Сегодня в сети появились подробные CAD-рендеры iPhone 15 Pro, демонстрирующие значительные изменения в дизайне и характеристиках следующего флагманского смартфона Apple.

Теперь появилась новая утечка изображений, позволяющая взглянуть на порт USB-C iPhone 15 Pro и новый дизайн Titanium.

Возможно, вы уже знаете, что для того, чтобы соответствовать новым законам и нормативам, введенным в Европе, Apple планирует перейти от порта Lightning к более распространенному USB-C для своих предстоящих смартфонов. По слухам, первыми с новым портом зарядки появятся телефоны серии iPhone 15. Сегодня просочившееся изображение подтвердило эти слухи, поскольку оно предлагает нам первый взгляд на корпус iPhone 15 Pro с включенным портом USB-C.

Изображением поделился в Twitter некий Unknownz21. На изображении, сфокусированном на нижней части устройства, показан iPhone с портом USB-C, а также два открытых винта и отверстия для динамиков. Компоновка, за исключением нового порта, похоже на то, что мы видим в iPhone 14 Pro. С переходом на USB-C Apple хочет заменить контроллер E75 Lightning на контроллер порта E85, говорит источник.

Эта фотография не только показывает порт USB-C предстоящего iPhone 15 Pro, но и может дать нам представление о новом титановом дизайне телефона. Согласно нескольким источникам, в этом году Apple планирует перейти от использования нержавеющей стали к титану в серии iPhone 15 Pro. Это означает, что iPhone 15 Pro может иметь матовую отделку, как у Apple Watch Ultra, вместо нынешней глянцевой отделки из нержавеющей стали.

Компания Apple объявила о выпуске новой умной колонки HomePod (2-го поколения). Напомним, что в последние годы компания занималась выпуском и продажей разноцветных HomePod Mini, а оригинальный HomePod первого поколение прекратили выпускать почти два года назад — в марте 2021 года.

Любопытно, что полгода назад в августе 2022 года Марк Гурман сообщал, что компания готовит возрождение HomePod. Что ж, инсайдер вновь оказался прав.

Насыщенный инновациями Apple и интеллектуальными функциями Siri, HomePod предлагает передовое вычислительное аудио для революционных впечатлений от прослушивания, включая поддержку иммерсивных треков Spatial Audio — так об обновленной колонке пишут в пресс-релизе. Пользователи смогут создавать новые удобные способы управления повседневными задачами и контролировать «умный» дом, используя Siri, получать уведомления при обнаружении в доме сигнализации о задымлении или угарном газе, а также проверять температуру и влажность в помещении — и всё это без помощи рук.

Новый HomePod доступен для заказа онлайн и в приложении Apple Store с сегодняшнего дня, а его продажа начнется в пятницу, 3 февраля.

Внешне устройство практически не изменилось: оно все также покрыто полупрозрачной сетчатой тканью, а сверху большая сенсорная панель с подсветкой. Умная колонка будет сразу доступна в двух цветах: в белом и полуночном цвете. Последний заявлен как новый, хотя мы все помним первое поколение. Колонка выполнена из полностью переработанной сетчатой ткани, с подобранным по цвету плетеным кабелем питания.

Внутри HomePod установлен специально разработанный НЧ-динамик, приводящий в движение диафрагму размером 20 мм, встроенный микрофон с низкочастотным эквалайзером и массив из пяти высокочастотных динамиков вокруг основания — все это работает вместе для достижения мощного акустического эффекта. Чип S7 в сочетании с программным обеспечением и технологией системного зондирования предлагает еще более совершенное вычислительное аудио, которое максимально использует весь потенциал акустической системы для получения революционных впечатлений от прослушивания.

Колонка получило технологию определения помещения, благодаря которой распознает отражения и переотражения звука в комнате и адаптирует его в реальном времени. Пользователи могут слушать каталог из более чем 100 миллионов песен в Apple Music, наслаждаться пространственным аудио с одним HomePod или создать стереопару из двух умных колонок, а также создать захватывающий домашний кинотеатр с Apple TV 4K. С помощью Siri пользователи могут получить доступ к различным музыкальным знаниям и осуществлять поиск по исполнителю, песне, тексту, десятилетию, жанру, настроению или виду деятельности.

Два или более динамиков HomePod или HomePod mini открывают целый ряд новых возможностей «умного» дома и не только. Используя мультирум с AirPlay, пользователи могут просто сказать «Эй, Siri» или коснуться и удерживать верхнюю часть HomePod, чтобы воспроизвести одну и ту же песню на нескольких динамиках HomePod, воспроизвести разные песни на разных динамиках HomePod или даже использовать их в качестве переговорного устройства для передачи сообщений в другие комнаты.

Пользователи также могут создать стереопару из двух динамиков HomePod в одном помещении. Помимо разделения левого и правого каналов, стереопара воспроизводит более широкую звуковую сцену, чем традиционные стереодинамики.

Используя технологию Ultra Wideband, пользователи могут передавать все, что играет на iPhone — любимую песню, подкаст или даже телефонный звонок — непосредственно на HomePod. Чтобы легко управлять воспроизведением или получать персональные рекомендации песен и подкастов, любой человек в доме может поднести iPhone близко к HomePod, и предложения появятся автоматически. HomePod также может распознавать до шести голосов, поэтому каждый член семьи может прослушивать свои личные плейлисты, запрашивать напоминания и устанавливать события календаря.

HomePod легко сопрягается с Apple TV 4K для создания домашнего кинотеатра, а поддержка eARC (Enhanced Audio Return Channel) на Apple TV 4K позволяет пользователям сделать умную колонку аудиосистемой для всех устройств, подключенных к телевизору. Кроме того, с помощью Siri на HomePod пользователи могут управлять воспроизведением на Apple TV без пульта дистанционного управления.

