К сожалению, на этой неделе у меня было не так уж много времени для Маковода, и выпустить очередной номер «Яблони» вовремя не получилось. Поэтому будем навёрстывать упущенное в выпуске выходного дня, куда попали самые интересные новости за последние 7 дней. В нём я хотел бы рассказать нашим замечательным читателям про закрытие уязвимости «FREAK», запуске программы публичного бета-тестирования iOS, расширение команды безопасности Apple, многолетние усилия ЦРУ по взлому iOS и положительное влияние Apple Store на уровень продажи в крупных американских торговых центрах.

Apple закрыла уязвимость «FREAK»

Этот понедельник запомнился не только презентацией «Spring Forward» и релизом iOS 8.2 для владельцев совместимых iPhone и iPad. Также компания из Купертино довольно оперативно — всего через несколько дней после обнаружения — закрыла уязвимость «FREAK» (Factoring Attack on RSA-EXPORT Keys). Она была связана с устаревшими требованиями правительства США, не позволявшими технологическим компаниям использовать сильное шифрование в продуктах, продающихся за рубежом.

Apple решила проблему, убрав поддержку более слабых алгоритмов шифрования из всех своих операционных систем и продуктов: iДевайсов в iOS 8.2, Apple TV третьего поколения в прошивке версии 7.1, а также компьютеров Mac в очередных обновлениях безопасности для Mountain Lion, Mavericks и Yosemite. Загрузить данные апдейты можно через Mac App Store или с сайта поддержки Apple по следующим ссылкам:

  • Security Update 2015-002 для Mountain Lion (DMG, 177,3 МБ)
  • Security Update 2015-002 для Mavericks (DMG, 62,3 МБ)
  • Security Update 2015-002 для Yosemite (DMG, 5,4 МБ)
  • Security Update 2015-002 для Маков, выпущенных в начале 2015 года (DMG, 5 МБ)

Программа бета-тестирования iOS

Когда Apple прошлым летом объявила о возрождении традиции публичного бета-тестирования OS X, появление аналогичной возможности для iOS оставалось лишь вопросом времени. И в четверг этот момент наконец-то настал: компания открыла доступ к предрелизной версии iOS 8.3 всем пользователям, которые до этого зарегистрировались в соответствующей программе для Mac. Направленная на тестирование сборка мобильной прошивки совпадает с третьей бета-версией iOS 8.3, которую разработчики получили в тот же самый день несколькими часами ранее.

Часть тестеров также получила следующие сообщения по электронной почте следующего содержания:

Спасибо вам за участие в OS X Beta Program. Впервые мы расширяем действие данной программы и включаем в неё бета-версии iOS. Обратная связь, которую вы предоставляете через Yosemite Beta, помогает нам и дальше совершенствовать OS X. А теперь мы хотели бы предоставить вам приглашение на тестирование iOS 8.3 Beta.

Она доступна для загрузки с обновлённого сайта Apple Beta Software Program. Попробуйте её и поделитесь своими впечатлениями. Вы можете использовать эту бета-версию параллельно с OS X Yosemite 10.10.3 Beta. И при помощи нового приложения Фото для Mac получите доступ к библиотеке фото iCloud со всех ваших устройств.

Чуть позже стало известно, что публичную бета-версию iOS 8.3 могут загрузить далеко не все. Но в этом случае стоит немного подождать. Первая бета Yosemite тоже была доступна ограниченному кругу лиц, успевших зарегистрироваться в этой программе раньше остальных.

Команда безопасности Apple

Как сообщает San Jose Mercury News со ссылкой на пресс-секретаря Apple, яблочная компания решила принять в штат значительную часть своей команды безопасности. Ранее она в основном пользовалась услугами контрактных охранников, но теперь большинство их них стали полноценными штатными сотрудниками и получат те же самые привилегии, что и остальные работники Apple, включая полное медицинское страхование, пенсионные взносы и возможность молодым родителям взять отпуск.

«Мы продолжим нанимать больше число сотрудников на штатные должности для обеспечения наших ежедневных потребностей в безопасности», — заявила пресс-секретарь Apple редакции San Jose Mercury News. — «Мы надеемся, что практически все доступные позиции будут укомплектованы специалистами из компании, предоставляющей нам сотрудников службы безопасности в данный момент. Мы работаем с ними в тесном контакте по этим вопросам».

По данным журналистов калифорнийского издания, Apple пошла на этот шаг после серии протестов местного профсоюза работников сферы услуг, которые с прошлого декабря неоднократно пикетировали яблочную штаб-квартиру в Купертино и требовали предоставить людям, которые готовят, убирают и следят за безопасность в компании, те же права, что и остальным сотрудникам. Причём, как и во многих аналогичных случаях, озвученные на тех акциях проблемы касались даже не самой Apple, а её подрядчика, фирмы Security Industry Specialists, которая плохо относилась к своим рабочим и предлагала им лишь частичную занятость.

ЦРУ против Apple

На неделе сайт The Intercept опубликовал интересную информацию о том, что Центральное разведывательное управление США прикладывает многолетние, непрерывные усилия для взлома безопасности iPhone и iPad. В своём отчёте ресурс ссылается на очередную порцию секретных документов, «утёкших» в сеть благодаря стараниям небезызвестного Эдварда Сноудена.

В ходе исследований, проводимых при поддержке правительства США, изучались как физические, так и удалённые методы, направленные на выявление путей расшифровки и проникновения в прошивку Apple. Это позволит шпионам «подсадить» вредоносный код на яблочные устройства и искать потенциальные уязвимости в других компонентах iPhone и iPad, которые в настоящее время замаскированы при помощи шифрования.

Как пишут The Intercept, ЦРУ даже создали специальную модификацию Xcode, которая бы внедряла компрометирующий код в момент разработки мобильных приложений:

По заверению исследователей компьютерной безопасности, модифицированная версия Xcode позволила бы шпионам красть пароли и перехватывать сообщения на инфицированных устройства. Специалисты также утверждают, что такая версия среды для разработки «заставляла бы все iOS-приложения отправлять свои данные на определённый прослушиваемый порт».

Безусловно, информация о модифицированной версии Xcode ничего кроме улыбки не вызывает, поскольку она уже достаточно давно распространяется напрямую через Mac App Store (не думаете же вы, что ЦРУ внедрило в команду разработчиков этой IDE натренированного компьютерного спецагента?). В остальном отчёт подтверждает факты, о которых уже давно говорят американские силовые ведомства, — не так уж и просто взломать стоковую iOS и красть оттуда личные данные, если пользователь ничего не взламывал собственноручно или не давал доступ к устройству злоумышленнику.

Apple Store увеличивают продажи крупных торговых центров

Вы знаете, как Apple удаётся заполучить самые «лакомые» торговые площади? Оказывается, торгово-развлекательные центры сами заинтересованы в размещении розничных магазинов компании из Купертино, поскольку они привлекают огромное число посетителей и позволяют увеличить продажи моллов в среднем на 10%:

Apple привлекает так много покупателей, что её магазины в одиночку способны на 10% поднять продажи в торговых центрах, в которых они располагаются. Об этом говорит аналитическая компания Green Street Advisors, занимающаяся исследованием рынка недвижимости. Данное преимущество позволяет Apple выбить невероятно низкую арендную плату для себя по сравнению с доходами от реализации своей продукции.

Источники The Wall Street Journal сообщают, что «невероятно низкая арендная плата» варьируется от молла к моллу, но речь идёт о где-то 2% от чистого дохода с каждого квадратного фута. При этом средние доходы компании составляет порядка 6-10 тыс. долларов за квадратный фут розничного магазина.


Читайте также: