Содержание
Apple и нулевая безопасность для пользователей. Сломанная iOS
Привет.
Обожаю “здравый смысл”, на основании которого делают далеко идущие выводы. Например, когда говорят, что Apple заботится о безопасности своих пользователей и защищает их от внешних угроз. Ведь не может компания рекламировать конфиденциальность и при этом не уделять этому внимания? То, что в Apple маркетинг подменяет собой реальные шаги, можно убедиться, почитав новости, но многие стараются этого не делать, ведь тогда картина мира трещит по швам и придется включать голову и задумываться о происходящем. Любая иная компания, что дала бы доступ к миллионам компьютеров при вводе пароля admin, была бы распята, но в Apple просто срочно исправили проблему в MacOS. А как вам возможность слушать чужой iPhone через Facetime, когда прослушиваемый просто не догадывался об этом, жертва продолжала заниматься своими делами, а ее телефон исправно передавал все, что слышал? Когда я демонстрировал на практике эти трюки, доступные даже школьнику, меня исправно поражала реакция людей, они отказывались верить, что это возможно и доступно де-факто любому человеку в тот момент.
Ведь поверить в то, что Apple – это абсолютно голый король, невозможно. Возникал когнитивный диссонанс, который заводил нас в дебри оправдательной логики: “это частный случай и такое невозможно”, “наверное, ты умелый хакер, но других таких наверняка нет”, “это какой-то трюк, и в жизни такого нет”. Благодаря Apple я выглядел как фокусник в глазах людей, причем трюкач с довольно странными умениями. Проще не верить, чем допустить, что самая дорогая компания планеты наплевательски относится к данным пользователей и их безопасности. Ведь в Apple постоянно говорят, что защищают данные людей и прикладывают для этого все усилия, не так ли? Почему компания делает ставку на такую рекламную кампанию, никто даже не задумывается, хотя все лежит на поверхности – в Apple огромные проблемы с качеством продуктов и тем более с их безопасностью.
Например, в прошлом году выяснилось что сервис “Sign in with Apple”, который создали в 2019 году для быстрого входа в приложения, сервисы и на сайты, имеет огромную дыру в безопасности.
В Apple обещали приватность пользователям, которые поверят компании и будут использовать свой Apple ID для входа на сторонних ресурсах. Рекламировали это незамысловато: в отличие от той же Facebook, в Apple не будут собирать ваши данные и продавать их на сторону. Начинание благое, но, как всегда для Apple, оно имело темную сторону, про которую никто не говорил. Разработчики настолько “хороши”, что они позволяли любому человеку, зная чужой почтовый адрес, получать его токены с Apple ID. Например, для доступа к вашей почте на другом сервисе, что подключил “Sign in with Apple”, было достаточно знать ваш адрес. Программист из Дели, который обнаружил эту проблему, сообщил о ней в Apple в рамках программы по поиску дыр в безопасности, ему выплатили 100 000 долларов. Но это не отменяет того факта, что дырка существовала долгое время, как минимум полгода. И кто мог ей воспользоваться за это время, неясно.
В 2020 году в Apple пытались решить проблемы с безопасностью, но полагаться на свои силы не могли, так как та же iOS была слишком дырявой и уязвимости в системе находили в буквальном смысле ежедневно.
Внутри Apple просто не было достаточного числа инженеров, которые могли справляться с такой нагрузкой. В компании посчитали, что будет логичным переложить поиск изъянов в безопасности на разработчиков во всем мире, и запустили программу Apple Security Bounty. Найти ее описание можно вот тут.
Выплаты за найденные дырки в безопасности – от двадцати пяти тысяч до миллиона долларов, что звучит как выгодное предложение. Для Apple это дешевле, чем содержать большой штат разработчиков, заботиться о безопасности своих устройств и платформ. Дешевая рабочая сила в лице программистов, средний или низкий уровень их знаний и внешние люди в качестве отдела тестирования. Старая схема, по которой в Apple снижают издержки, чтобы не тратиться на безопасность, она позволяет экономить огромные деньги и при этом делать вид, что все в порядке. Общеизвестно то, что любое iOS-устройство можно удаленно взломать, нужно знать только номер телефона жертвы. После этого вы получаете полноценный доступ ко всей информации на устройстве плюс можете делать с ним что угодно.
