Исследователь безопасности Бхавук Джейн обнаружил уязвимость в процессе авторизации в веб-сервисах с использованием аккаунта Apple (процедура, аналогичная «Войти через Facebook» или «Войти через Google»). Для того, чтобы провести авторизацию, сервер Apple генерирует специальный код JWT — JSON Web Token. Получив запрос на авторизацию, Apple предлагает пользователю выбор — поделиться Email ID с сервисом, в который он…
Читать далееApple отказались от планов шифрования резервных копии iCloud
Apple отказалась от планов предлагать сквозные зашифрованные облачные резервные копии своей клиентской базе после жалобы ФБР. Ссылаясь на шесть источников, «знакомых с этим вопросом», Reuters заявило, что Apple изменила свое мнение о планах iCloud двухгодичной давности. Правоохранительные органы и одна из крупнейших в мире технологических компаний столкнулись в 2016 году, когда Apple отказалась создавать бэкдоры в своих…
Читать далееВыпущен новый джейлбрейк Checkm8 для восьми поколений Apple
Сегодня исследователи в области безопасности опубликовали свежий джейлбрейк, который совместим с восемью поколениями Apple - от iPhone 4S до iPhone 8 и X. Джейлбрейк использует новую уязвимость Checkm8, которая использует Bootrom от Apple, чтобы владельцы телефонов могли полностью контролировать свое оборудование. Специалист безопасности Axi0mX своём Твиттере заявил, что «эсплойт не исправляем на перманентном уровне». На данный …
Читать далееApple тестирует вход в iCloud с помощью Face ID и Touch ID
Пользователи бета-версии операционных систем iOS13 и iPadOS могут опробовать новую опцию. Apple уже начали тестирование возможности аутентификации в iCloud с помощью Face ID и Touch ID. Чтобы попробовать эту функцию, нужно перейти по ссылке beta.icloud.com в браузере Safari. Там всплывет окно, предлагающее осуществить вход в Apple ID с помощью аппаратных возможностей устройства. Если вы в…
Читать далее