101010.pl is one of the many independent Mastodon servers you can use to participate in the fediverse.
101010.pl czyli najstarszy polski serwer Mastodon. Posiadamy wpisy do 2048 znaków.

Server stats:

489
active users

#touchid

0 posts0 participants0 posts today

Składany iPhone bez zagięcia na ekranie?

Według analityka Ming-Chi Kuo, składany iPhone będzie wyposażony w ekran bez widocznego zagięcia, który dostarczy Samsung Display.

Sekret ma tkwić w metalowej płytce rozpraszającej naprężenia powstające podczas zginania. Głównym dostawcą tych elementów ma być firma Fine M-Tec.

Co ciekawe, najnowszy Galaxy Z Fold 7 wciąż ma widoczne zagięcie, mimo że korzysta z podobnych komponentów. To sugeruje, że Samsung stworzył dla Apple dedykowane rozwiązanie, którego sam jeszcze nie wdrożył u siebie.

Według Kuo, iPhone Fold może trafić do masowej produkcji w drugiej połowie 2026 roku. Urządzenie ma mieć:

  • 7,8-calowy ekran wewnętrzny
  • 5,5-calowy ekran zewnętrzny
  • dwa aparaty tylne i jeden przedni
  • przycisk z Touch ID zamiast Face ID
  • grubość: 4,5 mm po rozłożeniu i 9–9,5 mm po złożeniu

Składany iPhone ma oferować wyższą jakość zawiasu i niemal niewidoczne zagięcie ekranu, co wyróżni go na tle konkurencji.

Cena?

Według raportu UBS, koszt produkcji iPhone’a Fold może wynieść około 759 USD, czyli mniej niż Samsung Z Fold SE. To otwiera drogę do niższej ceny detalicznej — około 1800–2000 USD, zamiast wcześniej zakładanych 2000–2500 USD. Marża Apple miałaby wynosić aż 53–58%, czyli podobnie jak w przypadku składanych modeli Samsunga.

Więcej znajdziecie w świetnej analizie Nicka Lichtenberga na łamach Fortune.

Składany iPhone bez Face ID pod ekranem?

Apple pracuje nad składanym iPhone’em z kamerą umieszczoną pod ekranem, jednak według przecieków z chińskiego łańcucha dostaw, urządzenie nie będzie wyposażone w system Face ID.

Zamiast tego producent ma zastosować przycisk boczny z czytnikiem linii papilarnych Touch ID, podobnie jak w wybranych modelach iPadów.

Integracja Face ID pod ekranem to duże wyzwanie technologiczne – elementy systemu TrueDepth (np. projektor kropek czy kamera IR) wymagają nieskazitelnej przejrzystości, której obecne wyświetlacze nie zapewniają. To ogranicza możliwość dokładnego skanowania twarzy.

Mimo to Apple może rozwijać nowe rozwiązania – jeden z prototypów 18,8-calowego składanego urządzenia testuje nowatorski obiektyw zintegrowany z komponentami Face ID pod ekranem. Premiera tego większego modelu jest przewidywana na 2028 rok.

Według Marka Gurmana z Bloomberga, pierwszy składany iPhone zadebiutuje pod koniec 2026 roku, a jego cena ma wynieść około 2000 USD, a jeśli sytuacja z cłami nie ulegnie zmianie, nawet 3000 USD za podstawową wersję.

iPhone Fold z metalicznym zawiasem odpornym na odkształcenia

Leaker über Faltbares iPhone: Schlank, langlebig und mit beeindruckender Akkulaufzeit
Apples erstes faltbares iPhone rückt in greifbare Nähe und verspricht, die Konkurrenz mit wegweisender Akkulaufzeit und einem schlanken Design heraus
apfeltalk.de/magazin/news/leak
#iPhone #News #Akkulaufzeit #Apple #Displays #FaltbaresIPhone #Innovation #IPhoneFold #Preis #SchlankesDesign #TitanGehuse #TouchID

Apples erstes faltbares iPhone: Design, Preis und technische Details
Apple plant, sein erstes faltbares iPhone gegen Ende 2026 oder Anfang 2027 auf den Markt zu bringen. Analyst Ming-Chi Kuo gibt in seinem aktuellen Bericht neu
apfeltalk.de/magazin/news/appl
#iPhone #News #Apple #AppleFaltbaresDisplay #AppleFaltbaresSmartphone #AppleInnovation #AppleKI #FaltbaresIPhone #IPhone2026 #IPhoneFold #TitanIPhone #TouchID

I'm so mad how little non #Chromium browser options are available out there for general desktop/PC users. I tried Zen out once and it seemed okay, albeit a lil alpha/beta-ish atm (until when, I'm not sure) but it is still an option to look out for - not a fan of how it looks like #Chrome plastered onto #Firefox tho.

