Apple открыла сторонним приложениям доступ к NFC-чипу в iPhone для совершения бесконтактных платежей, сообщает издание MacRumors. Правда, нововведение коснётся только пользователей из Евросоюза. Это стало частью самой широкомасштабной трансформации мобильной экосистемы Apple в истории, в рамках которой компания разрешила установку приложений на iPhone в обход App Store.

Источник изображения: MacRumors

Как отмечается, платежи через NFC можно будет совершать с помощью сторонних приложений без использования Apple Pay или приложения Wallet. Это позволит различными платёжным сервисам и банкам предлагать для пользователей свои собственные решения для оплаты одним касанием на устройствах Apple.

Владельцы iPhone смогут выбирать и устанавливать по умолчанию понравившееся приложение для бесконтактных платежей. Оно будет автоматически запускаться, когда iPhone будет находится рядом с терминалом NFC или при двойном нажатии боковой кнопки на устройстве. Иными словами, теперь на iPhone доступна встроенная поддержка платежей по принципу «tap-to-pay», которые не поддерживают Apple Pay.

Отмечается, что Apple требует от сторонних платёжных сервисов, использующих NFC для платежей, соответствия отраслевым стандартам безопасности. Например, такие приложения должны иметь действующие соглашения с авторизованным поставщиком платежных услуг. Кроме того, доступ к технологии NFC в составе iPhone ограничен банковскими приложениями и кошельками, которые используются в Европейской экономической зоне. Заметим, что пользователи из Европы смогут воспользоваться бесконтактной оплатой с помощью iPhone через сторонние приложения в любой точке мира.

Apple объявила, что разрешит установку сторонних приложений в обход App Store. Компания для соответствия европейскому «Закону о цифровых рынках» (DMA) разрешит устанавливать на iOS сторонние магазины приложений, что разрушит монополию App Store. Изменения произойдут с выходом iOS 17.4 в марте. Правда, затронут они только пользователей из Евросоюза — в других регионах всё останется как было.

Пользователи в ЕС с обновлением до iOS 17.4 смогут загрузить сторонний магазин приложений с официального сайта этого магазина. Для использования на iPhone эти сервисы должны будут пройти процесс одобрения Apple. Установив один из «альтернативных маркетплейсов приложений», как их называет сама Apple, пользователь должен будет явно дать ему разрешение на загрузку приложений на своё устройство. Но как только торговая площадка будет одобрена и окажется на устройстве, пользователи смогут загружать всё, что захотят, в том числе и приложения, недоступные в App Store и нарушающие правила последней. Можно будет даже выбрать сторонний маркетплейс, в качестве магазина приложений по умолчанию для своего iPhone.

Разработчики, в свою очередь, смогут выбрать, использовать ли им платежные сервисы Apple для покупок в приложениях или интегрировать стороннюю систему для платежей без дополнительной платы Apple. Если разработчик захочет использовать существующую систему оплаты в приложениях Apple, то он будет платить дополнительную комиссию в размере 3 %.

Apple по-прежнему планирует внимательно следить за процессом распространения приложений. Все приложения должны быть одобрены Apple, а распространение через сторонние торговые площадки будет по-прежнему контролироваться системами Apple. Разработчикам будет разрешено распространять только одну версию своего приложения в разных магазинах приложений, и они по-прежнему должны будут соблюдать некоторые основные требования к платформе, например, проходить проверку на наличие вредоносных программ.

Источник изображения: Unsplash/James Yarema

Apple даст больше свободы разработчикам не только в плане способов распространения приложений, но в отношении способов приёма платежей от пользователей. Главное: компания разрешит использование сторонних платёжных систем для оплаты внутри приложений цифровых товаров и услуг. Также будут разрешены ссылки на внешние платёжные системы — пользователи могут завершить оплату цифровых товаров и услуг на сайте разработчика. Вместе с этим теперь разрешено информировать пользователей из ЕС об акциях, скидках и других предложениях, доступных за пределами приложений.

Но вместе с тем Apple потребует, чтобы разработчики на страницах своих приложений в App Store рассказывали пользователям о том, что приложение использует альтернативные способы оплаты. Также потребуется информировать пользователей, что они больше не совершают сделки через Apple, когда разработчик направляет их к альтернативной платежной системе. Apple отметила, что будет проверять, что разработчики точно передают информацию о транзакциях с использованием альтернативных платежных систем.

