Хакер #305. Многошаговые SQL-инъекции
Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватность, но перед этим кратко перечислим другие интересные анонсы.
- Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone SE, но исключая iPhone 5S и 6).
- У iPad появится собственная операционная система, iPadOS, с поддержкой SD-карт, USB-накопителей и внешних жестких дисков. Более того, появится даже полноценная поддержка мыши.
- watchOS и tvOS 13 тоже обновились. У носимых устройств появится собственный магазин приложений, а tvOS 13 будет поддерживать несколько учетных записей.
- Новая macOS получила название Catalina.
- Приложение iTunes упразднят, вместо него появятся три новых приложения: «Музыка», «ТВ» и «Подкасты» (Music, TV, Podcasts).
- Был представлен новый Apple Mac Pro, и это первое и крайне долгожданное обновление с 2013 года.
- Новый монитор Apple Pro Display XDR получил диагональ 32 дюйма и разрешение 6016 х 3384 пикселя. Один только монитор, без подставки будет стоить минимум 4999 долларов, а за подставку придется заплатить еще 1000.
Как уже было сказано выше, мы рассмотрим детальнее новые функции и сервисы, связанные с безопасностью и приватность.
Во-первых, стоит отметить новую функциональность Sign in with Apple, которая позволит пользователям авторизоваться в сторонних приложениях и сервисах, используя Apple ID и iCloud (речь идет не только о приложениях для iOS). В сущности, Sign in with Apple работает так же, как аналогичные системы, предоставляемые Facebook и Google, однако разработчики Apple делают больший упор на конфиденциальность пользователя, борьбу со слежкой и спамом.
Так, кнопку Sign in with Apple можно будет интегрировать в любое приложение, и чаще всего, пользователю потребуется лишь пройти аутентификацию FaceID или Touch ID на своем устройстве, не раскрывая никаких личных данных и местоположения. Тем не менее, некоторым сервисам все же может потребоваться имя и email-адрес, и тогда у пользователя будет выбор: поделиться своим фактическим адресом электронной почты или скрыть его. Для этих целей будет генерироваться случайный email-адрес на приватном сервере Apple, который будет получать все сообщения и уведомления от приложения, а затем Apple перенаправит их на фактический адрес пользователя.
Во-вторых, нельзя не упомянуть о том, что в macOS Catalina приложения «Найти друзей» и «Найти iPhone» (Find my Friends и Find My iPhone) будут объединены в единый сервис Find My. Теперь найти потерянные и украденные устройства станет еще проще. Дело в том, что Find My позволяет отслеживать в одном месте все устройства Apple, включая гаджеты родных и друзей.
Более того, теперь найти устройство возможно, даже если оно не подключено к интернету, а сотовая связь отсутствует. Для этого устройства Apple будут время от времени транслировать вовне специальный сигнал Bluetooth, который смогут обнаруживать и распознавать другие устройства Apple, оказавшиеся в зоне приема. Сигналы будут подаваться даже в спящем режиме.
В-третьих, инженеры Apple реализовали функцию Activation Lock для Mac, которая работает с любым Mac с чипом T2. Как и в случае с iPhone и iPad, украденный Mac будет бесполезен для похитителей без Apple ID владельца.
В-четвертых, с релизом iOS 13 пользователи, наконец, смогут разрешать приложениям использовать данные о своем местоположении только однократно, а не выдавать им постоянное разрешение. К тому же, после этого ОС будет сообщать пользователю, как часто приложение отслеживает его местоположение.