Теги → icloud
Быстрый переход

Данные китайских пользователей iCloud теперь контролирует государственный оператор связи

У пользователей iCloud, которые живут в Китае, но до сих пор не отказались от хранения своих данных на местных серверах, появилась веская причина сделать это сейчас. Их информация, включая электронную почту и текстовые сообщения, теперь контролируется подразделением государственной телекоммуникационной компании China Telecom.

Согласно публикации в WeChat, данные пользователей iCloud в Китае теперь находятся в руках Tianyi — предприятия, которое является частью China Telecom и занимается облачными сервисами. Компания заключила сделку с Guizhou-Cloud Big Data (GCBD) — первоначальным партнёром Apple в стране.

Перенос данных с американских на китайские серверы вызвал серьёзную обеспокоенность пользователей. Многие считают, что так правительство Китая сможет с лёгкостью просматривать личную информацию граждан страны. Раньше все ключи шифрования хранились в США, поэтому властям Поднебесной приходилось сильно постараться, чтобы получить данные того или иного китайца. Apple заявила, что была вынуждена совершить такой шаг.

Впрочем, для китайских пользователей iCloud ещё не всё потеряно. Они могут отказаться от хранения данных на местных серверах, просто выбрав другую страну в настройках облачного сервиса. Но не ясно, переносится и удаляется ли в таком случае информация с китайских серверов. Поэтому самый безопасный вариант — создать новый аккаунт и привязать его к другой стране.

«Репортёры без границ» советуют закрывать аккаунты iCloud в Китае во избежание слежки

На фоне того, что Apple в конце месяца планирует передать управление iCloud в Китае местной фирме, французская некоммерческая организация «Репортёры без границ» (Reporters Sans Frontières, или RSF) советует журналистам принять меры безопасности.

Организация сообщила, что представителям СМИ в Китае, у которых есть аккаунты iCloud, следует либо перенести свои данные, либо закрыть учётную запись, чтобы государственные органы не могли получить доступ к их информации. Деятельностью облачной службы будет управлять компания Guizhou-Cloud Big Data (GCBD), которая находится под надзором правительства.

Китайские пользователи iCloud никаких видимых изменений не заметят. Apple уверяет, что данные клиентов останутся засекречены. На сайте купертинского гиганта сказано: «Apple никогда не создавала бэкдоров и мастер-ключей для каких-либо своих продуктов или сервисов. Также мы никогда не предоставляли каким-либо правительственным органам прямой доступ к серверам Apple».

За последнее время RSF уже второй раз выражает обеспокоенность связью компании с государственными органами Китая. В августе организация прокомментировала то, что из китайского App Store исчезнут VPN-приложения, поскольку правительство считает их незаконными. Обычно такие влиятельные международные организации, как RSF, относятся к китайским властям с большой настороженностью.

«Apple уверяет, что никогда не предоставит правительственным органам бэкдор к содержимому, но нет никакой причины безоговорочно этому верить, — заявил Седрик Альвиани (Cédric Alviani), глава восточноазиатского бюро RSF. — Зная о решимости китайского правительства и всех доступных ему средствах давления, можно предположить, что рано или поздно оно добьётся своего, если ещё этого не сделало».

Apple устранила уязвимость в системе HomeKit

Последние недели для компании Apple выдались весьма тяжёлыми. Буквально что ни день, то открытие новых и новых ошибок в ПО в iOS, macOS, а теперь — ещё и в системе управления смарт-домов HomeKit.

theverge.com

theverge.com

Последнее касается довольно неприятной уязвимости, благодаря которой взломщик, имея удалённый доступ к мобильному устройству жертвы, мог создать собственную учётную запись для iCloud и через неё взламывать систему управления домом.

Сама компания Apple очень быстро замяла это дело, и сейчас уже доподлинно не известны ни какие именно возможности открывались для недоброжелателя, ни сама схема механизма взлома.

По имеющимся данным, взломщик мог получить контроль над всеми устройствами, управляющимися системой HomeKit. Также была вероятность возможности открывать входную дверь и включения веб-камеры жертвы, если таковые имелись, получая, таким образом, почти полный контроль над происходящим внутри дома.

