Apple прикрывает безлимитный AirDrop протестующим

Apple прикрывает безлимитный AirDrop протестующим

Apple прикрывает безлимитный AirDrop протестующим

Apple ограничила работу AirDrop на iPhone, проданных в Китае. В новой версии iOS 16.1.1 отправлять файлы “не контактам” можно только в течение 10 минут. Функциональность добавили после того, как его стала активно использовать местная оппозиция.

Нововведение обкатывают на Китае, но обещают применить и для айфонов по всему миру. У китайских протестующих с айфонами теперь есть только 10 минут, чтобы отправить файл с критикой Си Цзиньпина и правительства “не контактам” по AirDrop.

Функция позволяет быстро обмениваться изображениями, документами и видео на коротких расстояниях. На фоне жесткой цензуры AirDrop был популярен последние три года и недавно снова вошел в моду.

Держать AirDrop всегда открытым и “раздавать” призывы к протестам “всем” больше не получится.

“Окно возможностей” без предупреждения и именно для Китая превратили в форточку вчерашним обновлением версий iOS 16.1.1 and iOS 16.2 beta 2 для пользователей и разработчиков.

Ограничение базируется на аппаратном, а не на программном обеспечении, отмечает 9to5mac.com. Это значит, что обновление затронет только модели iPhone, приобретенные в материковом Китае.

Apple не комментирует, почему менять настройки AirDrop начали именно с Китая и как раз в момент активизации протестов.

В корпорации лишь отметили, внедрять ограничения с 10-минутным лимитом на передачу файлов “не контактам” в ближайшие годы планируют в айфоны по всему миру.

По словам представителей техногиганта, это делается, чтобы ограничить “обмен нежелательным контентом”.

Это не первый случай прикрытой солидарности Apple c китайской диктатурой.

В 2019 году корпорация скрыла смайлики тайваньского флага для пользователей iPhone в Гонконге или Макао. В том же году были удалены приложения для VPN, которые использовали протестующие. В Китае недоступны Apple TV, iTunes Store, paid podcasts, Apple Books и Apple Arcade.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отказалась изучать уязвимость без видео — эксперт возмутился

Специалист в области кибербезопасности Уилл Дорман (Will Dormann) публично осудил Microsoft за отказ рассматривать его отчёт об обнаруженной уязвимости без видеодоказательства.

Как рассказал Дорман, он направил в Microsoft Security Response Center (MSRC) подробное описание бага и сопровождающие скриншоты. Однако специалисты MSRC отказались принимать отчёт без демонстрации эксплуатации уязвимости на видео.

«Пожалуйста, предоставьте чёткое видео работы POC (proof of concept), демонстрирующее эксплуатацию указанной уязвимости. Мы не можем продвинуться дальше без него», — ответили ему в MSRC.

Аналитик возмутился этим требованием, заявив, что видео не добавит ценности, так как единственное, что он мог бы показать, — это ввод уже описанных команд в командной строке.

В итоге Дорман записал 15-минутное видео, где на четвёртой секунде мелькает кадр из фильма «Образцовый самец» (Zoolander) с подписью «Центр для детей, которые не умеют хорошо читать», после чего 14 минут экран остаётся пустым.

 

Добавить видео на портал Microsoft у Дормана так и не получилось — система выдала ошибку 403.

По словам эксперта, эти требования свидетельствует о том, что сотрудники MSRC просто следуют инструкциям, а не пытаются разобраться в сути уязвимости.

«Если исследователь добровольно делится отчётом о проблеме, самое малое, что может сделать вендор, — хотя бы сделать вид, что воспринимает её всерьёз», — заявил он.

Microsoft в комментарии изданию The Register отметила, что видеодоказательства не являются обязательными, но могут помочь в оценке уязвимости и получении награды в рамках баг-баунти. Тем не менее Дорман по-прежнему ждёт ответа от техногиганта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru