Как сообщает Engadget, компания Apple начала тестировать новую функцию в своём магазине приложений, которая получила название «зависимая ценовая политика». Идея заключается в том, что у пользователя появится возможность сэкономить на новых подписках, если он уже является подписчиком других услуг, причём не только конкретного разработчика, но и других участников партнёрской программы.

Источник изображения: Apple

Сейчас такая функция фирменного магазина предложений проходит тестирование на ограниченной группе участников, но в ближайшие месяцы она охватит всех разработчиков приложений для App Store. По замыслу Apple, новая функция позволит привлекать пользователей к подпискам определённой экосистемы, поскольку наиболее активные из них смогут экономить на «пакетных предложениях». Пока она доступна для подписок от одного или двух разработчиков, участвующих в партнёрской программе. Потенциальные подписчики смогут видеть специальные цены не только в App Store, но и через другие маркетинговые каналы в глобальной сети.

Подобная гибкость в ценообразовании явно пойдёт на пользу имиджу компании Apple, поскольку её стремление получать максимальную выгоду в данной сфере уже стало причиной громких судебных разбирательств. Комиссия в 30 % за платежи внутри системы кажется сторонним разработчикам завышенной, и теперь они пытаются через суд принудить компанию снизить её величину. Если же вернуться к теме «льготных подписок», то дополнительные подробности о них Apple обещает поведать на следующей неделе.

Apple заблокировала возможность осуществления атак на iPhone через Bluetooth при помощи хакерского мультитула Flipper Zero, в результате которых смартфон заваливало шквалом всплывающих окон, что не позволяло пользоваться им, а в конечном счёте приводило к зависанию и отключению. Официальных заявлений от Apple не последовало, но в iOS 17.2 ошибка больше не проявляется, выяснили журналисты ZDnet и 9to5Mac.

Миниатюрное хакерское устройство Flipper Zero выводило из строя находящиеся поблизости iPhone под управлением iOS 17 и более ранних версий платформы. Сторонняя прошивка гаджета под названием Flipper Xtreme позволяла встроенному во Flipper Zero радиомодулю Bluetooth отправлять большое число запросов на подключение периферийных устройств всем iPhone в радиусе его действия. По сути, атака никак не вредила смартфону, однако всё что видел пользователь на экране — это шквал запросов на подключение по Bluetooth, из-за чего другие функции смартфона оставались недоступны.

До выхода iOS 17.2 единственным способом пресечь атаки было полное отключение Bluetooth на iPhone, но, похоже, Apple удалось решить проблему без кардинальных мер. При попытке повторить опыт с обновлённым iPhone на устройстве появляется лишь небольшое число всплывающих окон, и этого оказывается недостаточно, чтобы вызвать масштабный сбой. Комментариев по данному вопросу компания пока не дала, но владельцам актуальных iPhone рекомендуется провести их обновление при первой возможности.

После того, как в прошлом месяце были объявлены победители премии App Store 2023 года, компания Apple назвала приложения, которые чаще других скачивали в уходящем году. В пресс-релизе Apple сообщает о «самых популярных приложениях и играх 2023 года, а также о чартах по итогам года, сформированных для пользователей из более чем 35 стран и регионов».

Источник изображения: pixabay

Одним из наиболее примечательных фактов является то, что Threads, конкурент Twitter от Instagram✴, стал четвертым по количеству загрузок бесплатным приложением для iPhone в этом году. Threads был выпущен только в июле, поэтому впечатляет, что приложение попало в список самых популярных по итогам года, несмотря на то, что было доступно всего пять месяцев.

Apple также отметила, что App Store еженедельно посещают более 650 миллионов человек, что делает его «самым безопасным и динамичным рынком приложений в мире». Ниже представлен список лучших приложений и игр года в App Store. Более подробную информацию можно также найти на вкладке Today в App Store.

Начнём с перечня бесплатных приложений для iPhone:

1. Temu: Shop Like a Billionaire.
2. CapCut — видеоредактор.
3. Max: Stream HBO, TV, & Movies.
4. Threads, приложение для Instagram✴.
5. TikTok.
6. Instagram✴.
7. Google.
8. YouTube.
9. Мессенджер WhatsApp.
10. Gmail — электронная почта от Google.

