Очень интересная статья про реверс протокола Apple Location Services. Автор байтик за байтиком разобрал запросы к серверу и его ответы для приблизительного определения местоположения по mac-адресам Wi-Fi точек. Особенно понравилось, что чувак подробно расписал шаги, перечисляя свои ошибки и выводы из них.

#apple #reverse #cybersec
https://appelsiini.net/2017/reverse-engineering-location-services/

Ein Volk, ein Standard, ein RCS! Google продолжает свою кампанию по склонению Apple к нормальной работе iMessage с Android собеседниками. Теперь вон смешное видео нарисовали. За ссылку скажем спасибо @dtrabo

#humor #google #apple

Ну что, продавили-таки Apple, завезут поддержку RCS.

#apple #google #rcs

Помните мансу: «Если вы начали писать свой template engine для YAML, то что-то в вашей жизни идёт не так»? Я писал маленький, так, к слову. Так вот, Apple показали Pkl (или Pickle) - язык конфигурации, который умеет несколько больше других, но как бы всё ещё достаточно прост. Там вам и типы с валидацией, и генерация YAML/JSON/whatever из .pkl файлов, и генерация кода под разные языки из конфигов, и поддержка подсветки синтаксиса для разных редакторов (даже LSP в планах есть! Смешно кстати, что Xcode поддержки нет). Ну, красиво, мне кажется, как считаете? Верхом на коне с ноги дверь открыли, так сказать.

#language #config #apple

Оу вау! Side-channel атака на Apple Silicon. Насколько понял: предиктивные префетчеры предполагали, какие адреса памяти скоро потребуются, и перекладывали их в CPU cache. Apple пошли дальше и если что-то в значении памяти выглядит как адрес, то его тоже префетчили. Разыменовывали указатель типа. Ну и это прямо в камешке, не особо пофиксишь. Вроде бы подвережна вся M-серия, но на M3 можно битиком этот предиктор выключить. Подробнее - по ссылке (и там сами разыменуйте GoFetch указатель). Ну, большая сила - большая ответственность, йопта. От любого нового говна стоит ожидать новых приколов, это мы с вами уже выучили.

#apple #vulnerability #cybersec

Просто забавная история, как чувак нашёл дырку в WebKit в Apple Vision Pro, которая позволяла любому сайту заполонить пространство 3D моделями всякой дряни, которые не исчезали даже если Safari прибить.

#apple #cybersec #vulnerability

Тут ребята из Индии красавчики. Apple ограничили Hearing Aid фичу новых Airpods Pro по региону, а они хотели своей бабушке организовать такой бюджетный девайс, цены на специализированные устройства сильно выше. Ну и смогли-таки с самопальной клеткой Фарадея и такой-то матерью функцию активировать. Весь процесс описали и предложили помочь с анлоком всем желающим.

#apple #health #hack

Кайф, SLAP и FLOP уязвимости в свежих Apple процессорах. Позволяют злоумышленникам без каких-либо привилегий удалённо читать интересную память.

#apple #cybersec #vulnerability

Уже и предзаказ для новых Pebble запустили. На цветных даже тачскрин зачем-то придумали. Но с iOS это всё будет работать грустно, судя по всему.

#watch #hardware #apple

Тут чувак расковырял, каким образом очень простое использование публичного iOS API могло мягко и нежно брикнуть телефон. $17.5K как с куста!

#cybersec #vulnerability #apple

Слабоумие и отвага! Чувак читает показания давления с сенсоров трекпада макбука, сделав из него достаточно точные весы!

#humor #apple #hardware

Показывают красивое: арт, нарисованный в MacPaint где-то в 80-х. Кто найдёт на одном из изображений чебурашку, может сегодня не работать.

#art #macos #apple

Попался чудесный тул: по-быстрому создавать карточки для Apple Wallet из рандомных QR/бар-кодов прямо в браузере. Для всех тех магазинов и прочих заведений, которые не смогли произвести полноценный .pkpass самостоятельно.

#apple #ios #tool

Tonsky прошёлся по иконкам в macOS Tahoe. Боже, яке кончене!

#design #macos #apple

Тут @Remych04 поделился прикольным: сборник багов, которые Apple не чинят годами. Удобно приведены эстимэйты на то, сколько времени эти проблемы украли у пользователей.

#apple #bug #rant

Тут чел классно разобрал, какие данные улетают с устройств куда-то в Apple из-за Intelligence. И улетают там прямо стрёмные данные.

#talk #apple #ai