Исследователи создали концептуальное доказательство того, что выключение смартфона не предохраняет от вирусов. Их код работает на iPhone, даже если устройство выключено. Исследования преимущественно теоретические, но разоблачают проблему безопасности, которую не замечают.

Выключение iPhone действительно не выключает его. Микросхемы смартфона продолжают работать в режиме низкого энергопотребления, что позволяет найти потерянные или украденные устройства с помощью функции «Найти мой». Это также позволяет использовать кредитные карты и ключи от автомобиля даже при разряженном аккумуляторе смартфона.

Теперь исследователи разработали способ злоупотребления этим постоянно включенным механизмом для запуска вредоносного программного обеспечения. Оно остается активным, даже если iPhone отключен с точки зрения пользователя.

Ключевым элементом является чип Bluetooth в iPhone, который используется для создания таких функций, как Find My. Он не имеет механизма цифровой подписи или даже шифрования запускаемой микропрограммы.

Ученые из Дармштадтского технического университета Германии выяснили, как использовать это отсутствие контроля кода для запуска вредоносного микропрограммного обеспечения. Оно позволяет злоумышленнику отслеживать местонахождение телефона или запускать новые функции, когда устройство выключено.

Исследование является одним из первых изучающих риски, связанные с чипами, работающими в режиме малой мощности при выключении гаджета.Режим низкого энергопотребления (LPM) позволяет чипам, ответственным за связь ближнего поля (NFC), сверхширокополосную связь (UWB) и Bluetooth, работать в специальном режиме, который может оставаться включенным в течение 24 часов после отключения устройства.

«Текущая реализация LPM на iPhone Apple непрозрачна и добавляет новые угрозы, — пишут исследователи в статье. – Поскольку поддержка LPM основана на аппаратном обеспечении iPhone, ее нельзя удалить с помощью обновления системы. Таким образом, это имеет продолжительное влияние на общую модель безопасности iOS. Насколько нам известно, мы первые, кто рассмотрел недокументированные функции LPM, представленные в iOS 15, и обнаружили разные проблемы».

Они добавили: «Дизайн функций LPM, кажется, в большинстве своем обусловлен функциональностью, без учета угроз за пределами назначенных приложений. Find My после отключения питания преобразует выключенный iPhone в отслеживающее устройство, а реализация в микропрограмме Bluetooth не защищена от манипуляций».

Полученные учеными результаты имеют ограниченную реальную ценность, поскольку для заражения потребовался сломанный iPhone, что само по себе является сложной задачей для массового использования. Тем не менее, ориентация на подобный вектор атаки может оказаться удобной для таких известных вредоносных программ как Pegasus.

Кроме того, эксплойты, направленные на LPM, могут также позволить вредоносному программному обеспечению работать гораздо более скрытно, поскольку LPM позволяет микропрограммному обеспечению экономить заряд аккумулятора. И, конечно, заражение микропрограммы очень трудно выявить обычными способами.Исследователи сказали, что инженеры Apple просмотрели их работу перед ее публикацией, но представители компании не предоставили никаких отзывов.

Google хочет, чтобы пользователи знали, как ответить на ключевые вопросы во время интервью при устройстве на работу. Эйчары иногда задают такие вопросы, на которые неподготовленный человек не знает ответа и может упустить шанс на трудоустройство. Поэтому Google запустил симулятор собеседования для работы, во время которого ответы пользователя будет анализировать искусственный интеллект.

Инструмент Interview Warmup (https://grow.google/certificates/interview-warmup/) поможет подготовиться к собеседованию на разные должности. Сайт задает типичные вопросы, например, классическое «расскажите мне немного о себе» и анализирует озвученные или опубликованные ответы на предмет улучшения. Например, он подскажет, что вы чрезмерно употребляете определенные слова, или вам нужно больше времени говорить на определенную тему.