Также Apple вносит изменения в структуру комиссионных сборов для разработчиков приложений из ЕС. Если кратко, то в будущем разработчики смогут вообще не платить комиссионные Apple в Евросоюзе, если будут распространять свои приложения только через альтернативные магазины и использовать сторонние платёжные системы. А для приложений, распространяемых через App Store, будет значительно снижена комиссия за платежи внутри приложений.

Согласно новым условиям, приложения, распространяемые через App Store должны будут выплачивать Apple комиссию в 17 % за цифровые товары и услуги, что значительно меньше нынешних 30 %. Также комиссия снизится до 10 % для тех приложений, которые в настоящее время имеют право на льготную ставку Apple для малого бизнеса, а это, по словам компании, подавляющее большинство приложений. Дополнительная комиссия в размере 3 % будет взиматься с разработчиков, которые решат использовать систему обработки платежей Apple.

И ещё Apple вводит новый сбор для популярных приложений. Новый «основной технологический сбор» (Core Technology Fee) будет взимать с разработчиков 0,50 евро за каждую первую установку приложения в течение года. Однако этот сбор начнёт взиматься только после миллиона установок в течение года в ЕС. По оценкам Apple, более 99 % разработчиков «уменьшат или сохранят размер вознаграждения, которое они должны Apple» в соответствии с новыми условиями ведения бизнеса, и менее 1 % разработчиков будут платить основной технологический сбор.

Разработчики могут либо выбрать новые условия ведения бизнеса, либо придерживаться существующей модели и продолжать распространять приложения через App Store в обычном режиме.

Популярные приложения эксплуатируют push-уведомления на iPhone для скрытого сбора данных о пользователе, выяснил исследователь в сфере информационной безопасности Томми Мыск (Tommy Mysk). По его словам, для этой цели приложения используют представленную ещё в iOS 10 функцию для настройки push-уведомлений, позволяющую приложениям отправлять уведомления с дополнительным контентом или расшифровывать зашифрованные сообщения.

Похоже, что функция для настройки push-уведомлений в iOS стала использоваться некоторыми разработчиками для весьма сомнительных целей. В новом видео, описывающем эту практику, Мыск продемонстрировал, как различные популярные приложения, включая TikTok, Facebook✴, Twitter, LinkedIn и Bing, используют короткое время фонового выполнения, предоставленное для настройки уведомлений, для отправки аналитической информации.

Эта практика вызывает особое беспокойство, поскольку она обходит типичные ограничения, налагаемые iOS на фоновую активность приложений. Apple декларировала строгий контроль над приложениями, работающими в фоновом режиме, стремясь защитить конфиденциальность пользователей и обеспечить оптимальную производительность устройства. Однако функция push-уведомлений, похоже, непреднамеренно предоставила приложениям лазейку для фоновой передачи данных.

Тип отправляемых данных включает в себя уникальные сигнатуры устройства и данные, которые можно использовать для снятия «цифровых отпечатков пальцев» устройства и отслеживания пользователей в различных приложениях. Снятие «цифровых отпечатков пальцев» — это метод сбора конкретной информации об устройстве, например, конфигурации его аппаратного и программного обеспечения, для создания уникального идентификатора пользователя. Этот идентификатор используется для отслеживания действий пользователя в различных приложениях и таргетирования рекламы.

Apple не разрешает получение подобных сведений и в ближайшем будущем станет требовать от разработчиков чётко указывать, почему их приложениям необходим доступ к API, который используется для сбора информации об устройстве и пользователе. Этот шаг соответствует политике Apple по усилению конфиденциальности пользователей, которая теперь требует от приложений получать разрешение пользователя на отслеживание.

Европейский Закон о цифровых рынках (DMA) вступит в силу 7 марта и существенно повлияет на бизнес-модель Spotify в регионе: местные пользователи смогут приобретать подписку Premium, менять тарифные планы и оплачивать покупки через приложение для iOS, не переплачивая за комиссию Apple.

Источник изображения: spotify.com

Потоковая музыкальная служба перестала принимать оплату подписки через приложение для iOS ещё в 2016 году, неустанно критикуя Apple, которая взимает с разработчиков приложений комиссию в размере 30 %. В прошлом году Spotify вообще прекратила приём платежей через систему Apple — ранее стриминг позволял её продлевать, если она была оформлена до 2016 года.

