На жаль, на цьому тижні у мене було не так вже багато часу для Маковода, і випустити черговий номер «Яблуні» вчасно не вийшло. Тому будемо надолужувати згаяне у випуску вихідного дня, куди потрапили найцікавіші новини за останні 7 днів. В ньому я хотів би розповісти нашим чудовим читачам про закриття уразливості «FREAK», запуск програми публічного бета-тестування iOS, розширення команди безпеки Apple, багаторічні зусилля ЦРУ по злому iOS і позитивний вплив Apple Store на рівень продажу у великих американських торгових центрах.

Apple закрила вразливість «FREAK»

Цей понеділок запам’ятався не тільки презентацією «Spring Forward» і релізом iOS 8.2 для власників сумісних iPhone і iPad. Також компанія з Купертіно досить оперативно — всього через кілька днів після виявлення — закрила вразливість «FREAK» (Factoring Attack on RSA-EXPORT Keys). Вона була пов’язана з застарілими вимог уряду США, не дозволяли технологічним компаніям використовувати сильне шифрування у продуктах, які продаються за кордоном.

Apple вирішила проблему, прибравши підтримку більш слабких алгоритмів шифрування з усіх своїх операційних систем і продуктів: іДевайсов в iOS 8.2, Apple TV третього покоління в прошивці версії 7.1, а також комп’ютерів Mac в чергових оновлення безпеки для Mountain Lion, Диваки і Yosemite. Завантажити дані апдейти можна через Mac App Store або з сайту підтримки Apple за наступними посиланнями:

  • Security Update 2015-002 для Mountain Lion (DMG, 177,3 МБ)
  • Security Update 2015-002 для Mavericks (DMG, 62,3 МБ)
  • Security Update 2015-002 для Yosemite (DMG, 5,4 МБ)
  • Security Update 2015-002 для Маків, випущених на початку 2015 року (DMG, 5 МБ)

Програма бета-тестування iOS

Минулого літа, коли Apple оголосила про відродження традиції публічного бета-тестування OS X, поява аналогічної можливості для iOS залишалося лише питанням часу. І в четвер цей момент нарешті настав: компанія відкрила доступ до предрелизной версії iOS 8.3 всім користувачам, які до цього реєструвалися у відповідній програмі для Mac. Спрямована на тестування збірка мобільного прошивки збігається з третьої бета-версією iOS 8.3, яку розробники отримали в той же самий день декількома годинами раніше.

Частина тестерів також отримала такі повідомлення по електронній пошті такого змісту:

Дякую вам за участь в OS X Beta Program. Вперше ми розширюємо дію даної програми і включаємо в неї бета-версії iOS. Зворотній зв’язок, яку ви надаєте через Yosemite Beta, допомагає нам і далі вдосконалювати OS X. А тепер ми хотіли б надати вам запрошення на тестування iOS 8.3 Beta.

Вона доступна для завантаження з оновленого сайту Apple Beta Software Program. Спробуйте її і поділіться своїми враженнями. Ви можете використовувати цю бета-версію паралельно з OS X Yosemite 10.10.3 Beta. І за допомогою нового додатка Фото для Mac отримаєте доступ до бібліотеки фото iCloud зі всіх ваших пристроїв.

Трохи пізніше стало відомо, що публічну бета-версію iOS 8.3 можуть завантажити далеко не всі. Але в цьому випадку варто трохи почекати. Перша бета Yosemite теж була доступна обмеженому колу осіб, які встигли зареєструватися в цій програмі раніше за інших.

Команда безпеки Apple

Як повідомляє San Jose Mercury News з посиланням на прес-секретаря Apple, яблучна компанія вирішила взяти в штат значну частину своєї команди безпеки. Раніше вона в основному користувалася послугами контрактних охоронців, але тепер більшість їх них стали повноцінними штатними співробітниками та отримають ті ж самі привілеї, що й інші працівники Apple, включаючи повне медичне страхування, пенсійні внески і можливість молодим батькам взяти відпустку.

