СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ
Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях
Кто внес наибольший вклад в развитие украинского ИТ-рынка.
Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары
|
|
8 января 2025 г., 19:16
Apple випустила низку важливих оновлень для своїх операційних систем, які спрямовані на посилення системи безпеки, підвищення продуктивності та усунення відомих вразливостей.
Так оновлення macOS (версія 15.2) містить важливі виправлення безпеки, які усувають вразливості, що можуть поставити під загрозу цілісність системи. Apple зосередилася на системних драйверах та процесах на рівні ядра, щоб зловмисники не змогли скористатися вразливостями нульового дня. Наприклад, було вирішено відому проблему в WebKit, що підвищило безпеку перегляду веб-сторінок у Safari та інших залежних додатках.
Покращено функцію Gatekeeper, що підвищило її здатність запобігати запуску неперевіреного програмного забезпечення на пристроях з macOS. Для користувачів ці оновлення означають більш безпечну роботу з додатковим спокоєм за конфіденційну інформацію.
Крім безпеки, оновлення macOS покращує загальну продуктивність системи, особливо для користувачів чипів M1 і M2. Швидший запуск програм та ефективніше використання пам’яті роблять це оновлення обов’язковим для встановлення користувачам Mac.
З випуском iOS 18.2 Apple виправила тривожну вразливість у додатку «Повідомлення», яка раніше дозволяла використовувати шкідливі вкладення. Посилюючи протоколи шифрування, компанія гарантує, що приватні розмови користувачів залишаються в безпеці від сторонніх очей.
Оновлення також посилило біометричну безпеку. Точність розпізнавання обличчя покращилася, особливо в умовах низької освітленості, що забезпечує швидке та надійне розблокування без шкоди для безпеки. Тим часом, Apple Pay отримав оновлення для кращого захисту від шахрайських транзакцій шляхом посилення процесу верифікації.
Окрім покращення безпеки, iOS 18.2 підвищує енергоефективність, забезпечуючи довшу роботу акумулятора, особливо для старих пристроїв, таких як iPhone 13 серії.
iPadOS 18.2 тісно пов’язана з iOS з точки зору поліпшення безпеки, але додає функції, орієнтовані на корпоративних користувачів. Apple усунула вразливості в корпоративних VPN-додатках, забезпечивши більш плавне та безпечне підключення для професіоналів у подорожах. iPadOS також має покращене шифрування файлової системи, що захищає локальні дані в разі несанкціонованого фізичного доступу.
Додаткові оновлення включають оптимізацію розпізнавання Scribble та Apple Pencil, що гарантує безперебійну роботу ваших інструментів для підвищення продуктивності та безпеки. Налаштування продуктивності, особливо для iPad з процесором M2, гарантують, що багатозадачність у Stage Manager буде працювати краще, ніж будь-коли.
Незважаючи на те, що visionOS для пристроїв просторових обчислень все ще відносно нова, вона також отримала значні оновлення. Ці вдосконалення спрямовані на покращення виявлення зовнішніх загроз в AR-додатках. Наприклад, розробники отримали доступ до покращених бібліотек для рендерингу зашифрованого контенту в безпечних середовищах. Ці оновлення гарантують, що досвід використання доповненої реальності залишається приватним і захищеним від втручання.
Перші користувачі Apple Vision Pro також можуть розраховувати на кращу продуктивність зі зниженим ризиком збоїв або затримок, що забезпечує більш захоплюючий і комфортний досвід.
Анонсоване оновлення watchOS 11.2 містить оновлення, призначені для захисту конфіденційних даних про здоров’я та фітнес. Зашифровані резервні копії даних додатків «Активність» і «Здоров’я» означають, що навіть у разі втрати або крадіжки годинника особиста інформація залишається захищеною.
Оновлення також запровадило суворіші перевірки сторонніх додатків, які отримують доступ до пульсу та інших біометричних даних, забезпечуючи дотримання суворих стандартів конфіденційності Apple.
У завершення слід додати, ці оновлення Apple демонструють постійну прихильність компанії до безпеки користувачів. Постійно виявляючи та виправляючи вразливості, компанія гарантує своїм клієнтам захист від нових цифрових загроз.
10 декабря 2024 г., 18:29
Thunderbolt 5 вже зʼявився на деяких нових моделях Mac. Чим же він відрізняється від попередньої версії?
Як і багато інших стандартів у світі технологій, Thunderbolt з часом ітеративно вдосконалюється, додаючи нові функції. Поки світ в основному користується Thunderbolt 4, тільки починається розгортання пʼятої версії, але він несе великі зміни.
Ще у жовтні 2022 року компанія Intel презентувала ранній прототип Thunderbolt 5, щоб продемонструвати переваги швидкості передачі даних. У вересні наступного року компанія офіційно запустила технологію, прогнозуючи, що обладнання, випущене в 2024 році, буде її використовувати.
Почнемо з порівняння пропускної здатності.
Thunderbolt 4, як і Thunderbolt 3 до нього, давав користувачам надію на високошвидкісні показники. І дійсно - 40 Гбіт/с дозволяли легко переносити файли на зовнішні накопичувачі та з них.
У Thunderbolt 5 швидкість значно зросла завдяки використанню Intel трирівневої системи сигналізації з амплітудно-імпульсною модуляцією (PAM-3) і переходу на адресацію PCI-E 4 замість PCI-E 3. Це може означати до 80 гігабіт на секунду двонаправленої пропускної здатності, що вдвічі перевищує показники Thunderbolt 3 і Thunderbolt 4. Це також технічно підтримує специфікацію USB 4 2.0 80 Гбіт/с.
Однак Thunderbolt 5 може забезпечити пропускну здатність до 120 Гбіт/с при асинхронному використанні. Тобто, 120 Гбіт/с в одному напрямку і 40 Гбіт/с в іншому. Однак така асинхронна поведінка не призначена для звичайної передачі даних, скоріше для використання з відео.
Серед Інших можливостей Thunderbolt для відео - його можна використовувати для передачі сигналу на кілька моніторів. Стандарт включає підтримку DisplayPort 2.0 завдяки сумісності з USB 4, тому може працювати з дисплеями.
Наразі Thunderbolt 4 може керувати максимум двома 4K-моніторами або, в деяких конфігураціях, одним 8K-дисплеєм. Через обмеження пропускної здатності користувачам доводиться шукати компроміс між роздільною здатністю та частотою оновлення, тобто при використанні двох 4K-екранів вони можуть використовувати лише 60 Гц.
Thunderbolt 5 завдяки додатковій пропускній здатності та підтримці DisplayPort 2.1 здатен обслуговувати більшу кількість дисплеїв. Наприклад, три дисплеї з роздільною здатністю 4K можуть працювати на частоті 144 Гц кожен. Також підтримується одночасна робота декількох дисплеїв з роздільною здатністю 8K і навіть можливість досягнення частоти 540 Гц для одного дисплея.
Ще одна повʼязана з оновлення Thunderbolt тема - живлення.
Thunderbolt 4 підтримував до 100 Вт для зарядки пристроїв. З версією 5 ця межа зростає до 240 Вт з використанням одного кабелю.
Однак слід зазначити, якщо Thunderbolt 4 передбачав обов’язкову апаратну підтримку зарядки потужністю 100 Вт, то Thunderbolt 5 має показник 140 Вт. Щодо 240 Вт, то цей показник можна отримати за умови правильної комбінації обладнання та кабелів.
Також звернемо увагу, як і USB, Thunderbolt пропонує зворотну сумісність з попередніми версіями і навіть з самим USB. Звичайно, обладнання Thunderbolt 5 буде працювати з пристроями Thunderbolt 4. Наприклад, ви не зможете запустити пристрій Thunderbolt 4 і скористатися перевагами вищої пропускної здатності Thunderbolt 5.
Оскільки Thunderbolt 5 побудований на базі USB 4 2.0, а також DisplayPort 2.1 і PCI Express Gen 4, він буде працювати з обладнанням, що використовує ці технології, а також з більш ранніми версіями.