Далее список самых популярных платных приложений для iPhone:

1. Shadowrocket.
2. HotSchedules.
3. Procreate Pocket.
4. The Wonder Weeks.
5. 75 Hard.
6. AutoSleep Track Sleep on Watch.
7. Goblin Tools.
8. TonalEnergy Tuner & Metronome.
9. SkyView.
10. AnkiMobile Flashcards.

Продолжим самыми скачиваемыми бесплатными играми для iPhone:

1. MONOPOLY GO!
2. Roblox.
3. Royal Match.
4. Subway Surfers.
5. Gardenscapes.
6. Call of Duty: Mobile.
7. Block Blast!
8. Makeover Studio: Makeup Games.
9. Parking Jam 3D.
10. Survivor!.io.

А лучшими платными играми для iPhone стали:

1. Minecraft.
2. Heads Up!
3. Geometry Dash.
4. Bloons TD 6.
5. MONOPOLY.
6. Papa's Freezeria To Go!
7. Plague Inc.
8. Red’s First Flight.
9. Five Nights at Freddy's.
10. Grand Theft Auto: San Andreas.

Ещё Apple назвала самые популярные игры и приложения для планшетов iPad. Самые популярные бесплатные приложения для iPad:

1. Max: Stream HBO, TV, & Movies.
2. YouTube: Watch, Listen, Stream.
3. Netflix.
4. Google Chrome.
5. Disney+.
6. Goodnotes 6.
7. TikTok.
8. Amazon Prime Video.
9. Temu: Shop Like a Billionaire.
10. Peacock TV: Stream TV & Movies.

Самыми востребованными платными приложениями для iPad стали:

1. Procreate.
2. Shadowrocket.
3. Nomad Sculpt.
4. forScore.
5. Toca Life: Hospital.
6. Bluebeam Revu for iPad.
7. Teach Your Monster to Read.
8. AnkiMobile Flashcards.
9. Endless Paper.
10. ToonSquid.

Самые популярные бесплатные игры для iPad:

1. Roblox.
2. Magic Tiles 3: Piano Game.
3. Subway Surfers.
4. Royal Match.
5. Among Us!
6. Duet Cats: Cute Cat Games.
7. Stumble Guys.
8. MONOPOLY GO!
9. Bridge Race.
10. Gardenscapes.

Десятка самых скачиваемых платных игр для iPad:

1. Minecraft.
2. Geometry Dash.
3. Bloons TD 6.
4. Stardew Valley.
5. MONOPOLY.
6. Five Nights at Freddy’s.
7. Red’s First Flight.
8. Poppy Playtime Chapter 1.
9. Plague Inc.
10. Garten of Banban 2.

И наконец — самые популярные игры в сервисе Apple Arcade:

1. NBA 2K23 Arcade Edition.
2. Cooking Mama: Cuisine!
3. Bloons TD 6+.
4. Angry Birds Reloaded.
5. Sneaky Sasquatch.
6. Warped Kart Racers.
7. Hello Kitty Island Adventure.
8. Snake.io+.
9. Fruit Ninja Classic+.
10. Solitaire by MobilityWare+.

Для актуальных моделей iPhone вышло обновление Apple iOS 17.2 — оно включает в себя новое приложение «Дневник» (Journal), в котором пользователь может вести летопись своей жизни, пользуясь подсказками платформы, а также поддержку записи пространственного видео для VR-гарнитуры Vision Pro.

Источник изображений: apple.com

Apple анонсировала приложение «Дневник» ещё на конференции WWDC в июне — это персональная служба, призванная побудить пользователя задуматься о маленьких и больших событиях в его жизни. Приложение отличает предельно простой интерфейс — оно самостоятельно распознаёт знаменательные моменты в жизни пользователя на основе информации на его телефоне. Это могут быть места, которые человек посетил, сделанные им фотографии или результаты, которых он достиг на тренировках. На основе этой информации система предлагает тексты постов.

Ещё одним нововведением Apple iOS 17.2 стала поддержка съёмки пространственного видео — эту функцию производитель анонсировал ещё в сентябре вместе с iPhone 15. Запись 3D-видео производится посредством одновременной съёмки на основную и сверхширокоугольную камеры телефона. Пока просмотреть отснятый таким образом материал непросто, потому что предназначается он для воспроизведения на гарнитуре смешанной реальности Vision Pro, а выйдет она лишь в следующем году.