Благодаря функции распознавания звуков HomePod может прослушивать сигналы тревоги о задымлении и угарном газе и отправлять уведомление непосредственно на iPhone владельца при обнаружении соответствующего звука. Новый встроенный датчик температуры и влажности может измерять температуру в помещении, поэтому пользователи могут создавать автоматические системы, закрывающие жалюзи или включающие вентилятор при достижении определенной температуры в комнате.

Активировав Siri, пользователь может управлять одним устройством или создавать сцены, например, «Доброе утро», которые одновременно задействуют несколько аксессуаров умного дома, или устанавливать повторяющиеся автоматические действия без использования рук. Новый сигнал подтверждения указывает, когда запрос Siri сделан для управления аксессуаром, который может не показать изменений, например, обогревателем, или для аксессуаров, расположенных в другой комнате. Звуки окружающей среды, такие как океан, лес и дождь, также были переработаны и стали более интегрированными в систему, позволяя пользователям добавлять новые звуки к сценам и сигналам тревоги.

Пользователи также могут интуитивно ориентироваться, просматривать и организовывать аксессуары с помощью обновленного приложения Home, которое предлагает новые категории для климата, освещения и безопасности, обеспечивает простую настройку и управление умным домом, а также включает новый многокамерный вид.

Но главное в новом HomePod — поддержка протокола Matter. Решение Matter было запущено осенью прошлого года и позволяет продуктам «умного дома» работать в разных экосистемах, сохраняя при этом высочайший уровень безопасности. Apple является членом Connectivity Standards Alliance, который поддерживает стандарт Matter, наряду с другими лидерами отрасли. HomePod подключается к аксессуарам, поддерживающим стандарт Matter, и управляет ими, а также служит в качестве основного домашнего концентратора, обеспечивая пользователям доступ, когда они находятся вне дома.

HomePod (2-го поколения) доступен для заказа по цене 299 долларов (примерно 20 тысяч рублей) в Австралии, Канаде, Китае, Франции, Германии, Италии, Японии, Испании, Великобритании, США и 11 других странах и регионах, начиная с сегодняшнего дня, а в продаже колонка появится в пятницу, 3 февраля.

Главные компьютеры сегодня — MacBook Pro. Именно Pro-линейка получила обновление в виде чипов M2 Pro и M2 Max. Причем новые процессоры получили и 14- и 16-дюймовые MacBook Pro.

Специалисты из Apple оценивают прогресс новых чипов так: M2 Pro рендерит анимацию в Motion до 20% быстрее, чем MacBook Pro на M1, компиляция Xcode происходит быстрее на 25%, а Photoshop стал работать до 40% быстрее, чем на прошлом поколении «прошек». M2 Max ускоряет рендер эффектов в Cinema 4D до 30% по сравнению с прошлым поколением Macbook Pro, а цветокоррекция в DaVinci Resolve проходит быстрее на 30%.

Время работы от батареи выросло до рекордных 22 часов. По заявлению производителя это самый высокий показатель автономности среди всех Mac. Новые MacBook Pro поддерживают WiFi 6E и «улучшенный» HDMI, который по заявлению Apple потянет 8K-дисплеи. Новые процессоры поддерживают до 96 ГБ унифицированной памяти.

Из других характеристик современных макбуков отмечаем дисплеи нового типа Liquid Retina XDR, Full HD веб-камеру FaceTime, систему воспроизведения звука с шестью динамиками и микрофоны «студийного» качества. Что касается портов, то Macbook Pro 2023 могут похвастаться тремя Thunderbolt 4, ридером SDXC и MagSafe 3.

Цена на Macbook Pro 2023 года стартует от $1999 (около 137 тысяч рублей) за 14 дюймов и от $2499 (около 171 тысячи рублей) за 16-дюймовую модель.

Компания Apple провела мини-ивент (точнее презентовала 18-минутное видео), в ходе которого показала миру новые процессоры Apple M2 Pro и M2 Max, а также представила устройства на них Mac mini и новые MacBook Pro. Компания без лишней скромности называет свои новые процессоры лидерами индустрии в плане энергоэффективности.

Apple M2 Pro унаследовал архитектуру M2, но при этом в нём до 12 ядер CPU и до 19 ядер GPU, поддерживается до 32 ГБ унифицированной памяти. M2 Max отличается от M2 Pro ещё большим количеством видеоядер: до 38 GPU. Унифицированная память поддерживается в объёме до 96 ГБ с удвоенной пропускной способностью. Эту модель в Apple называют самым мощным и самым энергоэффективным процессором для ноутбуков. Оба чипа содержат медиадвижок от Apple и шестнадцатиядерный Neural Engine, который вместе с ISP позволяет более обрабатывать видео. В частности производителем упоминается процесс шумоподавления.

Процессор M2 Pro произведён по 5 нм техпроцессу и состоит из 40 миллиардов транзисторов. Это на 20% больше, чем было в M1 Pro, и в два раза больше, чем в базовом чипе M2. Пропускная способность в работе с памятью заявлена на уровне 200 ГБ/с. Сообщается, что компиляция кода Xcode на новых процессорах происходит в 2,5 раза быстрее, чем на Core i9 в MacBook Pro 16” позапрошлого поколения.

 

Встроенная графика M2 Pro может содержать до 19 ядер и обладает большим кешем L2 по сравнению с M1 Pro. В целом производитель оценивает скорость видеочипа на 30% выше, чем была у M1 Pro, и обещает качество видеоигр на уровне игровых консолей. Правда игр до сих пор немного…

M2 Pro поддерживает аппаратное ускорение кодирования и декодирования видео H.264, HEVC, и ProRes, позволяя воспроизводить 4K и 8K ProRes при минимальных энергозатратах.

