Ранее на этой неделе в магазине цифрового контента Apple App Store появилось приложение SBOL, дублирующее функции программы «Сбербанк Онлайн». Спустя всего несколько дней данный продукт был удалён с площадки.

Источник изображения: sberbank.ru

Напомним, «Сбер» выпустил приложение SBOL, чтобы пользователи устройств на базе iOS имели возможность взаимодействовать с сервисом «Сбербанк Онлайн» со своих смартфонов. В техподдержке банка подтвердили подлинность программного решения, поэтому оно не представляло угрозы для пользователей. Банк даже успел запустить рекламу приложения SBOL в некоторых других своих продуктах.

Apple не впервые удаляет приложения «Сбера» из своего магазина цифрового контента. Ранее с площадки App Store было удалено приложение СБОЛ, которое пришло на смену продукту «Сбербанк Онлайн», также удалённому в прошлом году. Американская компания никак не объясняет причины удаления приложений «Сбера», но очевидно, что это происходит из-за санкций западных стран в отношении российского банка.

Сервис «Сбербанк Онлайн» снова появился в магазине цифрового контента Apple App Store. Теперь приложение банка называется SBOL, а в качестве его разработчика указана компания LLC Open Digital Solutions.

Источник изображения: press.sber.ru

Редакция iPhones.ru обратилась в техподдержку банка за комментариями и там подтвердили, что данное приложение является легитимным. Также известно, что у приложения SBOL работают push-уведомления, чего не было в некоторых старых версиях клиента сервиса. В дополнение к этому банк начал рекламировать SBOL в своих старых приложениях. В настоящее время SBOL доступен в App Store для бесплатного скачивания.

Источник изображения: iphones.ru

Отметим, что это не первая попытка «Сбера» вернуть своё приложение в магазин App Store. Ранее банк выпускал приложение СБОЛ, но спустя некоторое время оно блокировалось. Apple не объясняла причину удаления приложений «Сбера» со своей площадки, но, вероятнее всего, такие действия обусловлены санкциями западных стран в отношении российской банковской организации.

В рамках еженедельного дайджеста агентство Bloomberg вернулось к повестке дня конференции Apple для разработчиков, которая начнёт свою работу 5 июня текущего года. По мнению источника, на мероприятии компания представит новые ноутбуки и долгожданное устройство дополненной реальности. Перечень программных новинок будет более обширным, но наиболее заметным будет обновление watchOS 10.

Источник изображения: Apple

По данным Bloomberg, операционная система для Apple Watch в этом году удостоится самых значимых обновлений с момента дебюта в 2015 году. По крайней мере, у неё появится обновлённый интерфейс. Одновременно будут представлены iOS 17, iPadOS 17 и macOS 14. Как считают представители Bloomberg, в этом году значимых изменений не удостоится ни macOS, ни tvOS.

Возвращаясь к теме долгожданной премьеры устройства дополненной реальности, Bloomberg рассуждает о сроках появления новинки на рынке. Если первоначальный план подразумевал мартовский анонс с последующим появлением устройства на рынке к сентябрю, то после июньского дебюта рассчитывать на появление гарнитуры в продаже можно будет лишь к самому концу текущего года. Программная платформа xrOS будет вместе с сопутствующим инструментарием предоставлена разработчикам в этом году, она позволит создавать приложения в среде дополненной реальности. Компания уже сейчас ведёт работы по созданию двух новых устройств такого типа: одно будет более производительным по сравнению с дебютной моделью, второе должно предложить более низкую цену.

Apple одновременно готовит много новых компьютеров: 15-дюймовый MacBook Air, обновлённый 13-дюймовый MacBook Air, модель MacBook Pro начального уровня с 13-дюймовым дисплеем, обновлённый 24-дюймовый iMac, первый Mac Pro с процессором собственной разработки и обновлённые старшие модели MacBook Pro. Все эти новинки выйдут на рынок либо в этом году, либо в начале следующего. Планируются к дебюту и два новых Mac Studio, но с графиком их появления определённости меньше.

