Технический раздел форума > Архив
Новинки iPhone
24022022:
Во всех iPhone и iPad 2012-2017 годов есть неисправимая «дыра» - «подарок» для спецслужб и полиции
30.09.2019, Пн, 16:47
«Баг» в низкоуровневом загрузочном компоненте смартфонов и планшетов Apple позволяет снимать с них защиту и просматривать всё их содержимое, - по крайней мере, при использовании специального оборудования. Исправить проблему в незаводских условиях невозможно. Эксперты по ИБ говорят о новой «дыре» как о «подарке» для спецслужб и полиции.
Исправлению не подлежит
Анонимный исследователь, известным под псевдонимом axi0mX обнаружил уязвимость в устройствах под iOS, затрагивающую как минимум шесть поколений смартфонов и планшетов Apple, построенные на чипсетах, начиная с A5 и по A11. Уязвимость позволяет производить джейлбрейкинг устройств, и, по утверждению эксперта, не поддаётся исправлению.
Таким образом, все iPhone, iPad и iPod, выпущенные между 2012 и 2017 гг., уязвимы. Исследователь назвал свой эксплойт checkm8 (то есть, мат в шахматах).
Сам по себе «баг» кроется в компоненте нижнего уровня bootrom. Этот компонент загружается первым сразу после включения устройства и отвечает за дальнейшую загрузку всей операционной системы и проверку безопасности.
Компонент bootrom (он же SecureROM) запускается с постоянного запоминающего устройства, содержащего неизменяемые данные. Внести в него изменения возможно только с помощью перепрошивки в заводских условиях, обычные программные «заплатки» тут не помогут.
Таким образом, единственное, что могла бы сделать Apple, это отозвать десятки миллионов устройств по всему миру и произвести заводскую модификацию bootrom в каждом из них. Вероятность такого сценария близка к нулевой.
Проверено, работает
Хакер axi0mx опубликовал на GitHub код эксплойта к найденной уязвимости, и другие исследователи подтвердили его работоспособность.
Эксплойт позволяет произвести джейлбрейкинг устройства (а точнее, создаёт условия для его осуществления) и в дальнейшем получить полный контроль над операционной системой. Уровень доступа уязвимого компонента обеспечивает потенциальному взломщику возможность читать зашифрованные файлы, получать доступ к приложениям или «закладывать» вредоносное ПО для будущих атак.
Но есть ключевой нюанс: эксплуатация уязвимости возможна только при наличии у злоумышленника прямого доступа к устройству, а также ПО и оборудования, которые позволят произвести окончательный джейлбрейкинг.
«То, что я публикую, это не полный джейлбрейк с Cydia, просто эксплойт. Исследователи и разработчики могут использовать его для выгрузки содержимого SecureROM, расшифровки наборов случайных ключей [keybags] с помощью AES-движка и разблокировать устройство, чтобы можно было использовать JTAG», - написал axi0mx в своем твиттере.
Упомянутая им Cydia это альтернативный менеджер пррограммных компонентов для взломанных устройств под iOS.
JTAG, в свою очередь, представляет собой проприетарный интерфейс для тестирования аппаратных микросхем, иногда используемый для исследования смартфонов криминалистами.
Для успешного использования эксплойта axi0mx потребуется физическое подключение устройства к компьютеру и загрузка (инъекция) нужного кода через USB-соединение. Удалённная эксплуатация невозможна, и это несколько снижает степень угрозы.
Кто защищен, кто нет
На данный момент подтверждена уязвимость устройств на базе процессоров Apple A5-A11 (то есть, все iPhone, начиная с 4S и до iPhone X, уязвимы). Более поздние модели на базе процессоров A12 и A13 защищены.
Собственно говоря, axi0mX обнаружил «баг» именно благодаря изучению патча для уязвимости в коде iBoot USB, выпущенной в 2018 г. в процессе бета-тестирования iOS 12.
