Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, подвергая пользователей опасности и оставляя их без защиты от фишинговых атак, сообщил ресурс 9to5Mac. Исправление было сделано ещё в декабре, но Apple раскрыла информацию об этом только сейчас.

Источник изображения: 9to5Mac

Apple выделила в iOS 18 инструмент управления паролями Keychain, который ранее находился в настройках, в отдельное приложение Passwords. Исследователи безопасности из Mysk первыми выявили уязвимость, обратив внимание на то, что в отчёте о конфиденциальности приложений iPhone указано, что Passwords связывалось со 130 различными веб-сайтами по незащищённому HTTP-протоколу. В результате дальнейшего расследования они обнаружили, что приложение не только извлекало логотипы и значки учётных записей по HTTP, но и по умолчанию открывало страницы сброса пароля с использованием незашифрованного протокола. «Это делало пользователя уязвимым: злоумышленник с привилегированным сетевым доступом мог перехватить HTTP-запрос и перенаправить пользователя на фишинговый сайт», — сообщили в Mysk ресурсу 9to5Mac.

Исследователи высказали мнение, что Apple должна была включить поддержку HTTPS по умолчанию для такого «чувствительного приложения», а также предоставить пользователям, заботящимся о безопасности, возможность полностью отключить загрузку значков.

Большинство современных веб-сайтов в настоящее время разрешают незашифрованные HTTP-соединения, но автоматически перенаправляют их на HTTPS с помощью 301-го редиректа (Permanent Redirect 301). Следует отметить, что хотя приложение Passwords до выхода iOS 18.2 делало запрос по HTTP, он затем перенаправлялся на защищённую версию HTTPS. Это не несёт угрозы в обычных условиях, поскольку смена пароля происходит на зашифрованной странице, гарантируя, что учётные данные не будут отправлены в открытом виде. Однако это представляет проблему, когда злоумышленник подключён к той же сети, что и пользователь (например, сети Starbucks, аэропорта или Wi-Fi отеля) и перехватывает первоначальный HTTP-запрос до его перенаправления. В этом случае хакер может манипулировать трафиком несколькими способами, включая изменение запроса для перенаправления на фишинговый сайт.

С выходом iOS 18.2 приложение Passwords использует HTTPS по умолчанию для всех подключений, поэтому пользователям рекомендуется обновить ОС на своём смартфоне iPhone.

Гендиректор социальной сети Instagram✴ Адам Моссери (Adam Mosseri) анонсировал приложение для редактирования видео Edits, отметив, что оно призвано конкурировать с приложением CapCut от ByteDance, которое вместе с TikTok было убрано из американских разделов Apple App Store и Google Play после вступления в силу нового закона. На Edits уже открыт предзаказ в Apple App Store.

Источник изображения: Mariia Shalabaieva/unsplash.com

«Сейчас много всего происходит, но что бы ни случилось, наша работа — предоставить создателям наилучшие возможные инструменты», — заявил Моссери в видео, опубликованном в Instagram✴.

Моссери охарактеризовал Edits, как больше, чем приложение для редактирования видео, поскольку оно предлагает полный набор инструментов для творчества. По его словам, в Edits будет отдельная вкладка для вдохновения, ещё одна — для отслеживания ранних идей, гораздо более качественная камера, всевозможные инструменты редактирования, возможность делиться черновиками с друзьями и другими авторами, а также мощные идеи о том, как оно будет работать для тех, кто решит опубликовать свои видео в Instagram✴.

В числе таких идей — «панель свежих идей», разбивка по вовлечённости подписчиков и тех, кто не подписан, а также метрики того, как часто пользователи пропускают определённые видео.

Отвечая на запрос ресурса The Verge, Моссери рассказал, что Meta✴ работает над приложением «уже несколько месяцев». Он отметил, что «в конечном итоге это будет совсем не похоже на CapCut», добавив, что «Edits будет иметь гораздо более широкий спектр творческих инструментов и, вероятно, меньшую целевую аудиторию».