Realistically, I'd love some "big" (
#FOSS) player(s) to fork and maintain a single brand new Firefox instance of some sort that becomes the new "de facto" Firefox browser, rather than #Mozilla's, but idk if that's gonna happen. Even #KDE's browser is Chromium based which is just... NOT an option for me.

I still find it ridiculous that
#Apple gatekeeps #Safari to Macs lol, it's just a browser, what harm is there in opening it up to other systems even if there's some missing features locked to the Apple ecosystem here and there (i.e. #TouchID or #ApplePay integration, etc.). That'll at least add more numbers against #Google's insane dominance.

RE:
https://circumstances.run/users/davidgerard/statuses/114078708183574404

GSV Sleeper ServiceDavid Gerard (@davidgerard@circumstances.run)Attached: 1 image New Mozilla TOS diff. This is what they just removed: * Does Firefox sell your personal data? > Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. The purpose of the new TOS appears to be to enable them to do this - such as for their advertising and AI sidelines. https://github.com/mozilla/bedrock/commit/d459addab846d8144b61939b7f4310eb80c5470e

Apple sagt offiziell „Goodbye“ zum Lightning-Anschluss
Mit der jüngsten Produktvorstellung des iPhone 16e und dem gleichzeitigen Ende des iPhone 14 hat Apple nach 13 Jahren ein endgültiges Kapitel in der Firmengeschichte geschlossen: Es gibt nun kein einziges neu
apfeltalk.de/magazin/news/appl
#News #Zubehr #Abschied #Apple #EURegulierung #HomeButton #iPad #IPhone15 #IPhone16E #Lightning #MacBook #Technologie #TouchID #USBC

iPhone 16e Vorstellung: Die kleinen Details und Änderungen
Apple hat seine iPhone-Produktpalette überarbeitet und dabei eine Reihe bemerkenswerter Änderungen vorgenommen. Mit der Ankündigung des iPhone 16e hat das Unternehmen gleichzeiti
apfeltalk.de/magazin/news/ipho
#iPhone #News #A18Chip #Apple #AppleIntelligence #DynamicIsland #iPhone #IPhone14 #IPhone15 #IPhone16E #IPhoneSE #KleineSmartphones #magsafe #TouchID #USBC

Passkey/password bug: iOS 18.3.1

Ook in iOS versie 18.3.1 is de eerder door mij gemelde iCloud KeyChain (*) kwetsbaarheid nog niet gerepareerd (eerder schreef ik hierover, Engelstalig: infosec.exchange/@ErikvanStrat).

(*) Tegenwoordig is dat de app genaamd "Wachtwoorden" (of "Passwords").

De kwetsbaarheid bestaat indien:

• De eigenaar een "passcode" (pincode of wachtwoord) gebruikt om de iPhone of iPad te ontgrendelen - en er GÉÉN biometrie is geconfigureerd;

ofwel:

• De gebruiker wel biometrie kan gebruiken om het scherm te ontgrendelen, doch in 'Instellingen' > 'Touch ID en toegangscode' de instelling "Autom. invullen wachtw." is UITgezet.

Zie onderstaande screenshots (Engelstalig in infosec.exchange/@ErikvanStrat). Meer info ziet u door op "Alt" in de plaatjes te drukken.

Probleem: iedereen met toegang tot de ontgrendelde iPhone of iPad kan dan, *zonder* opnieuw lokaal te hoeven authenticeren:

1) Op elke website inloggen waarvan het user-ID en wachtwoord in iCloud Keychain zijn opgeslagen;

2) Met passkeys op enkele specifieke websites inloggen (waaronder account.apple.com en icloud.com), namelijk als volgt:

a) Open de website;
b) Druk op "Inloggen";
c) Druk op de "x" rechts bovenaan de pop-up die verschijnt (in de onderste schermhelft);
d) Druk kort in het veld waar om het e-mailadres gevraagd wordt;
e) Druk op de knop "gebruik passkey".

Risico: uitlenen van een unlocked iDevice (o.a. aan kinderen) maar ook diefstal nadat de passcode is afgekeken. Of als de dief geen passcode heeft, als deze wacht tot de eerstvolgende iOS/iPadOS kwetsbaarheid bekend wordt waarbij de schermontgrendeling omzeild kan worden.