Чип M2 Max содержит 67 миллиардов транзисторов. Пропускная способность памяти в два раза выше — до 400 ГБ/с. В нём используется 12 CPU-ядер, таких же, как в M2 Pro. Объём кеша L2 также увеличен. Производительность видеографики по сравнению с M1 Max выросла на 30%. M2 Max имеет два движка для декодирования видео и два ProRes-движка, позволяя декодировать видео вдвое быстрее, чем M2 Pro.

Сегодня компания Apple представила новый Mac mini, усовершенствованный чипом M2, а также версию компьютера с новым процессором M2 Pro. Благодаря чипу M2 Mac mini стал ещё мощнее и производительнее, но при этом остался доступным — его стартовая цена составляет всего 599 долларов США. Новый чип M2 Pro обеспечивает Mac mini производительность профессионального уровня, позволяя пользователям выполнять высокопроизводительные рабочие процессы, которые ранее невозможно было представить в таком компактном корпусе. Mac mini с M2 и M2 Pro обеспечивает более высокую производительность, еще больше унифицированной памяти и расширенные возможности подключения, включая поддержку до двух дисплеев в модели M2 и до трех дисплеев в модели M2 Pro.

От домашнего офиса до студии, от ферм до центров обработки данных — Mac mini универсален как никогда. По сравнению с Mac mini предыдущего поколения, модели M2 и M2 Pro оснащены более быстрыми CPU и GPU нового поколения, значительно большей пропускной способностью памяти и более мощным мультимедийным движком, обеспечивая высокую производительность и лучшую в отрасли энергоэффективность.

Mac mini с M2 оснащён восьмиядерным процессором с четырьмя высокопроизводительными и четырьмя высокоэффективными ядрами, а также десятиядерным графическим процессором — идеальное решение для пользователей, которым нужна сверхбыстрая производительность и продуктивность. Повседневные задачи выполняются молниеносно — от запуска и многозадачности между приложениями до просмотра веб-страниц. Для пользователей с более интенсивными задачами Mac mini с M2 также способен справиться с еще более сложными рабочими нагрузками. В эту версию можно установить до 24 ГБ оперативной памяти с пропускной способностью 100 ГБ/с. Например, модель M2 может одновременно воспроизводить до двух потоков видео в качестве 8K ProRes 422 со скоростью 30 кадров в секунду или до 12 потоков видео 4K ProRes 422 со скоростью 30 кадров в секунду.

Mac mini в версии M2 Pro получил двенадцатиядерный процессор с восемью высокопроизводительными и четырьмя высокоэффективными ядрами, а также девятнадцатиядерноый графический процессор. M2 Pro имеет пропускную способность памяти 200 ГБ/с — вдвое больше, чем в M2 — и поддерживает до 32 ГБ памяти. Нейронный движок нового поколения на 40% быстрее, чем в M1, что ускоряет выполнение задач ML, таких как анализ видео и обработка изображений. Разработанный для значительного ускорения воспроизведения и кодирования видео при минимальном энергопотреблении, M2 Pro предлагает мощный мультимедийный движок, который ускоряет работу самых популярных видеокодеков и может одновременно воспроизводить до пяти потоков видео 8K ProRes 422 при 30 к/с или до 23 потоков видео 4K ProRes 422 при 30 к/с.

С M2 Pro пользователи Mac mini смогут выполнять высокопроизводительные рабочие процессы, которые ранее были немыслимы в таком компактном форм-факторе. Музыканты смогут создавать музыку с невероятно мощными плагинами и эффектами, не пропуская ни одного удара, а фотографы — мгновенно корректировать огромные изображения. Монтажеры могут беспрепятственно работать в режиме multicam с несколькими форматами камер, включая видео ProRes.

Новый Mac mini с M2 и M2 Pro с сегодняшнего дня доступен для предзаказа в 27 странах и регионах, включая США. Продажу устройства стартуют с 24 января. Стоимость Mac mini с M2 начинается с отметки 599 долларов или примерно 41 тысяча рублей. Цена на Mac mini с M2 Pro начинается с отметки 1299 долларов или примерно 89 тысяч рублей.

Apple представила новый вырез в форме таблетки на моделях iPhone 14 Pro, избавившись от челки в верхней части, который был привычным для нескольких последних поколений смартфонов. Компания из Купертино называет его Dynamic Island, и, по слухам, в 2023 году он распространится на все четыре модели iPhone 15. Однако у бренда могут быть несколько иные планы на iPhone 16 Pro 2024 модельного года.

Согласно отчету The Elec, iPhone 16 Pro от Apple будет оснащен технологией Face ID под дисплеем, чтобы обеспечить максимально большую полезную площадь дисплея. Камера TrueDepth, используемая для распознавания лиц, не будет видна, когда эта функция не используется. Будет видно только отверстие объектива фронтальной камеры, что обеспечит более цельный внешний вид.

Издание сообщает, что отверстие для фронтальной камеры останется на iPhone 16 Pro, но площадь дисплея и впечатления от использования улучшатся в целом. Кроме того, издание подтверждает, что вырезы на дисплее iPhone 15 Pro этого года будут такими же, как и у iPhone 14 Pro, поскольку функция Face ID под дисплеем еще не готова.

Далее в докладе говорится, что Apple внедрит камеру под панелью (UPC) последовательно после применения Face ID под панелью на передней панели iPhone. UPC по-прежнему будет иметь модуль фронтальной камеры, установленный под дисплеем, но когда он не используется, отверстие объектива камеры не будет видно. Принцип применения подпанельного Face ID и UPC, очевидно, будет одинаковым.