Стартап xAI Илона Маска (Elon Musk), специализирующийся на технологиях искусственном интеллекта, начал тестирование отдельного iOS-приложения для своего чат-бота Grok, который до данного момента был доступен только для пользователей платформы X.

Источник изображения: Grok

Как сообщает TechCrunch, в настоящее время бета-версия приложения Grok тестируется в нескольких странах, включая США, Австралию и Индию, предлагая такие ИИ-функции, как обработка текста, обобщение больших абзацев, ответы на вопросы, а также создание изображений на основе текстовых подсказок. Также сообщается, что приложение Grok получило доступ в режиме реального времени к данным из интернета и платформы X.

«Grok — это помощник на базе искусственного интеллекта, созданный для того, чтобы быть максимально правдивым, полезным и любопытным. Получайте ответы на любые вопросы, создавайте яркие изображения и загружайте фотографии, чтобы глубже понять свой мир», — говорится в объявлении xAI.

xAI также готовит специальный сайт, Grok.com, чтобы обеспечить доступ к чат-боту в интернете. В настоящее время на его странице указано «скоро будет», если войти в систему с учётной записью xAI.

До недавнего времени Grok был доступен только платным подписчикам X Premium. В ноябре компания начала тестировать бесплатную версию чат-бота и в начале декабря открыла к ней доступ для всех пользователей X. xAI утверждает, что модель генератора изображений её чат-бота отличается «фотореалистичным рендерингом» без серьёзных ограничений на возможности генерации изображений, позволяя создавать изображения на основе фотографий общественных деятелей и материалов, защищённых авторским правом.

Сервис мгновенных сообщений WhatsApp сообщил, что с 5 мая 2025 года смартфоны iPhone 5s, iPhone 6 и iPhone 6 Plus будут лишены официальной поддержки мессенджера. Для полноценной работы приложения потребуются смартфоны под управлением iOS 15.1 и новее.

Источник изображения: ComputerBase

Следует напомнить, что iPhone 5s, iPhone 6 и iPhone 6 Plus не поддерживают операционные системы новее iOS 12.5.7. Окончание поддержки указанных устройств со стороны WhatsApp не означает, что смартфоны невозможно будет использовать с этим приложением для обмена сообщений после 5 мая 2025 года. Существующие и активированные аккаунты пользователей по-прежнему можно будет использовать на этих устройствах, однако для таких смартфонов компания больше не будет выпускать обновлений с новыми функциями. Кроме того, для смартфонов, лишившихся поддержки, также не выпускаются обновления безопасности, что повышает риск взлома.

На iPhone 5s, iPhone 6 и iPhone 6 Plus после 5 мая будущего года нельзя будет активировать новые телефонные номера при регистрации в WhatsApp. В случае сброса настроек на заводские, удаления приложения или подтверждения номера на другом смартфоне, что автоматически приведёт к деактивации аккаунта на текущем iPhone, владельцы старых iPhone сразу потеряют доступ к своему аккаунту в WhatsApp.

К настоящему моменту WhatsApp поддерживает устройства под управлением Android 5.0 и новее, а также iPhone с iOS 12 и новее. Однако компания на своём официальном сайте добавила, что с 5 мая 2025 поддерживаться будут только устройства с iOS версии 15.1 и новее.

iPhone 5s был выпущен в сентябре 2013 года, модели iPhone 6 и iPhone 6 Plus — в сентябре 2014-го. Сама Apple прекратила поддержку iPhone 6 Plus в апреле этого года. Таким образом WhatsApp прекратит поддержку этих смартфонов спустя более 11 (iPhone 5s) и 12 лет с момента их выпуска, при этом уже после самой Apple. И тем не менее, в мире найдётся ещё немало пользователей этих старых устройств.

ИИ-чат-бот Google Gemini дебютировал на Android в начале этого года. Теперь Google приступила к тестированию отдельного приложения Gemini для iPhone. Ожидается, что это ПО получит дополнительные функции, недоступные в интегрированном ИИ-помощнике Google.

