Физический анализ – наиболее универсальный метод исследования содержимого устройств под управлением iOS. Подавляющее большинство технических средств, позволяющих провести физический анализ устройства российским правоохранительным органам, требует установки джейлбрейк (от английского “jailbreak”) – разработанного на основе найденных в устройствах уязвимостях программного обеспечения, позволяющего получить полный доступ к файловой системе устройств iPhone, iPad и iPod Touch.

«Здоровье» пользователя, его медицинские показатели и информация о физической активности – одна из важнейших категорий данных, которая может храниться на смартфоне. Бум носимых устройств, разнообразных датчиков, браслетов, часов и трекеров продолжается более пяти лет. Индустрия предлагает широкое разнообразие устройств, которые могут собирать подробную информацию как о состоянии организма, так и о физической активности пользователя и его местоположении даже если пользователь не взял с собой смартфон. Комбинация данных с такого устройства и информации с телефона позволяет восстановить подробную картину действий пользователя буквально по минутам. Такая информация не должна попасть в руки злоумышленников или нечистоплотных рекламодателей; эта же информация бесценна для расследования преступлений, позволяя восстановить картину происшествия с точной привязкой ко времени. Сегодня мы подробно рассмотрим, какие данные собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь. (далее…)

В конце прошлого года специалист Google Project Zero опубликовал информацию об уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. Сообщество разработчиков быстро использовало уязвимости для создания целого ряда джейлбрейков – Meridian, LiberIOS, Electra, Unc0ver… Чуть позднее появилась информация об уязвимости, обнаруженной и в последних версиях iOS 11 вплоть до самой последней iOS 11.4.1. Наконец, командой Google Project Zero были опубликованы уязвимости, обнаруженные в iOS 12.0 – 12.1.2. В двенадцатой версии iOS система безопасности претерпела заметные изменения, и полноценный джейлбрейк (с собственным магазином приложений и отключенной проверкой цифровой подписи) задерживался. А в феврале 2019 для iOS 12 выходит принципиально новое поколение джйлбрейк. Встречайте rootlessJB: без Cydia, без возможности устанавливать твики – но с полноценной поддержкой SSH и доступом к файловой системе.

В статье Почему SSD выходят из строя: кто виноват и что делать мы рассказали о выносливости современных твердотельных накопителей, о наработке на отказ и о причинах, по которым SSD может выйти из строя при относительно небольшом износе. При написании статьи мы ориентировались на то, что заявленные для конкретной модели характеристики накопителя соответствуют реальным и остаются неизменными на протяжении всего жизненного цикла модели. К сожалению, ожидания не всегда соответствуют действительности. Излюбленный трюк производителей современных твердотельных накопителей – изменение реальных спецификаций уже выпускаемой (и протестированной обозревателями) модели в середине её жизненного цикла. Так, известен ряд моделей таких производителей, как ADATA, Kingston, Transcend, которые получали отличные отзывы от обозревателей – после чего производитель менял «начинку» устройств, сохраняя прежнее название и номер модели. В редких случаях новая ревизия получала дополнительный индекс, позволяющий отличить её от прежней модели, но чаще всего потребителю доставался «кот в мешке». Не минула проблема и такого крупного производителя как Crucial, выпустившего модель BX300 на основе 3D-MLC памяти и впоследствии заменившая чипы в этом недорогом накопителе на более дешёвую 3D-TLC. Как отличить одно от другого и убедиться, что начинка выбранного накопителя соответствует ожиданиям? Используем низкоуровневые утилиты для проверки модели контроллера и типа использованной памяти. (далее…)

Авторы многочисленных публикаций, в которых обсуждается тема планшетных устройств, не устают повторять популярную мантру: Андроид «не оптимизирован» для планшетов, приложения «не предназначены» для планшетов. Те же публикации вполне заслуженно хвалят планшеты iPad, которые, по версии их авторов, вполне «предназначены» и «оптимизированы». Как обстоят дела на самом деле и почему всё-таки Google проиграл планшетную гонку? Попробуем разобраться.

С выходом очередной версии iOS пользователи получили не только качественную оптимизацию, улучшающую работу даже старых устройств, но и несколько важных нововведений, затрагивающих безопасность пользовательских данных. Сегодня мы поговорим о способах, которыми обеспечивается безопасное хранение информации в свежей версии iOS с точки зрения пользователя; рассмотрим способы, которыми злоумышленник может воспользоваться для получения доступа к данным; расскажем о шагах, позволяющих дополнительно защитить устройство и оценим стойкость такой защиты. Наконец, мы подробно обсудим стратегию действий пользователя для защиты данных в случае компрометации кода блокировки. (далее…)

Почему смартфон А с камерой на 16 мегапикселей снимает хуже, чем смартфон Б всего с 12-ю? Неужели здесь чем меньше, тем лучше? Но почему тогда смартфон В с камерой на 24 мегапикселя снимает лучше, чем А и Б вместе взятые? Может быть, потому что он новее? Но почему тогда смартфон Г пятилетней давности с его 41 мегапикселем снимает лучше, чем А, Б и В? Всё-таки больше – лучше? Так отчего тогда не слишком старый, но уже и не новый смартфон Д с камерой на 12 мегапикселей выдаёт ещё более качественные снимки, да ещё и в сложных условиях освещения? Попробуем разобраться в секретах фотографических возможностей современных смартфонов.

Одной из «городских легенд» современной IT индустрии является бесплатность и открытость операционной системы Android, что в теории позволяет любому выпустить свой собственный смартфон с уже готовым программным обеспечением. Казалось бы, в Китае десятки заводов с радостью выполнят любой заказ, а собрать работоспособную прошивку на основе готовых исходных кодов — и вовсе вопрос нескольких недель. Почему же мы не наблюдаем десятков и сотен компаний-однодневок, выпускающих смартфоны под собственной маркой? Попробуем разобраться в подводных камнях, которые будут ожидать новичка в области смартфоностроения на примере американской компании Essential.

Вспомним 2013 год. В арсенале Qualcomm – весьма удачные чипы Snapdragon 800, основанные на 32-разрядных ядрах Krait 400 собственной разработки. На этом чипе (и его последователе, Snapdragon 801) были выпущены десятки, если не сотни самых разнообразных моделей. На момент анонса у топового чипсета Qualcomm просто не было альтернатив: основанные на ядрах ARM Cortex A15 решения были прожорливы до чрезвычайности и не могли составить конкуренцию четырём кастомным ядрам Krait. Казалось бы, всё хорошо; Qualcomm – король горы, достаточно продолжать развивать удачную архитектуру. Казалось бы, что может пойти не так? (далее…)

Как выглядит современный смартфон? Чёрный брусок прямоугольной формы. С одной стороны – экран, с другой – одна или две камеры. Похожесть устройств последних поколений достигла степени смешения, когда с первого взгляда невозможно определить ни модель, ни даже производителя. Но так было не всегда. В нашей лаборатории побывало порядка больше полутора сотен моделей; порядка пятидесяти из них были в более или менее длительном постоянном использовании. Сегодня мы расскажем о моделях, которые запомнились чем-то необычным и которые выбиваются из стройных рядов чёрных прямоугольников. В отличие от множества подобных статей, основанных на официальных спецификациях и картинках, мы всеми описанными устройствами пользовались в течение достаточно длительного времени, и описанные впечатления выражают мнения нас как пользователей.