Що може стати проблемою, так це кабелі.
Поки що відомо, Thunderbolt 5 буде працювати з існуючими пасивними кабелями, що використовуються для Thunderbolt 4, довжиною до 1 метра. Також працюватимуть кабелі з підтримкою USB4, завдяки прямій перехресній сумісності.
Крім того, про сумісність кабелів поки що є мало інформації, але це може стати проблемою, з тих же причин, що і з Thunderbolt 4. В основному це стосується маркування.
Кабель Thunderbolt можна відрізнити від кабелю USB-C завдяки маленькому зображенню блискавки. Визначення того, чи призначений кабель для Thunderbolt 4 або 5, залежить від того, чи бачите ви цифру 4 або 5 біля цього символу. Також нікуди не зникнуть китайські підробки, де в маркуванні вкажуть те, що завгодно аби цей кабель купили. Підробити назву на упаковці та маркування простіше ніж створити надійний кабель, який би відповідав специфікаціям Thunderbolt 5. Тож порада тут не змінна – довіряйте перевіреним брендам.
Перший крок Apple на шляху до Thunderbolt 5 відбувся в оновленні Mac наприкінці 2024 року. Моделі Mac mini і MacBook Pro з чипами M4 Pro і M4 Max були оснащені оновленими портами Thunderbolt з підтримкою Thunderbolt 5.
Очікується, що Apple переходить на Thunderbolt 5, і це хороший знак для стандарту. Після того, як перша хвиля пройшла, можна очікувати, що майбутні оновлення моделей будуть використовувати цю технологію, доки вона не стане доступною в усіх лінійках продукції.
11 ноября 2024 г., 17:24
Як відомо багато активістів та незалежних ремонтних майстерень роками тиснуть на Apple з вимогою спростити процедури ремонту та придбання оригінальних запчастин. До них додаються урядові організації, особливо в Європі.
І цей тиск вже змусив компанію відмовитися від фірмового Лайтнінг на користь розповсюдженого USB-C в всіх своїх пристроях. Також під цим впливом Apple починає спрощувати ремонтні процедури в своїх пристроях.
Нещодавно iFixit, відома своїми докладними технічними розборами електроніки, присудила iPhone 16 найвищий бал за ремонтопридатність серед усіх попередніх версій смартфонів Apple. Цей результат став можливим завдяки трьом ключовим змінам у конструкції, що полегшують доступ до компонентів і спрощують процес ремонту.
Вперше в історії лінійки Apple застосувала в iPhone 16 Pro батарею в твердому сталевому корпусі. На відміну від традиційних батарей із м’якими чохлами, тверді елементи мають кілька важливих переваг. Головною з них - їх набагато складніше пошкодити під час ремонту або розбирання. Як зазначає iFixit, це значно знижує ризик випадкового пошкодження викруткою, що могло призвести до займання батареї.
Твердий акумуляторний корпус мінімізує шанси механічних ушкоджень і виявився більш стійким до зовнішніх впливів, що підвищує загальну безпеку користувачів як під час ремонту або заміни батареї так і під час користування.
Apple також зробила крок уперед у питанні кріплення батареї, впровадивши новий тип клею. Тепер цю компоненту можна просто відклеїти, пропустивши нього невеликий електричний струм через відповідний шар. Це спрощує процес вилучення батареї без ризику пошкодити інші компоненти.
Однією з найбільш важливих змін у конструкції стало покращення можливості розбору смартфона як із переднього, так і з заднього боку. Це дозволяє швидше та простіше отримувати доступ до потрібних компонентів.
Незважаючи на те, що iFixit високо оцінив зміни в дизайні iPhone 16, особливо увагу також було приділено новій програмі Apple під назвою Repair Assistant. Цей інструмент допомагає вторизованим сервіс провайдерам та ентузіастам самостійно калібрувати і підтверджувати правильність «сполучення деталей» при використанні нових або відновлених OEM-компонентів. Раніше це програмне рішення було доступно тільки співробітникам з ремонту в середині компанії. Більш того, тепер є можливість одночасного калібрування кількох компонентів всього одним натисканням. Це дозволяє зменшити час ремонту та мінімізувати помилки при встановленні нових частин.
Серед інших поліпшень, які виявили в iFixit, було також зазначено, що новий активатор Camera Control у лінійці iPhone 16 пропонує більше можливостей, ніж здавалося спочатку. Це додає нові можливості ремонту для технічних фахівців і користувачів, що подовжує загальну тривалість “життя” пристрою на вторинному ринку. Адже саме камерам в IPhone Apple приділяє особливу увагу, і з кожною моделлю камери стають більш технічно складними.
У своєму звіті iFixit підкреслює, що лінійка iPhone 16 отримала оцінку 7 з 10 за ремонтопридатність, що є значним покращенням у порівнянні з iPhone 15, який отримав лише 4 з 10. Завдяки цим змінам, iPhone останньої версії стає одним із найкращих смартфонів за ремонтопридатністю в історії Apple, що підвищує довговічність і знижує загальні витрати на обслуговування пристроїв.
22 августа 2024 г., 19:55
На конференції WWDC було анонсовано Apple Intelligence і мова йшла про сам підхід компанії до штучного інтелекту, який ставить на перше місце переваги та захист користувачів.
У своїй комунікації розробник більш зосереджен на тому, як Apple Intelligence допоможе пересічним користувачам краще виконувати повсякденні справи – писати, спілкуватися, користуватися Siri – і водночас ретельно захищати їхню приватність і безпеку. Це, в свою чергу, має трохи полегшити життя ІТ-спеціалістам та службам безпеки.
ІТ-спеціалісти, без сумніву, почуют від користувачів своїх компаній про Apple Intelligence, коли рішення почне з’являтися в бета-версії цієї осені. Але вони також, швидше за все, почують про технологію і від відділів безпеки, комплаєнсу та управління, які, зрозуміло, матимуть певні запитання та занепокоєння щодо неї.
Як і будь-яка інша система штучного інтелекту, Apple Intelligence потребуватиме серйозних обчислювальних ресурсів. Компанія заявляє, що вирішує цю проблему шляхом створення трирівневої системи обробки даних.
Ключ до забезпечення переваг штучного інтелекту при мінімізації ризиків для конфіденційності та безпеки полягає в тому, що Apple Intelligence виконує якомога більшу частину обробки даних локально, на самому пристрої.
Частково це є наслідком роботи Apple над інтегруванням нейронних рушіїв у її процесори, останній приклад - чип M4. З часом компанія відводить все більше місця на чіпі для таких модулів, які можуть забезпечити роботу штучного інтелекту.
Архітектура на чипі особливо добре відповідає пріоритету Apple щодо захисту конфіденційності користувачів. Оскільки більша частина обробки відбувається на пристрої, дані, на які покладається Apple Intelligence, ніколи не залишають пристрій, таким чином мінімізуючи його потенційний вплив на зловмисників.
Тим не менш, Apple Intelligence іноді вимагає більше обчислювальних ресурсів, ніж може впоратися сам пристрій. Саме тому компанія вбудувала другий рівень обчислювальних потужностей у структуру Apple Intelligence: Private Cloud Compute (PCC). Як випливає з назви, це хмарна обчислювальна система, яка, за словами Apple, буде використовуватися для обробки «більш складних запитів», що вимагають «допомоги від більших, складніших моделей у хмарі».
Apple заявляє, що PCC побудована навколо «обчислювальних вузлів». Серверне обладнання, яке покладається на кремній Apple (і вбудовану систему безпеки), а також «посилену підгрупу основ iOS і macOS, пристосовану для підтримки робочих навантажень з виведення великих мовних моделей (LLM), представляючи при цьому надзвичайно вузьку поверхню для атак».
За словами Apple, запити від пристроїв до PCC будуть наскрізно зашифровані.