Interview Warmup нацелен на пользователей Карьерных сертификатов Google, надеющихся получить работу. Поэтому большинство вопросов, касающихся интервью, отражают это. Однако есть общие вопросы собеседования, и Google планирует расширить инструмент, чтобы помочь большему количеству кандидатов. В настоящее время эта функция доступна только в США.

Искусственный интеллект все чаще используется в подборе персонала. Однако на сегодняшний день он в основном обслуживал компании во время их процесса отбора и не использовался для помощи потенциальным новым работникам.

Новый инструмент Google не сравню условия игры, но может помочь кандидатам усовершенствовать свои навыки собеседования.

Apple позволит программам взимать больше денег без предварительного согласия пользователя. Такие возможности программистам предоставляет новая политика магазина приложений App Store. Этот шаг позволяет подпискам автоматически обновляться без необходимости пользователю следить за этим, даже если разработчик повысил месячную или годовую цену.

Apple говорит, что вносит изменения в политику магазина, чтобы избежать ситуации, когда пользователи нечаянно теряют доступ к подписке, поскольку они пропустили сообщение о ее завершении.

Хотя по новым правилам пользователям не нужно вручную соглашаться на возобновление подписки с увеличенной ценой, они все равно получат уведомление об этом.

Существуют определенные условия, которые разработчики должны соблюдать, если они хотят предложить то, что компания называет «повышением цены на подписку, которая автоматически обновляется».

Повышение стоимости подписки при этом может быть достаточно большим. Правила Apple говорят, что если разработчик может повысить еженедельную или месячную цену подписки до 50 процентов, но не больше 5 долларов. Для годовой подписки разработчики могут поднять цену на 50 процентов, но не более чем на 50 долларов США. В противном случае программисты должны получить согласие пользователя.

Вот несколько примеров, как это может выглядеть. Предположим, есть подписка на 60 долларов в год. Разработчики могли бы повысить его стоимость до 90 долларов США (60 долларов плюс 50 процентов), и она автоматически возобновится без согласия пользователя.Если месячная подписка, которая составляет 15 долларов, увеличивается до 22 долларов, программе придется запросить согласие у пользователя. Ведь несмотря на то, что повышение меньше 50 процентов, оно превышает ограничения в 5 долларов.

Однако формулировка Apple оставляет вещи несколько неясными. К примеру, как быть в случае приложения, подписка на который стоит 10 долларов в год, но ее увеличили до 60 долларов в год?

Правила Apple дословно утверждают, что пользовательское согласие нужно, если повышение цены:

— более 50% от текущей цены; и

— разница в цене превышает примерно 5 долларов США за период для нелетней подписки или 50 долларов США в год для годовой подписки.

Если читать это буквально, значит, оба условия должны быть истинными, чтобы требовать согласия. Но, реальная юридическая практика может быть несколько иной.

Цену подписки можно повышать раз в год, не требуя подтверждения пользователем. Это должно помочь предотвратить медленное увеличение цены мошенническим приложениям каждые несколько месяцев. Apple также говорит, что повышение цен должно быть «разрешено местным законодательством».

Если любое из этих условий не выполняется, пользователям все равно придется согласиться с повышением цены или прекратить подписку.

Microsoft исследует новый дизайн интерфейса при отключении компьютера и восстановления. Эти изменения не огромны, но они создают основу для будущих усовершенствований интерфейса и действительно необходимы для согласованности дизайна. Нововведения уже тестируются в новом релизе Windows 11 Build 25115.

В новом выпуске используется обновленный интерфейс для знаменитого диалогового окна Alt+F4. Апдейт отбрасывает традиционный логотип Windows для более чистого визуального облика, похожего на диалоговое окно из эпохи Windows 95.

Текущий интерфейс диалогового окна отключения в Windows 11 идентичен тому, который у нас есть в Windows 10. Он имеет новый логотип Windows 11 и закругленные края, но он не поддерживает современный дизайн WinUI.