Новая технология, вероятно, будет использоваться только в моделях Pro, а в следующем поколении будет возможно распространена на остальные устройства.

После того, как Apple представила собственный чип для различных продуктов, стало ясно, что компания стремится полагаться на технологии, разработанные самостоятельно. Похоже, что следующей такой целью компании станет дисплей.

Гигант из Купертино уже использует свою экосистему программного обеспечения, которая бесшовно работает с его ПК, смартфонами и другими продуктами. Поэтому неудивительно, что компания расширяет сферу своего влияния и на аппаратный уровень. Новый отчет показал, что производитель iPhone работает над собственным дизайном дисплеев, основанных на технологии microLED, и, похоже, что будущая модель Apple Watch станет первой, в которой появится такой дисплей.

По словам Марка Гурмана из Bloomberg, устройство с таким экраном может быть представлено уже в следующем году, а процесс его разработки и планирование ведутся уже почти 5 лет. Обычно Apple заказывает свои экраны у крупных производителей дисплеев, таких как Samsung, LG и BOE, но для своих собственных microLED-дисплеев она может нанять отдельного производителя.

Аналогичным образом, компания работает над собственными модемами, чтобы заменить модемы 5G, которые она заказывает у Qualcomm для своих iPhone, а также Bluetooth и Wi-Fi модули, заказываемые у Broadcom.

Известно, что разработка собственной технологии дисплеев microLED сложнее. Дисплеи этого типа не так распространены в использовании, как OLED или ЖК-дисплеи. Кроме того, они обычно используются в больших размерах для бизнес-решений, а не для массового пользователя из-за высокой стоимости производства. Таким образом, Apple может начать с малого, представив эту технологию в часах где-то к 2024 или 2025 году.

Обычно компания Apple выпускает новое поколение iPhone SE каждые два года, хотя между первой моделью и вторым поколением прошло четыре года. В прошлом году технологический гигант из Купертино анонсировал iPhone SE 2022, которые можно считать моделью самого доступного iPhone третьего поколения. Следующее поколение модели SE, которое, по слухам, будет называться SE 4, планировали выпустить в 2024 году.

Однако, аналитик Apple Минг-Чи Куо сообщил, что компания отменила свои планы по выпуску iPhone SE 4. В своем сообщении на портале Medium Куо заявил, что Apple проинструктировала своих партнеров по цепочке поставок, что производство и отгрузка iPhone SE 2024 года не отложены, а отменены. Это указывает на то, что Apple в данный момент отказывается от линейки SE, которая является самой доступной в портфеле продуктов iPhone. Только время покажет, сможет ли компания воскресить iPhone SE в будущем, ведь разрыв между первым и вторым поколением телефонов SE составил четыре года.

По сообщениям, Apple работала над собственной версией чипов связи baseband именно для этой версии. По словам аналитика, iPhone SE 4 должен был стать тестовым устройством с чипом связи baseband для Apple на случай, если что-то пойдет не так. Если бы все прошло хорошо, тот же чип попал бы в серию iPhone 16 в 2024 году. Поскольку iPhone SE 4 теперь находится под угрозой отмены, это меняет планы Apple по экспериментированию с собственными модемными чипами. Есть опасения, что они будут на одном уровне с чипсетами Qualcomm.

Американский чипмейкер, похоже, получит наибольшую выгоду от потенциальной отмены iPhone SE 4. Apple является значительным источником дохода для Qualcomm. И похоже, что технологический гигант из Купертино будет сотрудничать с полупроводниковой компанией для серии iPhone 16 и по крайней мере до 2025 года.

Собственно, по одной из версий причина отмены кроется именно в этом. По информации, исходящей от Марка Гурмана из Bloomberg, компания на данный момент занимается разработкой собственных модулей связи в надежде заменить решения от Qualcomm и Broadcom.

Хотя Apple, как сообщается, не удалось достичь своей цели по использованию полностью собственных чипов в новом iPhone SE, компания, очевидно, все еще планирует сделать это реальностью в течение следующих нескольких лет.

По словам эксперта Bloomberg по Apple Марка Гурмана, Apple планирует заменить текущие чипы производства Qualcomm своим первым в истории модемом «к концу 2024 или началу 2025 года», ссылаясь на источники, знакомые с ситуацией.

Хотя уже ходили слухи, что Apple хочет заменить компоненты Qualcomm своими собственными, Гурман также сообщил, что компания работает над созданием чипа, обслуживающего Bluetooth и Wi-Fi, в конечном итоге планируя отказаться от чипа производства Broadcom, который управляет этими функциями. По словам Гурмана, Apple планирует завершить разработку этого чипа к 2025 году.

Согласно отчету, Apple составляет около 20% доходов Broadcom, что соответствует примерно 7 миллиардам долларов США в год. Если Apple сможет успешно разработать и произвести свой собственный чип, это будет большим ударом для поставщика.

По поводу безопасности девайсов Apple ходит два противоположных мифа.

Первый миф гласит: Apple равно безопасность. Вирусов нет. Face ID и Touch ID невозможно взломать. И вообще все продают ваши персональные данные, а Apple — одни Д’Артаньяны.

Второй же миф гласит: данные с девайсов Apple утекают чаще, чем “в подворотне нас ждёт маньяк”. И вообще, все наши данные уже давно украли, поэтому не смешите меня этой безопасностью.

И у обоих мифов есть под собой веские основания! Поэтому сегодня мы с вами разберемся в интересных и противоречивых вещах.

Почитаем библию безопасности Apple и узнаем подслушивают ли нас девайсы когда выключены? Расскажем о том как можно взломать любой айфон в любой точки мира при помощи гифки и старого ксерокса. Расскажем зачем Apple втихаря обновляет старые процессоры? Ну и про безопасность Android тоже немного поговорим.