По крайней мере несколько новых ноутбуков будут представлены на WWDC 2023 в июне. Они пока будут использовать процессоры поколения M2. По крайней мере, 15-дюймовый вариант MacBook Air с процессором такого класса уже оставил свои следы в логах среды для разработчиков.

Для Apple Watch в этом году большое значение будут иметь именно программные обновления. Операционная система iPadOS 17 станет основой для выходящих в следующем году моделей iPad на основе дисплеев типа OLED. Для смартфонов Apple операционная система iOS 17 может стать первой платформой в истории компании, позволяющей загружать приложения в обход фирменной экосистемы, поскольку этого требуют европейские антимонопольные органы. Такая возможность владельцам iPhone в Европе должна быть предоставлена уже в следующем году.

Сегодня компания Spotify представила новый виджет для экрана блокировки iPhone, который позволяет запустить приложение Spotify перед разблокировкой телефона. Новинка подойдёт для всех пользователей iPhone с программным обеспечением iOS 16 или более поздней версии.

Источник изображений: Spotify

Поддержка виджетов экрана блокировки, представленная прошлой осенью в iOS 16, позволяет отображать информацию прямо на заблокированном экране телефона в виде круглых или прямоугольных виджетов под датой и временем или в виде строки текста прямо над ними. Ряд разработчиков, как крупных, так и мелких, быстро присоединились к виджетам блокировки экрана, в том числе крупные технологические компании, такие как Google (включая YouTube), Facebook✴, Snap и другие, однако виджета от Spotify не было.

Ранее пользователи, которые хотели использовать Spotify на своем экране блокировки, использовали сторонние приложения для настройки виджетов, такие как Widgetsmith, для создания своих собственных виджетов. Теперь с помощью нового виджета можно быстро открыть приложение Spotify, что сэкономит время пользователя на разблокировку телефона, а затем на поиск значка приложения или виджета.

Чтобы добавить новый виджет Spotify, необходимо нажать и удерживать палец на экране блокировки, чтобы внизу появилась кнопка «Настроить», далее перейти в область выбора виджетов и найти Spotify в алфавитном списке. Затем необходимо нажать на значок Spotify или перетащить виджет, чтобы добавить его на экран блокировки.

В дополнение к новому виджету экрана блокировки компания поддерживает и другие, в том числе виджеты главного экрана двух размеров для быстрого доступа к вашей последней воспроизведенной музыке и подкастам. Приложение также поддерживает функцию Apple Live Activity, которая помещает элементы управления музыкой в нижнюю часть экрана блокировки, когда вы активно используете приложение.

Spotify отмечает, что для получения доступа к новому виджету блокировки экрана необходимо обновить приложение до последней версии, а также иметь версию iOS 16 и выше.

Adobe рассказала о новых функциях видеоредакторов Premiere Pro и After Effects, а также платформы для совместной работы Frame.io. Premiere Pro теперь разбивает видео на фрагменты, основываясь на транскрипции диалогов, и позволяет совмещать видео в SDR и HDR; After Effects поддерживает новые цветовые форматы; а Frame.io — работает с фото.

Источник изображений: au.pcmag.com

Ранее Adobe добавила в Premiere Pro автоматическую транскрипцию текста, теперь же на основе данной функции можно редактировать видео: произвести поиск по слову или фразе и перейти на нужный фрагмент видео. Это позволит, например, быстро удалять фрагменты, на которых выступающий делает паузу. А потом можно добавить на смонтированный материал автоматически сгенерированные субтитры. Данные функции пока есть в общедоступной бета-версии, а до релиза они дойдут в мае.

Функция Automatic Tone Mapping обеспечивает автоматическое управление цветом в проекте — можно легко монтировать видео из источников в SDR и HDR. Поддерживается контент со смартфонов, а также профессиональных видеокамер DGI, Panasonic, Sony и Canon. О продукции RED и Arri не говорится ничего, но вероятно, что её поддержка появится в ближайшей перспективе: представитель компании упомянул об улучшенной поддержке форматов RED V-Raptor X и ARRI Alexa 35.

В Premiere Pro появилась прогрессивная загрузка проектов — можно начинать работу, не дожидаясь загрузки крупного проекта. Есть также автосохранение в фоновом режиме и блокировка последовательности (Sequence Locking), которая не позволяет редактировать некоторые фрагменты другим пользователям при совместной работе.

