| Культ Mac

Согласно новому отчету, сотрудники правоохранительных органов Нью-Йорка взламывают заблокированные iPhone с января 2018 года.

Агентства используют инструмент под названием Universal Forensic Extraction Device (UFED), разработанный израильской фирмой Cellebrite. Говорят, что он стоит не менее 200 000 долларов и позволяет полностью распаковать файловую систему.

Блокировщики контента Safari эффективно блокируют трекеры и другие нежелательные материалы в Интернете, но это работает только в браузере Apple. Любое другое приложение, которое вы устанавливаете на свой iPhone или iPad, может отправлять любую личную информацию кому угодно без вашего ведома. Ваше местоположение, подробности вашего менструального цикла, как долго вы спите - почти все.

Так как же это остановить? Что ж, сама iOS 13 может помочь ограничить некоторые злоупотребления. Но что вам действительно нужно, так это приложение брандмауэра iOS, которое может обнаруживать и отключать любые неавторизованные подключения.

Вы готовитесь к новый айфон? Закончилось место в хранилище iCloud? Живете с медленным интернет-соединением? Беспокоитесь о конфиденциальности? В любом из этих случаев вы можете исключить некоторые приложения из резервных копий iCloud. Это сэкономит место в хранилище iCloud, сэкономит пропускную способность и предотвратит попадание ваших данных на серверы Apple, где они могут быть или не быть уязвимыми для дешифрования.

Хорошая новость заключается в том, что из резервных копий iCloud в iOS легко исключить практически все, что вам нравится. Вот как.

Недавно обнаруженный недостаток iOS 13 позволяет любому получить доступ к вашим контактам без вашего пароля.

Чтобы обойти экран блокировки iPhone и увидеть все сохраненные номера телефона, адреса электронной почты и физические адреса, достаточно всего нескольких простых шагов. Но исправление уже в пути.

Один из крупнейших покупателей эксплойтов нулевого дня iOS говорит, что рынок наводнен новыми ошибками iPhone из-за ослабленных компонентов безопасности в Safari и iMessage.

Zerodium, которая платит 2 миллиона долларов за эксплойты для iOS, недавно объявила об увеличении выплаты за эксплойты для Android до 2,5 миллионов долларов. Раньше iOS была наиболее закрытой мобильной операционной системой, но компания заявляет, что безопасность Android улучшалась с каждым новым выпуском ОС, в то время как iOS проседала, что привело к избытку новых подвиги.

Эксплойт для iPhone, использующий вредоносные веб-сайты для взлома iPhone, был использован для нацеливания на уйгурских мусульман в Китае.

Эксплойт безопасности был недавно раскрыто исследователями Google. Он включал заражение пользователей вредоносным кодом, позволяя злоумышленнику получить доступ к их телефону. Apple устранила уязвимость в начале этого года, еще до того, как эта новость стала общедоступной.

Раньше, когда вы хотели заменить жесткий диск на диск большего размера, вы запускали на нем «безопасное стирание», чтобы полностью удалить все личные данные. Это приведет к записи нулей на весь диск, перезаписав все, что там уже есть.

Но теперь, благодаря достижениям в области хранения данных, это больше не помогает. (В любом случае, сейчас вы не можете менять свои собственные твердотельные накопители Mac.) Apple утверждает, что новая функция безопасного стирания заключается в том, чтобы просто зашифровать ваш диск.

Apple исторически не поддерживала людей, взламывающих ее устройства. Так зачем Купертино давать хакерам специальные iPhone, чтобы помочь им найти слабые места в iOS? Конечно, чтобы исправить эти проблемы!

Согласно новому отчету, на этой неделе на конференции по безопасности Black Hat в Лас-Вегасе Apple объявит о планах раздать такие устройства исследователям безопасности. Apple также представит новую программу вознаграждения за ошибки Mac, чтобы вознаградить всех, кто обнаружит проблемы с безопасностью в macOS.

Брешь в системе безопасности Bluetooth LE может позволить злоумышленникам обнаруживать номера iPhone людей с помощью функции Apple AirDrop для обмена файлами.

Злоумышленнику потребуется создать базу данных телефонных номеров для определенного региона. Затем с помощью специального скрипта они могли собирать информацию о пользователях, которые пытались выполнить AirDrop файл.

яблоко делится записями, сделанными Siri со сторонними подрядчиками, согласно недавнему отчету. Цель состоит в том, чтобы улучшить реакцию Siri, но факт в том, что вы, вероятно, не знали, что это происходит, и почти наверняка хотите, чтобы это прекратилось.

Сегодня я покажу вам, как предотвратить попадание этих диагностических записей в Apple. Хорошие новости? Сделать это можно только с помощью инструментов Apple. Плохая новость в том, что вам придется испачкать руки.