Запустив приём платежей через собственную систему, платформа позволит пользователям свободно приобретать аудиокниги через приложение для iOS. С клиентов будет взиматься плата только за цифровые товары, без переплаты за комиссию Apple: ранее подписка на сервис здесь продлевалась на $3 дороже, но DMA эту практику запрещает. Spotify также сможет в явном виде указывать цены для пользователей iOS — ранее на месте ценника выводилось сообщение, что продукцию в приложении приобрести нельзя. Наконец, платформа сможет информировать пользователей о предложениях и рекламных акциях прямо в приложении.

«Это должно быть так же просто для каждого пользователя Spotify по всему миру. Но если вы живёте вне определённых рынков, вы так и будете сталкиваться с неприятными препонами из-за нелепых правил Apple. Поэтому разработчики повсюду продолжают просить свои власти принять законы как DMA», — говорят в Spotify.

В минувшем году соцсеть X лишила пользователей без премиум-подписки возможности двухфакторной авторизации по SMS. В качестве замены приложение для Apple iOS получило возможность входа по ключам доступа без пароля, но пока только в США.

Источник изображения: Bastian Riccardi / unsplash.com

Ключ доступа (Passkey) — технология авторизации, которая разрабатывается организацией FIDO Alliance и поддерживается такими крупными игроками как Apple, Google и Microsoft. Вместо традиционных паролей она позволяет пользователям производить вход при помощи биометрии. В Apple iOS 16 появилась возможность создавать и сохранять ключи доступа при помощи Safari и iCloud Keychain, а с выходом iOS 17 эта функция распространяется и на сторонние ресурсы.

В прошлом году соцсеть X отключила пользователям без премиум-подписки двухфакторную авторизацию через SMS и порекомендовала им в качестве альтернативы пользоваться такими службами как 1Password, iCloud Keychain и Google Authenticator. Теперь к ним добавился беспарольный вход при помощи ключей доступа. «Сегодня мы с радостью запустили ключи доступа как способ входа для пользователей iOS из США», — сообщила администрация платформы. Чтобы воспользоваться новой функцией, потребуется обновить приложение X до последней версии.

В свет вышло обновление Apple iOS 17.3, и это не просто техническое обновление. Оно включает функцию безопасности для актуальных моделей iPhone, требующую использования Face ID или Touch ID для выполнения определённых действий и устанавливающую временную задержку при изменении пароля вашего устройства или пароля Apple ID.

Источник изображения: Apple

Основным нововведением iOS 17.3 является инновационная функция «Защиты от краж». Она разработана для предотвращения несанкционированного доступа к устройствам и хранящимся на них данным. В отличие от прежних версий, где безопасность опиралась в основном на пароль блокировки экрана, новая система требует от пользователя применения биометрических данных — сканирования отпечатка пальца или использования Face ID — для выполнения ряда критически важных операций. Это включает такие действия, как просмотр сохранённых паролей, управление настройками Apple ID и даже подача заявки на получение новой карты Apple.

Инновация заключается также во введении задержки времени при совершении особо важных действий. Если пользователь решит изменить пароль Apple ID или код доступа к iPhone, система теперь требует не только биометрической аутентификации, но и устанавливает часовую задержку перед завершением этого процесса. Это гарантирует, что даже если устройство окажется в чужих руках, доступ к самым важным функциям будет ограничен. Как уточняет Apple, эта функция активируется в местах, отличных от привычных для пользователя, таких как дом или рабочее место.

Информация об обновлении iOS 17.3 (источник изображения: Wes Davis / The Verge)

Активация «Защиты от краж» осуществляется через приложение «Настройки» в разделе «Face ID и код-пароль». После ввода текущего пароля пользователю станет доступно включение новой функции. Для получения более подробной информации Apple предлагает посетить их официальный сайт.

Кроме усиления безопасности, iOS 17.3 вносит и другие улучшения. В частности, теперь доступна функция совместных плейлистов в Apple Music как в iOS 17.3, так и в macOS 14.3 Sonoma, что позволяет друзьям присоединяться к плейлистам и вносить свой вклад в музыкальное пространство. Также в обновлении представлена функция трансляции контента на телевизоры в некоторых отелях.

Важно отметить, что в дополнение к iOS 17.3, Apple выпустила обновления для более ранних версий «яблочной» ОС, включая iOS 9, 15 и 16. Эти обновления, вероятно, также содержат важные исправления безопасности.

Министерство юстиции США, как сообщает Bloomberg, готовится предъявить Apple обвинения в сфере нарушения антимонопольного законодательства уже в марте этого года. Они, по мнению стороны обвинения, заключались в попытках искусственно ограничить быстродействие программного и аппаратного обеспечения конкурирующих с Apple компаний при их взаимодействии с изделиями и приложениями этого разработчика.