Уязвимость нулевого дня существовала многие годы, но каждое сообщение о соответствующих инструментах воспринималось как сказка. Скандал вокруг софта от израильской NSO Group (Pegasus) заставил через несколько месяцев после первых громких материалов в медиа закрыть дыру в iOS. Но она существовала несколько лет и касалась последних версий iOS, которые считали наиболее защищенными и подталкивали людей к их использованию. Так следили за политиками, активистами по всему миру, зачастую убивали их, так как точно знали, где они находятся и что делают. Те самые “безопасные” iPhone превращались в следящие устройства, которые точно сообщали, где находится человек.
За подобные “мелочи” иную компанию давно вынесли бы с рынка вперед ногами, но Apple – это давно не про продукты, это финансовый инструмент обогащения для инвесторов, этакая пирамида. Поэтому качество продукта здесь не слишком важно, речь идет о больших деньгах. И мало кто хочет раскачивать лодку, а тем более говорить о том, что происходит на деле с пользовательскими данными и их безопасностью.
Защита от Apple – это в прямом смысле дырявое решето, и лучше всего это показывает программа Apple Security Bounty и то, насколько Apple завалили обращениями. В рамках суда между Epic Games и Apple мы узнали множество откровений сотрудников Apple, как все устроено внутри. И это нерадостная картина, которая показывает, что самая дорогая компания в мире просто наплевательски относится к безопасности и экономит на сотрудниках.
В рамках Apple Security Bounty эта информация находит подтверждение, и достаточно взять новости за одну неделю, чтобы это наглядно продемонстрировать. Всего одна неделя и три события, которые отлично показывают, как в Apple относятся к безопасности.
Российский разработчик Денис Токарев нашел четыре разных уязвимости в iOS, написал об этом в Apple в рамках программы Security Bounty, отчеты были отправлены с период с 10 марта по 4 мая. Автоматические ответы на отправленную информацию получены. Прошло полгода с момента отправления писем, никакой обратной связи Денис не получил.
Он повторно отправил письма в Apple и сообщил, что будет вынужден публично рассказать про уязвимости и дает дополнительные десять дней на реакцию со стороны Apple. В ответ? Как обычно, тишина.
После публикации записи в блоге реакция со стороны Apple последовала незамедлительно: мы будем разбираться в вопросе. Запись на английском языке можно найти вот здесь, а заодно десяток историй о том, как другие участники Security Bounty не получили никакого ответа от Apple.
Дырки, найденные Денисом Токаревым, позволяют получить доступ к разнообразной информации на устройстве, например, почте, которая привязана к Apple ID, включая токен, который позволяет отправлять запросы на серверы Apple от имени этого пользователя. Список контактов из приложений «Почта», «Сообщения», а также метаданные о взаимодействии с этими контактами, включая статистику и точное время. Можно проверить, какие приложения установлены на устройстве. Данные аналитики об использовании устройства, включая все аксессуары, что к нему подключались, а также медицинские данные пользователя.
Это неполный список уязвимостей, которые обнаружил Денис.
Он не одинок в своих находках, таких людей много во всех странах мира, но их истории взаимодействия с Apple похожи до мелочей. Например, Боби Раух (Bobby Rauch) нашел изъян в работе метки AirTag. Найти описание его работы можно вот здесь.
Если коротко, то нужно купить эти метки, подменить в них адрес iCloud и перевести жертву на свою страницу, где человек будет вводить свой пароль от аккаунта, который будет перехвачен злоумышленником. Простая и эффективная атака, которая может сработать в реальной жизни с легкостью, а сценариев такой атаки может быть много, это не один возможный скрипт.
Информация об уязвимости в Apple поступила 20 июня, но в течение трех месяцев никакой обратной связи не поступило. С Бобби связались только 23 сентября и сообщили, что уязвимость закроют в ближайшее время, вопрос о вознаграждении тактично остался без ответа. И так происходит практически со всеми, компания Apple не выполняет взятые на себя обязательства, так как ее захлестнула волна обращений и качество продуктов вынудило бы компанию платить за дыры в их безопасности миллионы долларов еженедельно.
В Apple деньги любят больше всего и отдавать их на сторону точно не хотят.
