websheet iphone что это такое
Apple исправила критический баг, обнаруженный 2,5 года назад
Реверс малвари
В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устранено 13 уязвимостей, одна из которых, как оказалось, была критической и обнаружилась 2,5 года тому назад.
Выход iOS 9.2.1 исправил критическую уязвимость CVE-2016-1730, позволявшую произвести автоматизированную атаку, которая похищала браузерные cookie жертвы.
Баг крылся в WebSheet – внутреннем, недоступном пользователю приложении. Оно активируется лишь тогда, когда пользователю нужно подключиться к Wi-Fi сети, а та запрашивает авторизацию через браузер. Такие сети можно встретить в аэропортах, метро, отелях и других публичных местах.
По данным специалистов израильской компании Skycure, которые и обнаружили данную уязвимость, приложение WebSheet некорректно обрабатывало подобные регистрационные операции. Вместо использования собственного набора cookie, как и полагается в таких случаях, WebSheet «воровало» HTTP cookie прямо из браузера Safari.
Простейший способ атаковать уязвимое перед CVE-2016-1730 устройство – поднять собственную публичную Wi-Fi сеть. Как только жертва станет подключаться к сети злоумышленника, WebSheet откроется для аутентификации. Злоумышленнику нужно лишь поместить вредоносный код на страницу логина и использовать обычный JavaScript, чтобы похитить cookie из браузера жертвы.
Браузерные cookie – опасная штука в чужих руках. К примеру, хакер может выдать себя за свою жертву на различных сайтах, не вызывая при этом никаких подозрений. Если же в руки злоумышленника попадут cookie от банковского портала или сайта платежной системы, жертва вообще рискует лишиться денег.
Чужие cookie также можно использовать для проведения атак на отравление кеша (cache poisoning) или атак фиксации сессий (session fixation). То есть жертву могут автоматически перенаправить на вредоносный сайт, принудить залогиниться в аккаунт, подконтрольный хакерам и так далее.
Казалось бы, Apple должна была постараться исправить такой серьезный баг как можно быстрее. Но, выяснилось, что исследователи из Skycure уведомили компанию о проблеме еще 3 июня 2013 года, то есть до официального релиза iOS 7. Исправление проблемы Apple реализовала лишь 18 января 2016 года, с выходом iOS 9.2.1.
Сведения о проблемах системы безопасности, устраненных в ОС iOS 9.2.1
В этом документе описываются проблемы системы безопасности, устраненные в ОС iOS 9.2.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iOS 9.2.1
Образы дисков
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра
Описание. При обработке образов дисков могло происходить повреждение содержимого памяти. Проблема устранена путем улучшенной обработки памяти.
CVE-2016-1717: Фрэнк Грациано (Frank Graziano) из подразделения Yahoo! Pentest
IOHIDFamily
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра
Описание. В API-интерфейсе IOHIDFamily существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.
CVE-2016-1719: Иэн Бир (Ian Beer) из подразделения Google Project Zero
IOKit
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2016-1720: Иэн Бир (Ian Beer) из подразделения Google Project Zero
Ядро
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2016-1721: Иэн Бир (Ian Beer) из подразделения Google Project Zero и Цзюй Чжу (Ju Zhu) из Trend Micro
Библиотека libxslt
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В модуле libxslt существовала проблема смешения типов данных. Проблема устранена путем улучшенной обработки памяти.
Системный журнал
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальный пользователь может выполнять произвольный код с правами суперпользователя.
Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.
CVE-2016-1722: Джошуа Дж. Дрейк (Joshua J. Drake) и Никиас Бассен (Nikias Bassen) из Zimperium zLabs
WebKit
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.
CVE-2016-1723: компания Apple
CVE-2016-1724: компания Apple
CVE-2016-1725: компания Apple
CVE-2016-1726: компания Apple
CVE-2016-1727: компания Apple
WebKit CSS
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Веб-сайтам может быть известно, переходил ли пользователь по данной ссылке.
Описание. При обработке селектора CSS «a:visited button» CSS могла возникать проблема с конфиденциальностью, когда выполнялась оценка высоты элемента-контейнера. Проблема устранена путем улучшенной проверки.
