5 июня стартовала ежегодная конференция разработчиков Apple Worldwide Developers Conference и на ней компания представила предварительную версию мобильной операционной системы iOS 11 для iPhone и iPad. В ней приложение «Сообщения» (Messages) теперь обладает синхронизацией между всеми устройствами на iOS и macOS через облако, при этом пользуясь сквозным шифрованием. Программа будет занимать меньше места на устройствах, освобождая его для других приложений и файлов.
Система Apple Pay получила поддержку платежей P2P прямо в iMessage. Подобной возможностью уже обладают приложения вроде Square Cash, PayPal и Venmo, а здесь будет использоваться Touch ID для авторизации и передачи денег с Pay Cash Card на банковские счета.
Ассистент Siri также обновлён и получил новые голоса, более человеческие. Внесены улучшения в искусственный интеллект, который может переводить между языками, понимать контекст, интересы и шаблоны использования устройства пользователем. Это позволяет ассистенту предугадывать желания пользователей и работать быстрее.
iOS 11 обладает переработанным центром управления с поддержкой 3D Touch. Здесь доступно множество опций и настроек на одной странице. Есть ползунки громкости и яркости, кнопки Wi-Fi и Bluetooth, камеры и фонарика.
Функция «Не беспокоить» была расширена настройкой «Не беспокоить при вождении». Она призвана не давать водителям отвлекаться от дороги, датчики смартфона фиксируют движение и блокируют уведомления до остановки, хотя особо важным сообщениям доступ можно разрешить.
Был изменён магазин приложений App Store, усилено сжатие мультимедийного контента, улучшено приложение «Фотографии» и живые фотографии, Apple Music и комплект средств разработки виртуальных устройств. Бета-версия iOS 11 уже доступна разработчикам.
В четверг компания Apple объявила о том, что разработчики приложений и игр для магазина App Store, который появился в 2008 году, с тех пор получили более $70 млрд. Поскольку 30% доходов компания кладёт к себе в карман, сама она за это время должна была заработать около 30 млрд. Количество скачиваний приложений за последние 12 месяцев выросло на 70%.
Среди 25 категории приложений наибольшую прибыль приносит раздел игр и развлечений. Быстрее всего растет категория фото и видео, за последний год её рост составил 90%, разделы «Здоровье и фитнес» и «Стиль жизни» выросли более чем на 70%.
Увеличивается количество платных подписок, которые доступны в приложениях всех категорий. За год их рост составил 58%.
Эта информация появилась в преддверии конференции разработчиков Worldwide Developer Conference, которая стартует на следующей неделе. Apple будет проводить её уже в 28-й раз. Конференция продлится с 5 по 9 июня, на ней ожидается анонс операционной системы iOS 11 и последней версии macOS. Также можно рассчитывать на появление версиq watchOS 4, tvOS 11 и нового iPad.
Многие пользователи не уделяют должного внимания безопасности при работе в интернете, выбирают лёгкие пароли, используют одни и те же пароли на разных сайтах и сервисах, часто забывают их. По этой причине рекомендуется использовать специальные программы для хранения всех паролей в одном месте. Естественно, что такие решения должны быть максимально надёжными, иначе хакеры получат доступ не к одной учётной записи пользователя, а ко всем сразу.
В марте сообщалось о проблеме в расширении для браузеров LastPass, теперь от крупного взлома пострадал сервис OneLogin. Во вторник в блоге появилась информация, согласно которой был зафиксирован неавторизированный доступ к данным сервиса на территории США. После этого доступ был заблокирован, сколько пользователей пострадали, не сообщается.
Позднее было рассказано, что хакер сумел добраться до ряда ключей Amazon Web Services и использовал их для доступа к AWS API через промежуточный хост. Разработчики утверждают, что шифруют определённые данные, но не исключено, что хакеры способны расшифровать их.
На сайте OneLogin сказано, что приложение используют более 2000 корпоративных клиентов, в число которых входят компании ARM и Pinterest. Также существует интеграция с приложениями и сервисами Amazon Web Services, Office 365, LinkedIn, Slack, Twitter и Google. Пользователям рекомендуется сбросить пароли, создать новые ключи API и сертификаты безопасности для своих сервисов, а также создать новые метки OAuth.
Компания Google представила список из 42 моделей устройств на операционной системе Android, которые получили обновления безопасности за последние два месяца. По числу устройств среди производителей лидирует компания Samsung, у которой обновлены 14 моделей, от смартфонов Galaxy S5 до современных Galaxy S8+, также сюда вошли бюджетные варианты смартфонов и планшет Galaxy Tab S2 9.7.
Четырьмя обновленными устройствами могут похвастаться компании LG и General Mobile. Китайский производитель Vivo успел обновить три аппарата. Естественно, в данный список попали и смартфоны самой компании Google, модели Pixel и устройства Nexus от версии Nexus 6.
Если рассматривать три месяца вместо двух, обновление безопасности успели получить 100 моделей. Об этом Google сообщила в своей статье в блоге, где рассказала о повышении награды в программе Android Security Rewards. Дистанционная компрометация механизмов безопасности TrustZone или Verify Boot может принести исследователям $200.000, награда выросла в четыре раза. Дистанционное использование ядра способно обогатить обнаружившего уязвимости исследователя на $150.000. Google не выплачивала наград за такие находки на протяжении двух лет.
В прошлом году награды получили 115 человек, средняя сумма выплат составила $2150. Всего за два год поиска багов Google потратила $1,1 млн.
Исходный код приложения-вымогателя WannaCry, которое несколько недель назад сумело распространиться на сотни тысяч компьютеров по всему миру, оказался очень низкого качества. Это даёт надежду на то, что зашифрованные файлы можно будет вернуть без необходимости платить выкуп.
Анализ кода провела лаборатория Касперского и было обнаружено, что ошибки в коде делают возможным восстановление файлов при помощи доступных программных инструментов и даже простых команд. Например, ошибка в механизме обработки файлов только для чтения означает, что программа не может зашифровать подобные файлы. Вместо этого WannaCry создаёт зашифрованные копии пользовательских файлов, тогда как оригинальные файлы остаются нетронутыми, но при этом делаются скрытыми. Достаточно только включить опцию отображения скрытых файлов, чтобы получить доступ к ним.
Если пользовательские файлы считаются неважными, они отправляются во временную папку. Данные в этих файлах не перезаписываются, а удаляются, поэтому их можно восстановить при помощи специальных программ. Если же файлы находятся в важных папках, вроде «Рабочий стол» или «Мои документы», WannaCry перезаписывает оригинальный файл и восстановить их невозможно.
За три недели авторы вымогателя получили сумму всего в $120 тысяч, что с учётом масштаба инфицирования является крайне скромным показателем. Недавно появилась информация о том, что компьютеры на Windows XP пострадали меньше других, поскольку вымогатель приводил к появлению синего экрана смерти вместо шифрования файлов, что также говорит о низком качестве кода.