Появилась возможность назначать кнопку действия iPhone 15 Pro на перевод фраз, дебютировали новые погодные виджеты и возможность быстро переходить в переписке к первому непрочитанному сообщению. На iPhone 13 и 14 появилась поддержка стандарта беспроводной зарядки Qi2 на 15 Вт — ранее эта мощность достигалась только от устройств с маркировкой MagSafe.

Apple также выпустила обновления и для других устройств своей экосистемы: с watchOS 10.2 новые возможности появились у приложения «Здоровье» на cмарт-часах Apple Watch Series 9 и Ultra 2, вернулась возможность быстрого листания циферблатов, исчезнувшая с выходом watchOS 10. С обновлением tvOS 17.2 для Apple TV появились новая функция боковой панели с быстрым переключением профилей и новое приложение для ТВ.

Apple iOS 17.2 доступна для того же диапазона iPhone, что и iOS 17, начиная от моделей iPhone XS, XS Max и XR 2018 года, а также iPhone SE второго и третьего поколений. Телефон пришлёт уведомление, когда обновление будет доступным для него.

WhatsApp представил новую функцию для пользователей iOS, которая позволяет делиться фотографиями и видео в их исходном качестве. По информации ресурса WABetaInfo, в официальных изменениях, сопровождающих обновление WhatsApp версии 23.24.73 для iOS, указано, что теперь пользователи могут отправлять медиафайлы оригинального качества. Данное нововведение стало альтернативой стандартному методу передачи сжатых медиафайлов в популярном мессенджере.

Источник изображения: MIH83 / Pixabay

Функция была замечена на тестировании у небольшой группы пользователей ещё в прошлом месяце, но теперь она стала доступна всем пользователям iOS. В описании обновления указано, что нововведение будет распространяться в течение ближайших недель.

Когда функция станет доступна, ею можно воспользоваться, нажав на «+» в чате, выбрав «Документ», а затем «Выбрать фото или видео». После отправки получатели могут просмотреть фотографии и видео, нажав на файл в WhatsApp. Стоит помнить, что существует ограничение в 2 Гбайта на файлы, отправляемые с использованием новой функции.

Изображения и видео, отправленные в виде документов, не отображаются в чате в виде превью (источник изображения: The Verge)

Схожая функция также находится на стадии тестирования для пользователей Android с сентября текущего года. Это даёт основания предполагать, что скоро подобное обновление появится и на Android-устройствах.

Ранее для отправки фотографий и видео в полном разрешении пользователи WhatsApp прибегали к обходным путям, например, изменяя расширение файла на PDF или DOC. Нововведение упрощает этот процесс, предлагая более простой и удобный способ делиться медиафайлами высокого качества.

Упомянутое обновление WhatsApp является важным шагом в направлении улучшения пользовательского опыта. В эпоху цифровых технологий качество изображений и видео имеет большое значение. Теперь пользователи могут делиться своими впечатлениями с максимальной реалистичностью, что обеспечивает более глубокое восприятие запечатлённых моментов.

Apple выпустила экстренный патч для исправления двух активно эксплуатируемых злоумышленниками уязвимостей в WebKit — движке веб-браузера Safari. Эти уязвимости служили путём для атак на все смартфоны iPhone, планшеты iPad и компьютеры на macOS.

Источник изображения: JersphWebsom / Pixabay

Компания Apple столкнулась с двумя уязвимостями в WebKit — открытом браузерном движке, который лежит в основе интернет-обозревателя Safari. Это ключевой компонент, отвечающий за отображение веб-страниц и выполнение JavaScript-кода на устройствах с операционными системами Apple, таких как iPhone, iPad и Mac.

Первая уязвимость, получившая идентификатор CVE-2023-42916, позволяла хакерам получить доступ к защищённым участкам памяти устройства. Это могло привести к несанкционированному извлечению конфиденциальной информации. Вторая уязвимость CVE-2023-42917 была связана с ошибкой, в результате которой могло происходить искажение данных в памяти. Такое искажение данных могло быть использовано для выполнения вредоносного кода, что представляет собой серьёзную угрозу для безопасности устройств.

О недоработках WebKit стало известно благодаря исследователю в сфере кибербезопасности Клеману Лесину (Clément Lecigne) из Google Threat Analysis Group. Кроме того, Лесин недавно обнаружил аналогичную уязвимость в браузере Chrome, что также потребовало выпуска немедленного патча для её устранения.

