Lex. Shared
iOS 26 — 15 сентября
Адаптер питания Apple Dynamic Power на 40 Вт (макс. 60 Вт) будет стоить $39. Зарядка MagSafe с поддержкой Qi2 на 25 Вт: кабель 1 м — $39, кабель 2 м — $49.
Ой, пресс-релизики то посыпались:
Apple усилила защиту iPhone: Memory Integrity Enforcement против эксплойтов памяти
Apple представила Memory Integrity Enforcement (MIE) — встроенную в iPhone 17 и iPhone Air систему защиты памяти. Она работает всегда, не снижает производительность и закрывает самые опасные уязвимости — переполнения буфера и use-after-free.
Основные элементы:
• Enhanced Memory Tagging Extension (EMTE) в синхронном режиме.
• Типизированные аллокаторы (kalloc_type, xzone malloc, libpas).
• Tag Confidentiality Enforcement против атак через побочные каналы и speculative execution.
Контекст:
• Все известные цепочки взлома iOS, Windows и Android эксплуатировали ошибки памяти.
• На Android Google внедрил MTE, но там он включается только вручную и работает без глубокой ОС-интеграции.
• Apple подчёркивает, что её реализация EMTE защищена от утечек через speculative execution.
• Компания отдельно указала, что в недавно опубликованных исследованиях показано: реализация MTE в Google Pixel уязвима, что позволило обойти защиту в Google Chrome и ядре Linux. В iPhone эти слабости устранены на уровне Apple Silicon.
Итоги тестов:
• 5 лет внутренняя команда Apple моделировала атаки на MIE.
• Все реальные цепочки эксплойтов оказались разрушены.
• Система охватывает ядро и более 70 процессов iOS, а разработчики могут подключать её через Xcode Enhanced Security.
Apple утверждает, что MIE — крупнейшее обновление безопасности за всю историю iOS и делает разработку шпионских эксплойтов «крайне дорогой и сложной».
https://security.apple.com/blog/memory-integrity-enforcement/
Apple усилила защиту iPhone: Memory Integrity Enforcement против эксплойтов памяти
Apple представила Memory Integrity Enforcement (MIE) — встроенную в iPhone 17 и iPhone Air систему защиты памяти. Она работает всегда, не снижает производительность и закрывает самые опасные уязвимости — переполнения буфера и use-after-free.
Основные элементы:
• Enhanced Memory Tagging Extension (EMTE) в синхронном режиме.
• Типизированные аллокаторы (kalloc_type, xzone malloc, libpas).
• Tag Confidentiality Enforcement против атак через побочные каналы и speculative execution.
Контекст:
• Все известные цепочки взлома iOS, Windows и Android эксплуатировали ошибки памяти.
• На Android Google внедрил MTE, но там он включается только вручную и работает без глубокой ОС-интеграции.
• Apple подчёркивает, что её реализация EMTE защищена от утечек через speculative execution.
• Компания отдельно указала, что в недавно опубликованных исследованиях показано: реализация MTE в Google Pixel уязвима, что позволило обойти защиту в Google Chrome и ядре Linux. В iPhone эти слабости устранены на уровне Apple Silicon.
Итоги тестов:
• 5 лет внутренняя команда Apple моделировала атаки на MIE.
• Все реальные цепочки эксплойтов оказались разрушены.
• Система охватывает ядро и более 70 процессов iOS, а разработчики могут подключать её через Xcode Enhanced Security.
Apple утверждает, что MIE — крупнейшее обновление безопасности за всю историю iOS и делает разработку шпионских эксплойтов «крайне дорогой и сложной».
https://security.apple.com/blog/memory-integrity-enforcement/
Наконец-то специальная Y2K камера для записи кружочков в телеграм https://youtu.be/HUXvcC0kb1s
YouTube
camera | kyu
Pre-orders reopen on February 1, 2025.
https://kyu-core.com/product/
https://www.instagram.com/kyu_japan/
https://www.instagram.com/napaj_uyk/
kyu camera | 05
https://medium.com/@kyu-o/kyu-camera-05-5b6da494d148
https://kyu-core.com/product/
https://www.instagram.com/kyu_japan/
https://www.instagram.com/napaj_uyk/
kyu camera | 05
https://medium.com/@kyu-o/kyu-camera-05-5b6da494d148
Lex. Shared
Photo
Эппл в итоге не смогла пока что запустить Air в Китае. Из-за eSIM всё повисло, предзаказ сняли, повесили табличку «Ну хз когда, ждём»
https://www.theverge.com/news/777023/iphone-air-launch-delayed-china-esim-issues
https://www.theverge.com/news/777023/iphone-air-launch-delayed-china-esim-issues
The Verge
iPhone Air launch delayed in China over eSIM issues
Air preorders haven’t opened in China, and Apple no longer lists a release date.
Слушайте, этот канал в котором МНОГО скриншотов. Давайте чутка поговорим о них. Проблема в том что скриншотилки текущего поколения абсолютно не готовы к Liquid Glass.
Помимо постов сюда, я часто делаю инструкции и мануалы, поэтому мне нужны аккуратные, красиво оформленные скриншоты. Для этого можно использовать Клиншотикс, Шоттир и кучу других одинаковых приложеньках. Но в бетах Tahoe — и я почти уверен, что это останется и в релизе — Apple добавила новое неизвестное: Liquid Glass, в отличие от обычной прозрачности, оно сильно завязано на имитации оптических эффектов стекла.
И тут возникает проблема. Прозрачность сохраняется, но эффекты композитинга пропадают. Сравните на приложенных картинках, как скрины рендерит сама macOS и как это захватывают приложения для скриншотов.