По словам эксперта, существует очень высокая вероятность тому, что axi0mx не единственный, кому стало известно об исправленной уязвимости и, как следствие, о «баге» в bootrom. То, что информация о ней не просачивалась до сих пор в публичное поле, ничего не значит.
«Эта уязвимость - подарок для спецслужб и полиции, особенно если предположить, что о ней до сих пор ничего не было известно, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Apple отказывается предоставлять спецслужбам и правоохранителям возможность разблокировать и расшифровывать смартфоны своего производства, вопреки их настойчивым требованиям, так что им приходится обращаться к брокерам эксплойтов. Теперь у них есть общедоступный инструмент, с помощью которого можно вскрыть любой iPhone, выпущенный до 2017 г. Это очень неоднозначная новость, особенно для журналистов и гражданских активистов, расчитывающих на сохранность и неприкосновенность своих данных. Единственный способ защититься - сменить устройство на более новое».
Новообнаруженная уязвимость - самое крупное событие в области безопасности iOS за последние несколько лет. В последний раз уязвимость в загрузочных инструментах операционной системы находили в 2009 г.
24022022:
Владельцы iPhone 11 жалуются на брак основной камеры
Могли бы вы подумать когда-то, что сразу после представления нового продукта от Apple, на его работоспособность сразу начинали жаловаться его первые обладатели?
Этой осенью мы часто слышим негативные отзывы о работе «яблочных» продуктов. Сначала это была операционная система, сейчас же – новые смартфоны, причем, во главе с флагманом – iPhone 11 Pro.
Всему виной камера, с помощью которой пользователи получают отличного качества снимки. Но на этот раз, хоть снимки и отличного качества, на них присутствуют артефакты, а вернее то, что не должно присутствовать.
Например, светящиеся объекты, напоминающие НЛО или «души людей». Сейчас в интернете можно найти большое количество таких примеров. Причем люди не знают, как исправить эту ситуацию.
Спойлер :
В чем же причина? Получить такие снимки можно, если пользоваться специальным фильтром. При фотографировании, особенно против света или в темное время суток, свет отражается от объекта и на снимке возникают причудливые фигуры.
Причина пока неизвестна (для смартфона), но по аналогии с обычным фотоаппаратом, избежать появления таких артефактов помогает снятие фильтра с объектива. Но со смартфоном такой номер не пройдет, да и представители Apple пока молчат. Нам остается только ждать, когда купертиновцы решат эту проблему.
24022022:
Сила тёмного режима. На iPhone 11 Pro Max тёмная тема действительно позволяет существенно увеличить автономность
И это ожидаемо
Как известно, в iOS 13 появилась тёмная тема, которая должна экономить заряд смартфона с экраном OLED. Такие экраны стоят в iPhone 11 Pro и 11 Pro Max. Источник решил проверить, действительно ли тёмная тема позволяет смартфону прожить от одного заряда дольше. Для этого был взят смартфон iPhone 11 Pro Max.
Данный тест важен тем, что в его рамках в разных режимах со смартфоном производятся совершенно идентичные манипуляции, поэтому результаты максимально корректны. Правда, в данном случае использовались лишь те приложения, которые поддерживают переход на тёмную тему.
Как можно видеть, тёмная тема более чем полезна в случае новинок Apple. В то время, как с обычной темой смартфон проработал чуть более семи с половиной часов, с тёмной темой на этой же временной отметке у аппарата ещё оставалось около 30% заряда аккумулятора.
24022022:
Новые iPhone с поддержкой 5G получат процессор на 5 нм
Не прошло и двух месяцев с презентации смартфонов этого года, как в интернете уже начали гадать, чем же удивят нас следующие модели iPhone
Как сообщает издание Nikkei, в следующем году три новых флагмана Apple будут выпущены с поддержкой 5G и модемом Q55 X5 5G. Помимо этого, устройства получат новый чипсет, который, вероятно, будет называться A14 Bionic, и будет изготовлен по 5-нанометровому техпроцессу. Это позволит компании увеличить производительность смартфонов, а также увеличить их вычислительную мощность.