Источник изображения: Apple

По информации Bloomberg, представители Apple и указанного министерства уже встречались три раза для обсуждения вероятного антимонопольного иска, с которым компания может столкнуться уже в марте. Документ уже готовится, но ещё не утверждён высокопоставленными американскими чиновниками, но они собираются сделать это до конца первого квартала текущего года. Расследование в отношении Apple ведётся с 2019 года, но до сих пор министерство отдавало предпочтение работе над исками в отношении корпорации Google.

Если годы анализа фактов и свидетельств пострадавших от действий Apple компаний приведут к появлению антимонопольного иска, то это будет уже четвёртое на счету администрации Байдена дело такого рода. Помимо Alphabet (Google), действующие власти США уже ведут антимонопольные процессы против запрещённой в РФ Meta✴ Platforms и гиганта интернет-торговли Amazon. Напомним, что недавно Apple проиграла апелляцию в споре с Epic Games об условиях предоставления сторонним разработчикам права на использование альтернативных платёжных систем в приложениях для iOS. Правда, Apple сочла нужным установить высокую комиссию для желающих пользоваться сторонними платёжными сервисами, поэтому назвать это однозначной победой противоположной стороны сложно.

Вчера стало известно, что компания Apple проиграла апелляцию по делу против Epic Games в Верховном суде США, и обязана разрешить разработчикам приложений для iOS в США размещать ссылки на альтернативные способы оплаты. Теперь компания внесла соответствующие изменения в политику американского App Store, тем самым действительно разрешив разработчикам принимать платежи не только через её собственную систему. Однако компания всё равно будет взимать огромные комиссии.

Источник изображения: Unsplash, James Yarema

«Помимо использования удобной, безопасной и надежной системы покупок в приложениях Apple, приложения в App Store в США, предлагающие покупки в приложениях, могут также использовать право на внешние ссылки StoreKit (США), чтобы включить ссылку на веб-сайт разработчика, информирующую пользователей о других способах приобретения цифровых товаров или услуг», — говорится теперь в правилах App Store.

Было принято считать, что борьба крупных разработчиков в лице Epic Games с требованием Apple использовать только фирменную экосистему для проведения платежей в приложениях для iOS нацелена на избавление от высоких комиссионных платежей, которые варьируются от 15 до 30 %. Но Apple свой проигрыш в суде сопроводила изменениями в политике для американского раздела App Store, которые вряд ли можно назвать приемлемыми.

Поддержка перехода на сайт альтернативных платёжных систем Apple сопровождается всплывающим уведомлением о том, что Apple не гарантирует безопасность платежей за пределами своей системы, что может отпугнуть самых мнительных пользователей, как утверждают представители Epic Games. Во-вторых, Apple всё равно будет взимать комиссии с разработчиков даже за транзакции через сторонние платёжные системы в размере от 12 до 27 %. Если добавить к этим расходам комиссию на стороне альтернативных платёжных систем, которая будет варьироваться от 3 до 6 %, то сама затея с выбором такого способа оплаты оборачивается отсутствием какой-либо выгоды.

«Обратите внимание, что в соответствии с условиями предоставления прав компания Apple имеет право на аудит. Это позволит компании Apple проверить точность ваших записей о цифровых транзакциях и убедиться в том, что Apple была выплачена соответствующая комиссия. На просроченные платежи начисляются проценты. Невыплата комиссии Apple может привести к зачету причитающихся вам средств от покупок в приложении или к другим последствиям, таким как удаление вашего приложения из App Store или прекращение участия в программе разработчиков Apple», — подчёркивает Apple.

Кроме того, Apple в своих правилах для разработчиков приложений указывает, что они не могут полностью отказаться от использования фирменной платёжной экосистемы, и она всегда должна предлагаться в качестве одного из способов оплаты. Основатель и генеральный директор Epic Games Тим Суини (Tim Sweeney), как отмечает The Verge, уже назвал предпринятые Apple после проигрыша апелляции в суде действия «нарушающими конкуренцию», и выразил готовность оспаривать их в рамках нового судебного иска. В частности, разработчики намерены добиваться запрета на демонстрацию особого уведомления в приложениях для iOS при попытках пользователя совершить оплату через сторонние сервисы.

В WhatsApp появился инструмент для создания и редактирования пользовательских стикеров — он в полной мере доступен на устройствах под iOS 17 и более поздних версий. В прошлом году мессенджер предложил возможность создавать стикеры, перетаскивая файлы из галереи, теперь же одни стикеры можно сочетать с другими, добавлять для них надписи или рисовать поверх них.

