Xakep #305. Многошаговые SQL-инъекции
С выходом операционной системы iOS 8 появились подробные обзоры функциональности этой ОС.
Cамым главным нововведением называют поддержку расширений, которые снимают многие барьеры на взаимодействие установленных приложений с внешними сервисами. Например, можно устанавливать альтернативные клавиатуры (с обязательной кнопкой переключения на стандартную клавиатуру и запретом на использование альтернативной клавиатуры для ввода паролей и пинкодов). В то же время, Apple сохранила запрет на замену браузера по умолчанию (Safari), картографического сервиса по умолчанию (Apple Maps), приложения для фотосъёмки и др.
Есть и улучшения в безопасности. Во-первых, компания наконец-то активировала двухэтапную аутентификацию для iCloud.
Во-вторых, на обновленной странице privacy указано, что у компании «нет технической возможности» передавать персональные данные по запросам правоохранительных органов с устройств, работающих под iOS 8. Это означает, что Apple больше не хранит криптографические ключи на сервере (об этом прямо сказано в подробной инструкции для правоохранительных органов) и не может расшифровать информацию на устройствах.
Изменения в системе безопасности объясняются в 43-страничном документе iOS Security Guide September 2014. По сравнению с февральской версией документа, появились новые разделы с описанием функции "Always-on VPN", поддержки S/MIME для электронной почты и автоматической смены MAC-адреса (для анонимизации).
Обновление операционной системы iOS 8 начало поступать на мобильные устройства 17 сентября. За сутки доля этой ОС у преданной аудитории выросла с 0,54% до 11,95%. Поскольку для установки требуется 5,7 ГБ свободного места, то многие столкнулись с проблемами: приходится перемещать или удалять личные файлы, видеоролики и др. Хотя более грамотные юзеры догадались, что при установке со «спаренного» PC/Mac требования к доступному дисковому пространству меньше.
Ещё одна проблема у iOS 8 возникла с сервисом HealthKit, который получает данные с фитнес-трекеров и проч. гаджетов и раздаёт эти данные другим приложениям. Apple официально признала наличие уязвимости, не раскрыв её сути, и временно заблокировала приложения HealthKit на всех устройствах. Обещает решить проблему до конца месяца.