В Adobe After Effects, которому уже исполнилось 30 лет, появилась поддержка библиотеки OpenColorIO (OCIO) и ставшей отраслевым стандартом системы управления цветом Academy Color Encoding System (ACES) — это поможет согласовывать качество материалов при работе с разным ПО. Разработчик также добавил поддержку многокадрового рендеринга форм и сочетания клавиш для функции Selectable Track Mattes.

Наконец, платформа для совместной работы Frame.io получила интеграцию с модулем Photoshop Camera Raw и функцию Camera to Cloud для загрузки фото не на ПК, а напрямую в облако для совместной работы. Добавлена поддержка камер Fujifilm X-H2 and X-H2S, а открытый API обеспечит интеграцию со сторонними приложениями.

Израильская компания NSO Group приобрела широкую известность после того, как выяснилось, что она разработала программное обеспечение Pegasus для взлома устройств на базе iOS и продавала его правительствам ряда стран. Теперь же специалисты Citizen Lab из школы им. Манка при Университете Торонто опубликовали отчёт по итогам расследования, в ходе которого им удалось обнаружить непубличную компанию QuaDream — разработчика ещё одного шпионского ПО для iOS.

NSO Group и QuaDream ведут схожий бизнес, но информация о втором разработчике практически не появлялась в СМИ, компания не имеет официального сайта, а также страниц в социальных сетях. Фактически об этой компании стало известно из-за судебного разбирательства с кипрской InReach.

По данным исследователей, специалисты QuaDream создали эксплойт для взлома устройств с iOS 14. Шпионское ПО продавалось всем желающим, которые были готовы заплатить за него. Предполагается, что эксплойт активно использовался в период с января по ноябрь 2021 года, а информация о нём в СМИ появилась лишь в феврале 2022 года.

Специалисты по информационной безопасности из Microsoft помогли Citizen Lab понять, для чего может использоваться ПО QuaDream, а сам эксплойт получил название KingsPawn. Оказалось, что с его помощью можно перехватывать и записывать телефонные разговоры, использовать микрофон устройства для слежки, вести фотосъёмку с устройства жертвы и даже генерировать пароли для прохождения двухфакторной аутентификации в iCloud. В эксплойт также встроена функция самоуничтожения, которая позволяет скрыть следы пребывания вредоноса на устройстве в случае необходимости.

Apple собирается прекратить поддержку онлайн-сервисов для устройств под управлением iOS 11, macOS High Sierra, watchOS 4 и tvOS 11, сообщает 9to5Mac со ссылкой на инсайдера под псевдонимом StellaFudge. В начале мая устройства лишатся доступа к таким службам как App Store, Maps и Siri — работать будет только iCloud.

Источник изображения: Jan Vašek / pixabay.com

В результате смартфоны, выпущенные до iPhone 5s, который получил обновление до iOS 12 в отличие от представленного вместе с ним iPhone 5c, фактически превратятся в простые мобильные телефоны. Apple регулярно отказывается от обновления iOS и других программных платформ на старых устройствах, но впервые за всё время компания задним числом лишает базовых функций гаджеты, которые считает неактуальными.

Для столь радикального шага есть объективные причины: по мере устаревания устройств и переключения поддержки производителей на более новые продукты информация об уязвимостях старых гаджетов становится известной широкому кругу лиц, и растёт вероятность того, что киберпреступники начнут эти уязвимости эксплуатировать. При наличии активного интернет-соединения и использующих его сервисов актуальность проблемы дополнительно возрастает.

Американская компания Apple удалила из магазина цифрового контента App Store мобильное приложение электронного платёжного сервиса «ЮMoney». Пользователи устройств на базе iOS, которые установили приложение ранее, смогут продолжить взаимодействие с сервисом.

Источник изображений: ЮMoney

«К сожалению, приложения «ЮMoney» нет в App Store. Если у вас уже есть приложение на смартфоне — оно продолжит работать, не удаляйте его, так как установить заново уже не получится. Если приложения нет — заходите в кошелёк на сайте, с телефона это тоже удобно», — сказано в сообщении, которое опубликовано на официальном сайте «ЮMoney». В дополнение к этому на сайте имеется инструкция, следуя которой ссылку на «ЮMoney» можно сохранить на экране iPhone.