Данная проблема касалась исключительно устройств, использующих операционную систему iOS 11.2, и возникала на этапе взаимодействия системы между сервером iCloud, и последующей раздачей команд со стороны iOS 11.2 и их исполнения системой HomeKit.

Самое забавное во всём этом — о данной ошибке работники Apple знали ещё в конце октября и даже выпустили очередное обновление по этому поводу, которое было направлено на общие улучшения в системе HomeKit. Но, как выяснилось теперь, предыдущее обновление решило почти все проблемы, кроме главной, которая всплыла теперь.

Согласно заявлению представителей Apple, конкретно эта уязвимость открывалась именно в момент обращения к серверу, и формально не является ошибкой в протоколе HomeKit, а в работе облачных серверов iCloud, и проблему пришлось решать именно с последними.

Обновление выпустили незамедлительно и, как побочный эффект устранения уязвимости, теперь всплыла ещё одна проблема: удалённый доступ для общей пользовательской сети HomeKit заблокирован, так что работать с ней может только пользователь с правами администратора — это временное решение до выпуска полноценного обновления, которое выйдет в течение нескольких недель.

Apple Clips теперь использует камеру iPhone X для создания панорамных селфи

Apple добавила в приложение Clips поддержку iCloud и режим Selfie Scenes. Последний использует сенсоры камеры iPhone X и позволяет обрабатывать лицо пользователя в 360-градусном пространстве.

Фильтры в Clips были с самого начала, но благодаря Selfie Scenes вы можете накладывать эффекты на фоновое пространство. С помощью камеры TrueDepth и её датчиков приближения можно в реальном времени изменять стиль фона фотографии, и объекты или люди на переднем плане будут меняться соответственно.

Clips быстро подхватывает фоновые предметы, но телефон нужно подносить достаточно близко к лицу, чтобы сенсоры сработали правильно. Это в особенности касается случаев, когда вы пытаетесь уместить в кадр сразу несколько человек. После того как снимок сделан, можно рассмотреть его в 360-градусном режиме. Например, если вы выбрали тему «Звёздных войн», то можете поглазеть на интерьер космического корабля и увидеть, как по коридору катится BB-8.

По словам Apple, смысл нововведения в том, чтобы у пользователей было больше вариантов для создания видеороликов — даже если они снимают там, где снимать особо нечего. Но нужно учитывать, что приложение предназначено для развлечений, а вовсе не для профессионалов.

В Clips появилась поддержка iCloud, поэтому можно снять что-то на iPhone, а отредактировать материал на iPad. Компания улучшила интерфейс приложения, а также добавила новый контент вроде фильтров и стикеров Pixar и Disney и оригинальных песен.

Clips 2.0 доступно на iPhone 5S, iPad Air, iPad Pro, iPad Mini 2 и более новых устройствах под управлением iOS 11.

Apple выпустила watchOS 4.1 с поддержкой потокового воспроизведения Apple Music и радио

Для Apple Watch вышло обновление watchOS 4.1. Оно добавляет в музыкальное приложение полноценный доступ к библиотеке iCloud и поддержку потокового воспроизведения Apple Music и радио.

9to5mac.com

9to5mac.com

Раньше обладатели «умных» часов могли нормально слушать только отдельные плейлисты, которые нужно было синхронизировать через iPhone по Wi-Fi. В обновлении 4.1 для watchOS появилась возможность просматривать всю библиотеку Apple Watch и слушать любые композиции — даже по сотовому соединению, если у вас Apple Watch Series 3 с поддержкой LTE.

В watchOS 4.1 также вошло новое приложение «Радио» для прослушивания станций Apple вроде Beats 1, а также станций исполнителей. Beats 1, как известно, можно слушать бесплатно.

9to5mac.com

9to5mac.com

Купертинская компания включила в обновление поддержку технологии GymKit. Благодаря этому владельцы часов смогут подключаться к совместимому оборудованию в спортзалах и синхронизировать с ним данные о тренировках — например, информацию о частоте пульса и уровне наклона. Среди партнёров Apple, на тренажёрах которых скоро появится GymKit, — LifeFitness, Cybex, Matrix, TechnoGym, Schwinn, Star Trac и StairMaster.