Третья история, которая понравится вам, описывает позицию страуса, занимаемую Apple. В Британии специалисты по безопасности провели исследование Apple Pay, они обнаружили, что если использовать банковскую карту Visa для оплаты поездок (Express Travel Card), то возможен сценарий атаки, который не нуждается в особых ухищрениях. Оплачивая поездку, не нужно разблокировать iPhone, вы просто прикладываете его к турникету. Атакующие собрали простое оборудование, которое эмулирует работу турникета, но оплата идет на обычный терминал, как в магазинах. В Mastercard есть проверка того, куда отправляются деньги, и такая атака невозможна. В Samsung Pay или Google Pay также реализованы дополнительные уровни защиты, поэтому подобная атака невозможна. Но в Apple Pay этого отчего-то не сделали, а Visa и Apple перекладывают вину друг на друга, считая, что каждый должен потратить деньги и исправить этот недочет. Учитывая, что это сервис Apple, все расходы, конечно же, на компании, но пока она пытается сэкономить и заставить Visa построить систему, которая будет защищать пользователей Apple Pay.
Типичная Apple, экономит даже в этом случае, а не решает проблему как можно быстрее. Про эту историю можно прочитать вот здесь.
Самое смешное и забавное в том, что таких историй еженедельно появляется до десятка! В информационном потоке они растворяются, становятся незаметны, да и внимание к ним стараются не привлекать. Подобные разношерстные истории доказывают, что с безопасностью у продуктов Apple дела обстоят крайне плохо, если не сказать – катастрофически. И это уже недобрая традиция, которая длится многие годы. Об этом стоит помнить, когда вы покупаете любой продукт от Apple, так как вам придется тратить заметные усилия на то, чтобы защитить себя и свою информацию, а иногда вы просто не сможете этого сделать вовсе, так как дыры в софте слишком велики.
Меня перестала удивлять позиция поклонников Apple, отрицающих очевидные, доказанные проблемы. Их риторика не меняется год к году, когда они занимаются демагогией и пытаются опровергать факты примерно так: “А вот на Android все еще хуже, это общеизвестный факт”.
Причем, что интересно, они не пытаются привести какие-либо факты, а просто защищают любимчика и отрицают даже наличие проблемы как таковой, считают ее незначительной. Такая реакция ненормальна, но именно она позволяет Apple много лет наплевательски относиться к безопасности устройств и собственных платформ. Съедят и в таком виде, а то, что кто-то пострадает, это проблемы человека, который не подумал о том, что именно он покупает и какую ответственность перед ним несет компания Apple. Подсказка – никакой ответственности в Apple за ваши данные и их защиту не несут вовсе. Так что спокойнее думать, что вы защищены и все в порядке, ведь выбрать что-то не от Apple решительно невозможно, не так ли? Ведь именно iPhone – это лучшее соотношение цена/качество, доступный продукт и далее по списку, а заодно он еще и самый защищенный от взлома, как нам талдычат не первый год. Тут нет вопроса веры, а есть только факты, которые говорят сами за себя. Верить рекламным заявлениям или реальности и тем фактам, что вы видите вокруг? Выбор всегда за вами.
В Positive Technologies объяснили, кто на самом деле управляет Apple Pay и Google Pay — Газета.Ru
В Positive Technologies объяснили, кто на самом деле управляет Apple Pay и Google Pay — Газета.Ru | Новости
close
100%
Apple и Google не контролируют использование собственных технологий бесконтактных платежей на смартфонах, операции проводятся через международные платежные системы. Об этом рассказал «Газете.Ru» глава группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.
«Мы привыкли ассоциировать Apple Pay с компанией Apple, а Google Pay — с Google. Но на самом деле компания-вендор устройств или ОС почти не имеет никаких механизмов контроля рисков над платежами», — отметил он.
По словам специалиста, американские IT-гиганты озабочены только физической безопасностью своих устройств, а безопасная обработка платежей не входит в их интересы.
«Код, который эмулирует карту, загружается самой платежной системой и не может быть изменен Apple или Google. Они попросту не имеют контроля над этими данными», — добавил Анисеня. Таким образом, ответственность за операции лежит на Visa, MasterCard или МИР, в зависимости от банковской карты.
Он уверен, что Apple и Google и не хотят иметь контроль над транзакциями, так как это будет налагать на них дополнительные обязательства по обеспечению безопасности платежной информации владельцев смартфонов.
