О важности двухфакторной аутентификации на своем примере «почти успешного» взлома Apple ID

О важности двухфакторной аутентификации на своем примере «почти успешного» взлома Apple ID

Представляете себе телефонный звонок в 5 утра субботы? Поднимая трубку, ты уже не ждешь ничего приятного. Звонок сбрасывается, но посмотреть кто это был нельзя — так оно и есть: на телефоне зловещая надпись…

«Dlya razblokirovki vashego iphone napishite na yavzlomalvas@icloud.com»

Первая мысль: «Но как?! Там же двухфакторная авторизация! Неужели и смс-ки перехватили?» (Ведь все мы помним недавнюю историю с «телеграммом» некоторых оппозиционеров). Бегом ко второму айфону — заблокирован, айпад — тоже. Финиш.

2807a17c6f6274eaee49da4ee005d9c1

Что делать

Во-первых, отставить панику! Надо разбираться что произошло. Идем за Мак (или за любой иной компьютер, если у вас до сих пор Windows PC) и входим в свою учетную запись на iCloud.com (в это время весь экран заполняется окошками о том, что iCloud не авторизован, почту получить нельзя и вообще все календари врут. Параллельно смотрю на «андроиде» с московской симкой, которая авторизована в iCloud — пусто. Альфа-клик — покупок не было. Уф.

1415513352

Главная страница iCloud.com гордо сообщает, что была попытка несанкционированного доступа к аккаунту, поэтому надо всё сбросить и доказать что я — это я. Окей.

iCloud просит ввести Recovery key. Или подтвердить себя через смс. Выбираю второе, так как в 5 утра не могу вспомнить где же лежит Recovery Key, да и заодно проверить ходят ли смс-ки на привязанный номер.

СМСка пришла! Ура! Меняем пароль, заходим в iCloud, идем в самый подвал страницы и жмем: «Разлогинить всех отовсюду”. Заходим снова — всё работает. Переходим на iCloud.com/find — все iOS устройства в Lost Mode (режиме потери), поочередно отменяем это состояние для каждого их них. Кажется, всё.

Почему

Точно всё! Или нет? Как же всё-таки «они» зашли в аккаунт?

С помощью друзей и Фейсбука ларчик открылся уже к утру (а спал я плохо).

Оказывается, перевести устройство в Lost Mode можно даже и без двухфакторной авторизации — просто на экране выбора авторизации внизу есть кнопочка «Lost iPhone?», который переводит в iCloud.com/find, где вы можете заблокировать устройство.

Снимок экрана 2016-05-14 в 13.13.12

Почему? Потому что если у вас только айфон и на него ходят смс и коды верификации — то как, его потеряв, вы его заблокируете? Это логично.

Что не логично — это «зачем» мне звонили и зачем заблокировали, если у них никуда не было доступа, кроме этой функции?

Вот тут ответа у меня нет, может рассчитывали что я им код из смс продиктую или просто испугаюсь и все требования выполню. К сожалению, после разблокировки, номер с которого звонили, не оказался распознанным, как и я не запомнил точно email, который был в сообщении.

Так что вывод — ничего страшного. Просто минута беспокойства. В любом случае это лучше, чем взломанный пароль и полный доступ к вашему Apple ID. Включите двухфакторную авторизацию для iCloud, Telegram, Google и где только можно. Ну а вопрос про «не перехватят ли мои смс-ки» пока оставим без ответа 🙁

Снимок экрана 2016-05-14 в 11.39.31

А я пойду за утилитой LittleSnitch и прочими средствами чтобы посмотреть, что на моём Маке есть странное. Пароль-то был «секьюрный».

Apple Design Award '14: двенадцать приложений, покоривших Купертино

Apple Design Award '14: двенадцать приложений, покоривших Купертино

Каждый год Apple, в отличие от других компаний, не только презентует новые версии своих систем, но также награждает лучшие приложения, выпущенные за год. Премия называется Apple Design Award, но помимо её, каждый из двенадцати победителей получают полный набор техники Apple, включая Mac Pro.