Коли Apple Intelligence потребує використання приватних хмарних обчислень, вона створює запит, що складається з підказки, а також бажаної моделі та параметрів виведення, які слугуватимуть вхідними даними для хмарної моделі. Потім клієнт PCC на пристрої користувача шифрує цей запит безпосередньо за допомогою відкритих ключів вузлів PCC, які він попередньо підтвердив як дійсні та криптографічно сертифіковані. Це забезпечує наскрізне шифрування від пристрою користувача до підтверджених вузлів PCC, гарантуючи, що до запиту не може отримати доступ будь-хто поза межами цих високозахищених вузлів PCC.
Що стосується «приватної» частини PCC, Apple заявляє, що вона зосереджена на захисті користувачів у п’ятьох напрямках.
Приватні дані, які завантажуються в хмару Apple, використовуватимуться лише для безпосередньої обробки і ніколи не зберігатимуться після завершення цього завдання.
Повинна бути можливість підтвердити, що будь-які інструменти, які Apple використовує для обслуговування PCC, відповідають її гарантіям безпеки та конфіденційності; Apple не використовуватиме інструменти, які не можна перевірити, для обслуговування або моніторингу системи.
Гарантії конфіденційності PCC не можуть бути обійдені навіть співробітниками Apple під час збою в роботі системи.
Архітектура PCC означає, що зловмисники не можуть націлитися на дані конкретного користувача – вони можуть націлитися лише на PCC в цілому.
Дослідники безпеки повинні мати можливість перевірити, що гарантії конфіденційності та безпеки PCC виконуються. доведеться почекати, поки PCC стане доступною в бета-версії цієї осені, перш ніж вони зможуть почати оцінювати, чи справді Apple досягла цих цілей. Але ключовим моментом є те, що Apple заявляє, що зробить такі оцінки можливими.
Нарешті, Apple запропонує додаткову інтеграцію між Apple Intelligence і ChatGPT, яка може допомогти в роботі з Siri та інструментами для написання текстів. Наприклад, Siri може звертатися до ChatGPT за запитаннями про фотографії. А коли справа доходить до написання тексту в текстовому редакторі, це теж може стати роботою для ChatGPT.
Але це завжди буде лише опція. Користувачі контролюватимуть, коли і чи викликається ChatGPT, і вони повинні будуть підтвердити, чи хочуть вони, щоб їхня інформація була передана сервісу. Використання ChatGPT як частини Apple Intelligence не потребує окремого облікового запису в OpenAI, але якщо він у вас є, ви зможете отримати доступ до додаткових функцій, які постачаються разом з ним, з Apple Intelligence.
Очікується, що Apple Intelligence вийде на ринок цієї осені, принаймні у вигляді бета-версії, хоча коли саме це станеться, поки що невідомо. Це означає, що у ІТ-команд є кілька місяців, щоб вирішити проблеми, які можуть виникнути у відділів безпеки та комплаєнсу вашої організації.
Їхні головні питання, ймовірно, будуть такими. Що Apple Intelligence може зробити з власними даними компанії? Куди ці дані підуть? Хто матиме до них доступ? Звідки ми знаємо, що це безпечно?
Інші інструменти штучного інтелекту стикаються з тими ж питаннями. На щастя, Apple, схоже, готова вирішити їх.
Як зазначалося вище, Apple свідомо обмежує дані, які надсилаються за межі пристрою. У конкретному випадку з PCC, в нього вбудовані деякі, здавалося б, суворі запобіжники для захисту конфіденційності даних кінцевих користувачів.
Крім того, Apple не просто просить організації довіряти їй, вона вбудовує можливість перевірки в архітектуру. Кожна організація зможе сама вирішувати, чи хоче вона довіряти цій системі. Apple також пообіцяла провести аудит третьою стороною і поділитися результатами публічно.
Партнерство з OpenAI, можливо, викликало найбільше запитань. Але важливо пам’ятати, що для використання ChatGPT потрібен дозвіл користувача. OpenAI, схоже, дотримується принаймні деяких рекомендацій Apple, коли йдеться про управління даними для Apple Intelligence: Apple заявляє, що IP-адреси користувачів, які вирішили використовувати ChatGPT, будуть приховані. Як і у випадку з PCC, запити користувачів до ChatGPT не зберігатимуться ніде в хмарі, і ці дані не використовуватимуться для навчання моделей OpenAI.
Найкращою відповіддю на багато з цих занепокоєнь, ймовірно, буде навчання користувачів, щоб переконатися, що вони розуміють політику вашої організації щодо використання генеративного штучного інтелекту будь-якого типу.
17 июня 2024 г., 21:58
На WWDC було представлено Apple Intelligence - новий набір функцій штучного інтелекту, який з’явиться пізніше цього року в iOS 18, iPadOS 18 та macOS Sequoia.
Що необхідно знати про Apple Intelligence?
Крейг Федерігі (Craig Federighi), віцепрезидент Apple, підсумував під час свого виступу на WWDC: «Apple Intelligence – це система персонального інтелекту, яка ставить потужні генеративні моделі в основу ваших iPhone, iPad і Mac».
Існує п’ять ключових стовпів Apple Intelligence, які в поєднанні відрізняють його від інших інструментів штучного інтелекту, що вже існують.
Потужний: Здатний запропонувати дійсно корисну допомогу Інтуїтивно зрозумілий: Простий у використанні та доступний Інтегрований: Інтегровані в ядро ваших пристроїв Персональний: Розуміє ваш особистий контекст Конфіденційність: Створений з нуля для забезпечення конфіденційності.
Apple вважає, що ніхто інший не пропонує АІ, який би відповідав усім цим критеріям.
Мета Apple Intelligence? Тім Кук добре сформулював її у своїй промові: “Зробити ваші найособистіші продукти ще кориснішими та приємнішими”.
Apple Intelligence дозволить робити наступне.
Мовні інструменти
Інструменти для написання текстів: АІ зможе переписувати та вичитувати текст будь-де, навіть у сторонніх додатках. Це буде особливо корисно під час надсилання електронного листа, написання статті або посту в соціальних мережах.
Пріоритетні сповіщення: АІ зрозуміє з контексту, які сповіщення є найбільш важливими, і покаже їх першими.
Пріоритетні повідомлення в пошті: Аналогічно, АІ визначить пріоритетність повідомлень електронної пошти, які найбільше заслуговують на вашу увагу.
Розумні відповіді: АІ генеруватиме відповіді на листи, пропонуючи їх для затвердження перед відправленням.
Зменшити кількість переривань: Цей новий режим “Фокус” працює як “Не турбувати”, але розумно пропускає важливі сповіщення.
Короткі відомості про вміст: Незалежно від того, чи ви читаєте стенограму зустрічі, чи переглядаєте електронний лист, штучний інтелект підсумує вміст для вас.
Інструменти для роботи з зображеннями
Створення зображень: Можна створювати абсолютно оригінальні зображення за допомогою простого набраного запиту.
Genmoji: Можна створювати абсолютно оригінальні емодзі за запитом на будь-який випадок.
Очищення: Легко видаляти небажані об’єкти з фотографій.
Потужний пошук: Можна бути знаходити саме ті фотографії, які потрібні, в додатку “Фотографії”.
Паличка для малювання: використовуючи Apple Pencil можна намалювати коло в нотатці, і АІ автоматично створить нове зображення, враховуючи вміст інших нотаток.
Нова та вдосконалена Siri
Краще розуміння мови: Siri з Apple Intelligence набагато поблажливіше ставиться до незграбних запитів. Наприклад, можна сказати: “Siri, постав будильник на – ой, зачекайте, ні, постав таймер на 10 хвилин. Насправді, краще на 5”.
Персоналізована допомога: Siri може виконувати нові дії з глибоким розумінням вашого особистого контексту.
Екранна обізнаність: Тепер Siri знає, що відбувається на екрані користувача, і може допомогти відповідно. Наприклад, ви можете сказати: “Додай цю адресу до їхньої контактної картки”.
Виконання дій у різних програмах: тепер Siri може виконувати дії в різних програмах, що заощаджує час користувача. Наприклад, ви можете попросити: “Siri, додай це місце до моєї дорожньої нотатки”.
