Новости Software → Приложения для iOS

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов

За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопасной авторизации в сторонних приложениях и сервисах с помощью персонального идентификатора.

Речь идёт об уязвимости, использование которой могло позволить злоумышленникам взять под контроль учётные записи жертв в приложениях и сервисах, для авторизации в которых использовался инструмент «Вход с Apple». Напомним, функция «Вход с Apple» представляет собой механизм аутентификации с сохранением конфиденциальности, который позволяет регистрироваться в сторонних приложениях и сервисах, не раскрывая адреса электронной почты.

В процессе аутентификации с помощью функции «Вход с Apple» происходит генерация JSON Web Token, который содержит в себе конфиденциальную информацию, используемую сторонним приложением для подтверждения личности вошедшего в систему пользователя. Эксплуатация упомянутой уязвимости позволяла злоумышленнику подделать токен JWT, связанный с идентификатором любого пользователя. В результате злоумышленник мог получить возможность авторизоваться через функцию «Вход с Apple» от имени жертвы в сторонних сервисах и приложениях, поддерживающих данный инструмент.

Исследователь сообщил в Apple об обнаруженной уязвимости в прошлом месяце и к настоящему моменту она уже была устранена. Кроме того, специалисты Apple провели расследование, в ходе которого не было обнаружено ни одного случая, когда данная уязвимость использовалась злоумышленниками на практике.

Источник:

YouTube Music теперь позволяет пользователям сохранять альбомы до их выхода

Новая функция YouTube Music позволяет пользователям просматривать и сохранять музыкальные альбомы ещё до их выпуска. К слову, основные конкуренты в лице Apple Music и Spotify уже некоторое время обладают такой возможностью. Благодаря новой функции ещё не выпущенные альбомы видны пользователям, хотя песни, которые ещё не были опубликованы в виде синглов, выделены серым цветом и не воспроизводятся.

engadget.com

engadget.com

Пользователи получили возможность предварительно сохранять альбомы в свою медиатеку и загружать для прослушивания доступные треки. Остальные песни будут добавлены автоматически при выпуске альбома. Однако, как сообщают пользователи, многие из готовящихся к выходу альбомов пока недоступны для предварительного сохранения. К примеру, альбом Chromatica исполнителя Lady Gaga, доступный в Apple Music и Spotify, в YouTube Music не отображается.

engadget.com

engadget.com

С момента своего запуска в 2018 году YouTube Music позиционируется в качестве преемника Google Play Music, поддержка которого будет прекращена в этом году. Не так давно Google выпустила комплексный инструмент для переноса пользовательских данных на новый сервис потоковой музыки.

Источник:

Google выпустила приложение YouTube Kids для Apple TV

YouTube Kids — это специальная версия приложения для доступа к популярному видеохостингу, ориентированная на использование детьми. Программа имеет достаточно мощные инструменты родительского контроля, помогающие оградить ребенка от нежелательного контента, а также ограничить время использования ими видеосервиса. Начиная с сегодняшнего дня YouTube Kids доступно и для Apple TV.

9to5google.com

9to5google.com

На сайте support.google.com было опубликовано короткое сообщение, в котором говорится, что приложение, которое недавно было выпущено для платформы Android TV и некоторых других ОС для умных телевизоров, теперь доступно и владельцам приставок Apple TV. Сообщается, что новое приложение способно работать как с учётной записью Google, так и без неё.

9to5google.com

9to5google.com

ПО доступно только владельцам приставок Apple TV 4 и 5. Приложение поддерживает управление с помощью пульта Siri Remote. Помимо этого реализована возможность автоматического переноса параметров родительского контроля с других устройств, на которых используется YouTube Kids, что должно сделать настройку приложения куда более быстрой и удобной.

К сожалению, YouTube Kids по-прежнему не доступно для платформ Amazon Fire TV и Roku, однако релиз версии для Apple TV, вероятно, означает, что и они вскоре могут получить поддержку приложения.

Источник:

Facebook запустила CatchUp — приложение для организации групповых аудиочатов

Последнее экспериментальное приложение от специалистов отдела исследований и разработок Facebook носит имя CatchUp и предназначается для организации групповых голосовых звонков. Пользователь может с помощью статуса сообщить о своей готовности принять вызов и до восьми человек будут иметь возможность присоединиться к беседе.

