Правоохранительные органы часто высказывает недовольство технологическими компаниями, которые в целях конфиденциальности в приложениях обмена данными используют сложные алгоритмы шифрования. Сейчас в этой сфере всё внимание приковано к противостоянию ФБР и компании Apple, взломать iPhone которой никак не получается. Между тем, у специалистов университета Джона Хопкинса взломать шифрование Apple получилось.

Исследователи и студенты сумели найти уязвимости в программном обеспечении компании, за счёт которых был получен доступ к данным в приложении iMessage через облачное хранилище iCloud. Правда, эта уязвимость не позволит ФБР взломать айфон стрелка из Сан-Бернардино и ряд других аппаратов, находящихся в руках правоохранительных органов. Исследователи сосредоточились на перехвате пересылаемых между устройствами данных, тогда как в ФБР работают над взломом хранящихся на устройстве данных.

Обнаруженная уязвимость ещё раз показывает, насколько сложно создать абсолютно надёжную защиту даже при использовании лучших специалистов. Исследователи считают, что при таком положении дел с шифрованием информации говорить о создании специальных программных бэкдоров для доступа к данным неуместно.

Уязвимость связана с методом шифрования в iMessage и отправкой информации через серверы Apple. Перехватив сообщение и получив копию ключа шифрования iCloud, можно прочитать данные. Apple пообещала закрыть уязвимость в iOS 9.3.

Компания Microsoft выпустила операционную систему Windows 10 без значительных изменений в проводнике (File Explorer), дающем возможность работать с файлами. Однако в настоящее время она работает над внесением изменений в него.

Никаких сроков и описания того, какие именно изменения будут внесены, пока не называется. Наиболее вероятен вариант, что речь идёт о выходящем летом обновлении Windows 10 Redstone, в котором ожидаются и другие значительные новшества, в том числе поддержка расширений в браузере Edge, которая на прошлой неделе впервые стала доступна участникам программы тестирования Windows Insider.

Питер Скиллман, генеральный менеджер Core UX for Windows, в Твиттере сообщил эту информацию, рассказав о грядущем масштабном обновлении проводника. Пока можно только спекулировать о том, какие это будут изменения, чем журналисты и занялись. В частности, они ждут появления вкладок и оптимизации под сенсорные экраны, что является двумя самым популярными запросами в приложении «Отзывы о Windows 10» касательно проводника.

Вкладки позволят в одном окне работать с разными папками, что будет экономить место на рабочем столе и в панели задач. Файловые менеджеры ряда сторонних разработчиков уже предлагают такую возможность или интеграцию этой функции в проводник Windows 10. Что касается сенсорной поддержки, она пригодится на продвигаемых Microsoft планшетах и гибридах 2 в 1. Также популярен запрос на тёмный интерфейс проводника. Напомним, что финальная версия Redstone ожидается в июне.

Поскольку администраторы серверов зачастую не устанавливают механизм HTTP Strict Transport Security (HSTS), значительная часть трафика через соединение HTTPS может быть скомпрометирована при помощи несложных атак. HSTS представляет собой поддерживаемую большинством браузеров политику безопасности. HSTS помогает веб-разработчикам защищать свои сервисы и их пользователей против атак типа «человек посередине», взлома файлов куки и т.д.

Согласно недавнему исследованию от Netcraft, 95% серверов с применением HTTPS либо неправильно устанавливают HSTS, или ошибки в конфигурации делают их уязвимыми перед вышеназванными атаками. Исследование Netcraft длилось три года и правильное использование HSTS оставалось на одном уровне. Это означает, что уровень осведомлённости веб-разработчиков о данной проблеме за это время не вырос.

Самый распространённый сценарий атак - заставить сайты либо не использовать шифрование вовсе, либо задействовать слабый сертификат. Среди таких сайтов много банковских и финансовых учреждений. При этом включается HSTS добавлением всего одной строки к конфигурации сервера:

Strict-Transport-Security: max-age=31536000;

Эта команда говорит браузерам обмениваться данными только через HTTPS. После даже при вводе в адресную строку http:// браузер автоматически меняет на https://.

Компания Google в середине нынешнего месяца представила внеочередное программное обновление безопасности для аппаратов серии Nexus. Сподвигло её на это обнаружение уязвимости в ядре Linux, которая может использоваться программами, применяемыми для рута смартфонов Nexus 5 и Nexus 6. Обновление помечено как критически важное и было разослано партнёрам компании и внесено в исходный код (AOSP).

Приложение Google Verify способно блокировать приложения для рута, которые используют эту уязвимость, от установки из магазина Google Play Store или из-за его пределов. Любое Android-устройство с версией ядра Linux 3.18 или новее не затронуто этой проблемой - например, Samsung Galaxy S7 на Linux 3.18.20. По данным из Android Security Advisory, уязвимы все необновлённые Android-устройства на ядрах 3.4, 3.10 и 3.14, в том числе модели Nexus.

Google не называет, какое приложение с рутом использует эксплоит, но в магазине Google Play таких приложений нет. Это плюс защита со стороны Verify снижает вероятность столкнуться с данной угрозой. Несмотря на это, после Nexus обновление выйдет и для других устройств.

Компания Sony может выпустить обновлённый вариант приставки PlayStation 4 со значительными изменениями в ней. Об этом своём намерении Sony, предположительно, оповестила разработчиков игр. В данный момент обновлённая модель фигурирует под названием PlayStation 4.5, она должна принести значительное повышение графической производительности, что сделает возможными игры в формате 4K.

Также будет улучшен центральный процессор, рост производительности пригодится для работы со шлемом виртуальной реальности PlayStation VR, релиз которого намечен на осень. Какое окончательное название получит приставка, не сообщается, пока же PlayStation 4.5 является лишь кодовым именем.

В данный момент PlayStation 4 поддерживает игры с разрешением до 1080p, изображения и видео с разрешением до 4K. Пока не сообщается, смогут ли обладатели нынешних PlayStation 4 приобрести новую приставку со скидкой или обменять её с доплатой.

В прошлом месяце глава подразделения Microsoft Xbox Фил Спенсер говорил о будущей эволюции этой приставки, хотя ничего конкретного сказано не было. Аналитики предсказывают рост рынка игр на персональных компьютерах, и при высоких темпах развития аппаратного обеспечения прежние темпы выпуска новых приставок раз более чем в семь лет выглядят сейчас слишком медленными. PlayStation 4 и Xbox One были выпущены менее двух с половиной лет назад и уже являются устаревшими по сравнению с современными ПК.