Любопытно, что Android-версия приложения «ЮMoney» была удалена из магазина цифрового контента Google Play Маркет почти год назад. При этом пользователи устройств могут скачать программу на официальном сайте сервиса, а также в других сторонних магазинах, таких как Huawei App Gallery. В это же время у пользователей iOS-устройств такой возможности нет из-за закрытости экосистемы Apple. Альтернативой является только мобильная веб-версия сервиса, доступная через браузер.

У компании Apple наблюдаются проблемы с провайдером информации о погоде, из-за чего многие пользователи iPhone и других устройств Apple не могут получить сведения о погоде в режиме реального времени. Как минимум, это касается приложения Weather.

Источник изображения: Macrumors

По имеющимся данным, проблема затронула многих пользователей по всему миру. Сообщается о неполадках приложения Weather сразу на платформах iOS, iPadOS, watchOS и macOS.

Как отмечает портал Macrumors, сейчас Apple пытается решить проблему, о чём сообщается на странице System Status. Правда, на ней утверждается, что сбой затронул только пользователей приложения с Аляски и касается только прогноза осадков на несколько ближайших часов. В качестве причины называются неполадки в работе провайдера данных.

Apple подчёркивает, что проблема коснулась «отдельных пользователей». При этом некоторые владельцы iPhone утверждают, что неприятности начались как минимум с релиза обновления iOS 16.4 неделей ранее.

Как сообщают пользователи в Telegram-канале «Код Дурова», сбои наблюдаются во многих регионах России. Но если у некоторых всё работает в штатном режиме, то у других демонстрируется информация только в виджете, а приложение по-прежнему не функционирует. Статус проблемы можно отслеживать по этой ссылке.

Компания Apple выпустила операционную систему iOS 16.4 для всех поддерживаемых iPhone. В этом обновлении производитель исправил ошибки и повысил стабильность операционной системы, а также добавил ряд новых функций и более двух десятков эмодзи.

Источник изображений: Apple

Размер новой операционной системы составляет около 250 Мбайт при обновлении последней беты и около 2 Гбайт при обновлении с iOS 16.3. Скачать iOS 16.4 можно, перейдя в iPhone в меню «Настройки → Основные → Обновление ПО».

Одной из ключевых особенностей iOS 16.4 являются новые эмодзи. Среди них появились дрожащее лицо, розовое, голубое и серое сердце, осел, лось, гусь, крыло, медуза, гиацинт, гороховый стручок, имбирь, флейта, маракасы и чёрная птица. Всего 21 новый эмодзи.

Функция «Изоляция голоса» стала доступна для обычных вызовов. Она улучшает звучание голосовых вызовов за счёт отсечения окружающего шума. Ранее данная функция была доступна только для вызовов FaceTime, в мессенджерах и в VoIP-вызовах. Ещё были добавлены push-уведомления для веб-приложений. Функция поиска дубликатов фото теперь доступна в iCloud Shared Photo Library.

Добавлена поддержка VoiceOver для озвучивания карт в приложении «Погода». Появилась возможность автоматического затемнения видео при обнаружении вспышек света или стробоскопов. Исправлена проблема, из-за которой запросы на покупку от детей могли не отображаться на устройстве родителя. устранены проблемы, из-за которых термостаты могли не реагировать при сопряжении с Apple Home. Проведена оптимизация работы функции обнаружения сбоев на iPhone 14 и iPhone 14 Pro.

Установку iOS 16.4 поддерживают следующие устройства:

• iPhone 8 и 8 Plus;
• iPhone X;
• iPhone XS, XS Max и XR;
• iPhone 11, 11 Pro и 11 Pro Max;
• iPhone SE 2020, SE 2022;
• iPhone 12, 12 mini, 12 Pro и 12 Pro Max;
• iPhone 13, 13 mini, 13 Pro и 13 Pro Max;
• iPhone 14, 14 Plus, 14 Pro и 14 Pro Max.