14331702391_edab1fc6aa_z

И хотя премия называется Design Award, она вручается не за лучший «внешний вид», как может показаться. А за лучшее использование технологий Apple, за внимание к деталям и просто желанию сделать лучшее приложение.

Победителем ADA никогда не будет приложение какой-то большой компании или приложение, которое вне App Store — только небольшие команды и только из каталога (хотя в прошлом году одним из победителей и неожиданно стал Evernote).

Итак, 12 победителей, кто же они?

1

Сначала два победителя Scolarship, то есть «конкурса» для студентов. Это два, достаточно простых, но очень хороших приложения: PanoPerfect и Teachley: Addimals Adventure. Может быть, не самые лучшие из лучших, но если учесть, что их авторам по 14-16 лет, то это в корне меняет дело. В этом году Apple пригласили на WWDC две сотни таких юных дарований, чтобы они в будущем делали самые лучшие приложения на ее платформах.

14148378839_9004443efe_b

Одним из подобных примеров является еще один победитель, автор Yahoo News Digest — семнадцатилетний Ник Д’Алоизио, который продал свою компанию Summly корпорации Yahoo! за 30 миллионов долларов год назад. (История, кстати, неоднозначная).

d8cd6f2db335f0af3d603f7a5211cbdd_original

Вполне заслуженно, наградили и авторов известного «ежедневника» Day One и авторов «звёздного глобуса» SkyGuide.

Flixel_Cinemagraph_Pro_03

Фоторедактор Cinemagraph Pro, который по-новому заставляет смотреть на статические снимки с элементами видео, также удостоился своей награды.

Конечно, же в Apple не могли не отметить приложение своего бывшего коллеги Марка Кавано, который несколько лет работал в Apple евангелистом по UX, а после ухода из корпорации создал своё приложение Storyhouse для iPad.

Отдельно Apple всегда отмечает игры. Но не просто «убивалки времени» или зарабатывающие больше всех денег, а действительно игры, меняющие индустрию. Их в этом году пять и если вы увлекаетесь играми, то мы вам советуем их все попробовать:
Threes!, Blek, DEVICE 6, Leo’s Fortune и Monument Valley. Они все разные, но их все объединяет какой-то новый подход и проработанность до мелочей.

MV-05-2

По итогу среди победителей нет самых известных имён, как бывало раньше с тем же Panic или OmniGroup, как и нет «странных победителей» — все приложения очень интересные и, по-своему, особенные. Все они по-новому смотрят на привычные, казалось бы вещи. И именно потому мы рекомендуем вам их попробовать.

Неудачники WWDC '14: Сервисы и приложения, под которые начала копать Apple

Неудачники WWDC '14: Сервисы и приложения, под которые начала копать Apple

Каждый год с анонсом новых версий операционных систем от Apple все начинают говорить про «убитые приложения». Как показал опыт, анонсы от Apple чаще всего не вредят таким приложениям, а наоборот — делают их более популярными. В прошлом году это был 1Password. Кто в группе риска в этом году?

Alfred

Screen Shot 2014-01-09 at 9.22.33 AM

«Альфреду досталось больше всех. Если раньше Spotlight был приложением для поиска контента внутри Мака, то теперь он умеет подсказывать и статьи из Википедии, и заведения в Yelp, и многое другое.

osx_design_spotlight_unit_conversion

Конечно же, многие имеют скрипты, написанные специально для Alfred, но Apple, как всегда, решили проблему для 80% пользователей.

Google? Да!

osx_design_spotlight_maps

Наступление на Google в Apple решили провести не выпуском своего поискового сервиса (а такие слухи были), а решением этого на уровне контента: не секрет, что строка поиска является «входом» в Интернет для многих. Apple решили это исправить — их подход не «выйди в Интернет», а «Получи информацию». Именно подсказки в Spotlight являются тем «звоночком» для Google, что Apple наступает на них и на их контекстную рекламу.