В центре управления операционной системы появился выключатель беспроводных подключений — он доступен на Apple Watch Series 3 с LTE. Это позволяет использовать сотовую связь вместо Wi-Fi, когда вы не подключены к iPhone. Нововведение пригодится, если часы пытаются подключиться к беспроводной сети, к которой вы подключаться не хотите.

Аналитик: высокую цену iPhone 8 нужно компенсировать бесплатной подпиской на Apple Music и iCloud

На следующей неделе компания Apple явит миру свою самую ожидаемую новинку года — iPhone 8 (название пока точно не известно, возможно, его поменяют на iPhone X). По слухам, новое поколение «яблочного» смартфона станет самым дорогим за всю его историю. Ожидается, что в базовой версии модель будет стоить 1000 долларов США. Если это действительно так, то существует определённая вероятность того, что часть потенциальных покупателей предстоящий новинки могут отказаться от её приобретения. Поэтому, чтобы стимулировать спрос, Apple придётся пойти на некоторые ухищрения.

Apple iPhone 7 (выпущен в 2016 году)

Apple iPhone 7 (выпущен в 2016 году)

Одним из таких приёмов, по мнению аналитика Марка Московица (Mark Moskowitz) из Barclays, может стать продажа iPhone 8 с бесплатной годовой подпиской на сервисы Apple Music и iCloud с предоставлением в последнем 200 Гбайт свободного пространства. В сумме эти услуги стоят $156, так что в таком случае фактическая цена самого аппарата составила бы $844.

В Barclays уверены, что если Apple прибегнет к подобной акции, то сможет реализовать 64,4 млн экземпляров iPhone 8. В противном же случае продажи новинки не превысят 40 млн штук.

Apple iPhone 5s (выпущен в 2013 году)

Apple iPhone 5s (выпущен в 2013 году)

Напомним, что презентация новых смартфонов Apple запланирована на 12 сентября текущего года. По предварительным сведениям, iPhone 8 получит OLED-дисплей, 3D-сканер лица, улучшенную двойную камеру на тыльной стороне корпуса и беспроводную зарядку.

Apple купила домен iCloud.Net и закрыла одноимённую социальную сеть

Ресурс TechCrunch сообщил о покупке Apple домена iCloud.Net, одного из последних немногих относящихся к iCloud веб-адресов, который не был во владении компании из Купертино. Сумма сделки не разглашается.

Домен iCloud.net, который сейчас зарегистрирован на Apple, принадлежал небольшой азиатской социальной сетевой платформе iCloud Social Network, разработанной для того, чтобы пользователи могли делиться новостями, фотографиями, музыкой и другим контентом.

Пока неясно, когда именно компания Apple приобрела веб-адрес. iCloud.net сообщила своим пользователям, что сервис закрывается на этой неделе, а все их персональные данные будут уничтожены к 1 марта.

В 2011 году Apple представила одноимённый сервис iCloud, доступный на адресе iCloud.com, позволяющий пользователям синхронизировать и хранить различный контент, как, например, фотографии и документы.

Домен iCloud.com, который сейчас используется Apple, был куплен в 2011 году за $5,2 млн у шведского разработчика софта Xcerion. В итоге та компания изменила название своего облачного сервиса на CloudMe.

Apple долгое время хранила в iCloud данные пользователей о посещениях веб-страниц

Российская компания Elcomsoft обнаружила способ извлечения из облачного сервиса iCloud пользовательских записей о просмотрах веб-страниц за несколько лет, после чего о методе отчитался журнал Forbes. Записи включают в себя ссылки, названия сайтов и даты их посещения. Также в них можно обнаружить данные об очищенных историях посещений — в таблице они помечаются как удалённые. Просмотры с мобильных устройств также включены в список, хотя те сайты, которые просматривались с последних версий iOS, захешированы.

Elcomsoft не стала сообщать об обнаруженном методе Apple, однако купертинская компания быстро отреагировала на появившиеся в Сети новости. Через несколько часов после того, как Forbes сообщила об этом способе, на стороне сервера были внесены соответствующие исправления, а все записи посещений старше двух недель, предположительно, были удалены. После этого Elcomsoft в своём блоге написала: «Хороший ход, Apple. Но мы всё же хотели бы получить объяснение».