Швидко набирайте запити: Швидким подвійним дотиком у нижній частині екрана iPhone або iPad можна бути ввести запит до Siri, а не вимовляти його, а потім з’явиться клавіатура.
Глибокі знання про продукти Apple: Тепер ви можете ставити Siri запитання про будь-які пристрої Apple та функції операційної системи, і вона надасть вам необхідну інформацію.
Інтеграція з ChatGPT
Apple офіційно співпрацює з OpenAI для глибокої інтеграції ChatGPT в системи iOS 18, iPadOS 18 і macOS Sequoia.
Завдяки тому, що ChatGPT від OpenAI інтегрований в Siri та Writing Tools, користувач отримує ще більше знань, коли вони можуть бути корисними – вам не потрібно перемикатися між інструментами. Siri може використовувати ChatGPT для певних запитів, включаючи питання про фотографії або документи. А за допомогою Compose in Writing Tools можна створювати та ілюструвати оригінальний вміст з нуля.
Важливо, що ChatGPT не вимагає наявності облікового запису OpenAI, а інформація, яку він обробляє, не зберігається і не передається іншим особам. Завдяки цій інтеграції Apple підтримує свої стандарти конфіденційності, не покладаючись на OpenAI.
Через високі вимоги до обчислювальних ресурсів, необхідних для належної роботи цих функцій, функція Apple Intelligence обмежена певною кількістю сучасних пристроїв:
iPhone 15 Pro та Pro Max
iPad з чипом M1, M2 або M4
комп’ютери Mac з чипом M1, M2 або M3
Це означає, що в iPhone ці потужні функції штучного інтелекту підтримуватимуться лише в найновіших і найдорожчих моделях – принаймні, поки що. Очікується, що майбутні iPhone 16, 16 Plus та 16 Pro будуть підтримувати Apple Intelligence.
27 мая 2024 г., 17:15
Як зробити розширення парку техніки Apple та його обслуговування ефективнішим? При певних умовах зручним варіантом можуть стати так звані керовані ІТ-послуги.
Скажімо ви наймаєте нового співробітника. Для облаштування його робочого місця в стандартній ситуації знадобиться придбати Mac, витратити чимало часу на встановлення та налаштування потрібного програмного забезпечення, а потім ще й провести «курс молодого бійця», щоб розповісти що і як у вас влаштовано. На початку це може навіть приносити певне задоволення, особливо фанатам Apple. Але у міру зростання бізнесу це буде все більше відривати від власне розвитку компанії. І тут можуть стати у пригоді керовані ІТ-послуги на базі спеціалізованого програмного забезпечення для управління пристроями. По суті, вони дозволяють передати значну частину піклування про техніку досвідченим фахівцям. Вони створять системи, які спрощують і прискорюють процес введення в експлуатацію нових пристроїв, відстежуючи їх використання, забезпечуючи їхню безпеку та постійну підтримку.
Завдяки керованим ІТ-послугам і правильно налаштованому ПЗ для керування пристроями ви можете замовити пристрій Mac або iOS в постачальника Apple, який підтримає автоматичне додавання в обліковий запис Apple Business Manager. Коли пристрій прибуде, ваш співробітник зможе дістати його з коробки, увійти в систему зі своїм робочим обліковим записом та автоматично налаштувати весь пристрій через мережу. Всі необхідні програми, налаштування сервера, політики безпеки тощо з’являться на пристрої автоматично. І це стосується не лише нових пристроїв. Якщо працівник звільняється або виникає потреба перепрофілювати пристрій Mac чи iOS, ПЗ для керування пристроями допоможе автоматично очистити його та з мінімальними зусиллями налаштувати для нової ролі.
Важливим аспектом переходу до моделі керованих ІТ-послуг є необхідність впровадження політик безпеки. Якщо ви коли-небудь турбувалися про те, що співробітник може загубити пристрій компанії з конфіденційними даними, програмне забезпечення для керування пристроями може усунути ці побоювання, автоматично ввімкнувши FileVault для комп’ютерів Mac або запровадивши нетривіальні паролі на пристроях iOS. Втрачені пристрої можна навіть заблокувати або стерти віддалено з центральної консолі керування.
Крім того, це спеціалізоване ПЗ може обмежувати користувачам можливість встановлювати чогось на робочий пристрій. Завдяки цьому не доведеться турбуватися про програми, які можуть спричинити витік конфіденційної інформації, або про шкідливе ПЗ, яке може викрадати паролі.
Керована модель підтримки ІТ-сервісів дозволяє користувачам зосередитися на роботі. Програмне забезпечення для моніторингу може повідомити, якщо жорсткі диски Mac починають виходити з ладу, батареї ноутбука деградують, або несправна оперативна пам’ять. Це зокрема дозволить запобігти втраті важливих даних.
Також ПЗ для моніторингу може перевіряти важливі події, переконуючись, що резервне копіювання відбувається регулярно, попереджаючи, якщо користувач завантажив потенційно проблемне оновлення операційної системи, і перевіряючи, що антивірусні бази в актуальному стані.
Моніторинг допомагає виявити проблеми на ранніх стадіях, але, мабуть, найважливішим аспектом рішення керованих ІТ-послуг є те, як воно поєднує проактивний моніторинг з проактивним обслуговуванням. Вони спираються на ПЗ та сервіси, які не лише виявляють проблеми, але й усувають їх – блокують небажані оновлення встановлених програм, автоматично розгортають необхідні оновлення безпеки та видаляють шкідливе ПЗ – до того, як віруси вплинуть на робочі процеси в компанії.
Відстежити кілька комп’ютерів Mac та iPhone може бути нескладно. Але в міру зростання вашого бізнесу інвентаризація може стати складним завданням. Рішення з керованим ІТ-сервісом допоможе вам точно знати, які пристрої у вас є, хто ними користується тощо. Воно також може надавати звіти про встановлене ПЗ, щоб переконатися у відповідності наявним ліцензіям.
Якщо ваша компанія платить за підтримку за погодинною моделлю, немає можливості точно спланувати витрати, оскільки ніхто не може передбачити, що може піти не так. Крім того, розслідування та розв'язання проблем займає більше часу, оскільки кожного разу знадобиться з’ясовувати стан відповідного пристрою. Вирішення складних або повторюваних проблем за такого сценарію може стати дорогим.
В разі керованих ІТ-послуг компанія просто сплачує фіксовану щомісячну плату, яка залежить від кількості ваших пристроїв. Завдяки проактивному моніторингу та управлінню пристроями чимало проблем можна вирішити ще до того, як користувач їх помітить. А якщо користувачеві все ж таки потрібна особиста підтримка, фахівці допоможуть йому швидше і простіше, маючи всю необхідну інформацію про сам пристрій та встановлене на ньому програмне забезпечення.
Модель керованих ІТ-послуг підходить не всім. Але якщо у вашій компанії більше кількох комп’ютерів Mac, iPhone та iPad, якими користуються ваші співробітники, вона може скоротити час простою, заощадити гроші та підвищити безпеку.
6 февраля 2024 г., 18:56
Минулий рік був напруженим для системи безпеки Apple: зʼявилося більше шкідливого програмного забезпечення, більше вразливостей, було більше спроб обійти засоби захисту, вбудовані в macOS, iOS та iPadOS.
Крім того, стороннє програмне забезпечення, що використовується на платформах Apple, теж схильне до вразливостей і порушень, що робить вкрай важливим постійне оновлення безпеки як MacOS, так і самого ПЗ.
У 2023 р. низка вразливостей “нульового дня” змусила Apple випустити екстрені оновлення системи безпеки, включаючи перші оновлення “Швидкого реагування на загрози безпеці“. Також компанія запровадила нові функції, які допоможуть забезпечити конфіденційність і безпеку в macOS, iOS та iPadOS.
А тепер трошки детальніше про все.