AirMail, Napkin

18d7ph6sjcm2xjpg

Прикладывать не сами вложения, а ссылки на них в «облачные» сервисы первым придумали разработчики Sparrow года три назад. С этого времени сам Sparrow был куплен Google, появился AirMail и, наконец, сами Apple доросли до решения этой пробемы: теперь все вложения отправляются не на почтовый сервер, а в iCloud, откуда получатель их может скачать и посмотреть.

napkin_mac_hero

Аннотация картинок — это то, с чем мне приходится работать каждый день и это далеко не простая функция: картинку надо открыть в Ember или Napkin и там прямо нарисовать что не так и откомментировать. Теперь это можно делать прямо в почтовом клиенте.

DSC_0988-2

Опять же это не решает всех проблем, зато решает большинство из них. Apple улучшает свой почтовый клиент каждый год, но всегда независимые разработчики впереди его.

«Звонилки»

Skype-5.4-Mac

С расширением функциональности iMessage в Купертино катапультой отправили в огород Skype, WhatsApp и иже с ними даже не булыжник, а приличных размеров скалу. Совсем скоро мы придем к единому контакт-листу, в котором идентификаторами будут почта и/или телефонный номер.

Что-то забыли?

Добавляйте!

Колонка дизайнера: Первый взгляд на OS X Yosemite

Колонка дизайнера: Первый взгляд на OS X Yosemite

Наш штатный колумнист Сергей Кудряшов ака @quser сейчас находится в Сан-Франциско. Впереди у него много сессий и лаб, но не поделиться своими впечатлениями от новой системы OS X Yosemite он не мог.

yosemite_osx

Как и ожидалось, новая версия OS X получила имя в честь национального парка Йосемити. И что неудивительно, на презентации нигде не фигурировал индекс этой ОС. Потому что OS X 10.10 выглядит, по меркам разработчиков, несерьезно. Хотя больших изменений «под капотом» не так много, в основном все они «пользовательские». И самое заметное — это, конечно, дизайн.

Плоскость

overview_design_hero

Плоский дизайн захватывает мир. Началось это даже не год назад, а гораздо раньше, когда все OS от Apple были «реалистичными». Сегодня полностью закончился переход и Apple в эту философию — и OS X, и iOS теперь очень похожи. Хотя редизайн OS X гораздо более плавный и продуманный, в отличие от революции, которую устроила iOS 7 в прошлом году.

osx_design_translucent

На сей раз это уже не революция, а хорошая эволюция. И даже возвращение к истокам, ведь первые версии OS X как раз были «полупрозрачными».

osx_design_font

Тулбар

apps_more_ways_mbp

Второе заметное изменение — наконец-то пропал пресловутый Header — заголовок окна. И это логично, так как в современных дисплеях вертикальное пространство гораздо «дороже» горизонтального, то и просто тратить пиксели для заголовка окна не резонно. Header потерял свою актуальность еще в Lion, но полностью от него отказались только в Yosemite.

Ночная тема

Этого следовало ожидать после iOS7 — если ваше приложение «тёмное», то и менюбар, и док также темнеют. Надо потестировать, может быть для «зеленых» приложений меню будет зеленеть?

Spotlight

osx_design_spotlight_maps

Если несколько лет назад анонс OS X Leopard и его новый Spotlight убил популярный QuickSilver, то сегодня анонс Yosemite сразу прикончил популярный Alfred, да еще и Google прилетело.

osx_design_spotlight_unit_conversion

Интеграция поиска сразу в строку Spotlight, интеграция приложений, сервисов, книг. Alfred, в своё время, стал именно тем «квиксильвером», который работал не только внутри ОС, но и во всём окружении Мака: поиск, календарь, конвертер. Новый Spotlight, который еще и показывает всё, что связано с именем: почта, сообщения, документы.

osx_design_spotlight_your_files

Интеграция с Yelp, Wikipedia, Bing и картами всё больше и больше влияет на то, что Apple уводит пользователей от строки поиска Google как стартового инструмента для работы с интернетом — OS X Yossemite говорит: «Вам не нужен Google, вам нужна информация, которую мы вам и так покажем».

