Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.
Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.
В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.
Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибки. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.
Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.
Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.
В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.
Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенстве не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".
_______
Источник | #FixedOneNews
Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.
В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.
Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибки. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.
Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.
Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.
В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.
Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенстве не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".
_______
Источник | #FixedOneNews
Reuters
Insight: How a Saudi woman's iPhone revealed hacking around the world
A single activist helped turn the tide against NSO Group, one of the world’s most sophisticated spyware companies now facing a cascade of legal action and scrutiny in Washington over damaging new allegations that its software was used to hack government officials…
Apple работает над созданием если не своего собственного банка, то финансовой инфраструктуры для будущих финтех-проектов. Об этом сообщает агентство Bloomberg со ссылкой на собственные инсайдеры в компании.
Сейчас финансовые продукты Apple завязаны на сторонних партнеров. Например, карта Apple Card выпускается при помощи банка Goldman Sachs, быстрые переводы Apple Cash осуществляет Green Dot, а программа iPhone Upgrade Program делается на базе Citizens Bank.
С учетом того, насколько Apple любит контролировать процессы и глубоко интегрировать свои продукты между собой, это был лишь вопрос времени когда компания захочет весь финансовый зоопарк утащить к себе под крышу. Судя по всему, и потащила.
В Купертино проект получил название Breakout и предполагает создание собственной платежной системы, инструментов для оценки рисков, скоринга заемщиков, расчет лимитов и даже разрешения споров. Как тут не вспомнить совсем недавнюю новость о покупке Apple финтех-стартапа Credit Kudos, который как раз специализируется в скоринге заемщиков.
Отмечается, что новая платформа создается под новые проекты Apple и старые останутся в ведении партнеров, однако это не помешало отправить курс их акций в нокдаун: Green Dot потеряли 10 процентов стоимости, Goldman Sachs 1,2 процента.
_______
Источник | #FixedOneNews
Сейчас финансовые продукты Apple завязаны на сторонних партнеров. Например, карта Apple Card выпускается при помощи банка Goldman Sachs, быстрые переводы Apple Cash осуществляет Green Dot, а программа iPhone Upgrade Program делается на базе Citizens Bank.
С учетом того, насколько Apple любит контролировать процессы и глубоко интегрировать свои продукты между собой, это был лишь вопрос времени когда компания захочет весь финансовый зоопарк утащить к себе под крышу. Судя по всему, и потащила.
В Купертино проект получил название Breakout и предполагает создание собственной платежной системы, инструментов для оценки рисков, скоринга заемщиков, расчет лимитов и даже разрешения споров. Как тут не вспомнить совсем недавнюю новость о покупке Apple финтех-стартапа Credit Kudos, который как раз специализируется в скоринге заемщиков.
Отмечается, что новая платформа создается под новые проекты Apple и старые останутся в ведении партнеров, однако это не помешало отправить курс их акций в нокдаун: Green Dot потеряли 10 процентов стоимости, Goldman Sachs 1,2 процента.
_______
Источник | #FixedOneNews
Bloomberg.com
Apple Working to Bring More Financial Services In-House
Apple Inc. is developing its own payment processing technology and infrastructure for future financial products, part of an ambitious effort that would reduce its reliance on outside partners over time, according to people with knowledge of the matter.
Apple готовится разрешить альтернативные магазины приложений на своих iPhone и iPad, что является частью масштабной реорганизации, направленной на соблюдение строгих требований Европейского союза, вступающих в силу в 2024 году. Об этом пишет агентство Bloomberg.
По словам людей, знакомых с ходом работ, сотрудники отделов разработки программного обеспечения и обслуживания занимаются масштабной работой по открытию ключевых элементов платформ Apple. В рамках изменений клиенты смогут загружать стороннее программное обеспечение на свои iPhone и iPad без использования App Store компании, обходя ограничения Apple и комиссию, налагаемую на платежи.
Изменения, происходящие в Apple, возглавляет Андреас Вендкер, вице-президент по разработке программного обеспечения, который подчиняется Крегу Федериги, главному руководителю компании по программному обеспечению. Другой ключевой сотрудник по данным работам — Джефф Роббин, ведущий инженер Apple по сервисам, подчиняющийся Эдди Кью.
Эти шаги являются ответом на законы ЕС, направленные на выравнивание игрового поля для сторонних разработчиков и улучшение цифровой жизни потребителей. На протяжении многих лет регуляторы и производители программного обеспечения жаловались на то, что Apple и Google, которые управляют двумя крупнейшими магазинами мобильных приложений, обладают слишком большой властью.
Если аналогичные законы будут приняты в других странах, проект Apple может заложить основу для других регионов, говорят люди, попросившие не называть их имен. Однако первоначально изменения компании рассчитаны на то, что они вступят в силу только в Европе.
Несмотря на это, новость уже повысила стоимость акций компаний, предлагающих услуги знакомств и другие приложения. Акции Match Group Inc. подскочили на 10%, а акции Bumble Inc. выросли на 8,6% — знак того, что инвесторы считают, что компании могут получить передышку от комиссий Apple. Spotify Technology SA, сервис потокового аудио, поднялся на 9,7%. Акции Apple, тем временем, практически не изменились.
Представитель компании из Купертино, штат Калифорния, отказался комментировать предстоящие изменения.