Источник изображений: techspot.com

Gemini — это чат-бот ИИ от Google, работающий на одноименной языковой модели, представленный в конце 2023 года после объединения моделей Bard и Duet AI для конкуренции с ChatGPT от OpenAI. Приложение Gemini было запущено на Android в начале этого года, позволяя пользователям обрабатывать документы, обобщать электронные письма и получать другую помощь от функций ИИ.

Пользователь Reddit из Филиппин утверждает, что загрузил приложение Gemini в App Store. Судя по скриншотам, оно доступно в магазине приложений Apple этой страны уже около недели. После установки на главном экране появляется ярлык, позволяющий пользователям вызывать ИИ-помощника одним нажатием. В описании App Store приложение рекламируется как способ «разблокировать мощь Google AI на вашем iPhone».

В настоящее время приложение Gemini для iOS недоступно в большинстве регионов, включая США. Пользователи в Канаде, Австралии и Индии также не могут получить доступ к приложению. Похоже, что Google тестирует его в определённых регионах перед началом широкомасштабного развёртывания.

Новое приложение представляет функцию под названием Gemini Live, которая недоступна в Gemini для Android. По словам установившего ИИ-помощника пользователя, Gemini Live «работает в фоновом режиме с Live Activity iOS, пока пользователи выполняют несколько задач одновременно, обеспечивая более плавный и удобный опыт».

В настоящее время пользователи iOS могут получить доступ к Gemini, только переключившись на вкладку Gemini в верхней части поискового приложения Google, что аналогично использованию Gemini через веб-интерфейс. Такой способ менее плавный и удобный по сравнению с ИИ-помощником Gemini на устройствах Google Pixel.

Google пока официально не подтвердила разработку отдельного приложения Gemini для iOS, поэтому дата глобального релиза неизвестна. Однако, поскольку тестирование, по-видимому, уже началось, ИИ-помощник может стать широко доступным для владельцев iPhone в ближайшие несколько месяцев.

Группа депутатов и сенаторов внесла в Госдуму РФ на рассмотрение законопроект, который может привести к запрету продаж iPhone в России. Согласно документу, в России будет запрещено продавать устройства, на которые невозможно установить магазин приложений RuStore. Инициатива направлена на борьбу с дискриминацией приложений российских разработчиков в Apple App Store, сообщил в своём Telegram-канале замглавы комитета Госдумы по информационной политике Антон Горелкин.

Источник изображения: RuStore

Инициатива, предложенная группой депутатов и сенаторов, предлагает изменение закона о защите прав потребителей и уже опубликована в электронной базе данных парламента. Как предполагается, закон обеспечит возможность появления на iOS магазина RuStore, которым смогут пользоваться российские владельцы устройств Apple для загрузки отечественных приложений.

По словам Горелкина, новый закон не только упростит размещение в App Store приложений российских разработчиков, но и защитит российских пользователей от риска загрузки фейковых и мошеннических приложений, которые всё же имеются в фирменном магазине американской компании, несмотря на декларируемые ею меры безопасности.

Как отметил депутат, аналогичная норма была принята в Евросоюзе в 2022 году, что заставило Apple обеспечить iOS необходимой функциональностью, и в апреле для европейских пользователей стал доступен рабочий аналог App Store — AltStore PAL.

Антон Горелкин сообщил, что, по его данным, iOS-версия RuStore уже разработана и может появиться на «яблочной платформе» уже на следующий день после вступления закона в силу. «Мы понимаем, что Apple понадобится определённое время на проведение комплаенса, поэтому планируем, что законопроект начнёт действовать с 1 сентября 2025 года», — заявил депутат.

Однако у данного закона сейчас есть одна большая проблема — Apple прекратила официальные продажи своих устройств в России ещё в 2022 году. Всё, что продаётся в стране сейчас, в том числе в крупных розничных сетях, ввезено в страну по схемам параллельного импорта. То есть это гаджеты, изначально предназначенные для других стран. А добавлять в них функцию установки российского магазина приложения компания вряд ли станет.