МИФ 1. APPLE = БЕЗОПАСНОСТЬ

Вдох…. Выдох… Вы спокойны и уверены. Вы сделали правильный выбор. Вы купили устройство Apple. Теперь ваши данные в безопасности. Вы контролируете ситуацию… Возможно.

Для начала, у меня для вас хорошая новость: слухи о невероятной безопасности устройств Apple не безосновательны.

Apple прикладывает, мягко говоря, немалые усилия, чтобы добиться максимально возможной защиты своих продуктов и данных пользователей.

И чтобы в этом убедиться вам нужно забить в поисковике всего три слова: “безопасность платформы Apple”. Поисковик выдаст вам такую непримечательную страничку: https://support.apple.com/ru-ru/guide/security/welcome/web. Но стоит вам её пролистать до конца, ткнуть вот на эту ссылку: и вам откроется Библия безопасности Apple!

Это документ размером в 272 страницы, в котором перечисляются все технологии и методы при помощи которых Apple создает несокрушимый кибер-щит, оберегающий их продукты, операционные системы и сервисы от всякого кибер’shit’а.

И это впечатляет. Читая этот документ кажется, что платформа безопасности Apple — это такая супер-крепость, вобравшая в себя все известные человечеству методы защиты: от примитивных до очень сложных. Обсудим, самые ключевые моменты, чтобы вы уловили суть.

АППАРАТНЫЕ ФУНКЦИИ БЕЗОПАСНОСТИ

Какой бы крутой не была крепость неприступной её в первую очередь делают прочные высокие стены, различные преграды по периметру: реки, горы рвы и прочие физические барьеры.

Так и у Apple, фундамент на котором зиждется схема защиты продуктов — это аппаратные функции безопасности. То есть различные физические примочки останавливающие злоумышленников. О некоторых из них вы могли слышать, но о многих даже не догадывались.

ОТКЛЮЧЕНИЕ МИКРОФОНА

Например, знали вы что во всех MacBook с 2019 года и новее (на всех 13-дюймовых ноутбуках MacBook Pro и MacBook Air с чипом T2, а также на всех ноутбуках MacBook с чипом T2 от 2019 г. и новее и ноутбуках Mac с чипом Apple) имеется функция аппаратного отключения микрофона, которая срабатывает при закрытии крышки.

Работает это так: в каждом продукте, с аппаратной блокировкой микрофона, есть один или несколько датчиков, которые отслеживают закрытие крышки по разным физическим характеристикам угол наклона шарнира или изменения в магнитном поле (Эффект Холла — это возникновение в электрическом проводнике разности потенциалов (напряжения Холла) на краях образца, помещённого в поперечное магнитное поле, при протекании тока, перпендикулярного полю).

Эти датчики калибруются при производстве и защищены от изменений важных параметров. Такие датчики выдают прямой аппаратный сигнал, который проходит через простой набор аппаратных логических операций, вот таких:

И это невозможно перепрограммировать. Даже если злоумышленник каким-то образом смог установить шпионское ПО на ваш MacBook, он всё равно не сможет вас подслушивать если крышка закрыта. Ну и подсматривать тоже не сможет, т.к. камера и так перекрывается при закрытой крышке.

И кстати, на iPad 2020 г. и новее тоже есть такаяа ппартаная фича. Правда работает она только с фирменными чехлами или сертифицированными чехлами по программе MFi — Made For iPhone. В целом, вроде бы мелочь, а приятно.

ШИФРОВАНИЕ ДАННЫХ

Теперь перейдем к более тяжелой артиллерии — шифрование данных.

Если вы не знали, все файлы на SSD в вашем MacBook или iPhone хранятся в зашифрованном виде. А дешифруются они на лету прямо во время использования девайса без всяких задержек благодаря аппаратному криптографическому AES модулю.

Работает это так: каждый раз когда вы создаете файл, параллельно создается новый 256-битный ключ (ключ файла). Причем, файловая система Apple (APFS) позволяет разным фрагментам файла раздавать разные ключи. Дальше он передается аппаратному AES-модулю, который использует этот ключ для шифрования файла при записи во флеш-память.

Поэтому, даже, если злоумышленник украл ваш ноутбук и планирует тупо физически выковырять чип с памятью да считать оттуда данные. У него ничего не получится, потому как у него не будет ключей для их дешифровки.

Но почему, у него не будет ключей?

Да потому, что все ключи хранятся в отдельном защищенном энергонезависимом хранилище. Мало того, сами ключи хранящиеся там тоже зашифрованы! А дешифровать их может только Secure Enclave. И вот на этой штуке мы остановимся поподробнее.

SECURE ENCLAVE

Итак, Secure Enclave или анклав безопасности, если по простому — это главный охранник у которого есть ключи от всех дверей, и только он решает открывать эти двери или нет. А если чуть сложнее — это выделенная защищенная подсистема изолирована от основного процессора.

По сути, это целая система на кристалле в системе на кристалле. В нём есть свой процессор, загрузочное ПЗУ, свой модуль AES, модуль защищенной памяти и свой эксклюзивный доступ к защищенному энергонезависимому хранилищу через шину I2C.

И всё это добро находится на одном кристалле с центральным процессором, если это чип Apple, либо, если это старый Макбук с процессором Интел, то на отдельном чипе безопасности T1 или T2.

Secure Enclave впервые появился в iPhone 5s и сейчас есть почти во всех девайсах Apple:

• iPhone 5s или новее;
• iPad Air или новее;
• компьютеры MacBook Pro с Touch Bar (2016 г. и 2017 г.) и чипом Apple T1;
• компьютеры Mac с процессором Intel и чипом безопасности Apple T2;
• компьютеры Mac с чипом Apple;
• Apple TV HD или новее;
• Apple Watch Series 1 или новее;
• HomePod и HomePod mini.