Мы не впервые слышим слухи о том, что в следующем году Apple планирует выпустить смартфоны с поддержкой сетей пятого поколения. Минг-Чи Куо говорил об этом ещё в июле. Теперь же появилась информация о том, что при этом компания будет сотрудничать с Qualcomm, что достаточно удивительно, учитывая их напряжённые отношения в последнее время. В будущем Apple, как нам кажется, будет использовать продукты собственной разработки, ведь не зря же корпорация не так давно купила всё модемное подразделение Intel. Кстати, ходят слухи о том, что китайская компания Huawei тоже перейдёт на использование 5-нм процессоров в следующем году, однако подтверждений этому мы пока не нашли.
Помимо 5G и новых чипов, iPhone следующего года, как ожидается, действительно будет отличаться от своих предшественников. Уже несколько лет компания не особо балует своих фанатов, выпуская смартфоны в одном и том же дизайне, и спустя три года это пора прекратить.
До презентации iPhone осталось чуть меньше года (это, как всегда, произойдёт в сентябре), но многие инсайдеры разного уровня авторитетности уже высказывают свои предположения насчёт того, что же нам продемонстрирует компания Apple. Предполагается, что мы снова увидим три новых устройства — базовую, продвинутую и увеличенную версии, а одна из них, по слухам, будет действительно маленькой. Это порадует многих пользователей, ведь не все любят большие смартфоны (а у кого-то просто маленькие руки).
Что же касается дизайна, скорее всего хотя бы один смартфон из линейки iPhone 2020 получит металлический корпус, похожий на культовый в своё время iPhone 4. Если это окажется правдой, большой процент покупок новых устройств будет совершён под влиянием ностальгии по последнему детищу Стива Джобса.
Многие предполагают, что смартфоны получат новую 3D-камеру, которая улучшит не только фотовозможности, но и работу с дополненной реальностью. А инсайдер под ником Ice Universe в своём твиттер-аккаунте пишет, что iPhone 2020 года получат экран с частотой 120 Гц. Такая технология уже реализована в iPad Pro, поэтому данное заявление похоже на правду.
В дополнение к трём флагманским устройствам Apple также представит нам долгожданный iPhone SE 2 в начале следующего года. Похоже, нас ждёт действительно хороший урожай яблок.
24022022:
Последний шанс обновить старые iPhone и iPad, прежде чем они превратятся в «кирпич»
3 ноября после 15:00 по московскому времени без обновления пропадут важные функции
С 3 ноября старые модели iPhone и iPad могут начать испытывать проблемы с важными функциями. Об этом Apple предупредила заранее на сайте поддержки. Теперь подходит последний срок, когда можно без проблем установить нужное обновление.
После 15:00 по московскому времени 3 ноября для ряда моделей потребуется обновление iOS для точного определения местоположения с помощью GPS-навигации и правильного отображения даты и времени.
Если не обновить ОС, то перестанут работать функции, зависящие от правильности даты и времени, такие как синхронизация с iCloud, загрузка почты, просмотр веб-страниц, навигация, и так далее. Кроме того, устройства окажутся неспособны получать обновления ПО беспроводным способом.
Это связано с проблемой переноса времени GPS, которая начала влиять на сторонние продукты с поддержкой GPS 6 апреля 2019 года.
Речь идёт о моделях, представленных в 2012 году и ранее — iPhone 5 и iPad 4 поколения, а также iPhone 4s, iPad mini первого поколения, iPad 2 и iPad 3. Для iPhone 5 и iPad 4 требуется убедиться, что на устройство установлено программное обеспечение версии iOS 10.3.4, а для всех остальных - iOS 9.3.6. Проблема не касается iPad с поддержкой только Wi-Fi.
Навигация
Перейти к полной версии