Als u ze nog niet gezien heeft, bekijk in elk geval de eerste van de volgende twee video's van Joanna Stern (van de Wall Street Journal):
youtube.com/watch?v=QUYODQB_2wQ
youtube.com/watch?v=tCfb9Wizq9Q

iPad 11 und iPad mini 7: Was erwartet uns bei den neuen Modellen?
Das iPad der 11. Generation könnte sein Design weitgehend beibehalten, plant jedoch bedeutende interne Upgrades. Seit der letzten Aktualisi
apfeltalk.de/magazin/news/ipad
#iPad #News #A16BionicChip #A17ProChip #A18Chip #Apple #ApplePencilPro #BiometrischeAuthentifizierung #IPad11 #IPadMini7 #IPadOS17 #JellyScrolling #Multitasking #StageManager #TouchID

Replied in thread

@webhat : Passwordless actually exists on iPhone or iPad under realistic circumstances - that is, not taking into account unlocking the screen (using a PIN, a password or biometrics).

Consider the situation when some stranger borrows your iPhone to make a phone call, or you let your child play a game on your iPad: in such cases they may be able to log in as you onto various websites. That is, without knowing your screen unlock code (or somehow being able to simulate your biometrics).

On specific websites this even also works when using passkeys (no PIN, password or biometrics is required to use the passkey).

It obviously is a vulnerability. But after I filed a bug report in June 2023, Apple denied that it is. And they've not fixed it either.

BTW this works (on iPhone or iPad) in Safari, Firefox, Edge and Chrome (except that in Chrome, "passkey without local auth", only works if, in condition 3️⃣ below, only iCloud Keychain is enabled and no other 'optional' password manager - such as KeePassium).

The conditions are:

1️⃣ The password or passkey is stored in iCloud KeyChain;

2️⃣ EITHER: you've NOT configured any biometrics to unlock the screen (meaning that you must use a pincode or a password to unlock the screen - a use case quite common because some people don't like to use, or don't trust, biometrics),

OR: (not common, I found it during testing) 'Settings' > 'Touch ID and Passcode': 'Password Autofill' is OFF;

3️⃣ In 'Settings' > 'Passwords' > 'Password Options' (all quite common):
• 'Autofill Passwords and Passkeys' is ON;
• ' iCloud Keychain' is ON;
• Optionally another password manager is enabled (in my iPhone 'KeePassium' is ON).

4️⃣ Passkeys only: (this is irrelevant for passwords, and applies only to iOS and iPadOS versions that support passkeys): the website you (or the borrower of your iDevice) want to sign in to (using your account) must support "WebAuthn Conditional UI" [1] AND it must specify:
    'User Verification': 'Preferred'
(the latter value, stupidly, is the WebAuthn default; the other options are 'Discouraged' and 'Required').

[1] github.com/w3c/webauthn/wiki/E

In short, "WebAuthn Conditional UI" means that the website ALSO accepts a passkey in case you activate (tap in and see a blinking cursor) the user-ID input field (instead of tapping a button labeled e.g. "Sign in using passkey"). Doing that will invoke iCloud KeyChain and lets you select the right passkey.

Two examples (there are more) of such websites (for free testing purposes) are:
passkeys-demo.appspot.com
webauthn.io

AND, NOTABLY, Apple's production SSO site: https:⧸⧸idmsa.apple.com

Note that your browser is redirected to the idmsa site (in order to SSO to Apple) when you open the bugreport that I filed in June 2023:
security.apple.com/signin?path

Here's the recipe for passwords:

🔸 Ensure that conditions 1️⃣, 2️⃣ and 3️⃣ mentioned above are met;

🔸 Open a website where you have an account with it's credentials saved in iCkoud Keychain. Invoke the log in screen and tap into the user-ID field;

🔸Tap the proposed account name. Now iCloud Keychain autofills your user-ID and passwords into the right fields.

And the recipe for passkeys:

🔸 Ensure that conditions 1️⃣, 2️⃣, and 3️⃣ mentioned above are met;

🔸 Open security.apple.com/signin?path

🔸 A box pops up from the bottom of the screen. Tap the X at the top-right to close it.

🔸Tap in the input field "Email or Phone Number", then tap your iCloud ID at the bottom of your screen. Now you will be logged in to Apple without using local auth.

Note that you'll probably see a "403 access denied" error, because (although you HAVE logged in) you are not *authorized* to view te bug report.

This is passwordless 1FA because the possession of the (unlocked) device suffices.