Приложение позволяет создавать группы из своих друзей или членов семьи, чтобы в случае необходимости начать беседу сразу со всеми участниками, сделав буквально одно нажатие. Стоит отметить, что для взаимодействия с CatchUp не требуется иметь учётную запись Facebook, поскольку данный продукт работает со списком контактов пользовательского смартфона. В меню настроек можно указать, кто именно из списка контактов может присоединяться к групповым звонкам.

Согласно имеющимся данным, создание CatchUp было задумано ещё до охватившей весь мир пандемии коронавируса, но сложившаяся ситуация побудила команду разработчиков ускорить этот процесс. На прошлой неделе генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) объявил о намерении разрешить большей части сотрудников работать из дома. В связи с этим компания старается создать больше коммуникационных инструментов, и CatchUp, безусловно, является одним из них.

Из-за того, что людям по всему миру приходится следовать принципам социального дистанцирования и соблюдать карантин, многие начали использовать сервисы, позволяющие осуществлять видеозвонки, в том числе групповые. В это же время, пользователь может не захотеть, чтобы его видели коллеги или родственники во время общения. В этом случае CatchUp станет именно тем инструментом, с помощью которого можно быстро совершить групповой аудиозвонок.   

В настоящее время приложение CatchUp доступно на территории США пользователям устройств на базе Android и iOS. Когда именно программный продукт может получить более широкое распространение, пока неизвестно.

Источник:

Apple исправила баг, из-за которого не открывались приложения на iPhone и iPad

Несколько дней назад стало известно о том, что пользователи iPhone и iPad столкнулись с проблемами при открытии некоторых приложений. Теперь же сетевые источники говорят, что Apple устранила проблему, из-за которой при запуске некоторых приложений на устройствах с iOS 13.4.1 и 13.5 появлялось сообщение «Это приложение вам больше недоступно. Чтобы использовать его вы должны купить его в App Store».

Представители Apple подтвердили, что проблема с запуском приложений решена для всех пользователей, которые с ней столкнулись. Напомним, несколько дней назад пользователи iPhone и iPad начали жаловаться на то, что на их устройствах перестали запускаться некоторые приложения, в том числе WhatsApp, YouTube, TikTok и др. При этом появлялось сообщение, в котором говорилось, что пользователю необходимо купить приложение, чтобы продолжить его использование. По сути, приложения вели себя так, как будто были платными, и пользователи лишились права их использования.

Также сообщалось, что решить проблему можно, переустановив проблемное приложение. Примерно это же делает принудительное обновление, которое перезаписывает части приложений, из-за которых возникала проблема с запуском. Если бы Apple не выпустила обновление, многие пользователи могли подумать, что проблема кроется в приложениях, из-за чего затронутые программные продукты могли получить незаслуженно низкие оценки. К сожалению, Apple не поделилась дополнительной информацией о причинах возникновения проблемы с запуском приложений.

Источник:

Карты Google упростят поиск мест, приспособленных для инвалидных колясок

Компания Google решила сделать свою картографическую службу более удобной для пользователей инвалидных кресел, родителей с детскими колясками и стариков. Теперь в Google Maps появилась возможность более наглядно увидеть, какие места в городе приспособлены для инвалидных колясок.

«Представьте, что вы планируете отправиться куда-то в новое место, едете туда, добираетесь, а затем застреваете на улице, не можете присоединиться к семье или пройти в уборную. Это было бы очень разочаровывающе, и я испытывал подобное много раз с тех пор, как стал пользователем инвалидной коляски в 2009 году. Этот опыт слишком хорошо знаком 130 млн пользователей инвалидных колясок во всем мире и более 30 миллионам американцев, которые испытывают трудности при использовании лестниц», — написал в блоге программист Google Maps Саша Блэр-Гольденсон (Sasha Blair-Goldensohn).

Пользователи могут включить функцию «Доступные места», чтобы информация о доступности для инвалидных колясок ясно отображалась в Google Maps. При включении функции значок инвалидной коляски будет указывать наличие такого доступа. Также можно будет узнать, есть ли в наличии парковка, приспособленный туалет или удобное пространство. Если будет подтверждено, что в том или ином месте нет доступной среды, эта информация тоже будет отображена в картах.

На сегодняшний день Google Maps уже предоставляет информацию о доступности для инвалидных колясок для более чем 15 миллионов мест по всему миру. Этот показатель более чем удвоился с 2017 года благодаря помощи сообщества и гидов. В общей сложности сообщество из 120 млн человек предоставило картографическому сервису Google свыше 500 миллионов обновлений относительно доступности тех или иных мест для инвалидных колясок.