Основной новый европейский закон, получивший название "Закон о цифровых рынках", вступает в силу в ближайшие месяцы, но компании не обязаны соблюдать все правила до 2024 года. Правительственные чиновники в США и других странах добивались принятия аналогичных законов, но пока не продвинулись так далеко, как ЕС.
Закон требует от технологических компаний разрешить установку сторонних приложений и дать возможность пользователям легче изменять настройки по умолчанию. Правила требуют, чтобы службы обмена сообщениями работали совместно и чтобы сторонние разработчики получали равный доступ к основным функциям приложений и служб.
Законы распространяются на технологические компании с рыночной оценкой не менее 75 млрд евро (80 млрд долларов) и не менее 45 млн ежемесячных пользователей на территории ЕС...
...Эта инициатива не была популярной в Apple, учитывая, что компания потратила годы на осуждение возможности "загрузки со стороны" — процесса установки программного обеспечения без использования официального магазина App Store. В противовес новым европейским законам Apple утверждала, что через такую установку можно установить на устройства потребителей небезопасные приложения и подорвать конфиденциальность системы.
Для защиты от небезопасных приложений Apple обсуждает идею обязательного соблюдения определенных требований безопасности, даже если программное обеспечение распространяется за пределами магазина. Такие приложения также могут нуждаться в проверке Apple — процесс, который может быть платным.
Чтобы соответствовать требованиям ЕС, компания стремится закончить работы по открытию доступа к своей платформе уже в следующем году — соответствующие изменения должны появиться в системе iOS 17.
_______
Источник | #FixedOneNews
По словам людей, знакомых с ходом работ, сотрудники отделов разработки программного обеспечения и обслуживания занимаются масштабной работой по открытию ключевых элементов платформ Apple. В рамках изменений клиенты смогут загружать стороннее программное обеспечение на свои iPhone и iPad без использования App Store компании, обходя ограничения Apple и комиссию, налагаемую на платежи.
Изменения, происходящие в Apple, возглавляет Андреас Вендкер, вице-президент по разработке программного обеспечения, который подчиняется Крегу Федериги, главному руководителю компании по программному обеспечению. Другой ключевой сотрудник по данным работам — Джефф Роббин, ведущий инженер Apple по сервисам, подчиняющийся Эдди Кью.
Эти шаги являются ответом на законы ЕС, направленные на выравнивание игрового поля для сторонних разработчиков и улучшение цифровой жизни потребителей. На протяжении многих лет регуляторы и производители программного обеспечения жаловались на то, что Apple и Google, которые управляют двумя крупнейшими магазинами мобильных приложений, обладают слишком большой властью.
Если аналогичные законы будут приняты в других странах, проект Apple может заложить основу для других регионов, говорят люди, попросившие не называть их имен. Однако первоначально изменения компании рассчитаны на то, что они вступят в силу только в Европе.
Несмотря на это, новость уже повысила стоимость акций компаний, предлагающих услуги знакомств и другие приложения. Акции Match Group Inc. подскочили на 10%, а акции Bumble Inc. выросли на 8,6% — знак того, что инвесторы считают, что компании могут получить передышку от комиссий Apple. Spotify Technology SA, сервис потокового аудио, поднялся на 9,7%. Акции Apple, тем временем, практически не изменились.
Представитель компании из Купертино, штат Калифорния, отказался комментировать предстоящие изменения.
Основной новый европейский закон, получивший название "Закон о цифровых рынках", вступает в силу в ближайшие месяцы, но компании не обязаны соблюдать все правила до 2024 года. Правительственные чиновники в США и других странах добивались принятия аналогичных законов, но пока не продвинулись так далеко, как ЕС.
Закон требует от технологических компаний разрешить установку сторонних приложений и дать возможность пользователям легче изменять настройки по умолчанию. Правила требуют, чтобы службы обмена сообщениями работали совместно и чтобы сторонние разработчики получали равный доступ к основным функциям приложений и служб.
Законы распространяются на технологические компании с рыночной оценкой не менее 75 млрд евро (80 млрд долларов) и не менее 45 млн ежемесячных пользователей на территории ЕС...
...Эта инициатива не была популярной в Apple, учитывая, что компания потратила годы на осуждение возможности "загрузки со стороны" — процесса установки программного обеспечения без использования официального магазина App Store. В противовес новым европейским законам Apple утверждала, что через такую установку можно установить на устройства потребителей небезопасные приложения и подорвать конфиденциальность системы.
Для защиты от небезопасных приложений Apple обсуждает идею обязательного соблюдения определенных требований безопасности, даже если программное обеспечение распространяется за пределами магазина. Такие приложения также могут нуждаться в проверке Apple — процесс, который может быть платным.
Чтобы соответствовать требованиям ЕС, компания стремится закончить работы по открытию доступа к своей платформе уже в следующем году — соответствующие изменения должны появиться в системе iOS 17.
_______
Источник | #FixedOneNews
Bloomberg.com
Apple to Allow Outside App Stores in Overhaul Spurred by EU Laws
Apple Inc. is preparing to allow alternative app stores on its iPhones and iPads, part of a sweeping overhaul aimed at complying with strict European Union requirements coming in 2024.
👍2❤1