Хранящиеся в iCloud данные используются для синхронизации историй посещений на различных устройствах — это считается одной из главных возможностей Safari. Очищая историю посещений на macOS, пользователь также удаляет все данные о просмотрах веб-страниц со смартфонов и планшетов, привязанных к аккаунту iCloud — даже если устройства отключены во время отправки запроса на удаление. Если пользователь стёр историю посещений того или иного сайта, то соответствующие данные должны удаляться и с серверов Apple. Тем не менее, Elcomsoft выяснила, что на протяжении долгого времени нехешированные данные хранились в iCloud, что делало их доступными для криминалистического анализа.

В отличие от других типов данных в iCloud, к записям посещений правоохранительные органы доступ получить не могли. Apple ситуацию комментировать отказалась.

Apple лишила пользователей iOS возможности проверки устройств на блокировку iCloud

Apple по неизвестной причине удалила страницу проверки статуса Activation Lock с сайта iCloud. Сервис позволял посредством ввода серийного номера или IMEI iPhone, iPad или iPod Touch проверять, заблокировано устройство или нет.

MacRumors

MacRumors

Например, при приобретении iPhone на eBay покупатель мог попросить продавца предоставить серийный номер смартфона и проверить, отключена ли на нём блокировка Activation Lock. Если устройство было заблокировано, или продавец отказывался предоставить необходимую информацию, то гаджет, вероятнее всего, был украден, и пользоваться им будет невозможно без ввода пароля учётной записи Apple ID.

На странице iCloud, где раньше можно было получить доступ к сервису, теперь отображается ошибка с сообщением «iCloud не может найти эту страницу». Также Apple удалила упоминание функции из прилагаемой к приложению «Найти iPhone» документации. Компания не объяснила причину такого шага и отказалась как-либо комментировать ситуацию.

Функция Activation Lock активировалась автоматически при включении «Найти iPhone» и не давала использовать устройство, если оно было утеряно или украдено. Устройство с активированной функцией требовало ввода Apple ID и пароля, даже если смартфон или планшет был полностью перезагружен с очищением памяти.

Activation Lock была добавлена в iOS с выходом седьмой версии мобильной операционной системы. Инструмент, позволяющий проверять статус устройства, был доступен с октября 2014 года.

Apple планирует улучшить интеллектуальные функции iOS с помощью данных пользователей iCloud

Apple добавила в раздел настроек безопасности бета-версии iOS 10.3, вышедшей на прошлой неделе, новую функцию, запрашивающую у пользователя разрешение на анализ его аккаунта iCloud для улучшения Siri и других интеллектуальных возможностей мобильной операционной системы. Сервисы iCloud включают в себя фотографии, почту, контакты, календарь, облачное хранилище, заметки, функцию хранения пользовательских данных Keychain, приложение для поиска утерянных устройств «Найти iPhone» и iTunes.

«Apple хотела бы воспользоваться вашей помощью в улучшении её продуктов и сервисов, — говорится в новом разделе. — Анализ этих данных позволит нам улучшить интеллектуальные функции вроде Siri и других похожих или родственных сервисов». Владельцы устройств на базе iPhone могут отказаться от предоставления данных через настройки безопасности iOS.

CNET

CNET

Компания отмечает, что данные iCloud начнёт собирать только после активации так называемой дифференциальной конфиденциальности — технологии, появившейся на iOS 10 в прошлом году и направленной на улучшение сервисов, использующих возможности искусственного интеллекта.

Крейг Федериги (Craig Federighi), старший вице-президент Apple по разработке программного обеспечения, отметил, что, в отличие от Google и Facebook, купертинская компания осуществляет анализ в сфере глубокого обучения и искусственного интеллекта прямо на устройстве пользователя, а не в облаке. Тем не менее, компании для этого всё равно необходимы пользовательские данные.

Первыми функциями, которые Apple улучшила с помощью этой технологии, стали быстрый набор QuickType и рекомендации эмодзи в iMessage, а также поисковые рекомендации в Spotlight и заметки.

Apple не рассказала, какие именно данные iCloud она хочет использовать и какие сервисы, помимо Siri, собирается улучшать. Тем не менее, судя по всему, компания в плане использования технологий дифференциальной конфиденциальности настроена решительно.