Предполагается, что хакеры эксплуатировали уязвимости «яблочных» устройств, отправляя жертвам заражённые веб-страницы. Это могло происходить через фишинговые сообщения или поддельные сайты, что подчёркивает необходимость осторожности при работе с непроверенными источниками.

В ответ на угрозу Apple выпустила обновления безопасности для iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2, а также для браузера Safari.

Анонсированное в октябре обновлённое издание культового социального стелс-экшена Hitman: Blood Money с подзаголовком Reprisal получило точную дату выхода. Объявление сопровождалось новым трейлером.

Источник изображения: Steam (alcortazzo)

Напомним, Hitman: Blood Money — Reprisal представляет собой «всестороннюю переработку» классического стелс-экшена от IO Interactive для смартфонов и Nintendo Switch. Релиз ожидался до конца осени.

Как выяснилось, Hitman: Blood Money — Reprisal выйдет 30 ноября на iOS и Android и будет стоить $15. В App Store открылся предзаказ, а в Play Маркет — предрегистрация. До Nintendo Switch переиздание доберётся зимой.

От предыдущих релизов Hitman: Blood Money — Reprisal отличают дополнительные механики и улучшения: постоянная мини-карта на экране, режим «Инстинкт» и другие геймплейные изменения, вдохновлённые более поздними играми серии.

Кроме того, конкретно на смартфонах Hitman: Blood Money — Reprisal получит настраиваемый сенсорный интерфейс, поддержку контроллеров, клавиатуры и мыши. Игра была оптимизирована для больших и малых экранов.

Смотреть все изображения (8)

Смотреть все
изображения (8)

Hitman: Blood Money — Reprisal была представлена в рамках празднования 25-летия датской студии IO Interactive, создавшей оригинальную игру. За переиздание отвечает британская Feral Interactive.

Оригинальная Hitman: Blood Money дебютировала в мае 2006 года на PC, PS2, Xbox и 360, а в 2019-м с выходом сборника Hitman HD Enhanced Collection появилась на PS4 и Xbox One. Считается одной из лучших (если не лучшей) во всей серии.

Ранее в этом месяце появлялась информация о том, что Apple приостановила разработку новых функций для iOS 18, чтобы сосредоточиться на исправлении известных ошибок. Несмотря на эту паузу, компания по-прежнему имеет большие планы относительно обновления программного обеспечения iPhone в следующем году. Такой точки зрения, в частности, придерживается обозреватель издания Bloomberg Марк Гурман (Mark Gurman).

В одной из недавних публикаций Гурман заявил, что в документации для внутреннего использования Apple называет iOS 18 «амбициозной и убедительной». Цель разработчиков заключается в том, чтобы добавить в мобильную операционную систему значимые новые функции и изменения дизайна, а также существенно повысить производительность и уровень безопасности. Никаких подробностей касательно конкретных функций, которые могут появиться в iOS 18, Гурман не раскрыл, но отметил, что будущая версия ОС должна стать самым крупным обновлением с момента выхода iOS 14 в 2020 году.

«Перед Apple стоит сложная задача, касающаяся программного обеспечения компании и запланированная на 2024 год. После нескольких лет скромных обновлений iOS следующая версия программной платформы для iPhone и iPad может стать относительно революционной. Внутри компании руководство Apple охарактеризовало будущие обновления операционной системы как «амбициозные и убедительные» со значимыми новыми функциями и изменениями в дизайне, а также улучшениями производительности и безопасности», — говорится в сообщении Марка Гурмана.

Европейское законодательство требует от компании Apple разрешить пользователям устройств на базе iOS устанавливать приложения из сторонних источников. Похоже, что американская компания постепенно движется к тому, чтобы пойти на уступки для соблюдения действующего в регионе антимонопольного законодательства. Доказательства исследователи обнаружили в коде iOS 17.2.

Источник изображения: 9to5mac.com

В настоящее время пользователи устройств на базе iOS могут устанавливать приложения только из App Store, магазина цифрового контента Apple. Однако в прошлом году в Евросоюзе приняли Закон о цифровых рынках (DMA), предназначенный для того, чтобы снизить возможности IT-гигантов в плане использования своего доминирующего положения на рынке для подавления конкуренции. Одно из требований этого закона предписывает компаниям разрешить пользователям загружать приложения из любых источников.