Зачем нужен Secure Enclave?

Много для чего. Например, вся архитектура биометрической безопасности, я имею виду Face ID и Touch ID полностью завязана на Secure Enclave.

Биометрические сенсоры вообще не передает никаких данных в центральный процессор, они работают напрямую с Secure Enclave через безопасное соединение.

А Secure Enclave уже говорит центральному процессору стоит ли разблокировать устройство или совершать оплату через Apple Pay.

Более того, Secure Enclave напрямую связан не только с сенсорами, но и с некоторыми кнопками. Фича называется безопасное подтверждение намерения.

Например, когда вы хотите что-то оплатить через Apple Pay, если еще помните как это делается, вам не просто так в начале нужно два раза нажать на кнопку включения. В этот момент вы подтверждаете свое намерение совершить покупку отправляя сигнал через физический канал связи между физической кнопкой и Secure Enclave.

Такой же механизм используется например когда вы создаёт пару Magic Keyboard с Touch ID с компьютером Mac.

А ещё Secure Enclave оснащён микросхемами для контроля напряжения, если кто-то кто-то пытается вывести из строя какие-то компоненты путём выхода за пределы рабочего диапазона напряжения. Secure Enclave это замечает и останавливает атаку.

И это только капля в море. Secure Enclave вместе с другими аппаратными фичами обеспечивают:

• в целом безопасность системы на кристалле;
• целостность операционной системы;
• безопасную загрузку;
• безопасное обновление ПО и прочее.

В общем, думаю вы поняли, что с точки зрения безопасности на уровне железа у Apple всё хорошо.

Поэтому перейдем от аппаратной безопасности к софтверной.

БЕЗОПАСНОСТЬ СИСТЕМЫ

С точки зрения безопасности софта Apple ведет себя как настоящий абьюзер, диктатор и автократ: не доверяет, ущемляет в правах, контролирует, всё запрещает, не даёт ходить налево в чужие магазины приложений (пока что, по крайней мере).

И вообще-то правильно делает, ведь тем самым Apple обеспечивает безопасность на всех уровнях. Во первых, на самом нижнем уровне, все ОС Apple — закрытые. Это значит, что Apple не дает вносить изменения в код ОС. В отличие от Android или например Windows, где в большинстве случаев можете достаточно легко получить неограниченные права администратора, вносить изменения в код системы, мутить кастомные прошивки, играться с реестром и прочее. И часто root-доступ, можно сделать абсолютно легально.

Такой подход совершенно прекрасен с точки зрения свободы действия пользователя и разработчика, модификаций, кастомизации и прочих улучшений, но совершенно ужасен сточки зрения безопасности. Ведь устройство с рут-доступом — это как крепость без охраны. День открытых дверей для злоумышленников.

Именно поэтому Apple не даёт вам права легально получить рут права на своих девайсах. Для этого нужно делать джейлбрейк, то есть полноценный взлом.

Во-вторых, Apple строго ограничивает в правах все приложения. Например, для этого используется принцип песочницы. Все приложения сторонних разработчиков помещаются в изолеровнную среду — песочницу, У них нет доступа к файлам, хранящимся в других приложениях, а весь раздел операционной системы подключен только для чтения. А если приложению что-то нужно, придётся получить разрешение пользователя и работать придется под присмотром специальных служб ОС. В общем, атмосфера душная, но безопасная.

Дальше больше, Apple строго контролирует разработку и дистрибьюцию приложений. Разрабатывать приложения необходимо при помощи инструментов Apple и только на MacOS.

• HomeKit
• CloudKit
• SiriKit
• DriverKit
• ReplayKit
• ARKit

В процессе разработки код приложений нужно обязательно подписывать с помощью выпущенного компанией Apple сертификатов, что доставляет массу неудобств разработчикам.
Дистрибьюция приложения происходит исключительно через магазин приложений Apple — App Store (правда в iOS 17 это может поменяться). А перед публикацией каждое приложение и каждое обновления проходит тщательный код-ревью.

На Маках, всё не так строго, можно спокойно установить приложения со сторонних ресурсов. Но всё равно там есть встроенные службы Gatekeeper и встроенного антивируса XProtect, которые следят за порядком.

Итого Apple с одной стороны не даёт разработчикам писать код как попало. С другой стороны не дает пользователям ставить приложения откуда попало. Идеальная система.

Ну и напоследок, Apple тщательно следит за безопасностью всех своих служб iCloud, Apple Pay, iMessage, FaceTime при помощи технологий шифрования и прочего. А также, в отличие от своих конкурентах в лице Facebook * и Google, Бизнес модель Apple не строится на продаже таргетированной рекламы.

* Компания Meta Platforms Inc. и ее продукты (Instagram, Facebook) признана экстремистской организацией и запрещена на территории РФ.

Поэтому Apple постоянно нам напоминают, что не продают данные пользователей третьим лицам. Более того всячески препятствуют сбору этих данных, на радость пользователям и назло конкурентам. В общем, что я хочу сказать. Перечисляя все эти методы защиты, кажется вот она идеальная система безопасности. Настоящая неприступная крепость! Но к сожалению неприступные крепости бывают только в сказках , а у нас с вами тут жестокая реальность.

МИФ №2. ВСË УЖЕ ДАВНО ВЗЛОМАНО

Вы спокойны и уверены. Вам не нужно контролировать ситуацию. Ни у кого нет защиты, но ваши данные никому не нужны. Возможно.