«Поэтому Apple, Samsung, Google — это лишь платформы и бренд. И порой детали того, как происходит платеж внутри их устройств, неизвестны даже им», — заключил Анисеня.
В начале марта из-за санкций сервисы Apple Pay и Google Pay стали недоступны для карт Visa и Mastercard российских банков. Позже Apple добавила банковские карты платежной системы МИР, но 25 марта компания приостановила и их поддержку. Аналогичные меры приняла и компания Google.
Подписывайтесь на «Газету.
Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter
Новости
Дзен
Telegram
Георгий Бовт
Не сможем повторить
К 60-летию Карибского кризиса
Алена Солнцева
Плакать нельзя, бить можно
О семейном насилии и стереотипах отечественного воспитания
Алексей Мухин
Пока горят костры из книг
О том, как переписывается история
Владимир Трегубов
Кризис нефтяного жанра
О решении ОПЕК+ и позициях России в изменившемся мире
Мария Дегтерева
Герои нового времени
О фильмах Балабанова и сегодняшней реальности
Найдена ошибка?
Закрыть
Спасибо за ваше сообщение, мы скоро все поправим.
Продолжить чтение
Безопасна ли Apple Pay? — Проблемы безопасности с приложением Apple Wallet
Благодаря Apple Pay совершать платежи и переводить наличные стало проще, чем когда-либо. Но не поставит ли это приложение под угрозу вашу финансовую информацию?
Прежде чем привязать свою кредитную или дебетовую карту к Apple Pay и вашему цифровому кошельку, стоит спросить, насколько безопасна система. В конце концов, вы никогда не должны быть слишком осторожны, когда речь идет о защите вашей личности и вашей финансовой информации в Интернете. Вот что вам нужно знать об этой популярной платежной функции, в том числе о том, безопасна ли Apple Pay и может ли она сделать ваш телефон легкой мишенью для хакеров.
Что такое Apple Pay?
Apple Pay — это цифровая платежная система, которая позволяет пользователям покупать товары или переводить деньги с помощью своих устройств Apple вместо того, чтобы носить с собой наличные или дебетовые и кредитные карты.
Apple Pay доступен более чем в 20 странах и находится в приложении Wallet на любом устройстве Apple, включая iPhone, iPad, часы и компьютеры Mac. Узнайте, как платить за что-либо, не используя свой кошелек.
Как работает Apple Pay
Чтобы использовать Apple Pay, сначала необходимо подключить систему к своему банковскому счету. Убедитесь, что на вашем устройстве установлена iOS 8.1 или более поздняя версия, затем перейдите в приложение «Кошелек» и коснитесь символа «+», чтобы добавить кредитную или дебетовую карту. Оттуда вам будет предложено ввести данные вашей карты или счета. Когда вы будете готовы совершить покупку в магазине, просто откройте кошелек, выберите карту, которую хотите использовать, и поднесите iPhone или часы к платежному устройству. Для покупок в приложениях или в Интернете выберите вариант Apple Pay, когда вам будет предложено выбрать способ оплаты.
Основные поставщики кредитных и дебетовых карт, такие как Visa, MasterCard и American Express, а также большинство крупных банков совместимы с Apple Pay.
Большинство магазинов и приложений также принимают Apple Pay. Просто найдите символ Apple Pay в любом магазине розничной торговли или посетите веб-сайт Apple, чтобы получить список участвующих банков и магазинов. Это приложение особенно удобно в наши дни, поскольку люди отказываются от наличных денег после коронавируса.
Что такое Apple Cash?
В iOS 11.2 или более поздней версии теперь вы можете отправлять и получать деньги с другими пользователями Apple Pay через Сообщения. Карта Apple Pay Cash, которую можно найти в приложении Wallet, принимает и хранит деньги, отправленные вам с помощью Apple Pay. Оттуда вы можете использовать средства, чтобы заплатить кому-то другому или совершить покупки, или вы можете перевести деньги на свой банковский счет.
Вы также можете внести наличные в Apple Pay, выбрав карту Apple Cash в приложении Wallet, коснувшись символа «…», коснувшись «Добавить деньги» и введя нужную сумму. Apple Pay попросит вас подтвердить дебетовую или предоплаченную карту, которую вы хотите использовать, и подтвердить свою личность с помощью кода доступа, Touch ID или Face ID.
rd.com, Getty Images (2)
Безопасна ли Apple Pay?