Почему так? Потому что приложения для скриншотов не знают той информации, которую использует системный композитор: радиус блюра, режим наложения, свойства материала. Они получают только сплющенную картинку и альфаканал, где хранится лишь процент прозрачности.
Попробуйте на бете Tahoe сделать скриншот Control Center (cmd+shift+4 → пробел). Вместо красивой «стеклянной» панели вы получите серое полупрозрачное месиво, которое и выглядит плохо и читается ещё хуже.
Что я ожидаю сейчас от приложений для скриншотов?
• Идеальный вариант: получать полные данные о композитинге (возможно через Accessibility) и пересобирать окно на фоне пользователя с учётом его материалов.
• Запасной вариант (хуёвый): в момент скриншота подставлять кусок фона под окном и сохранять уже плоский вариант без прозрачности.
Скорее всего я сильно взвинчиваю проблему, но всё же считаю что это наша новая реальность и хочется быть к ней готовым
Помимо постов сюда, я часто делаю инструкции и мануалы, поэтому мне нужны аккуратные, красиво оформленные скриншоты. Для этого можно использовать Клиншотикс, Шоттир и кучу других одинаковых приложеньках. Но в бетах Tahoe — и я почти уверен, что это останется и в релизе — Apple добавила новое неизвестное: Liquid Glass, в отличие от обычной прозрачности, оно сильно завязано на имитации оптических эффектов стекла.
И тут возникает проблема. Прозрачность сохраняется, но эффекты композитинга пропадают. Сравните на приложенных картинках, как скрины рендерит сама macOS и как это захватывают приложения для скриншотов.
Почему так? Потому что приложения для скриншотов не знают той информации, которую использует системный композитор: радиус блюра, режим наложения, свойства материала. Они получают только сплющенную картинку и альфаканал, где хранится лишь процент прозрачности.
Попробуйте на бете Tahoe сделать скриншот Control Center (cmd+shift+4 → пробел). Вместо красивой «стеклянной» панели вы получите серое полупрозрачное месиво, которое и выглядит плохо и читается ещё хуже.
Что я ожидаю сейчас от приложений для скриншотов?
• Идеальный вариант: получать полные данные о композитинге (возможно через Accessibility) и пересобирать окно на фоне пользователя с учётом его материалов.
• Запасной вариант (хуёвый): в момент скриншота подставлять кусок фона под окном и сохранять уже плоский вариант без прозрачности.
Скорее всего я сильно взвинчиваю проблему, но всё же считаю что это наша новая реальность и хочется быть к ней готовым
This media is not supported in your browser
VIEW IN TELEGRAM
Опа, префаеры пошли:
Meta случайно показала новые «умные» очки с дисплеем — за дни до Connect
Короткий видео-анонс на канале Meta (уже удалено) раскрыл Ray-Ban-очки с дисплеем и браслет-контроллер, а также спортивные Oakley Sphaera с камерой. Утечку заметили в UploadVR. Всё это — перед ключевой сессией Meta Connect в среду.
Что видно в ролике
• Брендинг: “Meta | Ray-Ban” и пометка “Display” — вероятное имя линейки.
• Дисплей в правой линзе. Демонстрации: вопросы к Meta AI, навигация по карте, перевод текста.
• Браслет считывает движения руки — вероятно, sEMG для ввода и «письма» ответов в чате (уже писал CNBC).
• Oakley Sphaera: обтекаемая оправа, камера у переносицы.
• Плюс прозрачная версия Oakley HSTN в духе аналогичных прошлогодних прозрачных Ray-Ban.
Meta случайно показала новые «умные» очки с дисплеем — за дни до Connect
Короткий видео-анонс на канале Meta (уже удалено) раскрыл Ray-Ban-очки с дисплеем и браслет-контроллер, а также спортивные Oakley Sphaera с камерой. Утечку заметили в UploadVR. Всё это — перед ключевой сессией Meta Connect в среду.
Что видно в ролике
• Брендинг: “Meta | Ray-Ban” и пометка “Display” — вероятное имя линейки.
• Дисплей в правой линзе. Демонстрации: вопросы к Meta AI, навигация по карте, перевод текста.
• Браслет считывает движения руки — вероятно, sEMG для ввода и «письма» ответов в чате (уже писал CNBC).
• Oakley Sphaera: обтекаемая оправа, камера у переносицы.
• Плюс прозрачная версия Oakley HSTN в духе аналогичных прошлогодних прозрачных Ray-Ban.
Lex. Shared
Опа, префаеры пошли: Meta случайно показала новые «умные» очки с дисплеем — за дни до Connect Короткий видео-анонс на канале Meta (уже удалено) раскрыл Ray-Ban-очки с дисплеем и браслет-контроллер, а также спортивные Oakley Sphaera с камерой. Утечку заметили…
Всё это конечно заводит нас в эру первых массовых AR-очков
Самое удивительное конечно для меня в macOS Tahoe это то сколько времени понадобилось эпплу чтобы вернуть цветные папочки. Я постоянно юзал эту фичу в Mac OS, потом мне очень недоставало её в винде, но это решалось сторонними утилитами. И когда я вернулся на OS X я очень знатно офигел что за время моего отстутствия на платформе они умудрились убрать эту фичу наглухо, а сторонние утилиты делали это чересчур колхозно. И вот эту фичу наконец вернули. Чтобы вы заодно заценили насколько всратые выходят скриншоты в новой системе
Lex. Shared
Слушайте, этот канал в котором МНОГО скриншотов. Давайте чутка поговорим о них. Проблема в том что скриншотилки текущего поколения абсолютно не готовы к Liquid Glass. Помимо постов сюда, я часто делаю инструкции и мануалы, поэтому мне нужны аккуратные, красиво…
скриншоты не готовы к ликвидглассу