Источник изображения: WhatsApp

Для создания нового стикера необходимо открыть соответствующую панель WhatsApp, выбрать команду «Создать стикер» и изображение из галереи. Далее в редакторе можно вырезать фрагмент изображения, добавить к нему текст или дорисовав какие-нибудь элементы. Можно редактировать и существующие стикеры — для этого потребуется открыть коллекцию, найти нужный и удерживать на нём палец, после чего выбрать команду «Редактировать стикер».

Ранее средство для создания стикеров появилось в веб-версии WhatsApp, но в мобильном приложении выполнять эти операции, надо полагать, удобнее. Единственный недостаток нововведения — редактирование существующих стикеров доступно только в WhatsApp для iOS 17, а версия WhatsApp для iOS 16 предлагает только их создание. Владельцы устройств под Android пока могут только просматривать созданные другими пользователями стикеры, оставлять на них реакции или генерировать собственные стикеры при помощи ИИ.

В 2022 году экономика мобильных приложений впервые замедлилась, но 2023 год вернул отрасль к росту. Потребительские расходы на мобильное ПО в 2023 году выросли на 3 % год к к году и достигли $171 млрд, гласят данные доклада Data.ai по App Store, Google Play и сторонним магазинам Android-приложений, в основном китайским.

Источник изображения: Mohamed Hassan / pixabay.com

Основной рост потребительских расходов пришёлся на неигровые приложения отчасти из-за успеха TikTok; количество загрузок приложений почти не изменилось, составив 257 млрд — это рост на 1 % по сравнению с 2022 годом. 2022 год отметился спадом экономики приложений: пандемия закончилась, а макроэкономические факторы вынудили потребителей сократить расходы.

Динамика расходов на неигровые приложения. Здесь и далее источник изображения: data.ai

Зато в 2023 году снова обозначился рост: потребительские расходы на неигровые приложения за год выросли на 11 % и достигли $64 млрд. Этой тенденции способствовали соцсети, где лидером был TikTok — выручка службы коротких видео за всё время превысила $10 млрд, и это уникальное достижение для неигрового приложения. В этом году потребительская монетизация в приложениях соцсетей вырастет на 150 %, гласит прогноз Data.ai, и составит $1,3 млрд.

Приложения, впервые ставшие «миллиардерами» за год

По итогам 2023 года более 1500 приложений обеспечили годовую выручку более $10 млн, 219 преодолели отметку в $100 млн, а 13 взяли планку в $1 млрд — из них 4 это сделали впервые: Royal Match, Google One, Max и Gardenscapes.

Скачивания и расходы на приложения с ИИ

Одним из стимулов потребительских расходов стал сегмент генеративного искусственного интеллекта — рынок приложений здесь увеличился в 7 раз, появилось множество чат-ботов с ИИ и генераторов изображений. С точки зрения потребительских расходов лидерами оказались ChatGPT, Ask AI и Open Chat. Популярность ИИ-приложений выросла по всему миру, но прорыва не случилось в Китае, Японии, Саудовской Аравии и Турции. Сыграть на популярности темы решили многие разработчики: в описаниях 4000 существующих и 2500 новых приложений появилась отметка «чат-бот», ещё 3500 добавили в описание аббревиатуру GPT.

Скачивания приложений по странам

Больше всего установок приложений пришлось на Китай, второй оказалась Индия, а третьими стали США; звание самого быстрорастущего рынка досталось Бангладеш. Чаще всего скачивали утилиты, приложения для работы, покупок, развлечений, а также фото и видео. В приложениях пользователи провели рекордные 5,1 трлн часов, что на 6 % больше, чем годом ранее. Расходы на мобильную рекламу в 2023 году, по предварительным оценкам, выросли на 8 % и достигли $362 млрд — в 2024 году ожидается скачок на 16,2 % до $402 млрд. На десяти ведущих рынках среднее время, проведённое за день в мобильном устройстве на одного пользователя, с 2022 года выросло на 6 % и превысило 5 часов — здесь рост обеспечили YouTube, WhatsApp, Facebook✴, TikTok, Chrome, Instagram✴ и Netflix.

