Часы шпиона: как Apple Watch прослушивали айфоны

В Apple случился очередной скандал с прослушкой — в приложении «Рация» была найдена уязвимость, позволяющая прослушать iPhone без согласия его владельца. Как сообщили в «яблочной» компании, пока у них нет данных касательно того, успел ли кто-то злоупотребить дырой в безопасности в своих корыстных целях.
Шпионские игры с часами
В «умных» часах Apple Watch была обнаружена уязвимость, позволяющая прослушивать айфон пользователя без его согласия, сообщает TechCrunch. Apple признала наличие бага и извинилась за причиненные неудобства. В результате приложение «Рация», позволяющее воспользоваться уязвимостью, было отключено до тех пор, пока не появится соответствующий патч.
Приложение «Рация» доступно для всех владельцев Apple Watch с операционной системой watchOS 5. Как следует из названия, оно работает как и обычная рация — пользователь зажимает кнопку и передает сообщение для собеседника. С небольшой задержкой оно поступает на устройство второго юзера, который таким же образом может отправить ответ. Эта функция работает на базе аудиозвонка из приложения FaceTime.
В своем официальном заявлении Apple указала на то, что знает об уязвимости, а потому приняла решение отключить «Рацию» до исправления бага.
«Несмотря на то, что нам неизвестно, злоупотребил ли кто-либо этой уязвимостью, и какие специальные условия и предпосылки для этого необходимы, мы относимся к безопасности и приватности наших пользователей со всей ответственностью. Мы решили, что отключение приложения является правильным решением, так как этот баг позволяет прослушивать разговоры других клиентов на iPhone без их разрешения. Мы приносим свои извинения за этот инцидент и доставленные неудобства», — сообщили в пресс-службе компании.
Сообщается, что «Рация» останется на устройствах пользователей, пока не будет выпущен подходящий патч, но не будет работать при запуске.
Интересно, что в январе 2019 года похожая уязвимость была обнаружена в групповых звонках FaceTime. При этом прослушать собеседника можно было даже до того, как он примет звонок. Этот баг касался всех владельцев iPhone, iPad или Mac, если на устройствах было установлено соответствующее приложение.
Тогда Apple выпустила официальное заявление, в котором признала наличие проблемы и пообещала выпустить патч в самом ближайшем времени.
«Мы знаем об этой уязвимости и выпустили патч, который станет доступен вместе с обновлением системы до конца этой недели», — заявил представитель компании.
Интересно, что баг первым обнаружил подросток по имени Грант Томпсон, который пытался связаться с Apple, чтобы сообщить о проблеме, но так и не получил ответа.
Когда эту историю растиражировали СМИ, Apple оперативно выпустила патч и наградила Томпсона в рамках программы Bug Bounty, когда разработчики ПО платят юзерам за обнаружение критических ошибок.
Судя по всему, в случае с «Рацией», Apple, наученная на своих ошибках, сработала более оперативно и отключила уязвимое приложение прежде чем пользователям был нанесен какой-либо ущерб.
Все ради рекламы
В феврале текущего года в Apple случился еще один скандал с прослушкой. Тогда портал TechCrunch сообщил о том, что ряд приложений для iPhone тайно записывает всю информацию с экрана смартфона, не уведомляя при этом владельца.
В числе компаний, которые были уличены в сомнительном сборе данных, назывались модные бренды Abercrombie & Fitch и Hollister, авиакомпании Air Canada и Singapore Airlines, сервис бронирования отелей Hotels.com, компания-организатор путешествий Expedia и некоторые другие.
Для сбора информации вышеперечисленные приложения использовали сервис Glassbox, который позволяет записывать все, что происходит на экране, включая касания и свайпы пользователя, а потом заново проигрывать запись, чтобы увидеть, как именно человек взаимодействовал с программой. Информация, получаемая со смартфонов пользователей, тщательно собирается и отправляется третьим лицам для анализа. На основе этих данных создается реклама, таргетированная на конкретных людей.
Кроме того, пользователи этих популярных приложений даже не догадывались о слежке, так как программа не запрашивала разрешение на сбор данных.