С помощью новой функции стало проще находить и добавлять информацию о доступности в Google Maps. Это удобно не только тем, кто является пользователем инвалидной коляски, но и родителям с колясками, пожилым людям и тем, кто перевозит тяжёлые предметы. Чтобы информация о доступности для инвалидных колясок отображалась в сервисе, следует обновить приложение до последней версии, перейти в «Настройки», выбрать «Специальные возможности» и включить «Доступные места». Эта функция есть как на Android, так и на iOS. Функция развёртывается в Австралии, Японии, Великобритании и США, а затем появится и в других странах.

Источник:

Ошибка iOS препятствует запуску приложений на iPhone и iPad

Стало известно о том, что часть пользователей iPhone и iPad столкнулась с проблемой при запуске ряда приложений. При попытке открыть некоторые приложения на устройствах, работающих под управлением iOS 13.4.1 и iOS 13.5, появляется следующее сообщение: «Это приложение вам больше недоступно. Чтобы использовать его, вы должны купить его в App Store».

На разных форумах и в социальных сетях появились жалобы пользователей, которые столкнулись с данной проблемой. Судя по десяткам сообщений о проблеме, которые были опубликованы пользователями в Twitter, можно сказать, что ошибка появляется при открытии приложений в iOS 13.4.1 и iOS 13.5. Что является причиной этого сбоя, пока неизвестно, поскольку ошибка появляется только у некоторых владельцев iPhone и iPad. Из сообщений также понятно, что попытки исправить ситуацию через App Store не приносят результата. Попытка запустить приложение из магазина цифрового контента Apple приводит к появлению всё той же ошибки.

Несмотря на то, что причина появления ошибки неизвестна, некоторые пользователи говорят о том, что проблемы начали возникать после недавнего обновления приложений. В сообщениях сказано, что ошибка появляется при попытке запустить Twitter, YouTube, WhatsApp, TikTok, Facebook, LastPass и др. Источник отмечает, что в целях эксперимента было произведено обновление приложения WhatsApp на iPhone с iOS 13.5, после чего при запуске начала появляться ошибка.

Согласно имеющимся данным, исправить проблему можно с помощью переустановки приложения. Также в ряде случаев помогает простая выгрузка проблемного приложения и повторный запуск.

Источник:

Ранняя сборка iOS 14 утекла в Интернет ещё в феврале этого года

Похоже, что у Apple очень серьёзные проблемы с внутренней безопасностью. Как сообщает издание Vice, ранняя версия мобильной операционной системы iOS 14 находилась в распоряжении некоторых специалистов по компьютерной безопасности, хакеров и блогеров «как минимум с февраля этого года».

За последние месяцы в Сети то и дело появлялись утечки, связанные с новой версией мобильной ОС от Apple. Вполне вероятно, что их источником как раз является та самая ранняя сборка iOS 14, которая каким-то образом оказалась в Интернете.

Небольшие утечки о новом программном обеспечении Apple являются вполне обычным делом, особенно за несколько месяцев до их официальной презентации. Но весьма неординарной является ситуация, когда в Сеть попадает целая ранняя сборка iOS. По информации источника издания Vice, для Apple такое вообще случилось впервые.

В последних утечках, связанных с новой мобильной операционной системой, сообщаются сведения о новом фитнес-приложении, пакете PencilKit API для стилуса компании, обновленном iMessage, новом внешнем виде домашнего экрана, добавленной возможности тестирования сторонних приложений через сканирование QR-кодов, полной переделке функции хранения данных Keychain и многом другом. В то же время ресурс The Verge указывает, что если утечки основаны на декабрьской сборке iOS 14, то вполне возможно, Apple могла к настоящему моменту отложить внедрение некоторых из вышеуказанных нововведений или же полностью от них отказаться.

В прошлом Apple всегда выпускала для разработчиков мобильных приложений первую бета-версию новой iOS сразу же после мероприятия Worldwide Developers Conference. Оно обычно проходит в июне. В этом году из-за пандемии коронавируса компания поменяла формат и собирается провести WWDC20 в режиме онлайн 22 июня.

«На свою 31-ю годовщину конференция WWDC20 предоставит миллионам творческих и инновационных разработчиков со всего света ранний доступ к будущему iOS, iPadOS, macOS, tvOS и watchOS», — сообщается в опубликованном на сайте Apple пресс-релизе.

Компания, как правило, официально выпускает новую версию iOS осенью, вместе с запуском новых моделей смартфонов iPhone.