Некоторые новые функции iOS 16.4 могут быть недоступны в зависимости от региона использования устройства, на который устанавливается новая версия операционной системы.

Хотя на рынке бюджетных смартфонов Samsung уверенно лидирует во многих регионах благодаря серии Galaxy A и другим, в нише флагманских смартфонов всё обстоит не так благополучно для корейской компании. Samsung по-прежнему лидирует на рынке Android- флагманов, но главному конкуренту в лице Apple она значительно уступает, особенно в западных странах. Здесь Apple надёжно завоевала симпатии поколения Z в сегменте премиум-устройств.

Источник изображения: Samsung

Люди 1997-2012 гг. рождения (собственно поколение Z, зумеры) составляют 37 % пользователей iPhone в США, тогда как среди пользователей флагманов Samsung лишь 10 % людей относятся к данной возрастной группе. По данным Digital Information World, 70 % опрошенных зумеров в США заявляют, что никогда не будут пользоваться смартфоном на Android — и это большая проблема для Samsung и Google.

Представителей поколения Z отпугивает сама ОС Android, причём по результатам опросов они не испытывают столь негативного отношения собственно к бренду Samsung. Похоже, на многих пользователей оказывает большое влияние среда — социальное давление на представителей молодого поколения очень велико и даже искусственно подогревается Apple. Например, достаточно вспомнить «сегрегацию» на сообщениях в iMessage в синих и зелёных «пузырях» чатов или о том, что функция AirDrop доступна только пользователям iPhone. Так или иначе, зумеры испытывают антипатию скорее к операционной системе, чем к железу Samsung.

Источник изображения: Apple

По некоторым данным, Android невольно скомпрометировала себя, поскольку применяется не только во флагманских, но и в самых дешёвых китайских смартфонах, а кастомные и не всегда стабильные оболочки для ОС не добавляют ей популярности. А ещё ведь есть проблема отсутствия обновлений и поддержки для многих версий ОС. Кроме того, Google и её продукты вообще не пользуется особенной популярностью среди представителей поколения Z, 40 % которых предпочитают искать контент в социальных сетях вместо классического поисковика. Другими словами, у Google в данной возрастной группе нет репутации, способной помочь Android.

Как сообщает Sammobile, решения проблемы у Samsung и Google, похоже, пока нет. Одним из них могла бы стать попытка Samsung дистанцироваться от репутации Android и создать собственную мобильную ОС с инновационными функциями и высочайшими стандартами безопасности, способную конкурировать с iOS на любом уровне и привлечь молодую аудиторию. Впрочем, на деле это маловероятно с учётом необходимости потратить огромные ресурсы без каких-либо гарантий.

Более реалистичной может оказаться попытка тесного, как никогда сотрудничества Samsung и Google для того, чтобы отвоевать долю на рынке, привлекательном для поколения Z, возможно — с проведением крупного ребрендинга и созданием новой операционной системы или высококлассного варианта Android под другим именем. Такая ОС должна предлагаться только для смартфонов Samsung, тогда как классическая Android будет доступна всем прочим. В любом случае, Samsung пока является единственным реальным конкурентом Apple на рынке премиум-смартфонов. Кроме того, возможно, только у Samsung имеются шансы создать экосистему из смартфонов, телевизоров и компьютеров, сопоставимую с экосистемой Apple.

Так или иначе, по мнению экспертов, Android, похоже, уже не сможет завоевать симпатии целого поколения, поскольку ни один из смартфонов на Android не выглядит достаточно хорошим в глазах массы молодых пользователей.

Ведущий творческий руководитель IO Interactive Кристиан Элвердам (Christian Elverdam) в интервью Eurogamer рассказал, чего ждать фанатам серии социальных стелс-экшенов Hitman в ближайшем будущем.

Источник изображения: Steam (inzhir)

Напомним, в январе IO Interactive переименовала Hitman 3 в Hitman: World of Assassination (новое издание включает основной контент Hitman и Hitman 2) и выпустила для игры роглайк-режим Freelancer.

По словам Элвердама, IO Interactive продолжит развивать трилогию World of Assassination и экспериментировать с Hitman: «У нас есть замечательная платформа для экспериментов с формулой и ожиданиями людей от неё».