Ранее сообщалось, что Apple работает над реализацией возможности установки на устройства с iOS приложений из сторонних источников. Исследователи обнаружили в коде iOS 17.2 подтверждения этого. В частности, на это указывает новый фреймворк Managed App Distribution. Изначально предполагалось, что этот API связан с функцией установки корпоративных приложений, но, вероятно, Apple работает над чем-то большим. Анализ показал, что у API есть конечная точка расширения, объявленная в системе. Это означает, что другие приложения смогут создавать расширения такого типа.

В системе также обнаружили новое разрешение, дающее сторонним приложениям право на установку приложений. Другими словами, это позволит разработчикам создавать собственные магазины приложений. Новый API имеет базовые элементы управления для загрузки, установки и обновления приложений из внешних источников. С его помощью также можно проверить совместимость того или иного приложения с пользовательским устройством и версией iOS, установленной на нём. В API также обнаружена региональная блокировка, что может указывать на намерение Apple разрешить его использование только в отдельных странах.

С выпуском обновления Apple iOS 17.2, которое пока находится в стадии бета-тестирования и, как ожидается, выйдет в декабре, iPhone 15 Pro и iPhone 15 Pro Max получат возможность снимать пространственное видео с данными о глубине, а просматривать его можно будет на гарнитуре смешанной реальности Vision Pro. Некоторым журналистам посчастливилось опробовать новинку на практике.

Источник изображений: apple.com

Функция съёмки пространственного видео активируется в настройках камеры: когда опция включена, на экране появляется дополнительная кнопка для начала записи в этом формате — она осуществляется при помощи основной и сверхширокоугольной камер одновременно. Видео сохраняется в разрешении 1080p с частотой 30 кадров в секунду. Apple уточняет, что для наилучшего результата телефон должен находиться в альбомной (горизонтальной) ориентации и быть зафиксированным. У владельцев Vision Pro эта опция будет включена по умолчанию. При воспроизведении на iPhone пространственные ролики показываются как обычное 2D-видео без какого-либо дополнительного эффекта глубины.

Apple Vision Pro поступит в продажу в США в начале 2024 года, но производитель предложил некоторым журналистам уже сейчас записать свои собственные ролики на iPhone 15 Pro и посмотреть их на гарнитуре. Фото устройства компания публиковать пока не позволяет, поэтому доступны лишь письменные отзывы.

«На демонстрации я сняла суши-повара, который держал кусок суши. Когда я смотрела это на Vision Pro, суши и палочки действительно выглядели трёхмерными. Они были явно на переднем плане, зависая ближе ко мне, чем остальные изображения. Конечно, при записи освещение было идеальным — ещё посмотрим, как она поведёт себя в несовершенных условиях. Apple показала мне несколько других пространственных видео. На одном отец рассказывал детям историю на заднем сиденье фургона. Это было так реалистично и уютно, что мне почти стало жутко. С чего я подглядываю за этой незнакомой семьёй? В этом, очевидно, и заключается большая привлекательность: пространственные видео создают камерность, которой нет у плоских фотографий и видео», — поделилась впечатлениями Джоанна Штерн (Joanna Stern) из Wall Street Journal.

«Как Apple, вероятно, и задумывала, снимать пространственное видео так же просто и интуитивно, как в любом другом режиме на iPhone 15 Pro или iPhone 15 Pro Max. Поворачиваешь телефон для разблокировки режима съёмки, который обозначается значком гарнитуры и видишь, что во время записи появляется уровень. Уровень горизонта важен, потому что сильно дрожащее видео будет ещё сильнее диссонировать при воспроизведении на Vision Pro. В моем случае я снял, как профессиональный шеф-повар суши готовит несколько обычных роллов и рисовых шариков, и как повар держит готовый продукт. Я постепенно наезжал, снимая ролл, как он висит в воздухе на палочках примерно с полутора футов (45 см). iPhone отлично справился с переключением фокуса, пока я двигался вокруг куска суши с поваром на заднем плане. Можно щёлкнуть вручную, чтобы сменить фокус, если хочешь», — рассказал о своём опыте Джейкоб Крол (Jacob Krol) из TheStreet.

«Видео смотрится великолепно, а 3D невероятно реалистично. Их легко записывать, и можно сохранять ролики, которые будут воспроизводиться в 2D в обычном формате видео. Но вообще эта функция предназначена для продукта из 2024 года, который, при цене $3500, можно с уверенностью сказать, большинство людей в ближайшее время покупать не станет. Но опыт всё-таки впечатляет», — написал Скотт Штайн (Scott Stein) из CNET.