Січень
Браузеру Safari від Apple виповнюється 20 років
У минулому січні компанія Apple відсвяткувала 20-ту річницю Safari. Оскільки веб-браузер є платформою для значної частини взаємодії з Інтернетом, компанія постійно додає функції для забезпечення безпеки та конфіденційності Safari. Існує велика конкуренція, але Safari є чудовим вибором для користувачів пристроїв Apple. Будучи другим за популярністю браузером у світі, Safari є основною мішенню для кіберзлочинців.
Оновлення безпеки Apple (і їх відсутність для Apple Watch Series 3)
Протягом 2023 року Apple випустила десятки оновлень безпеки для своїх операційних систем і програмного забезпечення, а в січні навіть випустила мінімальні патчі для десятирічних iPhone і iPad під управлінням iOS 12. Однак компанія забула виправити вразливості в безпеці, які вплинули на Apple Watch Series 3, що поставило під загрозу користувачів цього пристрою. Компанія продавала нові пристрої в основному розділі свого магазину ще у вересні 2022 року і продовжувала продавати відновлені пристрої до березня 2023 року.
Apple додала підтримку апаратних ключів безпеки
У січні 2023 року Apple додала до своїх операційних систем функцію, яка дозволяє користувачам захищати свої облікові записи Apple ID за допомогою апаратних ключів безпеки, які можуть працювати через USB, Bluetooth або NFC. Це не дозволяє хакерам змінити пароль Apple ID без цього апаратного ключа. Такий засіб захисту дуже надійний, але він передбачає певні труднощі для користувачів, тому цю технологію варто застосовувати лише тим, чиї облікові записи перебувають у зоні ризику.
Лютий
Twitter робить 2FA на основі SMS лише платною функцією
Twitter (тепер X) оголосив, що компанія відключає двофакторну автентифікацію (2FA) за допомогою SMS-повідомлень для всіх користувачів, які не платять за обліковий запис Twitter Blue (X Premium), який коштує щонайменше $7 на місяць. Хоча надсилання кодів двофакторної автентифікації через SMS за своєю суттю є небезпечним, це все ж краще рішення, ніж взагалі не використовувати 2FA, якщо з якихось причин користувачі не можуть використовувати інші варіанти аутентифікації.
Двофакторну автентифікацію в Twitter/X можна налаштувати за допомогою брелока Apple Keychain і додатків-автентифікаторів без необхідності платити за X Premium.
(Пізніше X представила план Basic за $3 на місяць, який включає в себе 2FA на основі SMS без синього значка “підтверджено”).
Apple запустила розширений захист даних для iCloud
Також у лютому Apple запустила функцію Advanced Data Protection для iCloud, що забезпечує користувачам “найвищий рівень безпеки хмарних даних. Це надає користувачам можливість захистити переважну більшість своїх конфіденційних даних в iCloud за допомогою наскрізного шифрування, щоб їх можна було розшифрувати лише на довірених пристроях”. Однак ця функція має певні обмеження, і вона не рекомендована для всіх.
Березень
Фішингові листи використовують інструменти штучного інтелекту, щоб виглядати легітимними
Фішинг – одна з головних загроз для користувачів, і ми вже давно попереджаємо людей про шкідливі електронні листи. З появою інструментів штучного інтелекту, таких як ChatGPT, одна з характерних ознак фішингових листів, а саме погана граматика та орфографія, стала менш поширеною.
Apple нарешті припинила продаж вразливого Apple Watch Series 3
Вище згадувалось про те, що Apple не випускала оновлення безпеки для Apple Watch Series 3, які припинила продавати (нові) у вересні 2022 року. Але компанія продовжувала продавати відновлені моделі цього годинника до березня 2023 року, через вісім місяців після того, як версія watchOS, яку він підтримує, отримала останнє оновлення безпеки. Вкрай небезпечно продавати пристрої, які не можуть отримати виправлення безпеки, і так само небезпечно купувати пристрої, які наближаються до кінця свого життя.
Пас-ключі поступово набувають популярності
Пас-ключі – це нова технологія, яка (ймовірно) з часом замінить паролі. З ними більше не потрібно запам’ятовувати надійні паролі або створювати занадто прості, але легкі для запам’ятовування паролі. Пас-ключі використовують біометричну автентифікацію на ваших пристроях, і їх неможливо підробити або зламати. Підтримка цієї технології почала впроваджуватися на низці веб-сайтів і сервісів на початку 2023 року, а компанія Apple також додала підтримку паролів до Apple ID.
Квітень
Шахраї все частіше використовують легальні сервіси для надсилання фальшивих рахунків
Як вже зазначалося, фішинг є однією з головних загроз для користувачів сьогодні. Поширюється нова тривожна тенденція: фішинг використовує надійне програмне забезпечення онлайн-бухгалтерії для створення фальшивих рахунків, у тому числі для відомих сервісів, таких як Best Buy’s Geek Squad. Багато з них надсилаються програмним забезпеченням від Intuit, таким як QuickBooks, і компанія не виявляє особливого інтересу до їх запобігання.
Google Chrome має дві вразливості нульового дня
Цього року у веб-браузері Google Chrome було виявлено кілька вразливостей нульового дня, в тому числі дві менш ніж за тиждень у квітні. Але вони впливають не лише на Chrome: інші браузери, які використовують движок Chromium, також потребують оновлень. Якщо ви використовуєте один з цих браузерів, вам необхідно регулярно оновлювати його. Ці уразливості також впливають на додатки, що використовують фреймворк Electron, тому переконайтеся, що ці додатки оновлені. Загалом протягом року було виявлено вісім уразливостей нульового дня, які вплинули на Chrome та рушій Chromium.
Травень
Apple випустила перші в історії патчі швидкого реагування на загрози безпеці
Для нових операційних систем Apple 2022 року компанія розробила оновлення, які вона називає “швидким реагуванням на загрози безпеці”. Ці оновлення призначені для усунення вразливостей “нульового дня”, які потрібно виправити якомога швидше, не чекаючи більш загальних оновлень для macOS, iOS та iPadOS. У травні Apple випустила своє перше оновлення швидкого реагування на загрози безпеці, а пізніше в цьому році випустила інші оновлення швидкого реагування на загрози безпеці.
Intego випустила інструкцію, як уникати загроз від старих операційних систем Apple
Apple випускає виправлення безпеки для поточної та попередніх версій своїх операційних систем, але старіші ОС можуть не отримувати оновлення, що робить їх небезпечними. Вище згадувалося, як постачалися відновлені Apple Watch Series 3 задовго до того, як пристрій перестав отримувати оновлення. Оскільки Apple та роздрібні продавці продають відновлені моделі iPhone, з’ясувалося, як довго можна безпечно купувати старі iPhone. У статті Intego “Коли старий iPhone стає небезпечним для використання?” даються детальні поради щодо того, скільки років Apple зазвичай підтримує iPhone з оновленнями безпеки. Іноді бувають винятки – наприклад, згадане вище оновлення в січні, яке виправило вразливості на пристроях десятирічної давності, – але вони трапляються рідко.
Червень
Apple спрощує отримання та встановлення бета-версій своїх ОС
Apple вже давно пропонує бета-версії свого програмного забезпечення користувачам з акаунтами розробників, які наразі коштують 99 доларів на рік. У 2022 році було вирішено дозволити будь-кому, хто хоче ризикнути, запустити бета-версію програмного забезпечення на своїх пристроях. Зробити це легко, але не без потенційних ризиків, особливо щодо даних на пристроях.
Apple анонсувала macOS Sonoma, iOS 17 та багато іншого на WWDC
На Всесвітній конференції для розробників у червні Apple представила свої майбутні операційні системи, які були випущені восени: iOS 17, iPadOS 17 та macOS Sonoma. Як й інші щорічні анонси, вони містили нові функції безпеки та конфіденційності, такі як покращений приватний перегляд у Safari та спільний доступ до паролів і ключів. Також було багато інших покращень безпеки та конфіденційності, таких як режим блокування та профілі Safari, щоб ви могли відокремити робочий браузер від особистого браузера.