В конечном итоге студия намерена вернуться к продолжению основной серии Hitman. Применить в нём весь накопленный за время экспериментов опыт и «пересобрать песочницу».

Источник изображения: IO Interactive

Что касается следующей номерной Hitman, то её фанатам придётся подождать. На её пути стоит Project 007 — это рабочее название игры IO Interactive про становление знаменитого секретного агента Джеймса Бонда.

«Прямо сейчас новая крупная, крупная Hitman взяла небольшой перерыв, потому что мы создаём историю другого агента, которая отнимает у нас много времени», — объяснил Элвердам текущую расстановку приоритетов.

Project 007 пока не имеет ни примерных сроков выхода, ни даже окончательного названия. Параллельно IO Interactive трудится над онлайновой RPG в фэнтезийном антураже (пока что вообще безымянной) по мотивам новой интеллектуальной собственности.

В прошлом месяце банк «Тинькофф» попал под санкции западных стран. Теперь же приложения «Тинькофф», «Тинькофф Инвестиции» и «Тинькофф Мобайл» исчезли из магазина цифрового контента Apple App Store.

Источник изображений: «Тинькофф»

Банк не рекомендует клиентам скачивать приложения из неофициальных источников. Также отмечается, что уже установленные приложения продолжат работать в штатном режиме. В банке также напомнили, что осуществлять разные финансовые операции можно из личного кабинета на официальном сайте «Тинькофф».

«Этот день всё же настал — приложения Тинькофф удалили из App Store. Вот что мы рекомендуем предпринять в этой ситуации. Первое — сохраняйте спокойствие: уже скачанные приложения будут работать как обычно. Вы можете переводить деньги, пополнять счёт и совершать другие операции. Или делать всё то же самое в личном кабинете на сайте Тинькофф. Второе — не скачивать приложения из неофициальных источников, это может быть опасно», — говорится в сообщении, которое появилось в Telegram-канале банка.

На момент публикации этой заметки приложения «Тинькофф» ещё были доступны в магазине Google Play Маркет. Напомним, в конце февраля «Тинькофф», а также МТС Банк, «Альфа-банк», «Росбанк» и некоторые другие российские финансовые организации попали под санкции Евросоюза. Ранее сообщалось, что приложения МТС Банка были удалены из App Store и Google Play Маркета.

Из AppStore сегодня также пропали приложения других банков, против которых были введены американские санкции: «Зенит», «Уралсиб», «Левобережный» и «Приморье.

Датская студия IO Interactive (IOI), известная по серии социальных стелс-экшенов Hitman и грядущему приключенческому стелс-экшену Project 007 о Джеймсе Бонде, поделилась первыми подробностями ещё одной готовящейся игры.

Источник изображения: Steam (DarkPrince9507)

Как стало известно, в настоящее время IO Interactive трудится над проектом по мотивам новой интеллектуальной собственности — пока что безымянной онлайновой RPG в фэнтезийном антураже.

«Мир и игра строятся на основе главных принципов — развлекать игроков и расширяться на протяжении многих лет. Она выглядит знакомо, но в то же время IOI отправляется в невиданное для себя приключение», — прокомментировали анонс в студии.

Первая и пока единственная иллюстрация новой игры IO Interactive (источник изображения: IO Interactive)

Проект вдохновлялся серией ролевых книг Fighting Fantasy, настольными играми и идеей, что «разношёрстная группа людей с разными навыками и сильными сторонами может сработаться и стать чем-то большим, нежели простой суммой слагаемых».

Сроки выхода и целевые платформы онлайновой RPG в IO Interactive не раскрывают, но ищут специалистов для пополнения команды. Ранее сообщалось, что игра якобы проходит под кодовым названием Project Dragon, создаётся для Xbox и будет про драконов.

Обнаруженные уязвимости во всех операционных системах Apple дают киберпреступнику доступ к фотографиям жертвы, сообщениям, истории звонков, данным о местоположении и ко всем другим конфиденциальным данным, в том числе к микрофону и камере устройства. Эксплойт позволяет полностью отформатировать накопитель устройства. Специалисты относят подобные уязвимости к категории от средней до высокой степени серьёзности. К счастью, пока нет никаких признаков реального использования этих эксплойтов.

