У нас есть уязвимость Спектр дома. В целом выглядит как довольно типичная проблема с аппаратными предикторами.
Недавно обнаруженные уязвимости в процессорах Apple (A- и M-серии) позволяют злоумышленникам красть данные из браузеров Safari и Chrome.
В чем проблема?
Уязвимости связаны с механизмом спекулятивного исполнения, который ускоряет работу процессора, предугадывая будущие вычисления. Исследователи обнаружили два метода атак:
• FLOP (на основе Load Value Predictor, LVP): Вкладка атакующего веб-сайта обучает браузер (Safari/Chrome) предсказывать ложные данные, позволяя считывать в целом любые участки памяти браузера, и таким образом «выуживать» историю местоположений (Google Maps), содержимое писем (Proton Mail) или события из календаря (iCloud Calendar). Работает и в Safari, и в Chrome. Проблеме подвержены устройства на процессорах M3, A17 (iPhone 15 Pro; iPad mini 7) и новее
• SLAP (на основе Load Address Predictor, LAP): переносит «неправильные» адреса и позволяет считывать данные из других вкладок Safari. Таким образом атакующий может, к примеру, увидеть фрагменты Gmail или Reddit, открытых параллельно. Проблеме подвержены устройства на процессорах M2, A15 (iPhone 13, SE3; iPad mini 6) и все последующие
Подробное исследование FLOP будет представлено на USENIX Security 2025, а SLAP – на IEEE Symposium on Security and Privacy 2025. Apple пока не подтвердила выпуск патча, но заявила, что риск для пользователей “не является немедленным”.
Источник и более наглядные примеры атак:
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/
Недавно обнаруженные уязвимости в процессорах Apple (A- и M-серии) позволяют злоумышленникам красть данные из браузеров Safari и Chrome.
В чем проблема?
Уязвимости связаны с механизмом спекулятивного исполнения, который ускоряет работу процессора, предугадывая будущие вычисления. Исследователи обнаружили два метода атак:
• FLOP (на основе Load Value Predictor, LVP): Вкладка атакующего веб-сайта обучает браузер (Safari/Chrome) предсказывать ложные данные, позволяя считывать в целом любые участки памяти браузера, и таким образом «выуживать» историю местоположений (Google Maps), содержимое писем (Proton Mail) или события из календаря (iCloud Calendar). Работает и в Safari, и в Chrome. Проблеме подвержены устройства на процессорах M3, A17 (iPhone 15 Pro; iPad mini 7) и новее
• SLAP (на основе Load Address Predictor, LAP): переносит «неправильные» адреса и позволяет считывать данные из других вкладок Safari. Таким образом атакующий может, к примеру, увидеть фрагменты Gmail или Reddit, открытых параллельно. Проблеме подвержены устройства на процессорах M2, A15 (iPhone 13, SE3; iPad mini 6) и все последующие
Подробное исследование FLOP будет представлено на USENIX Security 2025, а SLAP – на IEEE Symposium on Security and Privacy 2025. Apple пока не подтвердила выпуск патча, но заявила, что риск для пользователей “не является немедленным”.
Источник и более наглядные примеры атак:
https://arstechnica.com/security/2025/01/newly-discovered-flaws-in-apple-chips-leak-secrets-in-safari-and-chrome/
Ещё вот хорошие новости:
Google делает reCAPTCHA платной: опубликованы новые тарифы
Google обновил условия использования reCAPTCHA — популярного инструмента защиты от ботов, и теперь он становится платным для активных пользователей. Бесплатное использование останется, но с жесткими ограничениями.
Компания начала рассылку писем пользователям reCAPTCHA, предупреждая об изменениях в работе сервиса. В письме говорится, что все ключи reCAPTCHA должны быть переведены в Google Cloud до конца 2025 года.
Google будет переводить ключи на новую систему поэтапно и уведомлять владельцев ключей об этом. Однако пользователи могут самостоятельно выполнить миграцию заранее, чтобы сразу выбрать, к какому проекту Google Cloud будет привязан их ключ.