Apple Pay часто может защитить вашу финансовую информацию лучше, чем кредитные карты или наличные. Во-первых, «Apple хорошо защищает вашу платежную информацию и ваши транзакции», — говорит Тереза Пэйтон, генеральный директор Fortalice, компании, занимающейся кибербезопасностью. Apple никогда не получает доступ к вашим истинным номерам кредитных или дебетовых карт, вместо этого используя метод токенизации, который генерирует уникальный номер для каждой транзакции. В качестве дополнительного уровня безопасности Apple также запрашивает дополнительную проверку, например Touch ID или Face ID, перед совершением покупки.
Более того, Apple Pay может защитить вашу информацию от мошенников и воров. Информация о вашей карте не хранится на ваших устройствах или серверах Apple, и Apple не передает вашу информацию розничным продавцам. Бесконтактная система Apple Pay также предотвращает кражу вашей информации скимминговым устройством.
В случае кражи или потери устройства вы также можете удалить информацию в приложении Apple Pay, переведя устройство в «режим пропажи». Таким образом, вам не нужно аннулировать свои кредитные карты, как если бы ваш бумажник был украден или потерян. Если воры завладеют вашим кошельком, это то, что вы должны сделать, чтобы избежать кражи личных данных.
Можно ли стать жертвой мошенничества с Apple Pay?
Хотя Apple Pay сама по себе безопасна, преступники нацеливаются на пользователей Apple Pay. «Ни одна платежная система не может быть на 100% защищена от мошенников, — говорит Пэйтон. «Каждый раз, когда есть возможность поймать деньги в движении, киберпреступники и мошенники будут готовы нанести удар». Например, мошенники могут попросить пользователей оплатить поддельные билеты на концерты или игры через Apple Pay. В другой новой схеме мошенники переводят деньги на карту Apple Cash жертвы с помощью украденной кредитной карты и просят вернуть деньги. Деньги, которые отправляет жертва, поступают на личную карту преступника, а украденные средства списываются со счета жертвы.
Эти воры пользуются одним из основных недостатков безопасности Apple Pay. В отличие от кредитных или дебетовых карт, которые обеспечивают финансовую защиту потребителей в случае мошенничества или кражи, цифровые платежные сервисы, такие как Apple Pay, относятся к деньгам больше как к наличным деньгам. После того, как деньги были переведены, восстановить убыток практически невозможно. С другой стороны, Apple Pay отлично подходит для тех случаев, когда вам никогда не следует использовать кредитную карту для оплаты.
Меры предосторожности, которые необходимо принять
Пейтон предостерегает от использования Apple Pay для совершения покупок у незнакомых людей. Если вы получили запрос на оплату через Apple Pay от незнакомца, удалите его или выберите «Сообщить о нежелательной почте» под сообщением. Она также предлагает внимательно просмотреть информацию о платеже перед подтверждением, немедленно отменить платеж, если что-то пойдет не так, и использовать вашу кредитную карту, где это возможно, для дополнительной защиты.
Прежде всего, вы должны поддерживать операционную систему вашего телефона в актуальном состоянии, использовать двухфакторную аутентификацию, когда это возможно, и никогда никому не сообщать свой Apple ID и пароль. Если вы считаете, что стали жертвой мошенничества с Apple Pay, Пэйтон рекомендует сообщить об этом в службу поддержки Apple и в Центр жалоб на интернет-преступления ФБР. Вот как можно обнаружить фишинговые схемы Apple ID до того, как они украдут ваши деньги.
Источники:
- Тереза Пэйтон, генеральный директор Fortalice
- Apple.com: «Apple Pay»
- Apple.com: «Apple Pay Cash и платежи между физическими лицами теперь доступны»
- U.S. News & World Report : «Безопасна ли Apple Pay?»
- USA Today : «Меня поймали на схеме онлайн-билетов. Venmo, Apple Cash не защищают потребителей так, как это делают кредитные карты»
видеороликов Apple Pay способствуют безопасности, поскольку производителю iPhone грозит судебный иск
Ранее сегодня мы отмечали, что Apple, вероятно, будет использовать безопасность в качестве защиты от судебного иска Apple Pay, и нам не пришлось долго ждать.
