Около 3 млн iOS- и macOS-приложений могли быть атакованы через 10-летнюю «дыру»
В течение десятилетия в системе CocoaPods, которая используется для управления проектами на Swift и Objective-C, существовали уязвимости, которые позволяли хакерам вставлять вредоносный код в тысячи приложений для macOS и iOS.
Исследователи из EVA Information Security выявили три ключевые уязвимости:
1. CVE-2024-38367: Уязвимость, связанная с манипуляцией URL в механизме проверки электронной почты, позволяла хакерам перенаправлять ссылки на свои серверы.
2. CVE-2024-38368: Возможность захвата управления над «осиротевшими» кодовыми пакетами, которые продолжают использоваться в приложениях, но оставлены их разработчиками.
3. CVE-2024-38366: Уязвимость, позволяющая выполнить код на сервере CocoaPods через инъекцию команд в процессе проверки адресов электронной почты.
Подробнее о примерах уязвимости и мерах безопасности: https://tproger.ru/news/okolo-3-mln-ios--i-macos-prilozhenij-mogli-byt-atakovany-cherez-10-letnyuyu--dyru-
#безопасность #ios #apple
В течение десятилетия в системе CocoaPods, которая используется для управления проектами на Swift и Objective-C, существовали уязвимости, которые позволяли хакерам вставлять вредоносный код в тысячи приложений для macOS и iOS.
Исследователи из EVA Information Security выявили три ключевые уязвимости:
1. CVE-2024-38367: Уязвимость, связанная с манипуляцией URL в механизме проверки электронной почты, позволяла хакерам перенаправлять ссылки на свои серверы.
2. CVE-2024-38368: Возможность захвата управления над «осиротевшими» кодовыми пакетами, которые продолжают использоваться в приложениях, но оставлены их разработчиками.
3. CVE-2024-38366: Уязвимость, позволяющая выполнить код на сервере CocoaPods через инъекцию команд в процессе проверки адресов электронной почты.
Подробнее о примерах уязвимости и мерах безопасности: https://tproger.ru/news/okolo-3-mln-ios--i-macos-prilozhenij-mogli-byt-atakovany-cherez-10-letnyuyu--dyru-
#безопасность #ios #apple
❤7
Топ инструментов для Android-разработчика
Успех проекта во многом зависит от эффективности используемых инструментов и рабочих процессов. Поэтому важно иметь под рукой правильный набор инструментов, которые помогают повышать продуктивность, улучшать качество кода и ускорять процесс разработки.
В статье Android-разработчица делится своим опытом и рассказывает о наиболее полезных инструментах, используемых в повседневной работе. Среди них библиотеки для отладки, фермы устройств, моковые API-серверы, необычные инструменты Android Studio, плагины, AI-помощники и даже музыка: https://habr.com/ru/companies/domclick/articles/821837/
#инструменты #android
Успех проекта во многом зависит от эффективности используемых инструментов и рабочих процессов. Поэтому важно иметь под рукой правильный набор инструментов, которые помогают повышать продуктивность, улучшать качество кода и ускорять процесс разработки.
В статье Android-разработчица делится своим опытом и рассказывает о наиболее полезных инструментах, используемых в повседневной работе. Среди них библиотеки для отладки, фермы устройств, моковые API-серверы, необычные инструменты Android Studio, плагины, AI-помощники и даже музыка: https://habr.com/ru/companies/domclick/articles/821837/
#инструменты #android
❤10
Forwarded from Веб-страница
История дня: как один айтишник решил проучить джуна за не заблокированный ноутбук и глупые вопросы Алисе
Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.
Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.
Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.
А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».
#обсуждение
Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.
Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.
Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.
А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».
#обсуждение
👍207👎8
Большая коллекция инструментов для iOS-разработчиков
Каждому разработчику нужен свой инструментарий, который будет помогать ему решать самые сложные задачи. В этой подборке вы наверняка найдёте себе такие инструменты, ведь здесь собрано всё самое полезное для аналитики, отладки, локализации, машинного обучения и многого другого.
Открывайте, изучайте и сохраняйте пост в избранное, чтобы вернуться к нему при случае:
https://github.com/ios-dev-tools/awesome-ios-dev-tools
#ios #инструмент
Каждому разработчику нужен свой инструментарий, который будет помогать ему решать самые сложные задачи. В этой подборке вы наверняка найдёте себе такие инструменты, ведь здесь собрано всё самое полезное для аналитики, отладки, локализации, машинного обучения и многого другого.