Новые тарифы reCAPTCHA:
1. Essentials (Базовый) – бесплатно до 10 000 проверок в месяц, без дополнительных функций.
2. Standard (Стандартный) – первые 10 000 проверок также бесплатны, но далее 100 000 проверок обойдутся в $8 в месяц.
3. Enterprise (Корпоративный) – включает расширенные функции и масштабируемую оплату: после 100 000 проверок взимается $1 за каждую 1 000 проверок.
Как работает биллинг?
- Если у вас нет привязанного платёжного аккаунта Google Cloud, вам автоматически назначается тариф Essentials.
- После активации биллинга учетная запись переходит в Standard, предоставляя 10 000 бесплатных проверок и дополнительные функции.
- Если превышено 10 000 проверок в месяц, автоматически списывается $8 за использование до 100 000 проверок.
- Если лимит в 100 000 проверок превышен, активируется Enterprise-тариф с оплатой $0.001 за каждую дополнительную проверку.
- Организации с высокими нагрузками могут обсуждать скидки с Google.
Что делать пользователям?
Если ваш сайт или приложение активно использует reCAPTCHA и превышает 10 000 проверок в месяц, вам придется включить биллинг в Google Cloud, иначе сервис перестанет работать после исчерпания лимита. Google обещает отправлять уведомления перед отключением.
Google заверяет, что изменения в коде не требуются, и текущие ключи продолжат работать с устаревшим API SiteVerify. Однако компания рекомендует перейти на CreateAssessment API, чтобы использовать последние возможности reCAPTCHA.
Google делает reCAPTCHA платной: опубликованы новые тарифы
Google обновил условия использования reCAPTCHA — популярного инструмента защиты от ботов, и теперь он становится платным для активных пользователей. Бесплатное использование останется, но с жесткими ограничениями.
Компания начала рассылку писем пользователям reCAPTCHA, предупреждая об изменениях в работе сервиса. В письме говорится, что все ключи reCAPTCHA должны быть переведены в Google Cloud до конца 2025 года.
Google будет переводить ключи на новую систему поэтапно и уведомлять владельцев ключей об этом. Однако пользователи могут самостоятельно выполнить миграцию заранее, чтобы сразу выбрать, к какому проекту Google Cloud будет привязан их ключ.
Новые тарифы reCAPTCHA:
1. Essentials (Базовый) – бесплатно до 10 000 проверок в месяц, без дополнительных функций.
2. Standard (Стандартный) – первые 10 000 проверок также бесплатны, но далее 100 000 проверок обойдутся в $8 в месяц.
3. Enterprise (Корпоративный) – включает расширенные функции и масштабируемую оплату: после 100 000 проверок взимается $1 за каждую 1 000 проверок.
Как работает биллинг?
- Если у вас нет привязанного платёжного аккаунта Google Cloud, вам автоматически назначается тариф Essentials.
- После активации биллинга учетная запись переходит в Standard, предоставляя 10 000 бесплатных проверок и дополнительные функции.
- Если превышено 10 000 проверок в месяц, автоматически списывается $8 за использование до 100 000 проверок.
- Если лимит в 100 000 проверок превышен, активируется Enterprise-тариф с оплатой $0.001 за каждую дополнительную проверку.
- Организации с высокими нагрузками могут обсуждать скидки с Google.
Что делать пользователям?
Если ваш сайт или приложение активно использует reCAPTCHA и превышает 10 000 проверок в месяц, вам придется включить биллинг в Google Cloud, иначе сервис перестанет работать после исчерпания лимита. Google обещает отправлять уведомления перед отключением.
Google заверяет, что изменения в коде не требуются, и текущие ключи продолжат работать с устаревшим API SiteVerify. Однако компания рекомендует перейти на CreateAssessment API, чтобы использовать последние возможности reCAPTCHA.
Google Cloud
reCAPTCHA website security and fraud protection
reCAPTCHA is bot protection for your website that prevents online fraudulent activity like scraping, credential stuffing, and account creation.
Forwarded from addmeto (Grigory Bakunov)
Wiz Research нашли хороший способ хайпануть вместе со всеми на DeepSeek - они обнаружили самую популярную проблему почти всех ИИ стартапов, незащищенную и публично доступную базу данных, содержащую данные пользователей. Практически все, в том числе историю чатов, ключи для доступа к данным, детали работы бэкенда и тп.