Похоже, Microsoft готовится добавить больше элементов WinUI, таких как Mica, в диалоговое окно завершения работы операционной системы. Сейчас Mica касается только строки заголовка приложений Windows, а Fluent Design также отсутствует.

Кроме диалогового окна завершения работы Microsoft также тестирует WinUI и значки Fluent Design для WinRE (среда восстановления Windows).

Интерфейс WinRE эпохи Windows 8, который присутствует в современных версиях операционной системы, теперь имеет новые значки, и в нем могут быть связаны другие изменения.

В начальной версии Windows 11 панель управления также получила улучшение пользовательского интерфейса, включая закругленные углы и новые значки.

Microsoft изучает изменения дизайна в Windows 11 Dev Channel и нет гарантии, что эти изменения будут поставляться с публичной финальной версией 23H2.

Facebook и Instagram в той или иной форме получат NFT. Это подтвердил владелец этих соцсетей Марк Цукерберг. Он сообщил, что эти социалки в скором времени перейдут на этап тестирования.

«Мы начинаем тестировать цифровые предметы коллекционирования в Instagram, чтобы создатели и коллекционеры могли отображать свои NFT в своем профиле», — рассказал он.

Что именно это означает и в какой степени это будет реализовано, пока неясно. Но сообщение заключалось в том, что Meta начнет тестировать «цифровые предметы коллекционирования» в Instagram где-то на этой неделе, а вскоре после этого Facebook также получит эту функцию.

Почему? «Это об экспрессии», как сказал Цукерберг. Конечно, это также может иметь определенную связь с потерями в 3 миллиарда долларов, которые компания понесла при разработке виртуальной реальности. Деньги, возможно, пытаются вернуть через NFT.

Цукерберг рассказал о том, как они работают над AR (дополненной реальностью) и о том, что пользователи смогут наслаждаться NFT в 3D через пару лет. По его словам, это произведет революцию в Instagram Stories, которые с новой технологией могут переместить объекты в реальный мир.

«Meta планирует ввести NFT в приложения нашей семьи. На этой неделе мы начинаем тестировать цифровые предметы коллекционирования в Instagram, чтобы создатели и коллекционеры могли отображать свои NFT в своем профиле, говорит он. — Подобные функции в скором времени появятся в Facebook, а также NFT с дополненной реальностью в Instagram Stories через Spark AR, чтобы вы могли размещать цифровое искусство в физическом пространстве».

Цукерберг не волновал, что рынок NFT резко падает. Также неважен оказался тот факт, что недавнее исследование рынка показывает, что общественный интерес к блокчейну далеко не такой, как ажиотаж тех, кто пытается продать эту концепцию.

Вероятно, Цукерберг считает, что если две такие большие платформы, как Facebook и Instagram, внедрят эту технологию, спрос также возрастет.

Американский оператор Boost Mobile разрешил своим пользователям зарабатывать деньги для пополнения мобильного счета. Они могут иметь деньги на балансе, просматривая рекламу и играя в игры. Клиенты могут таким образом снизить общую сумму счета за мобильный или полностью его оплатить.

Абоненты этого оператора могут использовать новое приложение BoostOne от оператора, чтобы смотреть рекламу, играть в простые игры и общаться с партнерами Boost. Так они зарабатывают монеты BoostCoins, конвертируемые по курсу в один цент.

При просмотре рекламы, продолжающейся несколько секунд, абонент получает две монеты BoostCoins. Существует также колесо Spin to win, которое позволяет получить игрокам от 5 до 500 монет, равное 5 центам и 5 долларов соответственно.

У оператора говорят, что запустить такой альтернативный способ оплаты их натолкнула реклама внутриигровых вознаграждений у Fortnite и Candy Crush.

Boost не дал других примеров того, сколько времени понадобится для полного погашения вашего счета за телефон. Но, учитывая низкие суммы выплат, это может занять некоторое время. Средний счет за телефон в США составляет 144 доллара в месяц.