🧐Как Crypto AG продавала шифры миру и шпионила за ним: История операции “Рубикон”
Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?
Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.
Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.
#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?
Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.
Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.
#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
SecurityLab.ru
Операция Рубикон: самый успешный шпионский рейд 20-го века
В заседании тени и тайны ФСБ вчера прокатила громовую обвинительную волну в сторону технологического гиганта - Apple. Они обвиняют яблочную корпорацию в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура…
💡Apple усиливает свои функции безопасности для защиты детей.
Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.
🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.
Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.
#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.
🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.
Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.
#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
SecurityLab.ru
Apple расширила действие защиты детей от CSAM-материалов
Действие функций Communication Safety стало охватывать больше контента и источников.
Apple анонсировала новые функции конфиденциальности и безопасности для своих устройств на конференции WWDC.
Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.
Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.
Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.
Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.
Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.
#Apple #WWDC #конфиденциальность #безопасность #Safari
Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.
Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.
Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.
Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.
Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.
#Apple #WWDC #конфиденциальность #безопасность #Safari
SecurityLab.ru
Новые функции конфиденциальности Apple: безопасность должна быть именно такой
Новые опции позволяют не беспокоиться за безопасность своих данных и упрощают использование iPhone.
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
SecurityLab.ru
Apple устранила две уязвимости "нулевого дня", которые были эксплуатированы в рамках "Операция Триангуляция".
Все подробности операции «Триангуляция» и ее последствия.
РКН проверит смартфоны Apple и других зарубежных производителей
▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.
▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.
▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.
#РКН #Apple #ГРЧЦ #интернет #безопасность
▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.
▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.
▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.
#РКН #Apple #ГРЧЦ #интернет #безопасность
SecurityLab.ru
Особый заказ: РКН закупает гаджеты на 2,3 млн рублей
ГРЧЦ выбрал 54 устройства для проведения комплексных исследований.
Apple меняет рекламную стратегию: теперь и iPhone спасает жизни
*️⃣ В рекламе iPhone 15 показано, как смартфон спасает людей в опасных ситуациях.
*️⃣ С 2016 года, когда была добавлена функция Emergency SOS, компания внедряла множество жизненно важных функций, включая определение падения, электрокардиограмму и Crash Detection.
*️⃣ Реклама играет на страхах потребителей, предлагая продукт как средство для спасения жизни.
#iphone #apple #безопасность #новости @SecLabNews
#iphone #apple #безопасность #новости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая рекламная стратегия Apple играет на страхах людей ради продаж
Как быстро iPhone стал вашим личным спасателем?
Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus
➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.
➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.
➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.
#Apple #Google #0day @SecLabNews
#Apple #Google #0day @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Apple vs Heat Initiative: крипто-война за конфиденциальность
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
1️⃣ Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.
2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.
3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиардеры против Apple: тайные мотивы атаки на вашу конфиденциальность
Так кто на самом деле стоит за атакой на шифрование iPhone?
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple
🔴 Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.
🔴 Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.
🔴 Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.
#iLeakage #Apple #уязвимость @SecLabNews
#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iLeakage: новая атака на Apple может привести к массовым утечкам данных
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
🔐 Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.
🚫 Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.
#AirDrop #Китай #Apple @SecLabNews
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай нашел способ слежки за пользователями через AirDrop
Власти страны заставляют пользователей думать дважды, прежде чем делиться файлами.
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
В ответ на санкции: Apple могут заставить «подчиниться» российским законам
💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.
#Apple #Россия #цифровыерынки @SecLabNews
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
#Apple #Россия #цифровыерынки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple могут обязать разрешить установку приложений из сторонних магазинов в России
Минцифры готовит аналог европейского закона о цифровых рынках.
Apple предупредила о масштабной шпионской атаке
📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров.
🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать.
🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На смартфонах Apple в 92 странах обнаружено шпионское ПО
Корпорация предупредила пользователей о взломе устройств.
Apple удалила ключевые приложения из китайского App Store
🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.
❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.
🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.
#AppStore #China #Apple @SecLabNews
#AppStore #China #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple удалила WhatsApp, Telegram и Signal из китайского App Store
Власти Китая усиливают контроль над интернетом, блокируя популярные мессенджеры.
Apple и Starlink раскрывают местоположение миллиардов устройств
😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.
📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.
📍 Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Starlink сливают данные о местоположении миллиардов устройств
Недавнее исследование раскрыло слежку беспрецедентного масштаба.
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏 Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews
#ИлонМаск #Apple #OpenAI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скажи «Нет» Apple: Илон Маск защищает конфиденциальность пользователей
Глава SpaceX считает, что новое обновление Apple нарушает безопасность его компаний.
Apple блокирует рекламные аккаунты разработчиков из России и Беларуси
❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.
📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.
😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.
#Apple #санкции #разработка #технологии
@SecLabNews
#Apple #санкции #разработка #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики из РФ и Беларуси лишились рекламы в App Store
Сервис Apple Search Ads недоступен.
Apple отзывает иск против NSO Group
🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.
🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple неожиданно сворачивает дело против NSO Group — почему?
Яблочный гигант меняет тактику в борьбе со шпионским ПО.
RuStore на iPhone: правительство поддержало инициативу
📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.
#законопроект #RuStore #Apple
@SecLabNews
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
#законопроект #RuStore #Apple
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кабмин дает зеленый свет: RuStore может появиться на iPhone
Новый закон может изменить экосистему яблочного гиганта.