Открывайте, изучайте и сохраняйте пост в избранное, чтобы вернуться к нему при случае:
https://github.com/ios-dev-tools/awesome-ios-dev-tools
#ios #инструмент
👍3👎2🔥2❤1
Почему Flutter такой популярный
К 2024 году на Flutter было написано 700 000 приложений. Это очевидно много. Мы узнали у middle и senior специалистов, в чём причина популярности Flutter и какие у него перспективы: https://tproger.ru/articles/pochemu-flutter-takoj-populyarnyj
#flutter
К 2024 году на Flutter было написано 700 000 приложений. Это очевидно много. Мы узнали у middle и senior специалистов, в чём причина популярности Flutter и какие у него перспективы: https://tproger.ru/articles/pochemu-flutter-takoj-populyarnyj
#flutter
Tproger
Почему Flutter такой популярный
Узнали у middle и senior специалистов, в чём причина популярности Flutter и какие у него перспективы.
😁10👎6👍5💊2🔥1
Какой у вас профессиональный уровень в IT?
Anonymous Poll
14%
Ещё не работаю в IT
4%
Intern / Стажер-разработчик или т.п.
10%
Junior / Младший разработчик или т.п.
34%
Middle / «Миддл»
20%
Senior / Старший разработчик или т.п.
12%
(Team) Lead / Руководитель команды, группы и т.п. или ведущий разработчик
3%
Руководитель разработки, департамента, топ-менеджер
3%
Связан с IT, но не занимаюсь и не руковожу разработкой (дизайнер, аналитик, продакт, ...)
1%
Другое (пожалуйста, укажите в комментариях ваш вариант)
«Мне кажется, или SwiftUI еще не готов к проду?»
Автор написал приложение, написанное исключительно на SwiftUI, которое продается в App Store уже 2,5 года.
Пользователи хранят в приложении всё больше данных, а приложение становится все сложнее и требовательнее. Но, как замечает автор, по мере роста сложности приложения, SwiftUI все меньше и меньше соответствует его ожиданиям.
Может, он еще недостаточно хорош для прода? Вот как считает автор: https://apptractor.ru/info/articles/mne-kazhetsya-ili-swiftui-esche-ne-gotov-k-produ-obsuzhdenie-na-reddit.html
#ios #swiftui
Автор написал приложение, написанное исключительно на SwiftUI, которое продается в App Store уже 2,5 года.
Пользователи хранят в приложении всё больше данных, а приложение становится все сложнее и требовательнее. Но, как замечает автор, по мере роста сложности приложения, SwiftUI все меньше и меньше соответствует его ожиданиям.
Может, он еще недостаточно хорош для прода? Вот как считает автор: https://apptractor.ru/info/articles/mne-kazhetsya-ili-swiftui-esche-ne-gotov-k-produ-obsuzhdenie-na-reddit.html
#ios #swiftui
💯10🗿5👍4👎1👌1
Apple Game Porting Toolkit теперь портирует игры не только с Windows на macOS, но и macOS на iOS
Apple представила новую версию Game Porting Toolkit, набора инструментов для переноса игр с Windows на macOS. Теперь он помогает портировать игры не только с Windows на Mac, но также с Mac на iPhone и iPad.
Apple выпустила первую версию Game Porting Toolkit в прошлом году. Разработчики могут использовать этот SDK, чтобы оценить, стоит ли портировать свои игры на Mac, и оптимизировать их для macOS, включая преобразование графики DirectX в Metal.
Кроме этого, набор инструментов получил ряд улучшений и новых возможностей, включая повышение производительности, совместимость с большим количеством ПО, поддержку трассировки лучей на совместимом оборудовании и набор инструкций AVX2.
Apple Game Porting Toolkit 2 доступен пока в виде бета-версии для разработчиков, сообщает 9to5Mac. По всей видимости, общедоступная версия появится вместе с выходом iOS 18 и macOS Sequoia, запланированным на осень 2024 года.
#apple #ios
Apple представила новую версию Game Porting Toolkit, набора инструментов для переноса игр с Windows на macOS. Теперь он помогает портировать игры не только с Windows на Mac, но также с Mac на iPhone и iPad.
Apple выпустила первую версию Game Porting Toolkit в прошлом году. Разработчики могут использовать этот SDK, чтобы оценить, стоит ли портировать свои игры на Mac, и оптимизировать их для macOS, включая преобразование графики DirectX в Metal.
Кроме этого, набор инструментов получил ряд улучшений и новых возможностей, включая повышение производительности, совместимость с большим количеством ПО, поддержку трассировки лучей на совместимом оборудовании и набор инструкций AVX2.