Ну, грустная история. Такое уже случалось, если что и не раз. Помните, то что вы можете делиться с такими чатботами тем, что потом могут увидеть другие https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
Ну, грустная история. Такое уже случалось, если что и не раз. Помните, то что вы можете делиться с такими чатботами тем, что потом могут увидеть другие https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
wiz.io
Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz Blog
A publicly accessible database belonging to DeepSeek allowed full control over database operations, including the ability to access internal data. The exposure includes over a million lines of log streams with highly sensitive information.
Программа касается только сотрудников в США и не распространяется на другие подразделения, такие как Search или AI. Решение связано с тем, что после слияния команд Pixel и Android в прошлом году сотрудники лучше понимают свои роли, и у некоторых возникли вопросы о возможности добровольного ухода.
Google подчеркивает, что это не связано с изменениями в продуктовой стратегии, а направлено на повышение эффективности и ускорение работы команды.
https://9to5google.com/2025/01/30/pixel-android-voluntary-exit-employees/
Please open Telegram to view this post
VIEW IN TELEGRAM
9to5Google
Google offering ‘voluntary exit’ for employees working on Pixel, Android
Last year, the teams responsible for Pixel and Android were merged into one division, and Google today announced a “voluntary exit program.”
Весело! АльтСтор ПАЛ (это тот который реально легально можно поставить на айфоны в ЕС, а не инструмент для Сайдлоудинга) релизнул официально первое приложение для 18+ видео которое ставится на айфон без танцев с бубном (опять же только ЕС)
https://fosstodon.org/@altstore/113940549542957922
https://fosstodon.org/@altstore/113940549542957922
Fosstodon
AltStore (@altstore@fosstodon.org)
Attached: 1 image
iPhone turns 18 this year, which means it’s finally old enough for some more ~mature~ apps…
Introducing Hot Tub by c1d3r, the world’s 1st Apple-approved porn app!
Try it now exclusively on AltStore PAL — just in time for the season of…
iPhone turns 18 this year, which means it’s finally old enough for some more ~mature~ apps…
Introducing Hot Tub by c1d3r, the world’s 1st Apple-approved porn app!
Try it now exclusively on AltStore PAL — just in time for the season of…
Lex. Shared
Весело! АльтСтор ПАЛ (это тот который реально легально можно поставить на айфоны в ЕС, а не инструмент для Сайдлоудинга) релизнул официально первое приложение для 18+ видео которое ставится на айфон без танцев с бубном (опять же только ЕС) https://fosstod…
Но это всё ещё не значит что можно качать всякую хрень из официального стора:
Forwarded from Информация опасносте
ну надо же, теперь на iOS не только порно-приложения благодаря новым правилам в ЕС, но и вирусы, ворующие данные криптокошельков. модерация спасет и защитит, говорили кук и джобс.
https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/
https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/
Securelist
Криптостилер SparkCat в магазинах Google Play и App Store
Эксперты «Лаборатории Касперского» обнаружили зараженные криптостилером SparkCat приложения для iOS и Android в Google Play и App Store. Стилер крадет данные криптокошельков с помощью OCR-модели.
Forwarded from r/ретранслятор
Реддитор выяснил, что все бесплатные приложения на iOS следят за пользователями и сливают данные.
В качестве эксперимента он установил всего одну бесплатную игру на абсолютно чистый iPhone с заводскими настройками. Приложение буквально сразу начало отправлять данные на сторонние серверы.
Вот что сливалось:
— Геолокация через Wi-Fi. При этом на устройстве была отключена служба геолокации;
— Технические данные устройства (название модели, уровень заряда батареи, яркость экрана, объём свободного места и даже устройства, которые подключены к телефону);
— IP-адрес;
— Персональные данные (полное имя, номер телефона, электронная почта, физический адрес, год рождения);
— Идентификатор устройства IDFA, используемый для отслеживания пользователей между приложениями;
Автор намеренно отключил отслеживание в настройках, но данные всё равно сливались, в том числе рекламным платформам, без согласия пользователя.
Интересно ещё то, что эта информация скорее всего уже выставлена на продажу вместе с миллионами данных других устройств, т.к. базы обновляются в реальном времени и стоят десятки тысяч долларов.