CVE-2016-1728: анонимный исследователь посредством координации с Джо Венниксом (Joe Vennix)
WebSheet
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносный портал авторизации может иметь доступ к файлам cookie пользователя
Описание. Возникала проблема, в результате которой некоторые порталы авторизации могли считывать или записывать файлы cookie. Проблема устранена посредством изолированного хранения файлов cookie для всех порталов авторизации.
CVE-2016-1730: Ади Шарабани (Adi Sharabani) и Яир Амит (Yair Amit) из Skycure
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
3 «секретных» параметра iPhone, которые обязательно нужно включить каждому
Полезные настройки iOS.
В iOS имеется не так много параметров, которые можно назвать «секретными». Тем не менее, они все-таки есть. В этом материале рассказали о трех настройках iPhone, запрятанных глубоко и при этом несущих собой невероятную пользу.
1. Придайте скорости Safari
У версии Safari для iPhone и iPad существует ряд экспериментальных функций, которые скрыты достаточно глубоко в настройках. Кроме этого, названия функций представляют собой технические термины, ничего не говорящие обычным пользователям. Впрочем, сделано это не просто так. Большинство из находящихся в дебрях параметров функций рядовым владельцам iPhone и iPad не нужны.
За исключением одного. Перейдите в меню «Настройки» → Safari → «Дополнения» → Experimental Features и поставьте флажок на пункте Link Preload. Данный параметр позволяет браузеру Safari начинать загружать веб-сайты заранее. Но не все подряд, а лишь те, которые в ближайшее время будут затребованы. За счет функции Link Preload вы сможете увеличить скорость вашего мобильного серфинга максимальным образом.
2. Защититесь от фишинга
Согласно исследованиям, наиболее частым типом атак со стороны хакеров в 2017 году стал фишинг. Более того, эксперты прогнозируют, что количество хакерских атак в 2018 году лишь увеличится, а сами киберпреступники станут умнее. Даже если вы являетесь опытным пользователем, способным отличить фишинговую страницу от настоящей (что, к слову, иногда бывает действительно нелегко), позвольте Apple вам помочь.
Перейдите в меню «Настройки» → Safari и включите параметр «Внимание! Фальшивый сайт». «Умная» система браузера Safari встанет на вашу защиту. Если вы вдруг попадете на фишинговый сайт, целью которого является кража ваших персональных данных под видом настоящего, Safari предупредит об этом.
3. Облегчите загрузку приложений из App Store
Не так давно мы рассказывали о шикарном способе придумать очень сложный пароль и легко запомнить его. Многие владельцы iPhone и iPad воспользовались им, серьезным образом защитив свои устройства от любых угроз. Но с большим паролем приходит и большая головная боль — на его ввод требуется тратить уйму времени.
Чаще всего ввод пароля от пользователей требует App Store (если не включено подтверждение с помощью Touch ID или Face ID). Причем он делает это даже для бесплатных приложений, до тех пор, пока человек не выполнит загрузку большого количества приложений. Только после 20-30 вводов пароля App Store предлагает производить загрузку бесплатных приложений и игр свободно, без каких-либо подтверждений.
Немногие знают, но ждать пока App Store смилостивится необязательно. Достаточно:
На iOS 11.2.5 и более ранних версиях
Шаг 1. Перейдите в меню «Настройки» → «Ограничения».
Шаг 2. Нажмите «Включить ограничения» и укажите пароль для ограничений. Если вы ранее уже активировали ограничения на iPhone или iPad, то необходимо ввести его для попадания в меню управления ограничениями. Если же вы не помните пароль ограничений, то подробная инструкция о его восстановлении доступна по этой ссылке.
Шаг 3. Выберите раздел параметров “Настройки пароля” и снимите флажок с пункта “Запрос пароля“. После этого необходимо будет только лишь один раз ввести пароль от Apple ID. Все дальнейшие загрузки бесплатных приложений можно будет выполнять моментально.
На iOS 11.3 и более новых версиях
Перейти в меню «Настройки» → «iTunes Store и App Store» → «Настройки пароля» и поставить флажок на параметре «Запрос пароля».