На YouTube были размещены три новых видеоролика об Apple Pay, в каждом из которых рассказывается о безопасности сервиса.
Каждое видео очень короткое. Самая длинная — 15 секунд, а две другие — всего по шесть секунд каждая…
Предыстория
Ранее мы объясняли основания для антимонопольного иска.
Google и Samsung разрешают любому приложению банка или компании-эмитента карт использовать чип NFC для собственных приложений мобильного кошелька. Это означает, что эмитент карты не несет никаких затрат.
Apple, напротив, не разрешает сторонним приложениям для мобильных кошельков получать доступ к чипу NFC в iPhone или Apple Watch. Если банк или финансовая компания хотят предложить услуги мобильного кошелька, они должны зарегистрироваться в Apple Pay. Затем все платежи осуществляются через собственное приложение Apple Wallet.
За каждую транзакцию Apple Pay Apple взимает комиссию с компаний, выпускающих карты. Для транзакций по кредитным картам это 0,15%; для дебетовых карт — полцента.
Хотя это небольшие суммы по отдельности, они складываются. В иске утверждается, что Apple зарабатывает миллиард долларов в год на этих сборах и что принуждение карточных компаний к регистрации в Apple Pay является нарушением антимонопольного законодательства.
Европейский Союз уже сделал предварительный вывод о том, что Apple Pay действительно является антиконкурентным, и теперь в США подан иск.
Хотя это небольшие суммы по отдельности, они складываются. В иске утверждается, что Apple зарабатывает миллиард долларов в год на этих сборах и что принуждение карточных компаний к регистрации в Apple Pay является нарушением антимонопольного законодательства.Новые видеоролики об Apple Pay
Все три видеоролика рассказывают о том, почему использование Apple Pay более безопасно, чем использование физической карты.
Первый называется «Exposed» и указывает на то, что ваша физическая карта отображает номер вашей карты, а Apple Pay — нет.
В старые времена, когда вы давали свою карту продавцу или официанту, а затем могли убрать ее из поля зрения, существовал риск того, что они могли скопировать номер карты и другие данные, чтобы впоследствии совершить мошенническую транзакцию.
Этот риск был эффективно устранен за счет использования платежных терминалов, управляемых клиентами, но все еще существует риск того, что розничный продавец сохранит платежные реквизиты и хакер получит к ним доступ. Служба мобильного кошелька, такая как Apple Pay или Google Pay, передает одноразовый код вместо номера вашей карты, поэтому она защищена от взлома.
Второе видео называется «Украденное» и приводит гораздо более простой аргумент, что физическая карта может быть украдена, а затем использована вором.
Это верно для ограниченного числа бесконтактных транзакций, хотя банки имеют автоматизированные системы обнаружения мошенничества, которые выявляют необычные модели использования (например, ряд бесконтактных платежей в быстрой последовательности).
Затем система настроена на отключение бесконтактного использования этой карты и запрос PIN-кода при следующем использовании.
Последний называется просто «Бесконтактный» и снова подчеркивает, что физические карты могут использоваться кем угодно для бесконтактных платежей. Вышеупомянутая оговорка снова применяется.
Взгляд 9to5Mac на рекламу Apple Pay
Кажется маловероятным совпадение, что видео появились в тот же день, когда появились новости о коллективном иске против комиссий Apple Pay. Все три в настоящее время транслируются только на британском канале, но, вероятно, позже будут добавлены на американский канал.
Ранее мы говорили, что Apple, скорее всего, будет использовать безопасность в качестве основного шага.
Однако мы отметили две проблемы с этим утверждением. Во-первых, безопасность не специфична для Apple Pay — это функция системы EMV, разработанная карточными компаниями, а также используемая Google и Samsung. Во-вторых, ничто не мешает Apple предлагать безопасность Apple Pay компаниям, выпускающим карты, без комиссий, точно так же, как это справедливо для Google Pay и Samsung Pay.
Реклама, замеченная MacRumors
FTC: Мы используем автоматические партнерские ссылки, приносящие доход. Больше.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:
Вы читаете 9to5Mac — экспертов, которые день за днем сообщают новости об Apple и окружающей ее экосистеме.