Apple презентувала Apple Vision Pro на WWDC
Компанія також представила світу Apple Vision Pro, нову гарнітуру доповненої і віртуальної реальності (AR/VR), яка дебютує на початку 2024 року. Починаючи з $3500, важко уявити, що модель першого покоління отримає широке розповсюдження. Тим не менш, буде цікаво поспостерігати за розвитком продукту, якщо Apple продовжить випускати оновлені моделі, а не зречеться його взагалі.
Поки що незрозуміло, як Vision Pro вплине на безпеку і конфіденційність. Імовірно, оскільки операційна система дуже схожа на інші продукти Apple, вона буде вразливою до багатьох з тих самих експлойтів, які використовуються проти iPhone, iPad і Mac, і, ймовірно, отримуватиме оновлення безпеки так само часто. І, звичайно, користувачам потрібно буде бути уважними, щоб не завантажувати шахрайські або потенційно шкідливі програми з App Store.
Липень
Запуск Threads; швидко імітується в App Store
На початку липня компанія Meta (власник Facebook та Instagram) запустила ще одну соціальну мережу. Вона отримала назву Threads і мала стати прямим конкурентом Twitter/X. Примітно, що нова мережа ще не була доступна в ЄС.
Невдовзі після запуску в App Store з’явився підроблений додаток Threads. Він був доступний в ЄС і пропонував надзвичайно дорогі покупки в додатку. Після громадського резонансу Apple видалила додаток з App Store.
У липні також був запущений WormGPT, чат-бот, схожий на ChatGPT, спеціально розроблений для використання кіберзлочинцями.
Серпень
Виявлено нову вразливість спекулятивного виконання, що впливає на комп’ютери Intel Mac – Downfall
Ще в січні 2018 року були виявлені вразливості Spectre та Meltdown – вразливості “спекулятивного виконання” в процесорах, які могли бути використані зловмисниками. У серпні 2023 року дослідник безпеки представив інформацію про схожу вразливість під назвою Downfall. Ця вразливість впливає лише на процесори Intel, тоді як всі нові комп’ютери Mac мають (непошкоджені) кремнієві чіпи Apple. Але старіші Macintosh потенційно вразливі.
Вересень
В Apple App Store з’явилися шахрайські та небезпечні додатки
Apple вже давно заявляє про безпеку купівлі додатків у своїх магазинах App Store, але шахрайські додатки в App Store стали постійною темою цього року. Багато з них – це кредитні програми, доступні в Індії та інших країнах Азії, але це підкреслює, наскільки мало Apple робить для того, щоб відсіяти шахрайські програми в своїх магазинах App Store.
Свого часу Intego наголошувала, що потрібно з великою обережністю ставитися до завантаження будь-яких додатків, навіть з магазинів App Store, які курують працівники Apple. Це стане ще більшою проблемою, якщо Apple буде змушена дозволити стороннім магазинам продавати додатки для iPhone та iPad.
Режим блокування тепер доступний у watchOS 10
У вересні в watchOS 10 вперше з’явився режим Lockdown Mode для Apple Watch, який став частиною watchOS 10. Тепер Apple Watch має такий самий режим підвищеної безпеки, який раніше підтримувався в macOS, iOS та iPadOS.
Режим блокування автоматично вмикається для будь-якого Apple Watch, підключеного до iPhone з увімкненим режимом блокування.
Жовтень
Старі Mac можна оновити (неофіційно) до macOS Sonoma
Як ми згадувалося вище, деякі старі Mac не отримують оновлення безпеки. Вже багато писалося про те, як за допомогою стороннього програмного забезпечення можна встановити найновішу операційну систему Apple – в даному випадку, macOS Sonoma – на деякі дуже старі комп’ютери Mac, щоб вони продовжували отримувати патчі безпеки. Це проект вихідного дня, хоча він не такий вже й складний, завдяки спільноті користувачів, які хочуть, щоб їхні старі комп’ютери працювали з найновішою ОС.
Листопад
В Apple App Store та Google Play Store з’явилися фейкові додатки для чат-ботів xAI (Grok)
Не лише Apple розміщує фальшиві додатки в своїх магазинах додатків: І Google, і Apple були помічені в розміщенні фальшивих додатків для штучного інтелекту Grok Ілона Маска ще до того, як він був випущений. Через кілька днів після того, як ці програми були виявлені, Apple видалила їх, а Google – ні.
Грудень
Шахрайські електронні листи погрожують операторам сайтів і вимагають біткоїни
Було виявлено новий тип шахрайських електронних листів, які погрожують притягненням до відповідальності за несанкціоноване використання зображень на веб-сайтах. Лист написаний досить добре і звучить як справжній; люди, які керують веб-сайтами з великою кількістю зображень, можуть бути обмануті. Однак, впадає в око те, що відправник просить 500 доларів у криптовалюті. Було проведено дослідження і виявилено, що, оскільки ви можете отримати доступ до всіх транзакцій, записаних через блокчейн (хоча вони є анонімними), адреси Bitcoin та Ethereum були зареєстровані як шахрайські.
Apple продовжує постачати небезпечні інструменти з відкритим вихідним кодом в macOS
Apple не завжди відслідковує оновлення деяких Unix-інструментів, що входять до складу macOS, два з яких мають критичні вразливості, які використовуються в дикій природі. Дослідження Intego показало, що це відбувалося протягом певного часу, коли компанія не оновлювала такі поширені інструменти, як curl, LibreSSL, zlib та nghttp2. У минулому Apple також продовжувала постачати вразливу версію Python в macOS протягом майже двох років після того, як вона востаннє була виправлена. Ці інструменти з відкритим вихідним кодом можуть бути використані будь-яким додатком, що працює на macOS, і вразливості в цих інструментах повинні бути виправлені якнайшвидше.
4 декабря 2023 г., 18:44
Apple продовжує активно впроваджувати Wi-Fi 6E в лінійку своїх продуктів. Чи наближається переломний момент, коли вже необхідно розглядати розгортання цього стандарту у вашій мереж? А як щодо Wi-Fi 7?
Багато хто ще пам'ятає битву між 2,4 ГГц і 5 ГГц. Останній - набагато швидший і чистіший, але він не просунувся так далеко, як 2,4 ГГц, а також потребує більше заряду акумулятора. Але ж 2,4 ГГц – це переповнений діапазон. Він має лише 3 канали, що не перекриваються. У щільному середовищі складно уникнути міжканальної інтерференції. Можна було б очікувати, що 5 ГГц з часом витіснить 2,4 ГГц, але технологія Wi-Fi 6 фактично повернула 2,4 ГГц.
Якщо Wi-Fi 6 був 4-смуговим шосе, то Wi-Fi 6E – це 8-смугова автомагістраль, на якій дозволена лише певна швидкість. Новий стандарт використовує спектр у діапазоні 6 ГГц, який може вмістити до семи каналів 160 МГц або чотирнадцять каналів 80 МГц. Цей додатковий спектр значно збільшує пропускну здатність, доступну для Wi-Fi пристроїв, що особливо корисно в місцях великого скупчення людей. Wi-Fi 6E – це, на мою думку, найбільше оновлення Wi-Fi за багато років. Пристрої, які його підтримують, мають зворотну сумісність зі старішими технологіями Wi-Fi, а пристрої, які не підтримують Wi-Fi 6E, не можуть працювати в діапазоні 6 ГГц. Це все одно, що сказати, що з’явилося нове шосе, яким можуть їздити лише електромобілі. На ній буде набагато менше людей. Отже, ми маємо ситуацію, коли є нова технологія Wi-Fi, яка є досить революційною, і вона швидко поширюється на всю платформу Apple. Технологія Wi-Fi 6E існує вже кілька років, але, як і будь-яка нова специфікація, потрібен час, щоб вона потрапила на пристрої.
Чи настав час розгортати Wi-Fi 6E?
