Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось

В прошлом месяце исследователь Карл Шу (Carl Schou) обнаружил в iPhone баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Неавно эксперту обнаружили, что проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось.

Apple выпустила релизные iOS 14.7, iPadOS 14.7, tvOS 14.7, watchOS 7.6, а также обновление 14.7 для HomePod.

Также Apple выпустила Safari 14.1.2.

Обновление доступно в системных настройках macOS Catalina и macOS Mojave.

В нововведениях значатся важные исправления безопасности.

С 20 июля держатели карт «Мир», обслуживаемых Национальной системой платежных карт (НСПК), смогут подключать их к Pay.

Поддерживать сервис начнут восемь банков – эмитентов «Мира», среди которых «Сбер», ВТБ, Россельхозбанк, «Почта банк», «Тинькофф» и др. Эти банки обслуживают более 80% от выпущенных карт «Мир». Платежная система «Мир», созданная в 2014 г. и управляемая НСПК (контролируется Центробанком), сейчас обслуживает около 100 млн карт (+22% к первому полугодию 2020 г.). «Мир» принимают к оплате в 11 странах – это государства бывшего СССР, Турция, Вьетнам, Кипр. В этот список НСПК включает также частично признанные Абхазию и Южную Осетию.

Ошибка в iOS 14.7 мешает iPhone с Touch ID автоматически разблокировать Apple Watch

Apple подтвердила наличие в финальной версии iOS 14.7 ошибки, из-за которой iPhone с Touch ID не может автоматически разблокировать Apple Watch. В качестве временного решения пользователям предлагается вводить пароль на часах вручную. Баг должен быть исправлен в ближайшее время.

Электромобилей много, но это обычные автомобили, а машин будущего одна — TESLA.

Внешний аккумулятор MagSafe весит 115 грамм, всего на 15 грамм меньше, чем iPhone 12 mini.

Курс iOS разработки в Стэнфорде

Если вы хотели программировать для iPhone, но не знали с чего начать — вот отличный цикл лекций, построенный на современных технологиях вроде SwiftUI.

Вот эта вот бабушка, которая сегодня стала космонавтом, в 1960 должна была стать первой женщиной в космосе, прошла все испытания, а программу, в которой она участвовала — отменили. Потом она пыталась пробиться в космонавты на шатл, но у нее не было инженерного образования и она не прошла. В 2012 она отдала кучу денег Virgin Galactic, чтобы быть первой там, но опять не сложилось (интересно почему?). И вот теперь Безос, который построил свою ракету просто взял ее с собой. В 82 года её мечта осуществилась.

Напомним, что сегодня глава Amazon и Blue Origin Джефф Безос отправился в космос. Вместе с ним летали его брат Марк, 82-летняя Уолли Франк (самый пожилой человек в космосе) и 18-летний Оливер Дэемен (самый молодой).

Посмотреть, как самый богатый человек на планете (Безос) совершает суборбитальный полёт на своём корабле (Нью Шепард) со своего ранчо в Техасе.

Старт был в 16:00 МСК.

Есть такая небезызвестная компания NSO, которая делает вредоносно-шпионское ПО Pegasus, которое различные правительства и другие организации используют для слежки за неугодными. Amnesty International опубликовали огромный отчет изучения этого самого Pegasus, который изобилует техническими деталями о том, кто как куда и зачем. Например, интересный нюанс про то, что исследователи в июле наблюдали эксплуатацию нескольких 0-day против iPhone 12 с последним релизом iOS 14.6. при этом механизм без кликов пользователем. А столько было разговоров о новой схеме защиты в Messages в iOS 14 BlastDoor— видимо, не помогло. Также используются для векторов атаки парсеры JPG и GIF.

Такой документ хорошо получить в пятницу и спокойно на выходных почитать, но уж как есть. Главный вывод: NSO может сколько угодно рассказывать о том, что они продают свой софт для борьбы с терроризмом, но используется он совсем не для этого.

https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Статья о расследовании в Washington Post
https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/

Список доменов, которые использует NSO
https://github.com/AmnestyTech/investigations/blob/master/2021-07-18_nso/domains.txt

Ещё про NSO Group, Pegasus, взломы телефонов политиков, журналистов и активистов.

1. Ответ компании NSO Group:
https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wanted-to-directly-address-the-false-accusations-and-misleading-allegations-presented-there/

Если в двух словах, то «мы-то что, мы продаем решение, и понятия не имеем, кто и как его использует. Также мы точно знаем, что наше решение не было использовано при организации убийства журналиста Джамаля Хашогги!»

А, главное, не понятно определение некорректного использования продукта, о котором пишет компания.

2. Комментарий компании Apple по поводу информации об эксплуатации уязвимостей нулевого дня в iOS, от Ивана Крстича, руководителя разработки и архитектуры безопасности (Apple Security Engineering and Architecture):

“Apple unequivocally condemns cyberattacks against journalists, human rights activists, and others seeking to make the world a better place. For over a decade, Apple has led the industry in security innovation and, as a result, security researchers agree iPhone is the safest, most secure consumer mobile device on the market. Attacks like the ones described are highly sophisticated, cost millions of dollars to develop, often have a short shelf life, and are used to target specific individuals. While that means they are not a threat to the overwhelming majority of our users, we continue to work tirelessly to defend all our customers, and we are constantly adding new protections for their devices and data.”

Тоже в двух словах: «они редиски, мы их осуждаем. Мы стараемся делать безопасные iPhone, насколько это возможно, потому что есть всякие редиски. эти атаки — направленные на конкретные цели, массовым юзерам не грозят. Осуждаем и продолжаем улучшать!»