Источник изображений: pixabay.com

Сама компания Apple занесла эксплойты в базу данных общеизвестных уязвимостей информационной безопасности под двумя номерами: CVE-2023-23530 и CVE-2023-23531. Уязвимостям был присвоен рейтинг CVSS в диапазоне от 5,1 до 7,1. CVSS (Common Vulnerability Scoring System) — открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы. Оценки могут принимать значение от 0 до 10, где 10 выражает максимальную опасность.

Новые уязвимости могут «позволить обойти подпись кода для выполнения произвольного скрипта в контексте нескольких платформенных приложений, — сообщил Остин Эммитт (Austin Emmitt), исследователь компании Trellix. — Что приведёт к эскалации привилегий и выходу из песочницы как на macOS, так и на iOS».

Сбой возникает из-за NSPredicate, класса, который позволяет разработчикам приложений фильтровать списки объектов на устройстве. Этот «невинно выглядящий класс», как выразился Эммитт, гораздо глубже, чем может показаться на первый взгляд. «На самом деле синтаксис NSPredicate — это полноценный язык сценариев, а возможность динамически генерировать и запускать код на iOS всё это время была официальной функцией».

В ходе одной проверки компания Trellix обнаружила, что злоумышленник может использовать уязвимость в нескольких процессах корневого уровня, которые позволяют получить доступ к таким разделам хранилища, как календарь, адресная книга и фотографии. В другом случае исследователи обнаружили уязвимость NSPredicate во фреймворке UIKitCore на iPad. Здесь вредоносный скрипт сможет выполнять код внутри SpringBoard, приложения, которое управляет домашним экраном устройства. Доступ к SpringBoard может привести к компрометации любого типа данных, которые пользователь хранит на телефоне, или позволить злоумышленнику просто полностью очистить накопитель устройства.

Использовать этот новый класс уязвимостей возможно только если злоумышленник уже имеет доступ к целевому устройству. Получение первоначального доступа часто не вызывает затруднений благодаря фишингу и другим методам социальной инженерии. Но это также означает, что каждый пользователь в состоянии предпринять шаги для укрепления защиты своих устройств Apple.

«Необходимо проявлять бдительность в отношении социальной инженерии и фишинговых атак, — пишет Даг Макки (Doug McKee), директор по исследованию уязвимостей в Trellix. — А также устанавливать приложения только из известного надёжного источника. Компаниям рекомендуется убедиться, что они проводят надлежащее тестирование безопасности продукта на наличие любых сторонних приложений и отслеживают журналы на предмет подозрительных или необычных действий».

Пользователям Apple следует обновить своё системное программное обеспечение, поскольку новейшие версии содержат исправления описанных уязвимостей. Однако это не означает, что проблема полностью решена. Уязвимость в NSPredicate была открыта ещё в 2019 году, а затем использована NSO Group в 2021 году в ходе шпионской атаки. Apple попыталась закрыть дыру, но, видимо, не довела дело до конца. «Устранение этого класса ошибок часто чрезвычайно сложно выполнить, поскольку для этого требуется не только изменение кода, но и обучение разработчиков, — объясняет Даг Макки. — Поэтому можно ожидать, что в дальнейшем будет обнаружено больше подобных уязвимостей».

С момента появления первой версии iOS на оригинальном iPhone Apple ввела тщательные ограничения на программное обеспечение, которое может работать на их мобильных устройствах. Устройства делают это с помощью проверки подписи кода — запуск приложения происходит только в том случае, если оно было криптографически подписано доверенным разработчиком.

В результате этой строгой политики Apple заработала в некоторых кругах репутацию особенно кибербезопасной компании. «Я думаю, что есть недопонимание, когда дело доходит до устройств Apple, — говорит Майк Берч (Mike Burch), директор по безопасности приложений Security Journey. — Общественность считает, что они более безопасны, чем другие системы. Действительно, Apple внедрила много функций безопасности и более строга в отношении того, какие приложения она разрешает использовать на своих устройствах. Тем не менее, они так же подвержены уязвимостям, как и любые другие системы».