И всё это всего лишь с одной бесплатной игры из AppStore.
r/#privacy
В качестве эксперимента он установил всего одну бесплатную игру на абсолютно чистый iPhone с заводскими настройками. Приложение буквально сразу начало отправлять данные на сторонние серверы.
Вот что сливалось:
— Геолокация через Wi-Fi. При этом на устройстве была отключена служба геолокации;
— Технические данные устройства (название модели, уровень заряда батареи, яркость экрана, объём свободного места и даже устройства, которые подключены к телефону);
— IP-адрес;
— Персональные данные (полное имя, номер телефона, электронная почта, физический адрес, год рождения);
— Идентификатор устройства IDFA, используемый для отслеживания пользователей между приложениями;
Автор намеренно отключил отслеживание в настройках, но данные всё равно сливались, в том числе рекламным платформам, без согласия пользователя.
Интересно ещё то, что эта информация скорее всего уже выставлена на продажу вместе с миллионами данных других устройств, т.к. базы обновляются в реальном времени и стоят десятки тысяч долларов.
И всё это всего лишь с одной бесплатной игры из AppStore.
r/#privacy
Лол, Meta тоже качает книжки с Анна-архива. И ладно бы качали, эти сволочи не встают на раздачу!
Новые рассекреченные письма сотрудников Meta раскрыли масштаб использования пиратских книг для обучения ИИ. Компания скачала более 81 ТБ данных с Anna’s Archive, включая 35 ТБ из теневых библиотек Z-Library и LibGen
По словам руководителя проекта Майкла Кларка, Meta изменила настройки так, чтобы раздача файлов была минимальной.
Сотрудник Meta Николай Башлыков еще в апреле 2023 года выражал опасения:
“Скачивание торрентов с корпоративного ноутбука — звучит не очень… 😏”, — писал он коллегам, указывая, что использование IP-адресов Meta для загрузки пиратского контента может быть проблемой. Позже он обратился к юристам, подчеркивая, что торренты означают автоматическую раздачу, а это «может быть юридически недопустимо».
Meta продолжает утверждать, что обучение ИИ на LibGen — «добросовестное использование», но писатели требуют повторных допросов сотрудников. В деле фигурирует даже Марк Цукерберг, хотя он заявлял, что не участвовал в решении о скачивании.
В целом 80 ТБ мало, это больше чем зелёный архив (28 ТБ), но сильно меньше чем жёлтый и красный дампы (467 ТБ и 568 ТБ), есть куда стремиться. Полная коллекция исключая дубликаты сейчас содержит 977 ТБ данных
https://arstechnica.com/tech-policy/2025/02/meta-torrented-over-81-7tb-of-pirated-books-to-train-ai-authors-say/
Новые рассекреченные письма сотрудников Meta раскрыли масштаб использования пиратских книг для обучения ИИ. Компания скачала более 81 ТБ данных с Anna’s Archive, включая 35 ТБ из теневых библиотек Z-Library и LibGen
По словам руководителя проекта Майкла Кларка, Meta изменила настройки так, чтобы раздача файлов была минимальной.
Сотрудник Meta Николай Башлыков еще в апреле 2023 года выражал опасения:
“Скачивание торрентов с корпоративного ноутбука — звучит не очень… 😏”, — писал он коллегам, указывая, что использование IP-адресов Meta для загрузки пиратского контента может быть проблемой. Позже он обратился к юристам, подчеркивая, что торренты означают автоматическую раздачу, а это «может быть юридически недопустимо».
Meta продолжает утверждать, что обучение ИИ на LibGen — «добросовестное использование», но писатели требуют повторных допросов сотрудников. В деле фигурирует даже Марк Цукерберг, хотя он заявлял, что не участвовал в решении о скачивании.
В целом 80 ТБ мало, это больше чем зелёный архив (28 ТБ), но сильно меньше чем жёлтый и красный дампы (467 ТБ и 568 ТБ), есть куда стремиться. Полная коллекция исключая дубликаты сейчас содержит 977 ТБ данных
https://arstechnica.com/tech-policy/2025/02/meta-torrented-over-81-7tb-of-pirated-books-to-train-ai-authors-say/
Ars Technica
“Torrenting from a corporate laptop doesn’t feel right”: Meta emails unsealed
Meta's alleged torrenting and seeding of pirated books complicates copyright case.