Что по итогу привносит Spotlight нового в ОS Х — это всё увеличивающуюся интеграцию приложений и сервисов прямо в систему.

iCloud Drive

osx_design_view_finder

Этого тоже ждали давно. Еще со времен анонса самого iCloud все жаловались на то, что данные приложений остаются только в них и, даже если ты меняешь приложение на его аналог, то использовать документы, созданные в первом, никак не получится. Сегодня же Apple изменили своей стратегии и представили iCloud Drive. Да, сохранять «любые» файлы тут не получится — зато у вас появилась возможность смотреть что же хранится у вас в iCloud. И вы можете зайти в эту папку на компьютере и «пощупать файлы руками».

Dashboard

osx_design_notification_today

Dashboard также начал отмирать еще в Lion, но рука убить его у Apple поднялась только сейчас — теперь он интегрирован с Notification Center, как в iOS 7.

Интеграция с iOS

mac_and_ios_mac_ios

mac_and_ios_mac_phone

mac_and_ios_sms

Самое интересное изменение — это глубокая интеграция Apple-устройств между собой. Теперь можно звонки и SMS-сообщения с телефона принимать на Маке. Еще не очень понятно как это работает, но зато понятно, что это будет очень удобно, и, скорее всего, этим будут пользоваться, а не как обычно бывает с «яблочными» сервисами ака FaceTime или AirDrop.

Заключение

OS X Yosemite продолжает начатое год назад движение в сторону «упрощения» дизайна. Но что еще более важно, это интеграция информации: время, когда почта была в приложении Почта, а люди в приложении Контакты давно прошло. Сейчас важна не логика, а контекст использования. Ну и конечно, интеграция устройств: принимать звонки не открываясь от «макбука», конечно легче.

apps_safari_tabs

Впереди вся конференция WWDC и, как я пишу каждый год, кейноут самое «незначимое» для разработиков событие. Самое главное это лабы, секции и общение с сотрудниками Apple.

#MyFirstMac: версия редакции The CLU

#MyFirstMac: версия редакции The CLU

В день тридцатилетия первого Макинтоша кто только не публикует что-то этакое: сама Apple запустила большой проект «30 лет Макинтоша», умельцы из iFixit разобрали Macintosh 128K и поставили ему рейтинг ремонтопригодности в 7 из 10, и много других материалов.

Apple, опять же, просит рассказать о вашем первом Маке на специальной странице. Вам надо выбрать модель Мака, год, страну и вид деятельности. Потом все ответы они агрегируют в рассказ про каждую модель. И конечно неудивительно, что в твиттере многие стали рассказывать о своем первом Маке, используя для этого хештег #MyFirstMac.

macs_intro

В нашей стране странах (прим. из Киевской редакции) Маки появились гораздо позже, чем в остальном мире — в 90-х годах. Хотя вот наш опрос показал что это совсем не имеет значения и звание самого трушного Мак-юзера получает Александр Гречишкин из Parallels :

Хотя до этого лидером был Слава Карпенко из Unreal Mojo

Читая всё это мы поняли, что нам до «яблочных» зубров далеко, мы моложе (некоторые в 1984 году только родились), но нам 140 символов мало, потому перед вами истории первых Маков нашей редакции.

  

Дмитрий Дружбин, главред The CLU.

performa_6360

Мой первый Мак, за которым я работал учился был «пицца-боксом» – та самая модель LC 475 с цветным 14-дюймовым монитором Apple. Я тогда был в 10 классе школы и нас только допустили до 286-х машин, на фоне которых это был просто космос. Правда, я долгое время думал, что LC 475 — это предыдущее поколение 486-го «писюка», а потому стеснялся в школе говорить на чем работаем (с Маками познакомился на дополнительных курсах в МОУ «Школьник-2», за что (и за многое другое) ему низкий поклон).

Ну а первый собственный Мак получил году в 1998-м, когда знакомый продал нам Macintosh Performa 6360 за 1500 долларов. Конечно, я сломал его через несколько дней (никогда не ставьте в «классике» слишком большую картинку на StartUp Screen), но тогда же получил и первый опыт его починки.