Apple Game Porting Toolkit 2 доступен пока в виде бета-версии для разработчиков, сообщает 9to5Mac. По всей видимости, общедоступная версия появится вместе с выходом iOS 18 и macOS Sequoia, запланированным на осень 2024 года.
#apple #ios
👍8🌭2
Годных проектов вам в ленту: Swift Playgrounds — игра для iOS-разработчиков
Swift Playgrounds — это приложение для iPad и Mac, которое поможет вам научиться программировать и создавать программы на языке Swift. В общем, будете учиться делать игрушки для AppStore, из которого вы скачали эту игрушку.
В приложении очень приятный и понятный интерактивный интерфейс, а каждая строчка написанного вами кода красиво визуализируется — это очень полезно, поскольку вы сразу будете видеть результат и понимать, что именно вы сейчас накодили.
В начале вас ждёт изучение небольших программ, которые называются Playgrounds — они дадут базу. Затем пойдут более сложные задания — будете кодить с помощью фреймворка SwiftUI.
Swift Playgrounds позволяет создавать собственные проекты, делиться ими с друзьями и даже отправить свое приложение в App Store Connect. Из минусов — нет русского языка (как и во многих других играх), но для программистов это не должно быть проблемой: https://developer.apple.com/swift-playgrounds/
#курсы #игры
Swift Playgrounds — это приложение для iPad и Mac, которое поможет вам научиться программировать и создавать программы на языке Swift. В общем, будете учиться делать игрушки для AppStore, из которого вы скачали эту игрушку.
В приложении очень приятный и понятный интерактивный интерфейс, а каждая строчка написанного вами кода красиво визуализируется — это очень полезно, поскольку вы сразу будете видеть результат и понимать, что именно вы сейчас накодили.
В начале вас ждёт изучение небольших программ, которые называются Playgrounds — они дадут базу. Затем пойдут более сложные задания — будете кодить с помощью фреймворка SwiftUI.
Swift Playgrounds позволяет создавать собственные проекты, делиться ими с друзьями и даже отправить свое приложение в App Store Connect. Из минусов — нет русского языка (как и во многих других играх), но для программистов это не должно быть проблемой: https://developer.apple.com/swift-playgrounds/
#курсы #игры
❤7
@Tertiusgaudens поставил жирную точку в вопросе о том, как доступным языком объяснить кросс-платформенность
😁23💊3💯2👍1
Как в 2024 выложить приложение в Apple Store и Google Play
Публикация приложений в сторах сейчас непростой процесс. Из-за санкций появилось много неизвестности с регистрацией и оплатой аккаунтов. А информация о решении проблем в интернете противоречива.
Автор, после успешного преодоления ограничений делится инструкцией, как это сделать в нынешних условиях: https://habr.com/ru/articles/822609/
#android #ios
Публикация приложений в сторах сейчас непростой процесс. Из-за санкций появилось много неизвестности с регистрацией и оплатой аккаунтов. А информация о решении проблем в интернете противоречива.
Автор, после успешного преодоления ограничений делится инструкцией, как это сделать в нынешних условиях: https://habr.com/ru/articles/822609/
#android #ios
👎3😁2
Forwarded from Веб-страница
Проверка утечек личных данных от Google: «Dark Web Reports» станет бесплатным
После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.
«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym
#google #безопасность
После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.
«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym
#google #безопасность
👍6
Если бы существовал закон о защите чувств программистов, что бы он запрещал?
Запретить go to, говорить, что Kotlin лучше Java, называть компьютер процессором, Android — ведроидом, а iOS — огрызком: какие ещё пункты должны быть в законопроекте о защите чувств программистов?
#обсуждение
Запретить go to, говорить, что Kotlin лучше Java, называть компьютер процессором, Android — ведроидом, а iOS — огрызком: какие ещё пункты должны быть в законопроекте о защите чувств программистов?
#обсуждение
😁14👎3💊2
Old but gold: Осознанная оптимизация Compose
Compose — относительно молодая технология написания декларативного UI. Из-за этого многие разработчики могут и не догадываться, что пишут совсем не оптимальный код.
В этой статье вы найдёте множество советов и наработок по написанию оптимизированного Compose-кода: https://habr.com/ru/companies/ozontech/articles/742854/
#kotlin #compose #android
Compose — относительно молодая технология написания декларативного UI. Из-за этого многие разработчики могут и не догадываться, что пишут совсем не оптимальный код.
В этой статье вы найдёте множество советов и наработок по написанию оптимизированного Compose-кода: https://habr.com/ru/companies/ozontech/articles/742854/
#kotlin #compose #android
👍5