила использовать в премиальных устройствах конца 2020 / середины 2021 годов промежуточный вариант перспективной дисплейной технологии — так называемый miniLED. Технически, первым продуктом по схожей технологии станет профессиональный монитор компании Pro Display XDR. В нем используется 576 динамически изменяемых зон подсветки. А в полноценном miniLED дисплее (появление которых ожидается в iPad Pro и старших версиях MacBook Pro уже через год) таких зон будет до 10 000. Это пока далеко от перспектив microLED, где каждый пиксель будет подсвечен индивидуально, но куда более продвинуто, чем возможности современных LCD технологий: высоченная яркость, цветопередача и контраст, недоступный IPS панелям.

Использование собственных экранов (производством miniLED дисплеев для Apple займутся LG, Radiant Opto-Electronics, Nichia, Avary Holding и другие) снимет с компании зависимость от OLED экранов Samsung, которые запрашивают сегодня серьезный премиум с каждого дисплейного модуля для «Айфонов».

Яндекс.Драйв предложил пользователям арендовать электромобили (правда без поминутной аренды, а только при расчете поездки до определенной точки). Москвичам уже подготовили 30 новеньких Nissan Leaf.

Алгоритмы сервиса будут учитывать заряд аккумулятора машин (которого обычно хватает на 270 километров) и давать их в аренду только для поездок, для которых оставшегося объема будет хватать.

Чтобы арендовать электромобиль в Яндекс.Драйве нужно быть старше 26 лет и иметь опыт вождения не менее 6 лет.

В iOS обнаружилась уязвимость для всех устройств на чипах с A5 (IPhone 4s) по A11 (iPhone 8 и iPhone X), которая позволяет получить пожизненный привязанный джейлбрейк — и Apple никогда не сможет его прикрыть.

Эта уязвимость содержится в загрузчике, а его записывают только на заводе и только один раз.

Просто если вам интересно. Скоро должны пойти в продажу специальные кабели для взлома iOS-устройств. В свое время на конференции Def Con их концепт наделал немало шуму, а сейчас дело дошло до практической реализации. И всего-то порядка сотни долларов.

https://shop.hak5.org/products/o-mg-cable

Для разработчиков стала доступна бета iOS13.2.
#iOS13

В iOS 13.2 Beta нашли иконку возможной новой модели AirPods с шумоподавлением.

Это AirPods 3 с шумоподавлением — их дизайн нашли в iOS 13.2:

The Boston Consulting Group назвала скорость развития карточных и бесконтактных платежей в России «российским чудом».

За 8 лет количество транзакций по банковским картам выросло в 30 раз, причем по платежам с помощью смартфонов Россия в данный момент является мировым лидером:

По информации Bloomberg, до конца года Apple планирует выпустить апдейт своих мобильных ОС, который позволит Siri более умно переадресовывать запросы пользователей позвонить или написать кому-то из своих контактов.

Голосовой ассистент сможет определять через какие приложения чаще ведут разговоры пользователи и сам перенаправит сообщение, например в WhatsApp, а звонок — в Skype. Безусловно, разработчикам мессенджеров предстоит обновить свои программы, чтобы они стали поддерживать новое поведение, но это станет приятным дополнением к растущему набору возможностей Siri.

Обновление iOS 13.2 добавит функцию Deep Fusion в iPhone 11 и iPhone 11 Pro.

Разработчикам стала доступна macOS Catalina 10.15 Golden Master. Скоро релиз 😊

На eBay продан Eagle Prime, огромный боевой робот от MegaBots, недавно объявившей себя банкротом. «Игрушку», постройка которой, как говорят разработчики, обошлась компании в $2,5 млн., за $170 000 купил россиянин. «Тихоокеанский рубеж», который мы заслужили!

Автопилот Tesla технично уходит от столкновений. В некоторых случаях человек, скорее всего, аварии бы не избежал.

ПРОЩАЙ ДИ-ПИ-АЙ

Мозилла испытали DNS-over-HTTPS и решили, что все ок.

https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?

есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.