Apple ограничивают AirDrop во всём мире из-за протестов в Китае — митингующие использовали беспроводную сеть для обмена плакатов с агитацией выступать против правительства.
В последнем обновлении iOS компания ввела ограничения на приём файлов от людей, не являющихся вашими контактами — по истечении 10 минут AirDrop будет автоматически переключаться на режим «Только от контактов». Пока что ограничение работает только на iPhone, зарегистрированные в Китае, но в следующем году распространится на весь мир.
Любопытно, что сама Apple никак не упомянула о введённых ограничениях и не прокоментировала их первичное внедрение именно в Китае.
В Денвере местная полиция провела брутальный обыск во владениях 77-летней местной жительницы Руби Джонсон. На ее гараж указало приложение «Локатор» компании Apple, которое отслеживало местоположение iPhone, припрятанного в недавно угнанном грузовом автомобиле. Полицейские не учли погрешность, которую дает сервис отслеживания, и устроили штурм дома Джонсон. Женщина заручилась поддержкой правозащитников Колорадо и намерена отсудить у полицейских денежную компенсацию. В полиции заявляют, что уже извинились перед ней и хотели бы урегулировать конфликт в досудебном порядке, а также провести доптренинги для сотрудников правоохранительных органов.
Apple выпустила срочные обновления для исправления десятой за этот год 0-day, которая активно эксплуатируется в реальных атак на владельцев iPhone.
Уязвимость была раскрыта в бюллетенях по безопасности, выпущенных для iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 и macOS Ventura 13.1, при этом Apple предупредила, что уязвимость могла активно использоваться и в предыдущих версиях.
CVE-2022-42856 представляет собой проблему путаницы типов в механизме просмотра веб-браузера Apple Webkit.
Уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google и позволяет вредоносному веб-контенту приводить к RCE на уязвимом устройстве.
Выполнение произвольного кода может позволить вредоносному сайту выполнять команды в операционной системе, развертывать дополнительные вредоносные или шпионские программы или выполнять другие вредоносные действия.
Apple устранила уязвимость, улучшив обработку состояния для следующих устройств: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
Пока же Apple не сообщает никаких подробностей об атаках. Вероятно, они будут представлены позже после того, как большинство пользователей обновят свои яблочные девайсы.
Несмотря на то, что эта 0-day, вероятно, использовалась в таргетирвоанных атаках, все же рекомендуется установить сегодняшние обновления безопасности как можно скорее.
из телеги минцифры
=================
Минцифры планирует обязать Apple разрешить установку приложений из альтернативных магазинов приложений
В ЕС приняли Digital Markets Act (DMA) — закон, который регулирует рынок цифровых сервисов и услуг. По этому закону Apple будет обязана разрешить установку приложений из сторонних источников или маркетплейсов и открыть доступ к некоторым системным функциям. Минцифры готовит аналогичный законопроект, который обяжет Apple разрешить такие альтернативные установки и в России.
👉 Если новый закон будет принят, на устройства под управлением iOS можно будет будет устанавливать приложения, которых нет в AppStore, и оплачивать покупки, минуя оплату через официальный магазин приложений. Также разработчики маркетплейсов получат доступ ко внутненним системным опциям наравне с фирменными приложениями. Речь, в том числе, об изменении настроек по умолчанию, сборе статистики и разрешениях приложений.
В Европе DMA начнёт действовать с мая 2023 года, но часть положений будет необязательна к исполнению до 2024 года.
После ухода Apple из РФ российские операторы не смогли договориться с ней о поддержке функций VoLTE и VoWiFi на своих сетях для телефонов линейки iPhone 14. Эти функции улучшают качество связи, и на звонки через VoLTE в крупных городах России приходится более 60% голосового трафика. На iPhone 14 также недоступна высококачественная передача голоса, а раздача интернета с телефона требует ручной настройки.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства совместно с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple. ФСБ установила, что заражению подверглись несколько тысяч iPhone.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на мобильные устройства на iOS сотрудников компании. Целью атаки было незаметное внедрение шпионского модуля в различные iPhone топ-менеджеров и руководителей среднего звена «Лаборатории Касперского».
Цитата:
«Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). Исходный код утилиты выложен под лицензией MIT.
В «Лаборатории Касперского» пояснили, что с помощью утилиты можно запустить автоматический поиск следов заражения. «Пользователям необходимо будет скачать triangle_check с GitHub на компьютер, запустить и проверить с его помощью резервную копию iOS-устройства», — говорится в сообщении компании.