Он также добавил, что в следующем году поддержку пространственного видео получит фирменный редактор Apple Final Cut Pro. Поддержка 3D-видео появилась во второй бета-версии iOS 17.2, которая 9 ноября вышла для разработчиков и 10 ноября — для участников программы публичного тестирования.

Apple объявила о временной приостановке разработки ПО, запланированного на следующий год, для iPhone, iPad, Mac и других «яблочных» устройств. Этот шаг был предпринят с целью устранения недочётов в коде и улучшения общей стабильности программных решений.

Источник изображения: Nick_H / Pixabay

Согласно информации источников, знакомых с ситуацией, данное решение было принято на внутреннем собрании компании на прошлой неделе и направлено на усиление контроля качества кода после того, как в ранних версиях ПО было обнаружено множество ошибок. Инженеры Apple вместо разработки новых функций сосредоточились на исправлении ошибок и повышении производительности существующего кода.

ПО Apple, известное своими интуитивно понятными интерфейсами и высоким уровнем конфиденциальности, является одним из ключевых элементов успеха бренда. В связи с этим поддержание высокого качества ПО становится приоритетной задачей. Но компании приходится находить баланс между инновациями и надёжностью фирменного софта.

В последние годы Apple уделяет всё больше внимания качеству, даже если это влечёт за собой отсрочку внедрения новых функций. Так, в 2018 году Крейг Федериги (Craig Federighi), руководитель отдела разработки ПО, отложил ряд нереализованных функций iPhone на следующий год из-за опасений, что ПО содержит слишком много ошибок.

Источник изображения: Apple

В 2019 году он изменил подход Apple к разработке ПО, чтобы предотвратить возникновение проблем. Теперь каждая новая функция активируется вручную с помощью так называемых «флагов функций», что позволяет тестировщикам изолировать влияние нововведения на общую систему до его внедрения.

Также был введён внутренний договор, известный как «Пакт». Он предписывает сотрудникам не допускать регрессий в работе ПО и оперативно исправлять допущенные ошибки. Благодаря этим мерам последние версии ПО Apple отличались меньшим количеством ошибок, и реже требовалось откладывать запуск новых функций.

Однако недавний цикл разработки выявил множество «утечек» (escapes) — ошибок, которые не были обнаружены в ходе тестирования. В результате команда программной инженерии приняла необычное решение — приостановить разработку новых функций на неделю для устранения накопившихся ошибок.

Источник изображения: Apple

С учётом тысяч сотрудников Apple, занятых разработкой разнообразных ОС и устройств, координация их взаимодействия представляет собой сложную задачу, в которой могут возникнуть сбои. «Это проблема 10 тысяч человек, пишущих код, который может полностью нарушить работу программных платформ», — отметил один из сотрудников.

В прошлом месяце компания завершила первую версию своих следующих ОС для iPhone, iPad и Mac, обозначенных как M1. Это первый важный этап разработки. ПО для iPhone и iPad, которым станет iOS 18 и iPadOS 18, именуется Crystal. ПО для Mac, macOS 15, получило название Glow.

Работа над вторым этапом, известным как M2, была отложена. Это также коснулось и следующей ОС для Apple Watch — watchOS 11, именуемой Moonstone, а также обновления iOS 17.4, выход которой ожидается в марте следующего года.

Приостановка также затронула и будущие версии visionOS, ПО для гарнитуры Apple Vision Pro, запланированной к выходу в начале следующего года. Несмотря на это, на данный момент не предполагается, что задержки в разработке приведут к переносу сроков выпуска продуктов для конечных пользователей. Планируется, что приостановка разработки завершится на этой неделе.

Источник изображения: Apple

Apple традиционно представляет свои крупные обновления ПО каждый сентябрь, после их демонстрации разработчикам и пользователям на июньской конференции. На следующий год компания планирует сделать акцент на интеграции генеративного ИИ в свои продукты.

Решение Apple о временной приостановке разработки новых функций в угоду устранения ошибок отражает стремление компании к совершенству. Это может вызвать временное недовольство среди пользователей и разработчиков, однако в долгосрочной перспективе такой подход может только укрепить доверие к бренду. Улучшение качества и стабильности ПО — это инвестиции в пользовательский опыт, который является неотъемлемой частью философии Apple.

