Космический объект дня: поверхность астероида Рюгу, снятая японскими роверами Минерва-II1 – 1A и 1B. Япония стала первой страной, высадившей ровера на астероид.

Изображения: JAXA, University of Tokyo, Kochi University, Rikkyo University, Nagoya University, Chiba Institute of Technology, Meiji University, Aizu University, AIST

Павел Дуров:

Как вы могли слышать, за последние пару лет мы потихоньку переделываем Telegram для iOS с нуля на Swift – язык программирования от Apple, как более быструю альтернативу Cи.

Swift версия Telegram выглядит точно так же, как и старая версия, но быстрее, более гладкая и энергосберегающая, чем старый добрый Telegram (который уже был отличным, учитывая, что он превзошел другие приложения для обмена сообщениями по скорости).

Новый Telegram был доступен всем для загрузки под названием «Telegram X» с января. Тысячи пользователей тестировали его и делились с нами своими отзывами, поэтому благодаря им приложение теперь намного более отшлифовано, чем несколько месяцев назад. В то время как мы все еще добавляем некоторые последние штрихи на него, кажется, что новый Telegram готов для каждого пользователя Telegram на iOS.

Вот почему в течение следующей недели или двух мы планируем обновить приложение Telegram iOS по умолчанию на Swift версию. В результате Telegram станет быстрее, удобнее и эффективнее. Поскольку он будет опираться на совершенно новую кодовую базу, могут возникнуть некоторые незначительные ошибки и сбои, но мы их быстро исправим.

Это изменение сделает Telegram самым популярным приложением для обмена сообщениями, полностью написанным на Swift. Кто – то скажет, что это большой риск, но я думаю, что кто-то должен пойти на такой риск и первым внедрить новые технологии, такие как шифрование e2e или Swift.

#iOS #TelegramX #TgX #news #swift

Оригинал: https://t.me/durov/91

‌На глаза попался очень интересный твит со списком информации, добытой с iPhone 6S.

Есть версия, что эти данные были вынуты из iPhone с помощью "коробочки" для получения данных Grayshift (от чего защищалась Apple в iOS 11.4/12). Но суть тут в том, что часть данных отмечены как удаленные, но тем не менее Grayshift позволяет получить эти данные, так что возникают вопросы к тому, почему iOS не удаляет сразу и бесповоротно данные, которые пользователи считают удаленными на устройстве? Они, видимо, предполагаются к перезаписыванию в какой-то момент, но если это не произошло, то данные попадают в руки исследователей из, например, правоохранительных органов.

‌Совершенно инфернальная история про то, как чувак нашел на распродаже сервера и компьютеры крупного канадского ритейлера NCIX (специализировавшегося на продаже компьютеров и программного обеспечения). Компания обанкротилась в конце 2017 года, и теперь на аукционах всплыли сервера и компьютеры с миллионами незашифрованных данных о сотрудниках, покупателях и партнерах компании. Автор статьи вначале увидел объявление о двух серверах с базой данных, а затем оказалось, что к покупке доступна вся серверная ферма с восточного побережья.

Статья также изобилует деталями о том, что на часть этих данных уже нашлись покупатели, и вообще продавец предлагал скопировать терабайты данных за деньги. Так что к кому там на самом деле могли попасть данные — вообще неизвестно. Очень рекомендую всю статью к прочтению:

https://www.privacyfly.com/articles/ncix_breach/#three


PS вот так читаешь такие статьи и руки опускаются. Ты можешь сколько угодно пытаться ограничивать попадание своих данных в интернет, насколько ты это контролируешь, а потом кто-то скопом покупает данные о тебе от каких-то безруких идиотов, просто потому что они идиоты. Эх

Я достаточно много писал в канале про USB Accessories Mode в iOS, который снижает риски по копированию данных с iPhone с использованием устройств от компаний Cellebrite и Grayshift. Там, напомню, начиная с iOS 11.4, разъем Lightning блокируется на передачу данных через час после последней разблокировки смартфона, что предотвращает доступ к информации на телефоне для "коробочек" Cellebrite и GrayKey.

А вот ребята из Элкомсофт обнаружили еще одно улучшение алгоритма блокировки порта Lightning в финальной версии iOS 12:

“In addition, on iOS 12 if it’s been more than three days since a USB connection has been established, the device will disallow new USB connections immediately after it locks. This is to increase protection for users that don’t often make use of such connections. USB connections are also disabled whenever the device is in a state where it requires a passcode to re-enable biometric authentication.”

Если пользователь три дня не подключал телефон к USB (используя, например, беспроводную зарядку для аккумулятора), то подключение к USB-устройствам с передачей данных будет заблокировано сразу после того, как экран устройства будет заблокирован. Apple все окапывается по защите доступа к телефону. Интересно будет узнать, поменялось ли что-то в новых iPhone Xs и Xs Max в плане получения доступа к файловой системе, как делают это Cellebrite/Grayshift.

Еще в августе я писал про австралийского подростка, который накопал каких-то бэкдоров в системы Apple, и накачал оттуда гигабайты данных (тогда фигурировало число в 90ГБ). В процессе расследования у него в итоге обнаружилось более 1 терабайта(!) деликатной информации Apple, которую он накачал за время своих похождений. Его взломы проходили в период с июня 2015г до ноября 2016 года, а также в апреле 2017 года. Apple утверждает, что утечки пользовательских данных не было. Теперь он получил 8 месяцев испытательного срока за свои преступления.

https://www.bloomberg.com/news/articles/2018-09-27/teen-apple-hacker-sentenced-to-8-months-probation-in-australia

PS Совет: если занимаетесь взломами, не храните на столе папку "Hacky Hack Hack Methods Exclude" с описанием методов взломов (как делал это герой этой истории).