Якщо ви розгортаєте новий парк пристроїв Apple для офісу, які підтримують Wi-Fi 6E, то саме час подумати про розгортання його підтримки у мережі. Але слід зазначити, що Wi-Fi 7 вже починає наступ, але до того, як він замінить Wi-Fi 6E в пристроях Apple, залишилося ще кілька років. Слід зазначити, що компанія ніколи не розгортає новий стандарт Wi-Fi першою, оскільки ранні версії, як правило, є досить вибагливими до заряду акумулятора. Wi-Fi 7 в ідеальному середовищі справді має значні покращення продуктивності, але для цього потрібно багато чого зробити.
На завершення слід зазначити, що точки доступу з підтримкою Wi-Fi 6E дорожчі за ті, що базуються на Wi-Fi 6. Але якщо ви розгортаєте 6E-сумісні пристрої сьогодні має сенс розглянути можливість модернізації хоча б частини вашої мережі для підтримки нового стандарту. Якщо ви все ще використовуєте пристрої Wi-Fi 6, наприклад, MacBook Air, ви, ймовірно, можете використовувати Wi-Fi 6, поки не з’являться пристрої Wi-Fi 6E.
16 ноября 2023 г., 19:33
У 2023 році з’явилися нові підходи до компрометації комп’ютерів Mac, які продовжують наражати користувачів macOS на небезпеку, якщо організації не вживають додаткових заходів для захисту від них.
Фахівці Sentinel розглянули деякі з основних шкідливих програм для macOS, виявлених останнім часом.
Як зловмисники адаптуються та еволюціонують, щоб забезпечити успішну компрометацію настільної платформи Apple?
Мабуть, одна з найбільш значущих змін, яка зафіксована у 2023 році, - це розвиток шкідливого програмного забезпечення для macOS без використання принципу постійності. Тобто шкідливому коду не потрібно постійно залишатись на інфікованому пристрої. Це особливо характерно для інфокрадіїв, які прагнуть досягти всіх своїх цілей за одну дію - викрасти паролі адміністратора користувача, дані браузера, сесійні файли cookie і ключі, а потім перенести їх на віддалений сервер.
З такою здобиччю зловмисникам не потрібно бути на пристрої жертви, оскільки тепер вони мають доступ до будь-яких хмарних або SaaS-акаунтів, для яких користувач зберігав облікові дані та файли cookie на своєму Mac.
Інші новітні сімейства шкідливих програм відмовляються від традиційних механізмів персистенції на користь троянів, які користувач регулярно запускає. Тобто фактично власна поведінка користувача стає засобом поширення шкідливого програмного забезпечення. Приклад - компрометація 3CX у березні 2023 року.
Без необхідності планувати виконання шкідливого програмного забезпечення через системні служби, виявлення стає проблематичним для певних видів механізмів безпеки. А нещодавнє запровадження компанією Apple push-сповіщень для попередження про заплановані фонові елементи стає неактуальним.
Зловмисники також почали використовувати складніші методи соціальної інженерії, щоб скомпрометувати користувачів комп’ютерів Mac. Хоча більшість поширених шкідливих програм поширюється через такі канали, як торренти та сайти для завантаження стороннього програмного забезпечення, зловмисники, які прагнуть скомпрометувати бізнес, розробляють вузькоспрямовані кампанії.
На початку 2023 року Sentinel фіксувала, як шкідливе програмне забезпечення RustBucket атакувало організації за допомогою спеціально розроблених додатків. Зловмисники переконували жертви запустити шкідливе ПЗ в рамках ретельно продуманої схеми соціальної інженерії. Для цього залучали співробітників, обіцяючи ділову угоду, і надавали їм “конфіденційні” PDF-документи, які не можна було прочитати за допомогою звичайних програм. Для “безпечного” перегляду документів жертвам пропонували завантажити “власний” додаток під назвою “Internal PDF Viewer”. Переконавши, що це програмне забезпечення необхідне для збереження таємниці угоди, користувачів змушували обійти вбудовані механізми безпеки Apple. Шкідливий PDF-переглядач відображав документ, який очікувала побачити жертва, але у фоновому режимі завантажував і виконував шкідливе програмне забезпечення зловмисника.
Цього року також були помічені менш складні, але все ще цілеспрямовані шкідливі програми, націлені на малий бізнес та позаштатних підрядників. Кампанія macOS MetaStealer націлювала жертв на приманки соціальної інженерії на кшталт “Технічне завдання для реклами” та “Короткий_огляд_презентації-завдання”. Ці файли насправді були образами дисків, що містили шкідливе ПЗ Infostealer, замасковане під PDF-документи.
Як і у випадку з RustBucket, метою було заохотити користувачів обійти механізми безпеки Apple macOS, що, на жаль, означає не більше, ніж переконати їх клацнути файл правою кнопкою миші і вибрати “відкрити” замість того, щоб двічі клацнути його.
Довгий час точилися суперечки навколо наступальних інструментів безпеки у світі Windows, зокрема Cobalt Strike який був зламаний. Витік інформації про нього стався настільки широко, що тепер він є основною опорою зловмисників усіх мастей. Така ж тенденція починає спостерігатися і у світі шкідливого програмного забезпечення для macOS.
Такі проекти, як Geacon, використовують можливості Cobalt Strike в програмному забезпеченні на основі Go. Вони були помічені у підроблених версіях програм корпоративного рівня, таких як SecureLink, що розсилає маячки C2 в Китаї та використовує резюме кандидатів як приманку.
Відомий інструмент з відкритим вихідним кодом Mythic та його різноманітні додатки, зокрема Poseidon, також були помічені в нещодавніх кампаніях зі створення шкідливого програмного забезпечення для macOS.
Poseidon і Mythic функціонують як імплантат і набір для адміністрування С2 так само, як і Cobalt Strike. Завдяки вбудованим функціям маскування та зашифрованим комунікаціям, Poseidon надає зловмисникам потужний інструментарій.
Фахівці з “наступальної” безпеки можуть стверджувати, що відкритий характер інструменту дає можливість постачальникам засобів захисту розробляти засоби виявлення для нього. Це дійсно так, і більшість сторонніх програм безпеки повинні мати можливість виявляти Poseidon або статично, або поведінково. Однак, схоже, що компанія Apple поки що не скористалася цією пропозицією; її служба блокування шкідливого програмного забезпечення XProtect досі не містить сигнатури для виявлення ураження системи від роботи Poseidon.
Для антивірусів потрібна додаткова безпека. Через природу таких інструментів буває складно визначити, чи є вони просто погано написаним кодом звичайної програми, чи справжніми кампаніями зловмисного програмного забезпечення, але в будь-якому випадку виявлення та захист є необхідними.
Методи LOOBins або “життя поза землею” мають довгу історію використання у шкідливому програмному забезпеченні та кібератаках, спрямованих на інші платформи. У macOS зростає визнання таких методів, які іноді описують як “життя за межами саду”. Ресурси, які допомагають їх розпізнавати, стають все більш важливими.
У 2023 році, мабуть, найбільш часто використовуваними вбудованими інструментами стали system_profiler для збору даних про локальну інсталяцію, sw_vers для збору системної версії та збірки ОС, а також curl як для завантаження, так і для вилучення даних. Раніше SentinelLabs задокументувала 20 найпоширеніших LOOBins для macOS.
Одне з найпоширеніших сімейств шкідливого програмного забезпечення, яке компанія спостерігала протягом 2023 року і останніх двох років, Adload використовує комбінацію LOLBins, таких як chmod, xattr і ioreg, для виконання своїх завдань.
Такі інструменти створюють труднощі для розробників, оскільки вони ускладнюють відокремлення зловмисної поведінки від легітимної, і саме тому зловмисники полюбляють використовувати їх для досягнення своїх цілей, де це можливо. Звичайно, контекст тут - це все. Наприклад саме контекст визначає чи звичайна команда chmod створює небезпеку вашим даним чи це просто рутинний процес зміни файлу під час роботи програми. Видимість ланцюжків виконання та дерев процесів може допомогти мисливцям за загрозами зрозуміти, чи зловживає конкретна програма, чи процес такими інструментами, в той час як просунуті інструменти EDR можуть автоматизувати виявлення шкідливих процесів, які включають використання LOLBins.