Источники:

Apple и Google выпустили API для отслеживания контактов людей, заразившихся коронавирусом

Apple и Google сегодня представили первую публичную версию API для уведомлений о потенциальной подверженности заражению, который первоначально был представлен как совместный программный инструмент для отслеживания контактов людей, заразившихся коронавирусом. На основе данного инструмента разработчики смогут создавать приложения, которые будут уведомлять пользователей о контактах с людьми, у которых было подтверждено заражение коронавирусом.

Созданием таких приложений займутся разработчики, действующие от имени организаций общественного здравоохранения, а сами Apple и Google не планируют выпускать приложения для отслеживания контактов и уведомления. Согласно имеющимся данным, в настоящее время многие американские штаты и 22 страны на пяти континентах уже получили доступ к API. Apple и Google заявили о проведении 24 брифингов и технических переговоров с должностными лицами из разных организаций здравоохранения, эпидемиологами, а также разработчиками мобильных приложений.   

API уведомлений о взаимодействии работает на основе децентрализованной системы идентификаторов, которая использует сгенерированные случайным образом на пользовательском устройстве временные ключи, которые не привязываются к какому-либо конкретному идентификатору. Кроме того, Apple и Google позволят приложениям использовать API вместе с добровольно предоставленными пользовательскими данными, за счёт чего органы здравоохранения смогут напрямую связываться с потенциально подверженными заражению гражданами, доводя до них необходимую информацию о дальнейших действиях.

В ходе разработки API компании внесли ряд улучшений, чтобы обеспечить максимально возможный уровень конфиденциальности, включая шифрования всех метаданных Bluetooth, ведь они могут использоваться для идентификации конкретных пользователей. Компании также запретили использовать API в любых приложениях, которые запрашивают разрешение на отслеживание данных о местоположении устройства.

«Один из наиболее эффективных методов, которые сотрудники здравоохранения используют во время вспышек заболеваний, заключается в отслеживании контактов. Благодаря такому подходу медики связываются, проверяют, консультируют и лечат людей, которые могли быть подвержены заражению. Одним из новых элементов отслеживания контактов являются уведомления о потенциальной подверженности заражению: использование цифровых технологий с сохранением конфиденциальности для информирования кого-либо о том, что они могли быть подвержены воздействию вируса. Уведомление о воздействии имеет конкретную цель — быстрое сообщение [об угрозе, — прим.ред], что особенно важно для замедления распространения вирусных заболеваний, которые могут распространяться бессимптомно», — говорится в официальном заявлении Apple и Google.

Источник:

Facebook запустила сервис видеосвязи Messenger Rooms с поддержкой 50 человек

Представители социальной сети Facebook объявили о запуске сервиса видеосвязи Messenger Rooms. На данный момент он доступен в США и Канаде, а в остальных регионах появится на следующей неделе. Пользоваться сервисом можно с настольных и мобильных устройств, при этом в беседах могут участвовать до 50 человек без ограничений по времени.

По словам вице-президента Messenger в Facebook Стэна Чудновски (Stan Chudnovsky), пользователи могут создавать видеоконференции и приглашать в них людей, публикуя ссылку в своём профиле, группе или странице мероприятия.

Создатель комнаты сам решает, кто может участвовать в беседе. Она может открыта для всех, даже для людей без аккаунта на Facebook. Можно сделать так, чтобы комната была видна только определённой группе людей. При необходимости некоторых пользователей можно удалить и закрыть комнату, чтобы в нее больше никто не мог войти. 

Запустить видеоконференцию можно как в официальном приложении Facebook, так и в отдельном мессенджере для мобильных устройств. Если конференция общедоступна, люди из списка друзей увидят её в верхней части новостной ленты.

Авторы издания The Verge сообщают, что сервис обеспечивает высокое качество изображения, а также поддерживает AR-маски и пользовательские фоны. Компания не применила к сервису сквозное шифрование данных как в WhatsApp и просит пользователей подавать жалобы на комнаты, в которых нарушаются правила социальной сети.

Решение о выпуске сервиса с комнатами вместимостью 50 человек было принято на фоне роста популярности средств видеосвязи во время пандемии коронавируса. Учитывая отсутствие шифрования, у сервиса могут возникнуть проблемы с защитой данных, с которыми столкнулись разработчики Zoom и других аналогов. Разработчики сервисов видеосвязи на данный момент активно улучшают их защиту. Например, недавно состоялся релиз Zoom 5.0 с долгожданным шифрованием данных и защитой от «зумбомбинга».

Источник:

window-new
Soft
Hard
Тренды 🔥