Скачивания мобильных игр и расходы на них

Сегмент мобильных игр в 2023 году просел: расходы за год снизились на 2 % до $107 млрд. Число загрузок игр почти не изменилось — их скачали 88 млрд раз из 257 млрд, пришедшихся на все приложения. Лидирующими жанрами стали гиперказуальные игры, симуляторы и экшены. Прорывы совершили Monopoly GO и EA Sports FC Mobile Soccer; расходы на Genshin Impact за всё время превысили $4 млрд. Отмечено большое количество скачиваний Block Blast Adventure Master, Attack Hole и Avatar Life; выросло число загрузок Gacha Life 2 и Eggy Party.

Самые популярные приложения в 2023 году

Китайские торговые площадки Temu и Shein в 2023 годы вышли на западные рынки, обеспечив себе рост популярности на 140 %; время, затраченное на социальные сети и развлекательные приложения, выросло на 12 % до 3 трлн часов — последние также показали рост потребительских расходов на 10 % до $29 млрд. Продолжилось развитие постпандемийных тенденций: на 13 % выросло число загрузок туристических приложений за счёт туристических сервисов (26 %), служб бронирования туров (80 %) и бронирования авиабилетов (43 %). На 31 % за год выросли продажи в приложениях билетов на мероприятия из-за популярных концертов Тейлор Свифт (Taylor Swift) и Бейонсе (Beyonce), что на 66 % больше, чем до пандемии.

Самые популярные мобильные игры в 2023 году

Лучшим приложением по установкам и расходам стал TikTok, но больше всего времени проводили в Facebook✴. Среди игр лидерами оказались Subway Surfers (по числу загрузок), Candy Crush Saga (по объёму расходов) и Roblox (по количеству активных пользователей в месяц).

Всего через три часа после выхода вторых бета-версий iOS 17.3 и iPadOS 17.3 компания Apple была вынуждена закрыть к ним доступ из-за возникавшей при загрузке ошибки, которая приводила к зависанию устройств.

Источник изображения: apple.com

Решившие установить предварительные версии iOS 17.3 и iPadOS 17.3 владельцы мобильных устройств Apple стали сообщать на профильных ресурсах и в соцсетях о зависаниях при включении гаджетов. Устройства теряли работоспособность, и единственным способом её вернуть оказалась операция по восстановлению устройства, поэтому Apple приняла решение удалить обновление. Как только ошибка будет устранена, компания выпустит бета-версию снова.

По одной из версий, возникающая при загрузке ошибка в iOS 17.3 может быть связана с функцией «Коснуться сзади» (Back Tap) — упоминания о ней были обнаружены в системных журналах, и некоторые пользователи сообщили, что данная функция была включена на их устройствах, обращает внимание MacRumors. Впрочем, эта версия ещё не подтвердилась: у одних пользователей со включённой функцией «Коснуться сзади» обновление установилось благополучно, а у других, кто ей не пользовался, ошибка проявилась — однозначная связь пока не установлена.

Microsoft выпустила новое приложение Microsoft Copilot для iOS и iPadOS вслед за его выходом на платформе Android. Copilot, теперь доступный в Apple App Store, предлагает пользователям расширенные функции ИИ, включая интеграцию с ИИ-генератором изображений DALL-E 3 и доступ к передовой модели GPT-4 компании OpenAI без оформления платной подписки.

Источник изображения: Microsoft

Приложение предоставляет доступ к Microsoft Copilot (ранее известному как Bing Chat) и работает аналогично мобильному приложению ChatGPT. Помимо традиционных функций, таких как возможность задавать вопросы, составлять электронные письма и резюмировать тексты, пользователи получают возможность создавать изображения благодаря интеграции с ИИ-генератором изображений DALL-E 3.

Источник изображения: Apple App Store

Важным отличием Microsoft Copilot от бесплатной версии ChatGPT, использующей модель GPT-3.5, является доступ к GPT-4 — последней и более продвинутой большой языковой модели (LLM), разработанной OpenAI. Это позволяет пользователям Copilot воспользоваться последними достижениями в области ИИ без оформления платной подписки.

Переименование Bing Chat в Copilot — не просто изменение названия, но и часть стратегии Microsoft по созданию отдельного ИИ-сервиса, аналогичного ChatGPT. Запуск приложения на различных мобильных платформах, а также создание отдельного веб-интерфейса для Microsoft Copilot, независимого от Bing, подчёркивает стремление компании предложить пользователям более интегрированный и полноценный опыт работы с ИИ.

Эксперты «Лаборатории Касперского» накануне представили на 37 конгрессе хакеров Chaos Communication Congress (37C3) в Гамбурге доклад, посвящённый серии эксплойтов «Триангуляция» и основанной на ней кампании по взлому Apple iPhone. Механизм взлома, по мнению авторов доклада, может оказаться самым сложным за всю историю — в нём используются четыре ныне закрытые уязвимости нулевого дня. Информация об одной из них едва ли могла происходить из какого-либо источника за исключением самой Apple или Arm.