Если вам Nothing слишком дёшево и простяцко, вот вам правильная версия AirPods Pro:
🔋 10 часов зарядки (45 с кейсом)
♥️ Датчик сердцебиения
🍎 Чип Apple H2 для шумодава, пространственного аудио и эквалайзера
💦 IPX4
🖥 Мультипойнт
🤖 Адекватная по сравнению с ЭйрПодсами поддержка Android
https://youtu.be/6zHFNjK-QiQ
https://youtu.be/6zHFNjK-QiQ
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
PowerBeats Pro 2 Review: Still Better than AirPods!?
PowerBeats Pro 2 are here. They're better than AirPods Pro, and easily some of the best ANC earbuds you can get to work out.
Also, update: Beats clarified their fun fact: PowerBeats are the best selling Beats earbuds ever.
Beats Powerbeats Pro 2: https://geni.us/rku8…
Also, update: Beats clarified their fun fact: PowerBeats are the best selling Beats earbuds ever.
Beats Powerbeats Pro 2: https://geni.us/rku8…
Lex. Shared
Если вам Nothing слишком дёшево и простяцко, вот вам правильная версия AirPods Pro: 🔋 10 часов зарядки (45 с кейсом) ♥️ Датчик сердцебиения 🍎 Чип Apple H2 для шумодава, пространственного аудио и эквалайзера 💦 IPX4 🖥 Мультипойнт 🤖 Адекватная по сравнению с…
Media is too big
VIEW IN TELEGRAM
Чувствуется конечно влияние Nothing и Teenage Engineering на рынок)
Даже саунддизайн ролика с этими характерными синти-искорками
Даже саунддизайн ролика с этими характерными синти-искорками
Lex. Shared
Чувствуется конечно влияние Nothing и Teenage Engineering на рынок) Даже саунддизайн ролика с этими характерными синти-искорками
Перезалил ролик, часть девайсов не справилась с кодеками в исходном файле
Lex. Shared
НАСА сегодня постримит с МКС на Твитче https://www.twitch.tv/nasa
Качество картинки абсолютно потрясающее кстати
Forwarded from Telegram News
This media is not supported in your browser
VIEW IN TELEGRAM
Improved Sticker Search. You can now search through millions of custom stickers and emoji uploaded by Telegram users – with support for 29 languages.
February Features
1 • 2 • 3 • 4 • More
February Features
1 • 2 • 3 • 4 • More
Telegram News
Improved Sticker Search. You can now search through millions of custom stickers and emoji uploaded by Telegram users – with support for 29 languages. February Features 1 • 2 • 3 • 4 • More
Oh no, Дурчик окончательно доломал поиск по стикерам…
Forwarded from operation super-smart
ЛМАООООООООООООООООООООООО
ПЛАТНЫЕ САБРЕДДИТЫ
ЭТО МНЕ за то чтобы я эту хуйню читал в комментах ДОЛЖНЫ ПЛАТИТЬ
ПЛАТНЫЕ САБРЕДДИТЫ
ЭТО МНЕ за то чтобы я эту хуйню читал в комментах ДОЛЖНЫ ПЛАТИТЬ
Ars Technica
Reddit will lock some content behind a paywall this year, CEO says
How will Reddit generate content for paid-for subreddits?
Развлечения в 2025-м году: доверить себя стороннему опенсурсному автопилоту
https://fixupx.com/SnazzyLabs/status/1890927763772579977
https://fixupx.com/SnazzyLabs/status/1890927763772579977
FxTwitter / FixupX
Quinn Nelson (@SnazzyLabs)
Open source software is so cool. This is my Rivian R1S being autonomously driven by the Comma 3X—a dashboard mounted device that hijacks the signal to my car’s autonomy computer and inserts its own (much more capable) inputs.
The software is free. And getting…
The software is free. And getting…
Finally
👨🏿🔬
Dislike
В то время как Гугл перекрашивает Ютуб,
Instagram тестирует кнопку дизлайка для комментариев, которую первый убрал в 2021 году. Однако Instagram не будет показывать количество дизлайков и кто их ставил. Пока неизвестно, как платформа будет использовать эти данные, но предполагается, что они помогут ранжировать комментарии, как система голосования на Reddit.