Каждый раз, когда мне пишут "фейсбук точно меня слушает", я закатываю глаза и думаю "мы даже не представляем себе, сколько всего о нас знает Facebook для того, чтобы попадать в нас рекламой". На неделе вышла интересная статья в Gizmodo об исследовании про так называемые "теневые" профили пользователей. Речь идет об информации, которую пользователь как бы напрямую в Facebook не загружал, но у Facebook она есть, и может быть использована для таргетирования пользователя рекламой.

Давно известный пример, о котором я как-то уже писал. Вы, может, и не хотели бы отдавать свой номер телефона в Facebook, но кто-то из ваших друзей умудрился залить в ФБ всю свою адресную книгу, и привет — ваш номер телефона и ваше имя уже есть у ФБ, и, скорей всего, будет привязано к вашему профилю. А потом рекламодатели приходят в ФБ, загружают туда списки номеров телефонов или адресов электронной почты, и таргетируют прямо конкретных пользователей социальной сети. Но в статьей есть и хуже пример.


Необязательно вводить свой номер телефона в свою "контактную" часть профиля, чтобы он стал доступен для рекламодателей. До недавнего времени (мая этого года), чтобы настроить двухфакторую аутентификацию для входа в Facebook (понятное дело, для защиты аккаунта), нужно было ввести номер телефона, а на него потом приходили сообщения с кодом. В мае ситуация изменилась, но номера-то у Facebook остались, плюс далеко не все перешли на безтелефонную 2FA. Так вот, оказалось, что номера телефонов, которые пользователи вводили для 2FA, могут тоже быть использованы для таргетинга рекламой, хотя никакой информации об этом на странице настроек безопасности, разумеется, не было.

Но основное резюме, конечно, это то, что пользователи просто не имеют возможности контролировать то, что Facebook знает о них, когда речь заходит о теневых профилях и информации, которую пользователь самостоятельно не отдавал Facebook. В общем, спасения нет и всё тлен.

PS пока я писал эту статью, на The New York Times вышла новость о том, что Facebook стал жертвой компьютерного взлома, в результате которого до 50 млн пользовательских записей могло быть прочитано злоумышленниками (якобы некая уязвимость позволяла получить контроль над учетной записью пользователя). fuck this shit.

Совершенно чумовая статья о Китае и системе "Большого брата", которая должна войти в строй в 2020 году. Про Китай и так пишут, что цифровое наблюдение там построено на зависть многим другим странам, но тут просто какой-то совершенно другой уровень. Постоянное наблюдение за людьми будет привязано к некоему социальному баллу, и в зависимости от поведения эти баллы могут добавляться или отбираться. Например, покупка большого количества алкоголя снизит баллы, так как будет свидетельствовать о зависимости. Покупка детских подгузников будет говорить об ответственности, и добавлять баллы. Затем наличие определенного уровня будет позволять как получать бонусы (скидки на перелеты или более низкие ставки на кредит, например), так и попадать в черные списки, что усложнит поиск работы или передвижения по стране.

Тогда и сейчас.

Если вы пользуетесь Telegram на Маке или Windows, вам будет интересно узнать об обнаруженной в продукте уязвимости, позволявшей выяснить IP адрес собеседника при голосовом p2p звонке. В вышедшем обновлении Telegram теперь появилась возможность настроить и другие опции при голосовых звонках, что минимизирует риски с этой проблемой.

Об уязвимости
https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html

​​Дэвид Фелан (Forbes) предполагает, что в ролике, открывавшем прошедшую презентацию, нам показали AirPods 2:
— для вызова Siri не потребовалось коснуться наушника;
— девушка бежала через водоём, не боясь намочить наушники.
«Притянуто за уши», но почему бы и нет 😉

​​Разработчики приложения Halide наглядно показали, что Apple совсем не умеет работать с собственными же камерами в iPhone XS и XS Max.

Потенциал новых сенсоров вообще не раскрыт.

Разработчики приложения-камеры Halide рассказали обо всех проблемах с фото у iPhone XS/XS Max и о том, как нашли им просто взрывающее мозг решение. Читайте перевод их статьи и офигевайте!

​​Проект Solid Тима Бёрнса-Ли, нацеленный на защиту личных данных, предлагает хранить их в PODS (personal online data stores), а не как сейчас, на серверах Google или Facebook, соответственно, пользователь сможет решать, давать ли право на использование своих данных или нет.

iPhone XS Max стал номером два в рейтинге мобильной фотографии DxO. Но впереди ещё анонсы Pixel 3 и Huawei Mate 20.

Microsoft реально думает, что онa Эпол?!

За 11 лет разрешение экрана iPhone увеличилось в 21,7 раза.

Официальное письмо из Эппл в американский Конгресс. Чтобы долго не читать: все что написано в Блумберге про чипы — заблуждение или ложь, если бы мы нашли что-то такое у себя, мы бы об этом вам рассказали.

Чем больше оправданий, тем подозрительнее, не находите? https://www.documentcloud.org/documents/4995755-Apple-Bloomberg-Congressional-Letter.html