После этого необходимо будет только лишь один раз ввести пароль от Apple ID. Все дальнейшие загрузки бесплатных приложений можно будет выполнять моментально. Очень полезный лайфхак, особенно для тех, кто привык время от времени сбрасывать настройки iPhone или iPad для увеличения скорости работы.
7 настроек iPhone, которые желательно выключить
Разбираемся, какие функции в iPhone лучше выключить, чтобы увеличить время работы смартфона и его конфиденциальность.
Если в новом году вы вдруг решили жить по-новому или внести в свою жизнь коррективы, то советуем обратить внимание на использование гаджетов. При переходе с андроида на айфон или оптимизации айфона желательно знать некоторые лайфхаки в его настройках.
Мы в 1Gai.Ru решили поделиться с вами полезной информацией, которая поможет вам повысить производительность и скорость вашего смартфона, а также позволит увеличить время его автономной работы. Может, не все опции одинаково полезны и некоторые можно отключить?
Настройка № 1. Опция айфона «Аналитика»
Отключение этого параметра не только сохранит срок службы батареи, но и увеличит ее автономный режим работы. В том числе отключение опции даст вам больше конфиденциальности. Функция iPhone Аналитика отправляет данные с вашего смартфона в Apple, что дополнительно разряжает батарею устройства. Также функция может представлять проблему с конфиденциальностью при использовании смартфона.
Разработчики постоянно модернизируют операционную систему. Хотя функция сбора сведений с разных устройств дает возможность совершенствовать платформу, сбор и отправка данных с айфона в Apple тратит ресурсы аккумулятора и процессора. Нам как пользователям это ни к чему.
Порядок отключения опции:
— открыть меню настроек (Настройки);
— прокрутить вниз до пункта Конфиденциальность, нажав на него, далее зайти в раздел Аналитика и улучшения;
— отключить пункт Делиться аналитикой iPhone.
Приятный бонус: это действие отключит одновременно сбор данных с часов Apple Watch.
Последовательность действий:
Настройки — Конфиденциальность — Аналитика и улучшения — Делиться аналитикой iPhone.
Настройка №2. Аналитика iCloud
По аналогии с Аналитикой iPhone следует отключить опцию Делиться аналитикой iCloud, на этой же странице с Настроек в разделе Конфиденциальность.
Для этого выключите функцию Делиться аналитикой iCloud.
Настройка № 3. Важные Настройки конфиденциальности вашей геолокации
Эта опция отслеживает ваши передвижения с помощью GPS-навигатора, которые сохраняются в смартфоне. При выключенной функции работает защита от рекламы и сохраняется заряд батареи.
Отключить опцию несложно:
— открыть меню Настройки;
— прокрутить вниз до пункта Конфиденциальность;
— найти раздел Службы геолокации, войдя в раздел, прокрутить вниз до конца до раздела Системные службы, далее найти опцию Важные геолокации и отключить ее.
Последовательность действий:
Настройки — Конфиденциальность — Службы геолокации — Системные службы — Важные геолокации — отключение опции важных геолокаций.
Теперь гаджет не отслеживает перемещения и время пребывания в тех или иных местах.
Настройка №4. Системные службы iPhone
Почти все опции в этом разделе рекомендуется отключить. В них нет необходимости при использовании, но аккумулятор расходуется.
Переходим в меню Настройки — Конфиденциальность — Службы геолокации — Системные службы.
Далее выключаем:
Опция часового пояса удобна для путешествий. Как вариант — включить на время поездки, а потом выключить для экономии батареи телефона.
Если работает качественный сигнал сотовой связи, отключение этой функции сэкономит заряд батареи. В больших городах хорошее мобильное покрытие, поэтому можно смело выключать.
Внимание! Многие пользователи ошибочно полагают, что если все эти вещи выключить, многие функции перестанут работать на телефоне. На самом деле здесь вы отключаете только простую передачу данных в Apple.
Настройка № 5. Ограничение трекинга рекламы (отслеживание для рекламы)
При включении опции отключения трекинга рекламы (по умолчанию это ограничение отключено) рекламодатели не смогут отследить ваши целевые интересы, и рекламные объявления будут приходить рандомным (случайным) способом. Телефон не будет собирать подробную информацию о вас и ваших интересах. Если эта опция отключена, таргетинг работает в соответствии с перемещением и отправляет пользователю соответствующую рекламу.