Apple хранит журналы звонков пользователей на своих серверах вплоть до четырёх месяцев

Люди, использующие один Apple ID в рамках семьи, могли заметить, что между всеми устройствами осуществляется синхронизация журнала звонков. The Intercept и Forbes выяснили, что Apple хранит эти журналы на своих серверах вплоть до четырёх месяцев, и правоохранительные органы могут этим воспользоваться.

Компания использует iCloud для синхронизации звонков между всеми устройствами, привязанными к одному и тому же аккаунту. Устройство начинает загружать журнал в свою память сразу же после активации. Даже если отключить все функции вроде календаря и контактов и оставить включенным только iCloud, история звонков всё равно будет синхронизироваться. При этом на iOS 10 в журнале звонков оказываются и вызовы из мессенджеров вроде Viber, WhatsApp и Skype. Звонки можно удалять вручную — тогда они будут исчезать с серверов iCloud и, соответственно, со всех устройств.

Это вряд ли можно назвать проблемой, поскольку доступ к ключам шифрования есть только у Apple. Однако ФБР может запросить у компании доступ к данным пользователей, и Apple может подчиниться. Компания планирует сделать iCloud более защищённым, передав ключи шифрования в руки пользователей, однако пока эта возможность не готова к использованию.

Также стоит помнить, что при активации резервной копии iCloud телефон отправляет на серверы Apple буквально всё — текстовые сообщения, историю звонков, записки и так далее. Если учесть, что резервными копиями люди пользуются довольно часто, можно предположить, что очень многие уже давно начали добровольно передавать компании свои данные.

Представитель Apple по этому поводу сделал следующее заявление: «Мы предлагаем синхронизацию истории звонков как удобство для наших клиентов, позволяющее им видеть звонки с любых их устройств. Apple глубоко предана защите наших пользовательских данных. Поэтому мы даём своим клиентам возможность поддерживать конфиденциальность своих данных. Данные на устройстве зашифрованы пользовательским защитным кодом, а для доступа к данным iCloud, включая резервные копии, требуются Apple ID и пароль пользователя. Apple рекомендует всем клиентам выбирать надёжные пароли и использовать двухфакторную аутентификацию».

Apple предложила вариант 2-Тбайт облачного хранилища iCloud перед запуском iPhone 7

Apple без лишнего шума добавила новый тарифный план iCloud, в рамках которого пользователь за $20 в месяц получает 2-терабайтное облачное хранилище. Эта цена соответствует стоимости терабайта облачных данных в службе Google Drive ($10 в месяц за 1 Тбайт) и заметно выше тарифов Microsoft, которая предлагает 1 Тбайт облачного накопителя за $7 в месяц.

Новый тарифный план не заменяет предыдущие, так что владельцы устройств Apple по-прежнему имеют возможность платить $1 за хранилище в 50 Гбайт, $3 в месяц — за 200 Гбайт и $10 — за 1 Тбайт. Пользователи macOS и iOS, которые предпочитают не платить, получают лишь 5-Гбайт бесплатное хранилище iCloud.

Этот шаг Apple некоторые наблюдатели истолковывают как один из признаков появления версии iPhone 7 с ещё более ёмким накопителем. Считается, что через неделю 7 сентября купертинская компания представит новые модели iPhone. Учитывая тот факт, что максимальный тарифный план iCloud всегда в 8 раз превышал объём встроенной флеш-памяти самой дорогой модели iPhone, не исключён анонс новой 256-Гбайт версии iPhone 7 Plus.

Ранее ресурс 9to5Mac публиковал утечку компонентов грядущего смартфона Apple, которая также указывала на возможность появления iPhone с 256 Гбайт флеш-памяти. Кроме того, на рынке уже присутствует 256-Гбайт модель планшета iPad Pro. Впрочем, при относительной доступности облачного хранилища не вполне ясно, нужен ли рынку iPhone со столь вместимым флеш-накопителем.

Исследователи взломали шифрование iMessage

Исследователи из Университета Джона Хопкинса обнаружили уязвимость в шифровании iMessage, с помощью которой можно получать доступ к данным пользователя в iCloud. Брешь позволяет перехватывать сообщения в момент их пересылки через серверы Apple, получая при этом доступ к копии данных в облачном хранилище.