У липні 2023 року кілька постачальників повідомили про шкідливе програмне забезпечення під назвою JokerSpy, хоча його авторство залишається невизначеним. JokerSpy містив кілька компонентів, зокрема два бекдори на мові python, інструмент червоної команди SwiftBelt та Mach-O на основі Swift, який намагався замаскуватися під власну службу перевірки на шкідливе програмне забезпечення XProtect від Apple.
Аналіз цих компонентів свідчить про те, що деякі атаки починали зараження через троянський генератор QR-кодів QRLog. Шкідливе програмне забезпечення ховається всередині справжнього генератора QR-кодів, написаного на Java, за допомогою шкідливого файлу QRCodeWriter.java, вбудованого в легітимний проект. Цей файл спочатку визначає операційну систему хоста, потім завантажує відповідне додаткове навантаження, яке відкриває зворотну оболонку, що дозволяє зловмиснику отримати доступ до пристрою жертви.
Хоча незрозуміло, як зловмисники доставляли троянське програмне забезпечення до цілей, JokerSpy було виявлено в кількох корпоративних кібератаках, в тому числі на велику криптовалютну біржу.
Забезпечення ретельної перевірки програмного забезпечення з відкритим вихідним кодом на відповідність відомій специфікації та виправлення будь-яких відомих вразливостей тепер є частиною рекомендацій CISA для всіх федеральних агентств, і приватні організації слідують цьому прикладу. ПЗ з відкритим вихідним кодом створює величезну сферу для атак на всіх платформах, включаючи macOS, і зловмисники продовжуватимуть шукати способи зловживати ним, щоб скомпрометувати потрібні їм об’єкти.
Одна з найскладніших ланцюгових та багатоступеневих атак цього року - кампанія Smooth Operator. Атака скомпрометувала компанії-провайдери шляхом зловмисного втручання в клієнтське програмне забезпечення 3CX для маршрутизації дзвінків 3CXDesktopApp, досі залишається загадкою.
У березні 2023 року було виявлено різні початкові та проміжні етапи роботи шкідливого програмного забезпечення на стороні macOS в ланцюжку початкового зараження. Зловмисники були обережними та не робили занадто підозрілих дій, щоб пропустити кілька перших етапів, під час яких збирали інформацію про середовище жертви. Але як робився завершальний етап – ми можемо запідозрити, що це бекдор або зворотна оболонка – ще не виявлений.
Відомі етапи шкідливого програмного забезпечення були створені для прихованої роботи. Вони розраховували на те, що користувачі запускали троянізовану програму на постійній основі. Шкідливий код збирав лише обмежену кількість даних про обліковий запис 3CX, а потім самостійно видалялися після відправки цієї інформації зловмиснику. Відомі версії цієї програми не містять жодних можливостей бекдору і збирають лише дані, які не здаються очевидно аномальними для 3CX.
Очевидно, що зловмисники доклали чимало зусиль для того, щоб ресурси, які вони вклали у фінальну стадію шкідливого програмного забезпечення, не можна було легко виявити. Для фахівців з кібербезпеки це викликає занепокоєння, оскільки однією з причин такої обережності є захист цінних даних атаки нульового дня для зараження системи.
Попри те, що Apple продовжує працювати над вдосконаленням власних спроб виявлення шкідливого програмного забезпечення, націленого на платформу macOS, оновлення вбудованих захисних правил все ще значно відстають від результатів виявлення, які надаються сторонніми рішеннями.
Тому експерти наполегливо рекомендують підприємствам доповнити захист, пропонований Apple, рішеннями, які використовують кілька комплексних механізмів виявлення. Це дозволить зупинити як звичайне шкідливе програмне забезпечення, так і сучасні загрози.
7 ноября 2023 г., 18:00
Apple минулого тижня презентувала абсолютно нову лінійку MacBook Pro, яка суттєво відрізняється від попередньої. Крім того, що в них задіяно новий чип М3, у серії зʼявилася нова модель початкового рівня, чудовий новий колір. І як завжди з новим анонсом перед багатьма користувачами виникає питання - чи достатньо хороша їхня теперішня система, чи варто переходити на нову?
Фахівці Macworld проаналізували декілька можливих сценаріїв, щоб допомогти вирішити, чи варто переходити на новий MacBook Pro.
Наприклад у вас M2 Pro/M2 Max MacBook Pro (14-дюймовий чи 16-дюймовий). Чи варто вам переходити на нову модель? Скоріше всього - ні. Оскільки M3 Pro/M3 Max хоча й пропонують приємний приріст швидкості порівняно з попередниками M2 Pro/M2 Max, але це не буде особливо помітно порівняно з попереднім поколінням. В іншому, екран і характеристики практично не відрізняються, тому велика ймовірність, що ви будете задоволені ноутбуком M2 Pro/M2 Max принаймні ще одне покоління. Особливо з огляду на те, що ви володієте ним менше ніж рік.
А якщо ви володар 13-дюймового MacBook Pro M2? Тоді є сенс для зміни. Та модель, що ви використовуєте в загалі ніколи не повинна була піти до продажу як машина класу Pro, як вважають багато спостерігачів. Вона мала гірший чип, екран і дизайн порівняно з моделями M2 Pro/M2 Max, і була не набагато швидше за MacBook Air початкового рівня. Основною його перевагою була сенсорна панель Touch Bar. За 14-дюймовий MacBook M3 вам доведеться заплатити більше, але один лише його дисплей вартий цієї ціни.
Кому не варто робити апгрейд? Тому, хто звик до Touch Bar та хоче продовжувати його використання. До речі, судячи зі всього Apple відмовилася від цієї опції взагалі.
Варіант, коли у вас M1 Pro/M1 Max MacBook Pro (14-дюймовий/16-дюймовий). Тут відповідь неоднозначна - можливо. Коли два роки тому з’явився MacBook Pro M1 Pro/M1 Max, він приніс суттєві зміни в лінійку: новий дизайн, включаючи 14-дюймову модель, значно покращений дисплей і, звичайно ж, значне оновлення процесорів на фоні раніше використовуваних Intel Core i7 та Core i9. Якщо ви придбали одну з базових конфігурацій, слід подумати про оновлення. Але якщо ж ви дооснастили свій M1 Pro/M1Max додатковою оперативною памʼяттю та оновили накопичувач, то його вистачить щонайменше ще на одне покоління. І хоча M3 Pro/M3 Max буде трохи швидше, це не означає, що M1 Pro/M1 Max будуть разюче повільними. В іншому - дисплей і дизайн майже не змінилися.
MacBook Pro M1 з 13-дюймовим дисплеєм варто поміняти, вважають експерти. З тих же причин, що і для моделі M2, як розглянуто вище. Варіант 14-дюймів з M3 буде кращім з усіх боків у цьому випадку. Але ж якщо вам важлива сенсорна панель, то варто не поспішати.
Якщо ви все ще маєте 16-дюймовий MacBook Pro на Intel Core i9, то безумовно слід оновлюватися. Свого часу перший 16-дюймовий MacBook Pro був дійсно фантастичною машиною з чудовим дисплеєм і відмінною клавіатурою. Але всі знали тоді, що ця модель була лише проміжним продуктом, доки Apple не перейшла на свої чипи. Звісно, через рік базовий процесор M1 майже перевершив його, а M1 Pro просто знищив його. У новому 16-дюймовому MacBook Pro все значно покращено, тож якщо ви чекали слушного моменту, щоб зробити стрибок від Intel, зараз саме час. 16-дюймовий Pro 2019 року має лише дві відносні переваги. Він все ще підтримує останню версію macOS (Sonoma) і в нього фантастичну клавіатуру. В іншому, це стара машина зі старим чипом і старим дизайном. Чим швидше ви його позбудетеся, тим щасливішими будете.
|
|
|