«Простите нас»: европейцы потеряли спутник-шпион

Аварией закончился запуск европейской ракеты Vega с космодрома Куру во Французской Гвиане. В результате аварии потерян арабский разведывательный спутник, компания Arianespace принесла извинения за потерю аппарата.
Аварией закончился запуск минувшей ночью европейской ракеты Vega, которая должна была вывести на орбиту военный спутник Falcon Eye-1 в интересах Объединенных арабских эмиратов. Неудачный старт состоялся с космодрома Куру во Французской Гвиане.
Запуск откладывался несколько раз из-за сильных ветров в верхних слоях атмосферы. Нынешний пуск состоялся в самом начале стартового окна в 4.53 мск.
Сам старт прошел успешно. Первая ступень ракеты отработала штатно, однако по прошествии примерно двух минут пропала телеметрия и стало известно об отклонении ракеты от курса.
«Спустя примерно 2 минуты после старта … произошла серьезная аномалия, которая привела к потере миссии», — заявила исполнительный вице-президент компании Arianespace по вопросам миссий, операций и закупок Люс Фабрегетт.
По ее словам, в связи с неудавшимся запуском компания приносит «свои глубочайшие извинения за потерю полезной нагрузки». По ее словам, в настоящее время участники пуска принялись изучать данные телеметрии, чтобы как можно быстрее определить причины аварии.
О том, что во время старта что-то пошло не так, можно было видеть на отображаемой на мониторах траектории полета ракеты, которая в определенный момент стала снижаться от запланированного курса. Кроме того, ряд экспертов заявили, что, судя по кадрам трансляции запуска, после отделения первой ступени ракеты не начал работать двигатель второй ступени.
Впрочем, эта версия пока не подтверждена представителями компании Arianespace.
Первая ступень ракеты P80 отработала 1 минуту 54 секунды, разогнав носитель до скорости 1,78 километров в секунду и подняв ее до высоты 53 км.
На этой высоте по-видимому, и произошел отказ. Ступень отделилась и должна была включиться вторая ступень Zefiro 23 чтобы проработать 43 секунды, чего не произошло.
Далее по плану спустя 14 секунд после отделения второй ступени должна была включиться третья ступень, проработав 2 минуты 34 секунды. Спустя пять секунд после отделения третьей ступени сбрасывается головной обтекатель и вводится в действие четвертая ступень Avum, двигатель которой может многократно включаться в космосе.
В ходе нынешней миссии он должен был включиться трижды, два раза для достижения заданной высоты и один раз — для сведения самого себя с орбиты.
В основе четвертой ступени — украинский жидкостный ракетный двигатель РД-843, разработанный КБ «Южное» и производится на заводе «Южмаш».
Вскоре в сети появилось видео неудачного запуска ракеты-носителя Vega с военным спутником ОАЭ на борту с космодрома Куру. Ролик опубликован в YouTube. На съемке видно, что после старта траектория полета ракеты постепенно начинает смещаться.
Спутник FalconEye1 должен был стать первым из пары аппаратов FalconEye, запускаемых ОАЭ для мониторинга поверхности Земли — от прогнозирования чрезвычайных ситуаций до наблюдения за сельскохозяйственными угодьями — в видимом диапазоне.
Заказчиком спутников, которые должны работать на солнечно-синхронной орбите на высоте 611 километров, являются вооруженные силы Объединенных арабских эмиратов.
Спутник должен был стать десятым по счету для ОАЭ на орбите Земли. К 2020 году страна планирует довести их число до 12.
Масса FalconEye1 составляет всего 1,2 тонны, изготовлен он был Airbus Defence and Space, субподрядчиком выступила Thales Alenia Space.
Планируется, что запуск второго аппарата FalconEye2 состоится с этого же космодрома при помощи ракеты Vega до конца 2019 года.
«С потерей первого спутника судьба всей системы остается под вопросом», — отмечает специализированное космическое издание Spaceflight.com.
Четырехступенчатая ракета Vega европейской компании Arianespace имеет высоту 30 метров. Первые три ступени твердотопливные, четверая работает на жидком топливе — несимметричном диметилгидразине с окислителем азотный тетраоксид.
Первый старт ракеты с космического центра в Гвиане состоялся в 2012 году. Сегодняшняя авария стала первой в истории относительно молодого носителя. Это был шестой запуск ракеты в 2019 году и 15-й по счету пуск ракеты с начала ее эксплуатации.
Накануне вечером Минобороны России сообщило, что с космодрома Плесецк стартовала ракета-носитель «Союз-2.1В» с четырьмя космическими аппаратами. Старт ракеты «Союз-2.1В» прошел в штатном режиме.