Исследователи утверждают, что обнаруженная уязвимость не позволит ФБР получить доступ к информации, хранящейся в iPhone стрелка из Сан-Бернардино, или других смартфонах, изъятых у преступников. Для перехвата данных нужно чтобы они пересылались между устройствами.

Уязвимость в шифровании iMessage способна повредить безопасности обычных пользователей. Можно не сомневаться, что юристы Apple упомянут результаты исследования во время судебных слушаний на этой неделе, чтобы в очередной раз подчеркнуть важность поддержки защищённости iOS-устройств.

Напомним, что сегодня Apple попытается доказать незаконность судебного ордера, который требует от корпорации ослабить безопасность iOS. Корпорация настаивает, что требования ФБР нарушают конституцию и угрожают безопасности пользователей.

Инженеры Apple поблагодарили исследователей за проделанную работу и пообещали устранить брешь в iOS 9.3. 

Обнаружен виновный в краже снимков Дженнифер Лоуренс и других знаменитостей

Райан Коллинз (Ryan Collins), 36-летний житель Пенсильвании, обвиняемый в участии в скандале 2014 года с хищением целого ряда фотографий обнажённых знаменитостей, примет на себя вину за нарушение федерального закона «О компьютерном мошенничестве и злоупотреблении». Он станет первым человеком, который понесёт наказание в этом деле. Коллинз на протяжении примерно двух лет обманывал своих жертв, некоторые из которых работали в Голливуде. Согласно федеральным прокурорам, злоумышленник притворялся работником Apple и Google и таким образом получал от жертв доступ к их электронным ящикам и паролям. После этого Коллинз мог получить доступ к облачным хранилищам в iCloud, в которых хранились фото и видео эротического содержания. Среди них были снимки Дженнифер Лоуренс (Jennifer Lawrence) и Кейт Аптон (Kate Upton).

В общей сложности Коллинзу удалось получить доступ к 50 аккаунтам iCloud и 72 аккаунтам Gmail. Он обвиняется в компьютерном взломе уголовного масштаба и в неавторизированном доступе к защищённому компьютеру. Несмотря на то, что Коллинз, согласно обвинению, должен быть приговорён к пяти годам заключения, прокуроры рекомендуют дать ему три года после признания им своей вины.

Стоит отметить, что в распространении похищенных фото и видео на сайтах Reddit и 4chan Коллинз не обвиняется — несмотря на то, что именно благодаря этим двум ресурсам материалы стали доступны миллионам людей по всей Сети. Расследование по этому делу продолжается — оно, как сообщается, связано с рейдом на дома двух жителей Чикаго в 2014 году.

Пользователи iPad Pro начали жаловаться на неработоспособность планшета после зарядки

Владельцы планшетов iPad Pro начали сообщать о серьёзном баге, который затрагивает все модели устройства. На форумах поддержки Apple пользователи жалуются на то, что если планшет заряжать всю ночь или хотя бы несколько часов, то после этого iPad Pro никак не реагирует на действия пользователя, а экран остаётся чёрным.

Временное решение данной проблемы – принудительная перезагрузка планшета, которая осуществляется одновременным удерживанием кнопок «домой» и «сон» в течение 10 секунд. После этого iPad Pro начинает работать абсолютно нормально и правильно отображает заряд батареи, однако если устройство снова поставить на зарядку на несколько часов, то проблема возвращается.

Один из блогеров под псевдонимом Mac Kung Fu предлагает следующее решение проблемы: включать на период зарядки iPad Pro режим «в самолёте». Предполагается, что проблема связана с резервным копированием данных в iCloud, которое активируется во время подключения планшета к сети электропитания, так что ещё один способ решения проблемы — отключение резервного копирования.

Apple пока никак не отреагировала на возникшую проблему. Всё, что рекомендуют работники службы поддержки компании — это принудительная перезагрузка устройства и восстановление настроек по умолчанию. Некоторые пользователи на данный момент сообщают о возникновении проблемы даже после замены iPad Pro на новый.

window-new
Soft
Hard
Тренды 🔥