Последовательность действий:
Настройки — Конфиденциальность — Реклама от Apple — выключить опцию Персонализированные объявления.
Настройка № 6. Загрузка данных с почты в телефон
С настройкой Push ваш телефон непрерывно подключен к почтовому серверу. С настройкой Fetch можно выбрать промежуток времени, через который смартфон будет связываться с почтовым сервером. Оптимально выбрать промежуток в 15 минут. Преимущество режима Fetch — экономия аккумулятора.
Последовательность действий: Настройки — Почта — Учетные записи — Загрузка данных — Выборка (проверять каждые 15 минут) — отключить Push — изменить загрузку данных с учетной записи почты с настройки Push на функцию Fetch.
Почтовый ящик в приложении Почта будет обновляться с периодичностью 15 минут. В случае срочности можно проверять почту вручную.
Настройка № 7. Обновление приложений в фоновом режиме
При отключении от обновлений определенных приложений можно сохранить заряд телефона на длительное время. Порядок действий:
Настройки — Основные — Обновление контента. Далее сортируем список приложений в соответствии с необходимостью фоновых обновлений и отключаем их.
А теперь еще один лайфхак с настройками для продвинутых пользователей
Заходим в настройки (Настройки) и затем в Аккумулятор. Тут можно увидеть расход батареи по каждому приложению. Если в списке видно неиспользуемое приложение с высоким расходом аккумулятора, его можно смело отключить или удалить.
Применяя перечисленные советы, вы сможете заряжать свой iPhone гораздо реже, плюс вам удастся сохранить свою конфиденциальность.
«Онлайн-текст» в iOS 15. Что это такое, и как им пользоваться?
7 июня 2021 года на своем ежегодном мероприятии WWDC Apple показала новые iOS 15 и iPadOS 15. Фишек в них было заявлено не очень много. Однако кое-что полезное всё-таки представили. Одной из новых полезных функций стал Live Text, или «Онлайн-текст».
Функция «Онлайн-текст», по сути, дополняет возможности встроенной камеры, а также приложения «Фото». Кроме того, она работает и в Safari. Live Text умеет распознавать текст в реальном времени во время съемки фото, или находить его на картинках/фотографиях в ваших альбомах. Найденный «визуальный» текст преобразовывается, после чего с ним можно работать, как с печатным — копировать, редактировать, пересылать и прочее.
Чтобы активировать работу «Онлайн-текста», пройдите в «Настройки» → «Камера» → и включите тумблер «Показ обнаруженного текста». Если в этом разделе тумблер у вас отсутствует, то нужно пройти в «Настройки» → «Основные» → «Язык и регион» и включить «Онлайн-текст» там. К слову, на некоторых девайсах фишка так и не появилась — например, мой iPad mini 5 условно поддерживается, но по факту Live Text в системе всё еще нет.
Что касается других системных приложений — в них Live Text включен автоматически и работает постоянно.
Как пользоваться в камере
Чтобы воспользоваться функцией, просто наведите камеру на текст. Когда устройство распознает его, на экране появится рамочка с желтыми углами и кнопка Live Text. Нажмите на нее — и часть фотографии и распознанным текстом отобразится на весь экран. На этом этапе его можно выделить и скопировать, после чего работать с ним так, как вам удобно. Например, вставить в онлайн-переводчик.
Как пользоваться в «Фото»
Просто откройте нужное изображение в фотогалерее — если устройство обнаружило на нём текст, в углу экрана появится кнопка Live Text. Нажав на нее, вы увидите, как текст на изображении подсветится, после чего его можно выбрать и копировать. Полезный нюанс: чтобы выделить текст было удобнее, после нажатия кнопки распознавания картинку можно увеличить.
Как пользоваться в Safari
Ранее мы рассказали, что Apple урезала возможности Siri в iOS 15. Google тоже не отстает — компания объявила, что принудительно изменит настройки профиля всех активных аккаунтов даже без их желания. Однако есть и хорошие новости — владельцы AirPods теперь точно не потеряют свои наушники.