GitHubExplainer: WebAuthn Conditional UIWeb Authentication: An API for accessing Public Key Credentials - w3c/webauthn
#Apple#iOS#iPhone
Replied in thread

@thomasbosboom : I was unaware of Ricky's (et al.) initiative on Github: nice work!

Of another matter: last year I reported a passkey vulnerability to Apple as well.

If, in order to unlock their iOS/iPadOS screen, the user either:

• Does not use biometrics, or

• Uses biometrics, but in "Settings" —> "Touch ID & Passcode" has turned OFF "Password AutoFill",

then (under some other conditions *), the user is NOT required to provide ANY local authentication (i.e. no passcode) when logging in using a passkey - WHEN TAPPING THE USER-ID FIELD - in, at least the following demo websites:

1) webauthn.io/ (note: after creating an account you need to refresh the page to be able to successfully use your new passkey).

2) passkeys-demo.appspot.com/

3) passkeys.io/

4) webauthn-conditional-ui-demo.g

The bug is in the "conditional UI", that is, if you tap in the field used for entering your email adress (the bug does not manifest itself when you log in using the "classic" method, by tapping a button "log in using your passkey").

(In case Ricky Mondello is interested, my bug report ID is OE19476493072).

Apple concluded that "This is expected behavior" (wontfix) as, according to Apple, the websites mentioned do NOT send "userVerification:required" to the browser. According to Apple, "userVerification:preferred" means "optional" so "never mind".

BTW a stupid explanation, because if the user taps the button "use passkey" instead, they DO have to provide their passcode in order to unlock their passkey.

Note that, if I'm correct, the WebAuthn default spec for servers is to specify "userVerification:preferred" (which, IMO, is a STUPID default AND a stupid option, begging for misunderstandings).

In webauthn.io one can change such prefs under Advanced settings. After setting "User Verification" to "Required", I can still log in using a passkey without local auth (I'm not 100% sure that these advanced settings on webautn.io do actually work).

I was also unable to convince Apple that, when using passkeys, "preferred" should always be interpreted as "required" (I can imagine its use for FIDO2 hardware keys, but even then it does not feel good). Eventually I gave up trying to convince Apple.

Also note that, under the mentioned conditions, NO local auth is required when autofilling PASSWORDS from the iCloud keychain.

All this makes people, who do not use biometrics, extra vulnerable to "stolen iPhone" attacks, nicely explained by Joanna Stern of the WSJ, in:

a) youtu.be/QUYODQB_2wQ

b) youtu.be/tCfb9Wizq9Q

(Tip: let every iPhone user you know watch at least the first video).

Final note: people who do not use biometrics, don't benefit from Apple's recent "Stolen Device Protection" (regardless the effectivity of, and newly introduced risks by, that setting).

Regards,
Erik

____
* If you're interested, I'll look them up and describe them.

@rmondello @denise_mochid @agl

WebAuthn.ioA demonstration of the WebAuthn specificationDemonstration of the WebAuthn specification.
#passkey#passkeys#iOS

Bloomberg donosi, że dyrektor wykonawczy Apple odpowiedzialny za technologię multitouch, czujniki zdrowia, Touch ID i Face ID odchodzi z firmy na emeryturę.

Steve Hotelling pracuje obecnie jako wiceprezes podlegający starszemu wiceprezesowi ds. technologii sprzętowych Johny’emu Srouji. Podczas swojej kadencji Hotelling znacząco przyczynił się do rozwoju niektórych z najbardziej innowacyjnych i złożonych technologii Apple wykorzystywanych w iPhonie, iPadzie, Apple Watch oraz nadchodzącym Apple Vision Pro. Nazwisko Hotellinga pojawia się w setkach patentów, w tym w zgłoszeniach związanych z wyświetlaczami wielodotykowymi i Touch ID.

Hotelling był również prominentnym przedstawicielem Apple w licznych procesach sądowych w ciągu dwóch dekad pracy w firmie. Był kluczową postacią w sprawie patentowej przeciwko Samsungowi w ostatniej dekadzie, a ostatnio służył jako kluczowy świadek w procesie z udziałem Masimo, który pozwał Apple o patenty związane z czujnikami zdrowia.

Pomimo znaczenia jego odejścia, Apple nie podzieliło się jeszcze oficjalnym oświadczeniem dotyczącym przejścia Hotellinga na emeryturę. Jego obowiązki są najwyraźniej rozdzielane między kilku bezpośrednich podwładnych Srouji.

https://imagazine.pl/2023/12/08/steve-hotelling-odchodzi-z-apple-na-emeryture/