Apple выпустила обновление iOS 17.1.1, в котором исправлено несколько заметных ошибок, о которых стало известно за последнее время. В настоящее время оно уже доступно пользователям совместимых устройств.

В прошлом месяце пользователи новых iPhone 15 стали жаловаться, что использование функции беспроводной зарядки в автомобилях BMW нарушило работоспособность NFC-модуля в их смартфонах. Многочисленные сообщения указывают на то, что после использования беспроводной зарядки в авто смартфон переходит в режим восстановления данных, а после перезагрузки устройства NFC-чип попросту перестаёт функционировать. В приложении Wallet появляется сообщение «Не удалось настроить Apple Pay», из-за чего терялась возможность проведения бесконтактных платежей и использования ряда других функций, таких как цифровой автомобильный ключ.

На фоне этих сообщений BMW и Apple провели расследование, в ходе которого было установлено, что проблема затрагивает iPhone 15, iPhone 15 Plus, iPhone 15 Pro и iPhone 15 Pro Max в некоторых автомобилях BMW и Toyota Supra. В iOS 17.1.1 эта проблема решена, и после установки обновления пользователи могут продолжить использование беспроводной зарядки в своих авто.

Ещё одна проблема, которую решает iOS 17.1.1, выглядит менее существенной и связана с виджетом погоды. Речь идёт о баге, из-за которого виджет погоды на экране блокировки иногда сообщал о том, что идёт снег, хотя на самом деле погодные условия этому не соответствовали.

Apple iPhone, обновлённые до iOS 17, оказались ещё более уязвимыми для Bluetooth-атак с использованием хакерского многофункционального устройства Flipper Zero — эти атаки грозят временной неработоспособностью смартфона.

Источник изображения: flipperzero.one

Одной из жертв Bluetooth-атаки при помощи Flipper Zero оказался исследователь в области кибербезопасности Йерун ван дер Хам (Jeroen van der Ham) во время поездки на поезде, сообщил ресурс Ars Technica. Атаку осуществил другой пассажир поезда с перепрошитым Flipper Zero — при помощи устройства он рассылал по протоколу Bluetooth low energy (BLE) ложные уведомления о подключении периферийных устройств.

Небольшое и относительно недорогое устройство Flipper Zero поддерживает широкий набор беспроводных видов связи, включая диапазоны менее 1 ГГц, устройства RFID, связь через инфракрасный порт и протокол Bluetooth. В сентябре стало известно о возможностях атак хакерского мультитула на iPhone и iPad, а с выходом iOS 17 ситуация не только не улучшилась, а усугубилась. Как выяснилось, в специальной прошивке Flipper Xtreme появилась функция «iOS 17 Lockup Crash» («сбой блокировки iOS 17»), которая вызывает перезагрузку iPhone и может привести к его выходу из строя. Функция не затрагивает iPhone под управлением прежних версий iOS — более восприимчивым к этой атаке телефон сделали именно внесённые Apple изменения.

Подобные методы киберхулиганства применимы и к устройствам под Android и Windows. Flipper Zero может вызвать на смартфонах Samsung Galaxy нескончаемый поток всплывающих окон, но Android позволяет отключать уведомления о находящихся поблизости устройствах. А в случае iOS 17 единственным способом защиты остаётся отключение Bluetooth, хотя это и не очень порадует владельцев смарт-часов и беспроводных наушников. Обновление iOS 17.1 проблему тоже не устраняет. Комментариев от Apple пока не последовало.

В последнее время приватность данных пользователей стала одним из приоритетных направлений для многих технологических компаний. Apple, известная своим строгим подходом к защите личных данных пользователей, представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности. Однако, согласно отчету, опубликованному на технологическом портале Ars Technica, эта функция работала некорректно на протяжении трех лет.

Функция скрытия MAC-адресов была введена в обновлении iOS 8 в 2014 году с целью обеспечения дополнительной анонимности пользователей в сетях Wi-Fi. MAC-адрес — это уникальный идентификатор, связанный с аппаратным обеспечением устройства, который может быть использован третьими сторонами для отслеживания перемещений пользователя. По задумке Apple, замена MAC-адреса на случайные значения для каждой сети Wi-Fi должна была помочь в решении этой проблемы.