Теперь у меня для вас плохая новость: миф о безопасности устройств Apple мягко говоря преувеличен. Какая бы ни была хорошая защита она всё равно ломается. В июле 2020 года китайские белые хакеры из лаборатории Pangu Lab взломали сердце аппаратной безопасности Apple — Secure Enclave. Тем самым получив возможность взламывать целый ворох устройств, которые Apple выпустила со времен процессора Apple A7 вплоть до Apple A11 Bionic.

Окей, скажете вы, это звучит пугающе, но на самом деле не очень страшно. Ведь чтобы осуществить такой взлом, хакеру нужно иметь иметь физический доступ устройству, причем какой-то продолжительное время.

Хорошо. А как вам такое? — Отвечу я.

В 2021 году те же ребята из Pangu Lab пошли еще дальше на Международном соревновании по кибербезопасности они взломали iPhone 13 Pro теперь уже удаленно. А на взлом потребовалась всего 1 секунда. Чтобы получить контроль над iPhone, пользователь всего лишь должен был перейти по специальной ссылке в браузере Safari. От такого уже никто не застрахован.

Но, чтобы кончательно убедиться в своей небезопасности, вам нужно закруглить всего три слова: “NSO Group exploit” и тогда вы окунётесь в пугающий но очень интересный мир кибербезопасности, политических интриг и… Впрочем, зачем гуглить, давайте я сам вам расскажу.

ZERO-CLICK ATTACK

В июле 2020 года на iPhone азербайджанского журналиста поступила команда открыть приложение Apple Music. Без его ведома и взаимодействия с журналистом приложение подключилось к вредоносному серверу и загрузило шпионское ПО на телефон, которое оставалось там в течение 17 месяцев, прослушивая телефонные звонки и текстовые сообщения.

Это был пример атаки “нулевого клика” или zero-click attack. Такого рода атаки не требует никаких действий со стороны жертвы, и могут проходить совершенно незаметно для пользователя.

Разработчиком данного шпионского ПО оказалась израильская компания NSO Group.

Это IT-компания, которая специализируется на производстве ПО, под названием Pegasus, которое используется для дистанционного извлечения данных из смартфона в обход его механизмов защиты.

Сами NSO Group позиционируют себя как компанию которая, помогает “правительствам бороться с терроризмом и преступлениями по всему миру, во имя спасения тысячей жизней”.

Очень благородная цель, но по факту, они продают государствам шпионское ПО для слежки за оппозицией, журналистами и прочими неугодными режиму личностями.

Компания существует с 2010 года. Известно, что их услугами успели воспользоваться правительства следующих стран: Мексика, Саудовская Аравия, ОАЭ, Испания, Индия, Азербайджан, Венгрия, Казахстан и других.

Использовали ПО Pegasus:

• Мексика
• Саудовская Аравия
• ОАЭ
• Марокко
• Испания
• Индия
• Панама
• Того
• Руанда
• Азербайджан
• Бахрейн
• Венгрия
• Казахстан
• Кения

Источник: https://roskomsvoboda.org/post/pegasus-nso-group/

Эти ребят взламывают не только iPhone, но и вообще всё, что звонит.

Например, в 2019 на NSO Group подали в суд, кто бы вы думали? — WhatsApp

В судебном иске они заявили, NSO Group воспользовались уязвимостью аудио звонков в WhatsApp (CVE-2019-3568) для взлома устройств пользователей. Атакам подверглись как минимум 1400 человек, а среди жертв были «юристы, журналисты, правозащитники, политические диссиденты, дипломаты и другие видные чиновники».

Но самая громкая атака NSO Group была обнаружена в марте 2021 года.

Лаборатория при Университете Торонто Citizen Lab анализируя резервные копии в iTunes одного саудовского активиста обнаружили вредоносное ПО Pegasus, которое использовало уязвимость iMessage в новейших версиях iOS, MacOS Watch OS

A Symbolicated Type One crash for FORCEDENTRY on an iPhone 12 Pro Max running iOS 14.6.

Уязвимость получила название FORCEDENTRY (CVE-2021-30860).

И она позволяла дистанционно взломать и получить полный контроль над миллионами афонов и другими девайсами Apple по всему миру не оставляя никаких следов и без ведома пользователей!

А виной всему была любовь людей к гифкам, а также старые ксероксы. Но обо всём по порядку.

ПОБЕГ ИЗ ПЕСОЧНИЦЫ

Итак, FORCEDENTRY — это эксплойт. Так называют вредоносный код, использующий ошибки и уязвимости в ПО для осуществления атаки.

Эксплойт – вредоносный код, который использует ошибки и уязвимости в программном обеспечении для осуществления атаки.

В данном случае использовалась одна интересная уязвимость в iMessage. Поговорим об этом.

Вообще, iMessage никогда особо не славился безопасностью. О случаях атак на iMessage, в том числе zero-click атак известно по крайней мере с 2016 года.

А помогал осуществлять атаки, злоумышленникам тот факт, что некоторые компоненты iMessage не были изолированы так же, как другие приложения на iPhone.

Но в Apple сидят не дураки, поэтому в iOS 14 никому ничего не сказав, эту проблему поправили.

Они добавили в систему новую песочницу BlastDoor специально для iMessage. Теперь все входящие сообщения сначала попадали в изолированную безопасную среду , анализировались на предмет опасных положений или ссылок на подозрительные сайты и если всё ок, только в этом случае отображались в системе.

После этого нововведения прошлые атаки направленные на iMessage перестали работать. И всё было бы хорошо, если бы не вот эта строчка кода:

[IMGIFUtils copyGifFromPath:toDestinationPath:error]

Дело в том, что iMessage, как и положено, имеет встроенную поддержку GIF изображений. Вот только беда — не все гифки зациклены по умолчанию. А ведь нет ничего грустнее чем мемасик, который не проигрывается по кругу? Решили в Apple. И добавили ту самую строчку кода которая зацикливался все гифки принудительно.

