Apple может оснастить iPhone 2021 года Face ID и Touch ID одновременно
Главная » Новости

Apple может оснастить iPhone 2021 года Face ID и Touch ID одновременно

Екатерина Быстрова 07 Августа 2019 - 10:00
...
Apple может оснастить iPhone 2021 года Face ID и Touch ID одновременно

Известный аналитик Минг-Чи Куо считает, что Apple в 2021 году представит новое поколение iPhone, в котором пользователям вернут привычную разблокировку с помощью отпечатка пальца, при этом Face ID тоже никуда не денется. А вот кнопка «Домой», похоже, больше не интересует купертиновцев.

Куо полагает, что Apple пойдёт по стопам Samsung, которая задействовала в своей линейке флагманов Galaxy S10 ультразвуковой сканер отпечатков пальцев от Qualcomm.

По словам аналитика, Apple тоже имплементирует технологию Qualcomm, а технические нюансы и соответствующие проблемы техногигант решит в течение 18 месяцев. В результате в iPhone образца 2021 года смогут внедрить новые возможности, о которых говорит Куо.

Исследователь полагает, что Apple хочет объединить Face ID и Touch ID. Если допустить, что кнопки «Домой» не будет, то остаётся предположить, что сканер отпечатка будет встроен в дисплей.

Проблем с такой реализацией на данном этапе несколько: потребление энергии, размер поверхности для сканирования и толщина самого модуля.

Стоит отметить, что Apple запатентовала технологию сканирования отпечатка пальца по всей поверхности дисплея. Для этого якобы будет использоваться акустические волны.

Помимо этого, Куо считает, что корпорация из Купертино реализует систему биометрического распознавания и в Apple Watch.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
Новость
Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
Картель Эль Чапо шпионил за ФБР через хакера у посольства в Мехико
Новость
Картель Эль Чапо шпионил за ФБР через хакера у посольства в...
Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5 млн компаний
Новость
Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.