Запущенные с Плесецка российские военные спутники взяты на управление

Четыре спутника в интересах Минобороны РФ, запущенные в среду с космодрома Плесецк ракетой-носителем «Союз-2.1В» с блоком выведения «Волга», приняты на управление наземными средствами, сообщил департамент информации и массовых коммуникаций Минобороны РФ.
Ранее сообщалось, что пуск ракеты «Союз-2.1В» был осуществлен в 20.14 мск. Это второй пуск ракеты «Союз-2» с космодрома Плесецк в 2019 году.
«Космические аппараты, запущенные боевым расчетом Космических войск Воздушно-космических сил с Государственного испытательного космодрома Плесецк 10 июля, в расчетное время выведены на целевые орбиты и приняты на управление наземными средствами управления Минобороны России», — сообщили в военном ведомстве.
В Минобороны РФ отметили, что запущенные спутники предназначены для исследования воздействия на космические аппараты российской орбитальной группировки искусственных и естественных факторов космического пространства, а также юстировки радиолокационных средств Воздушно-космических сил.
«С космическими аппаратами установлена и поддерживается устойчивая телеметрическая связь. Бортовые системы космических аппаратов функционируют нормально», — добавили в военном ведомстве.
В Минобороны РФ сообщили, что после принятия на управление космическим аппаратам присвоены порядковые номера «Космос-2535», «Космос-2536», «Космос-2537» и «Космос-2538».

Создание Россией ВНЭУ напоролось на «затык»

Создание российскими инженерами воздухонезависимой энергетической установки (ВНЭУ) сталкивается с физической проблемой утилизации тепла, сообщил РИА Новости глава «Крыловского государственного научного центра» (КГНЦ), доктор технических наук Павел Филиппов.
«Выбрана водородная технология, суть которой заключается в том, что должен осуществляться реформинг получения водорода из, например, углеводородного топлива, из солярки или природного газа. Хотя, как вы понимаете, баллоны с природным газом — это история не для подлодки. Это реакция очень экзотермическая, происходит очень сильный нагрев», — сказал специалист.
По его словам, подобная проблема для надводных кораблей, где водород хранится на борту, решаема. «Он не накапливается, а сразу поступает в топливные элементы, где происходит реакция поляризации катодов и анодов, и в конечном результате получается электричество, которое используется в электродвижении», — сказал доктор технических наук.
Филиппов уверен, что «никто реально» в мире не делал ВНЭУ по водородной технологии. «Сейчас есть такой затык, но он решается. Каждый год появляются новые наработки, температура постепенно снижается. Каждый год появляются новые решения, но пока ответа нет. Это научный поиск», — добавил глава КГНЦ.
Также Филиппов рассказал о концепции малого неатомного авианосца водоизмещением порядка 40 тысяч тонн, создание которого потребует пяти лет работы и финансирования в размере 200 миллиардов рублей.
В апреле 2018 года сообщалось, что конструкторское бюро «Малахит» испытало образец ВНЭУ для малых неатомных подводных лодок. В России ВНЭУ для неатомных подводных лодок также создают в конструкторском бюро «Рубин».
ВНЭУ позволяет неатомной субмарине плавать продолжительное время под водой без необходимости подниматься на ее поверхность (то есть работать без доступа к атмосферному кислороду). Аналогичные проекты ведутся во Франции, Швеции, Германии, Японии, Испании, Китае, Индии и США.