Источник изображений: securelist.ru

О массовой кампании по взлому iPhone ФСБ сообщила в начале июня: неизвестные заразили вредоносным ПО тысячи телефонов, включая устройства, принадлежащие сотрудникам посольств и дипломатических миссий. Кампания работала в течение как минимум четырёх лет — заражение начиналось с отправки сообщения iMessage, после чего на телефон через сложную цепочку эксплойтов устанавливалось вредоносное ПО, не требуя от жертвы каких-либо действий. Устройства заражались мощным шпионским ПО, способным передавать записи с микрофона, фотографии, геолокацию и другие данные.

При реализации цепочки эксплойтов использовались уязвимости CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 и CVE-2023-41990, которые в настоящий момент значатся как закрытые — в частности, с обновлением Apple iOS 16.2. Эти критические уязвимости нулевого дня присутствовали не только на iPhone, но также на Mac, iPod, iPad, Apple TV и Apple Watch. Обнаруженные экспертами «Лаборатории Касперского» эксплойты были специально разработаны для запуска на этих устройствах.

До сих пор самой загадочной из этих уязвимостей остаётся CVE-2023-38606 — она основана на незадокументированной аппаратной функции, благодаря которой злоумышленники обходили расширенную аппаратную защиту памяти. Этот механизм предназначается для защиты целостности устройства даже после того, как злоумышленник получил доступ к ядру системы — на большинстве других платформ хакер при таком сценарии получает полный контроль над ней. На устройствах Apple с этой защитой злоумышленники даже при получении доступа к ядру не могут менять его код, получать конфиденциальные данные ядра или внедрять вредоносный код в любые процессы. Уязвимость незадокументированной аппаратной функции позволила обойти эту мощную защиту, присутствующую также в процессорах Apple M1 и M2.

Исследователям «Лаборатории Касперского» удалось узнать о секретной аппаратной функции спустя несколько месяцев изучения заражённых «Триангуляцией» устройств при помощи методов обратного проектирования. При изучении MMIO (Memory Mapped Input/Output) — механизма взаимодействия устройств с процессором через интерфейс обращения к памяти — они выявили несколько адресов, которые не идентифицировались в дереве устройств. Это машиночитаемый набор оборудования, к которому обращаются в процессе обратного проектирования: после изучения исходных кодов, образов ядра и прошивки исследователи не обнаружили никаких упоминаний о некоторых адресах MMIO. Из-за этой особенности злоумышленники получили возможность записывать нужные данные, адреса назначения и хеши в аппаратные регистры чипа, которые не использовались прошивкой, и система о них «не знала».

Экспертам так и не удалось определить, как возникла эта аппаратная особенность — к примеру, она могла использоваться инженерами Apple или системой Arm CoreSight в целях отладки и тестирования. Но поскольку функция не используется прошивкой, непонятно, как о ней узнали злоумышленники, и как они нашли способ её эксплуатировать. В «Лаборатории Касперского» также не знают, кому можно приписать настолько изощрённую кибератаку — цепочка эксплойтов «Триангуляция» обладает уникальными характеристиками, не совпадающими ни с одной из известных кампаний.

На начальном этапе взлома на устройство жертвы через iMessage поступало сообщение с вредоносными данными, эксплуатирующими уязвимость CVE-2023-41990 в реализации Apple обработки шрифтов TrueType — соответствующая инструкция существовала с девяностых годов — здесь злоумышленники удалённо выполняли код с минимальными привилегиями и переходили на следующий этап, целью которого был доступ к ядру iOS. Манипуляции с ядром осуществлялись с использованием уязвимостей CVE-2023-42434 и CVE-2023-39606. Эксплуатация первой открывала доступ на чтение и запись ко всей физической памяти устройства, использование второй через секретные регистры MMIO позволяло обходить механизм Page Protection Layer (PPL) после компрометации ядра. Здесь запускался процесс IMAgent с полезной нагрузкой, стирающей следы атаки с устройства и параллельно эксплуатировалась уязвимость CVE-2023-32435 в браузере Safari, связанная с выполнением шелл-кода. Далее запускался второй эксплойт ядра, основанный на тех же уязвимостях CVE-2023-32434 и CVE-2023-38606, который позволял получить root-доступ, необходимый для установки последней полезной нагрузки — шпионского ПО.