Таня Якушева, главная по «а поговорить».

macbook_white

Моя история, наверное, самая поздняя и очень девичья. В не самом далеком, но уже не близком не помню каком году, ко мне в гости пришел мой друг, товарищ и гик и принес маленькое чудо — белый iBook. Поставил на стол. Включил. И сделав многозначительную паузу фокусника перед доставанием зайца из шляпы, произнес : «Angel, play!» И заиграла музыка. В этот момент я влюбилась раз и навсегда. Но поскольку я не очень правильная девочка, то не в друга, а в ноутбук. Не прошло и недели, как я распаковывала красивую коробку с новеньким «макбуком», который выглядел по особенному, пах по особенному, звучал иначе. Он был будто из другой Вселенной. Вот как то так это и началось.

Андрей Соколовский, генератор новых идей.

macbook_white2

Пожалуй, у меня знакомство с компьютерами Apple состоялось позже всех в нашей «дорогой редакции». Моим первым Маком стал белый MacBook начала 2008 года. Путь к первому «яблочному» компьютеру был долгим и тернистым: через айподы и айфоны. В немалой степени именно благодаря ему и интересу к продукции компании Apple состоялось знакомство с нашим главредом Дмитрием, потом небольшие проекты на DeepApple, затем подкасты… Но это уже другая история. 😉

Вадим, «наш хороший друг, товарищ и коллега на внештатных началах».

800px-Pn-pravez-class-4

Начну издалека… Первое моё знакомство с компьютером Macintosh произошло в почти забытом 1991 году, где-то между ГКЧП и распадом СССР. Это был Apple IIe… Ну хорошо, я лукавлю: это был не настоящий американский Мак, а всего лишь его болгарский клон «Правец 8». Дело в том, что отец моего друга работал в неком НПО, и однажды он приволок домой два списанных еле живых компьютера, из которых, с помощью отвёртки, паяльника и уговоров, собрал один работающий комп. И вот мы с другом, два десятилетних пацана, мучали и перегревали этот компьютер, играя на нём часы напролёт. Компьютер сдох окончательно спустя пару лет, так и не дождавшись, пока я узнáю, что существует такая американская компания, как Apple Computer, Inc.

lc_630

По-настоящему знакомство с Макинтошем произошло через много лет, на втором курсе университета. Но, к своему стыду, я совершенно не помню модель компьютера. Помню только огромный ламповый монитор перед собой и «операционку» System 7, которая меня очень сильно раздражала на фоне уже появившейся Windows ’98. Компьютеры Apple полюбил уже после университета, начав работать. И то не сразу, а лишь когда пересел с «плоского» Macintosh LC 630 (с которым я безбожно грубо обращался, поколачивая его по крышке, пока вентилятор не перестанет тарахтеть) с «классикой» на борту сразу на великолепный Power Mac G5 с не менее великолепной Mac OS X, минуя сине-прозрачные G4 своих завидующих коллег. К слову сказать, этот G5 бережно провожал взглядом перед отправкой из Москвы в долгий путь наш нынешний главред The CLU 🙂 Точно так же он провожал и мой первый личный MacBook Pro с процессором Intel первой волны.

Сергей Кудряшов, главный колумнист The CLU, а по совместительству главный по бороде.

imac_2006

Мой первый Мак за которым я работал — белый iMac 2006 года с 10.4 на борту. Хотя, если честно, то влияние Маков на меня было с 90-х годов. В Тюмени, конечно, тогда Маков днём с огнем было не сыскать, зато моя мама, преподаватель информатики и разработчик ПО, очень хорошо в этом разбиралась и показывала статьи, брошюры и журналы. Тогда же я впервые узнал историю о том, что Джобса выгнали из его же собственной компании.

Ну а первый Мак за которым работал — после всей жизни на «винде», а я как сын преподавателя информатики, был знаком с компьютерами с пеленок EC-1840 и всей работы дизайнером интерфейсов, был как глоток свежего воздуха перед надвигавшейся «Вистой».