Однако, как выяснилось, функция не работала должным образом с момента выпуска обновления iOS 14 в 2020 году. iPhone действительно передавали на точку доступа случайный MAC-адрес Wi-Fi. Однако если копнуть глубже, оказывается, что реальный MAC по-прежнему передается всем остальным подключенным устройствам, просто в другом поле запроса. Исследователи безопасности опубликовали небольшой видеоролик, в котором показан Mac, использующий программу Wireshark packet sniffer для мониторинга трафика в локальной сети, к которой он подключен. Когда к сети подключается iPhone под управлением iOS до версии 17.1, он передает свой реальный MAC-адрес Wi-Fi на порт 5353/UDP.

Это значит, что в течение последних трех лет пользователи iPhone были потенциально уязвимы для отслеживания их через сети Wi-Fi третьими сторонами. Ошибка в функции скрытия MAC-адресов была обнаружена независимыми исследователями, которые сообщили об этом Apple. «С самого начала эта функция была бесполезна из-за этой ошибки. Мы не могли запретить устройствам отправлять эти запросы на обнаружение, даже с помощью VPN. Даже в режиме Lockdown Mode», — отметил один из исследователей.

В среду компания Apple выпустила iOS 17.1. Среди различных исправлений было отмечено исправление уязвимости, отслеживаемой как CVE-2023-42846, которая не позволяла работать функции конфиденциальности с подменными MAC-адресами. Apple не объяснила, как такая элементарная ошибка так долго оставалась незамеченной. В сообщении, выпущенном компанией в среду, говорится лишь о том, что исправление работает за счет «удаления уязвимого кода».

Данный инцидент является наглядным напоминанием о том, как важно постоянное тестирование и мониторинг функций безопасности и приватности в продуктах, предназначенных для широкого круга пользователей. Это также подчеркивает значимость открытого диалога между компаниями, исследователями и пользователями в вопросах обеспечения приватности и безопасности данных.

Группа исследователей в сфере информационной безопасности обнаружила уязвимость в продуктах Apple, эксплуатируя которую злоумышленники могут похищать конфиденциальные данные из браузера Safari. Уязвимость, получившая название iLeakage, затрагивает устройства на базе iOS и macOS, оснащённые фирменными процессорами Apple A- и M-серий.

Источник изображения: Apple

Атака с использованием уязвимости iLeakage основана на функции спекулятивного выполнения команд, которая позволяет процессору выполнять предварительную выборку инструкций для сокращения времени загрузки данных. В процессе работы эта функция может обрабатывать конфиденциальные данные, к которым могут получить доступ злоумышленники, проведя атаку по сторонним каналам.

Для эксплуатации уязвимости iLeakage исследователи создали вредоносный веб-сайт. Когда владелец уязвимого устройства посещает этот ресурс с помощью API JavaScript скрытно открывается другой сайт, на котором отображаются данные, выводимые пользователю в основном окне. За счёт этого злоумышленники получают возможность доступа к любой конфиденциальной информации, которую через браузер Safari вводит жертва атаки на своём Mac или iPhone.

Исследователи опубликовали несколько видео, в которых продемонстрировали, как уязвимость iLeakage может быть использована для кражи данных. В частности, с помощью этой уязвимости они сумели получить доступ к содержимому почтового ящика Gmail жертвы, а также восстановили историю просмотров на YouTube на целевом устройстве и похитили данные для авторизации в Instagram✴, хранившиеся в Safari и автоматически подставлявшиеся браузером в соответствующие поля при авторизации.

Источник изображения: pcmag.com

Отмечается, что уязвимость iLeakage затрагивает не только Safari, но и другие браузеры для iOS. Это связано с тем, что Apple требует от разработчиков сторонних браузеров использования движка WebKit в своих продуктах. Хорошая новость в том, что для реализации атаки с использованием уязвимости iLeakage требуется высокий уровень технических знаний, что, возможно, является основной причиной невысокой популярности атак через функцию спекулятивного выполнение команд в сообществе киберпреступников.

Исследователи уведомили Apple о проблеме в сентябре 2022 года. Однако с тех пор компания разработала только «средство устранения уязвимости», которое необходимо активировать вручную. На этом фоне Apple заявила о намерении выпустить патч для исправления этой уязвимости. Согласно имеющимся данным, он будет включён в следующий пакет обновлений для программного обеспечения.