Есть правда мысля что такую механику может быть слишком лего заабусить или понаплодить «эхо-камер», где популярные мнения вытесняют миноритарные
https://androidpolice.com/youtubes-most-missed-feature-could-be-coming-to-instagram/
👨🏿🔬
Dislike
В то время как Гугл перекрашивает Ютуб,
Instagram тестирует кнопку дизлайка для комментариев, которую первый убрал в 2021 году. Однако Instagram не будет показывать количество дизлайков и кто их ставил. Пока неизвестно, как платформа будет использовать эти данные, но предполагается, что они помогут ранжировать комментарии, как система голосования на Reddit.
Есть правда мысля что такую механику может быть слишком лего заабусить или понаплодить «эхо-камер», где популярные мнения вытесняют миноритарные
https://androidpolice.com/youtubes-most-missed-feature-could-be-coming-to-instagram/
iPhone 16E. -200 долларов от 16.
128 гигов в базе (599$). SE на запуске стоили 429$ за базовую модель.
Процессор A18 в корпусе iPhone 13/14, соответственно все недоИИ-фишки.
В новую трубку всё-таки добавили action button, по утечкам был выключатель. А ещё это первый айфон с собственным модемом Apple C1.
хотя телефон в отличии от линейки SE заинжинирен явно с нуля, компромиссов в нём достаточно
батарея больше чем в iphone 13/14, но это засчет того что убрали поддержку magsafe аксессуаров. это гигантский даунгрейд и разрыв экосистемы, очень странное решение.
A18, кстати, урезанный — в нём 4 ядра гпу (вместо пяти у 16 [и шести у 120-герцового 16 Про]).
Теле-зум по системе «Fusion 2-в-1».
это просто кроп на 12 от 48 мегапикселов, хотя эппл отчаянно пытается убедить нас в обратном. ультравайд ожидаемо убрали.
Также в новом айфоне нет поддержки обновлённой кастомизации Photographic Style, только куцые стайлы с двумя крутилками как в iPhone 13, нет и поддержки Cinematic Mode, который в тринашке как раз уже был.
Странно, но более новый модем от Apple предлагает меньше технологий чем старый:
Убрали DC-HDSPA, который позволял за счёт агрегации частот получать бо́льшие скорости в сетях 3G. Откатились с Wi-FI 7 до Wi-Fi 6.
В 16e нет и чипа U1/U2 для более точного локального позиционирования (поиск устройств внутри помещения, активация handoff на HomePod), нет поддержки протокола Thread для умных домов (в целом общение и так у большинства скорее всего ведётся через хаб)
128 гигов в базе (599$). SE на запуске стоили 429$ за базовую модель.
Процессор A18 в корпусе iPhone 13/14, соответственно все недоИИ-фишки.
В новую трубку всё-таки добавили action button, по утечкам был выключатель. А ещё это первый айфон с собственным модемом Apple C1.
хотя телефон в отличии от линейки SE заинжинирен явно с нуля, компромиссов в нём достаточно
батарея больше чем в iphone 13/14, но это засчет того что убрали поддержку magsafe аксессуаров. это гигантский даунгрейд и разрыв экосистемы, очень странное решение.
A18, кстати, урезанный — в нём 4 ядра гпу (вместо пяти у 16 [и шести у 120-герцового 16 Про]).
Теле-зум по системе «Fusion 2-в-1».
это просто кроп на 12 от 48 мегапикселов, хотя эппл отчаянно пытается убедить нас в обратном. ультравайд ожидаемо убрали.
Также в новом айфоне нет поддержки обновлённой кастомизации Photographic Style, только куцые стайлы с двумя крутилками как в iPhone 13, нет и поддержки Cinematic Mode, который в тринашке как раз уже был.
Странно, но более новый модем от Apple предлагает меньше технологий чем старый:
Убрали DC-HDSPA, который позволял за счёт агрегации частот получать бо́льшие скорости в сетях 3G. Откатились с Wi-FI 7 до Wi-Fi 6.
В 16e нет и чипа U1/U2 для более точного локального позиционирования (поиск устройств внутри помещения, активация handoff на HomePod), нет поддержки протокола Thread для умных домов (в целом общение и так у большинства скорее всего ведётся через хаб)