С того времени прошло всего 8 лет, но они действительно кардинально изменили мою жизнь: с 2007 года я занимался только Мак-проектами и, надеюсь, вам они нравятся 🙂

Миша @Vokabre, временно южнокорейская часть редакции The CLU, главный по роботам.

Вообще, меня сложно назвать историческим Мак-юзером. В первую очередь из-за того, что в год моего рождения оригинальный Макинтош уже был древней древностью, а Apple выпустили «Перформу» и QuickTake. И все компьютеры вокруг долгое время были PC-совместимыми. Так, основным компьютером аж до года 2002 был семейный ноутбук с Windows 95 на борту. Он растаял на гриле, но это другая история. В 2002 году появился первый собранный собственный компьютер, только помню, что внутри было что-то из AMD. Через пару лет тот сменился на машину посвежее, которая до сих пор работает в качестве экспериментальной платформы. Это был и есть классический «писишный тауэр». Ещё через несколько лет к нему добавился дешевый ноутбук Toshiba.

Компьютерный сетап 2007 года. Фото: Michael Vokabre, The-Clu

(Компьютерный сетап 2007 года. Фото: Michael Vokabre, The-Clu)

«Яблочные» машины казались чем-то дорогим и дурацким. И мнение моё поддерживали гики из бумажных журналов. Интернет ведь до 2006 был самым настоящим «диалапом». В 2005 году помнится решился купить HDD-плеер. И выбрал Creative Zen. Ведь айпод — это какая-то штука странная. Однако мнение переменилось довольно быстро после того, как начал слушать подкасты. И как быстрый интернет появился. Очень стало любопытно, что это за звери такие. В 2007 году всё развернулось. Тогда мигрировал на Linux, а самое главное, тогда анонсировали айфон. Ежедневно заходил на iphones.ru и впечатлялся красоте железячной.

2008 год. iMac G3. Фото: Michael Vokabre, The-Clu

(2008 год. iMac G3. Фото: Michael Vokabre, The-Clu)

Тогда уже была любовь к старому железу. Какое-то время, например, пользовался Psion Revo. И тогда кто-то на Молотке разместил объявление о продаже iMac G3 2001 года в Москве. Бочка эта оказалась где-то в промзоне на западе Москвы. Перемотанный скотчем, без клавиатуры и мыши. Но в руках оказался шестнадцатикилограммовый аймак. Даже пришлось ловить машину и отдавать последние деньги. На метро просто бы его не дотащил. Помню, что бомбила долго удивлялся, думая, что это везу телевизор из ремонта. Телевизор из ремонта приехал, да. На нём была ещё классика. 2008 год, напомню. Но этого хватило. Пошло-поехало. Первая большая зарплата ушла на MacBook 404 с «Леопардом». Дорого он мне стоил. Покупал в Re:store, тогда ставившем двухкратную наценку. Последний чёрный пластиковый. (Это правда. Компьютер MacBook Black арт. MB404RS/A стал последним черным «макбуком». — прим. ред.) Он заменил все предыдущие компьютеры с лихвой. На нём наконец было удобно разобраться с музыкой и фотографиями. Именно с «макбука» начался vokabre.com, в 2008 году сайт был сделан на iWeb и продержался в таком виде до 2012 года, когда сайт мигрировал на WordPress. Всё это просто работает. Оно не тормозит. И действительно работает от батареи. Вскоре за «макбуком» последовал первый iPod Touch. А за ним Macintosh Classic, iPhone 3GS, iMac G4, Powerbook G3, MacBook Air, iBook G3, iPhone 4. И вот этот текст.

2008 год. MacBook в Финляндии. Фото: Michael Vokabre, The-Clu

(2008 год. MacBook в Финляндии. Фото: Michael Vokabre, The-Clu)

Конечно это лишь три, четыре, пять, шесть историй из целой тысячи, которые вы можете нам рассказать в твиттере c хештегом #MyFirstMac или ниже, в комментариях.