«Мы обнаружили в реальной среде уже более тридцати уязвимостей нулевого дня в продуктах Adobe, Apple, Google и Microsoft и уведомили об этом производителей, однако в данном случае речь идёт, безусловно, о самой изощрённой цепочке атак, которую мы когда-либо наблюдали», — отметили в «Лаборатории Касперского».

Успехи американских и европейский коллег в борьбе с монополией технологических гигантов в сфере ПО вдохновили японских законодателей на принятие соответствующих мер, как уточняет Nikkei Asian Review. Со следующего года японские власти планируют ввести оборотные штрафы для Apple и Google за злоупотребление монопольным положением в сфере распространения мобильных приложений и использования платёжных систем.

Источник изображения: Unsplash, Pathum Danthanarayana

Существующие законодательные нормы Японии позволяют антимонопольным органам штрафовать злоупотребляющие своим рыночным положением компании на сумму в размере до 6 % выручки, полученной от спорной активности. Для сравнения, в США оборотный штраф может достигать до 10 % всей выручки провинившейся компании за год, и в этом отношении Google недавно ещё легко отделалась, согласившись на временные уступки и штраф в размере $700 млн. Японские власти намереваются сформулировать свои требования к участникам рынка мобильных приложений и платежей весной наступающего года.

Законопроект, который выносится на обсуждение японского парламента, сосредоточится на нескольких аспектах деятельности распространителей мобильного ПО: магазинах приложений, платежах, поисковых и операционных системах, а также браузерах. Google и Apple лишатся права навязывать пользователям свои профильные сервисы и отдавать им приоритет в поисковой выдаче. Как и в прочих юрисдикциях, японские законодатели будут стремиться к тому, чтобы у разработчиков приложений появилась возможность продвигать свои продукты в экосистеме Apple в обход официального магазина приложений. Google и Apple, по замыслу авторов инициативы, также должны предоставлять пользователям возможность выбора платёжных систем внутри приложений. Сейчас комиссия Apple за платежи достигает 30 %, и это явно не устраивает многих пользователей, а также разработчиков. Google хоть и допускает установку приложений на устройства под управлением Android из сторонних источников, с точки зрения платежей подобной гибкости не проявляет.

Если законопроект будет утверждён японскими властями, то у местных разработчиков появится возможность устанавливать на устройства Apple собственные магазины приложений и использовать собственные платёжные системы. По оценкам японского правительства, рынок мобильных приложений Японии с 2018 по 2023 годы вырос в полтора раза до $29,2 млрд. В Европе, напомним, со следующего года вступает в силу Закон о цифровых услугах (DMA), который также будет регламентировать деятельность отраслевых гигантов в сфере информационных технологий, поэтому формирование профильного законодательства на всех крупных рынках является естественным и неизбежным процессом.

В Сеть утекли терабайты данных из сервиса тестирования игр TestFlight компании Apple, в которых содержатся тысячи древних сборок приложений и игр для iOS. Среди них есть и никогда не издававшиеся игры. Названный TeraLeak из-за своих размеров, гигантский массив данных опубликован в Internet Archive.

Источник изображения: pexels.com

Утечка состоит из огромного количества данных из TestFlight, сервиса тестирования приложений Apple, позволяющего ограниченно распространять ранние версии приложений и игр для тестирования. Слитый архив состоит из тысяч игр и приложений для iOS, в основном прототипов и бета-версий, которые использовались в сервисе в период с 2012 по 2015 год.

По данным Eurogamer, в коллекцию также входят невыпущенные игры, в том числе несколько игр серии Angry Birds, которые так и не попали в App Store. Также, судя по всему, есть приложения, которые ранее были выпущены в App Store, но затем удалены из магазина приложений, например, Infinity Blade.

Неясно, откуда именно произошла утечка данных, основной источник информации о ней — один анонимный аккаунт @Teraleak на платформе X. О том, как данные были скачаны с серверов Apple, на момент публикации ничего не известно. Возникают вопросы и о том, какие данные включены в архив, например, о наличии в нём конфиденциальной информации. Однако возраст архивов может ограничить полезность таких данных.

Хотя перспектива загрузки неизданных игр может быть привлекательной для интернет-архивистов, существуют потенциальные юридические последствия. Среди прочих острых проблем, связанных с утечками, есть и вопросы, касающиеся интеллектуальной собственности. Компания Apple и разработчики, пострадавшие от утечки, на текущий момент комментариев не предоставили.