«Ми продовжимо наймати більше число співробітників на штатні посади для забезпечення щоденних потреб у безпеці», — заявила прес-секретар Apple редакції San Jose Mercury News. — «Ми сподіваємося, що практично всі доступні позиції будуть укомплектовані фахівцями з компанії, що надає нам співробітників служби безпеки в даний момент. Ми працюємо з ними в тісному контакті з цих питань».

За даними журналістів каліфорнійського видання, Apple пішла на цей крок після серії протестів місцевого профспілки працівників сфери послуг, які з грудня минулого неодноразово пікетували яблучну штаб-квартиру в Купертіно і вимагали надати людям, які готують, прибирають і стежать за безпеку в компанії, ті ж права, що й іншим працівникам. Причому, як і в багатьох подібних випадках, озвучені на тих акціях проблеми стосувалися навіть не самої Apple, а її підрядника, фірми Security Industry Specialists, яка погано ставилася до своїх робочих і пропонувала їм лише часткову зайнятість.

ЦРУ проти Apple

На тижні сайт The Intercept опублікував цікаву інформацію про те, що Центральне розвідувальне управління США прикладає багаторічні, безперервні зусилля для злому безпеці iPhone і iPad. У своєму звіті ресурс посилається на чергову порцію секретних документів, «витекли» в мережу завдяки старанням відомого Едварда Сноудена.

У ході досліджень, проведених за підтримки уряду США, вивчалися як фізичні, так і дистанційні методи, спрямовані на виявлення шляхів розшифровки і проникнення в прошивку Apple. Це дозволить шпигунам «підсадити» шкідливий код на яблучні пристрою і шукати потенційні уразливості в інших компонентах iPhone і iPad, які в даний час замасковані за допомогою шифрування.

Як пишуть The Intercept, ЦРУ навіть створили спеціальну модифікацію Xcode, яка б впроваджувала компрометуючий код в момент розробки мобільних додатків:

За запевненням дослідників комп’ютерної безпеки, модифікована версія Xcode дозволила б шпигунам красти паролі і перехоплювати повідомлення на інфікованих пристрою. Фахівці також стверджують, що така версія середовища для розробки «змушувала б всі iOS-додатку відправляти свої дані на певний прослуховується порт».

Безумовно, інформація про модифікованої версії Xcode нічого крім посмішки не викликає, оскільки вона вже досить давно поширюється безпосередньо через Mac App Store (не думаєте ж ви, що ЦРУ впровадило в команду розробників цієї IDE натренированного комп’ютерного спецагента?). В іншому звіт підтверджує факти, про які вже давно говорять американські силові відомства, — не так вже й просто зламати стоковий iOS і красти звідти особисті дані, якщо користувач нічого не зламував власноруч або не давав доступ до пристрою зловмисникові.

Apple Store збільшують продажу великих торгових центрів

Ви знаєте, як Apple вдається отримати найбільш «ласі» торгові площі? Виявляється, торгово-розважальні центри самі зацікавлені в розміщенні роздрібних магазинів компанії з Купертіно, оскільки вони залучають величезну кількість відвідувачів і дозволяють збільшити продажі молів в середньому на 10%:

Apple привертає так багато покупців, що її магазини поодинці здатні на 10% підняти продажі в торгівельних центрах, в яких вони розташовуються. Про це говорить аналітична компанія Green Street Advisors, що займається дослідженням ринку нерухомості. Дана перевага дозволяє Apple вибити неймовірно низьку орендну плату для себе порівняно з доходами від реалізації своєї продукції.

Джерела The Wall Street Journal повідомляє, що «неймовірно низька орендна плата» варіюється від молу до моллу, але мова йде про де-то 2% від чистого доходу з кожного квадратного фута. При цьому середні доходи компанії складає близько 6-10 тис. доларів за квадратний фут роздрібного магазину.