И всё было бы хорошо, но запускался этот код вне песочницы BlastDoor.

Казалось бы, какая-то мелочь! Как этим вообще можно воспользоваться? А оказалось еще как можно!

Хакеры из NSO Group использовали уловку “fake gif”. Они подсовывали iMessage вместо настоящей гифки они PDF файл, с расширением .gif, а внутри этого файла был поток данных в кодировке JBIG2.

И тут вы должны сказать: ааааа. А это еще что такое?

А это интересная штука.

JBIG2 — это кодек, который использовался для сжатия отсканированных изображений в старых ксероксах, например вот в таком:

Многофункциональный принтер серии Xerox WorkCentre 7500, в котором использовался JBIG2.

Памяти в таких ксероксах было мало, поэтому методы сжатия использовались креативные.

Например, этот кодек умел выявлять похожие глифы. Скажем, он находил в документе все буквы “e” и заменял все копии на какую-то одну из них, чтобы не хранить лишние буквы в памяти.

А чтобы текст не выглядел криво кодек еще сохранял маски которые содержали разницу между оригинальным глифом замененным. А это гораздо меньше данных чем хранить в памяти всю букву.

Но к чему я это всё? А вот к чему!

Дело в том, чтобы проводить такую и нет некоторые другие операции кодек использовал логических операторы И, ИЛИ, Исключающее ИЛИ, т.е. XOR как в примере с маской.

А теперь следите за руками! Логические операторы — это программная эмуляция логических вентилей, которые используются при проектировании процессоров.

Что позволило данному эксплоиту эмулировать внутри атакованного девайса полный по Тьюрингу виртуальный компьютер из более чем 70 тысяч логических вентилей.

И уже этом виртуальном компе злоумышленники запустили код для поиска смещений памяти и побега из песочницы, целочисленного переполнения и прочей сложной штуки, которая позволяла получить полный доступ к устройству.

И если вы сейчас ничего не поняли, поверьте вы не одиноки!

Ведь даже профессионалы, которые разбирались в том как этот эксплойт работает: назвали его “невероятным и пугающим”.

И, кстати, это были ребята из команды Google Project Zero, которые в декабре 2021 года опубликовали подробный технический анализ эксплоита, если интересно можете ознакомиться.

ИГРА НА ОПЕРЕЖЕНИЕ

Это что получается? Все наши девайсы уязвимы и не о какой безопасности и речи быть не может?

На самом деле всё не так плохо!

Уязвимость FORCEDENTRY была обнаружена специалистами Citizen Lab в феврале-марте 2021. А была устранена Apple 13 сентября того же года вместе с обновлениями iOS до версии 14.8, macOS до Big Sur 11.6, watchOS до 7.6.2.

А также Apple подали в суд на NSO Group и выделила 10 миллионов баксов на поддержу тех кто латает дыры в безопасности.

Как заявил глава отдела информационной безопасности и архитектуры Apple Ivan Krstić:

«Атаки, подобные этой, являются очень изощренными; их разработка обходится в миллионы долларов. Они часто имеют короткий срок службы и используются для взлома телефонов конкретных людей».

Иными словами информационная безопасность — это бесконечная игра на опережение между злоумышленниками и крупными корпорациями, исследовательскими институтами, и а также просто белыми хакерами которым платят огромные суммы за обнаружение уязвимостей.

И Apple эту гонку ведет очень достойно. Они своевременно выпускают патчи безопасности, дольше всех поддерживают старые девайсы. И не стесняются исправлять ошибки.

Например, после того как Secure Enclave взломали, Apple тупо взяли и заменили этот компонент в своих старых процессорах, которые всё ещё выпускаются. Поэтому в устройствах с процессорами A12, A13 и S5 выпущенный после осени 2020 года стоит Secure Enclave второго поколения.

А совсем недавно Apple анонсировали новые улучшения в системе безопасности, которое, например, включают сквозное шифрование для iCloud. И это большой шаг.

Это значит, что если раньше ваши данные в iCloud хоть и хранились в защищенном виде, ключи шифрования также хранились у Apple, поэтому утечка ключей шифрования могла привести утечке данных из iCloud.

То теперь, ключи хранятся только на вашем девайсе и даже Apple не может расшифровать данные лежащие на их серверах.

В общем, что я хочу сказать. Да, абсолютно безопасных устройств не бывает.
И любое устройство при должных усилия можно сломать.

Но это не просто в особенности если вы соблюдаете минимальную цифровую гигиену и не затягиваете с установкой обновлений безопасности. Это действительно важная вещь.

ПОСЛЕСЛОВИЕ ПРО ANDROID

Ну и напоследок, предвидя ваши вопросы. А что там с безопасностью Android?

Безусловно, устройства на Androidв своей массе будут проигрывать по безопасности девайсам Apple по всем параметрам. И в софтверной части, и хардверной и с точки зрения обновлений безопасности.

Но тем не менее есть у Андройда один недостаток, который одновременно становится и преимуществом — это фрагментация.

Система безопасности Apple очень монолитна. Поэтому если вы, например взломали Secure Enclave на одном девайсе вы сразу взломали тонну других устройств и часы и макбуки и Apple TV и всё это в большом количестве.

Ну а если вы сломали один Android, вполне вероятно что вы взломали один Android. Ведь на на нем не всегда приложения одинаково хорошо работают на разных устройствах. Не говоря уже про эксплойты.

Поэтому, если скажем у вас какой-нибудь новый девайс, типа Google Pixel с аппартным чипом безопасности Titan M и вы ставите все обновления безопасности и не играетесь с рут-правами, то вполне вероятно, что шанс быть успешно атакованным у вас будет куда меньше, чем на последнем iPhone.