Сегодня 22 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → шпионские

Apple защитит свои гаджеты от шпионского ПО новым «режимом блокировки»

Apple сообщила, что добавит в свои устройства новую функцию под названием «режим блокировки», которая обеспечит гаджеты дополнительной защитой от шпионского ПО. Нововведение адресовано в первую очередь правозащитникам и независимым журналистам, которые часто становятся мишенями для слежки.

 Источник изображения: apple.com

Источник изображения: apple.com

Электронный гигант решился на эту меру после того, как по крайней мере две израильские компании воспользовались уязвимостями ПО Apple и разработали средства для взлома iPhone, которые не требуют участия пользователя, а работают удалённо. Производитель подал в суд на одного из разработчиков шпионской программы Pegasus — компанию NSO Group, а американское правительство внесло её в «чёрный список» организаций, угрожающих национальной безопасности США.

«Режим блокировки» появится на iPhone, iPad и Mac уже предстоящей осенью. Он получит следующий ассортимент функций:

  • в сообщениях блокируются все вложения, кроме картинок, кроме того, отключается предпросмотр ссылок;
  • в браузере деактивируются некоторые технологии, например, JIT-компиляция JavaScript, но некоторые сайты можно добавить в исключения;
  • входящие приглашения и сервисные запросы, включая вызовы FaceTime, блокируются, если производящий их пользователь ранее не совершал вызовов и не отправлял запросов;
  • при активированном на iPhone «режиме блокировки» блокируется проводное подключение к компьютеру или периферии;
  • блокируется загрузка конфигураций профиля и подключение устройств к MDM-системам предприятий.

Представители Apple отметили, что технологии удалённого взлома устройств без участия владельца применяются крайне редко, и большинству пользователей новый режим не понадобится. Производитель также заявил, что эксперты безопасности, сумевшие выявить уязвимости в «режиме блокировки», получат вознаграждение до $2 млн, и это станет самой крупной суммой в истории отрасли.

Google: интернет-провайдеры помогают хакерам распространять шпионский софт Hermit на устройства с Android и iOS

Специалисты подразделения Google Threat Analysis Group (GTAG) провели исследование, в результате которого была выявлена изощрённая хакерская кампания, в рамках которой интернет-провайдеры помогали хакерам распространять шпионское программное обеспечение Hermit. Работа Google подтверждает результаты более раннего исследования специалистов по информационной безопасности Lookout, которые связали шпионское ПО Hermit с итальянским разработчиком RCS Labs.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом.

В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой.

Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение.

По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit.


window-new
Soft
Hard
Тренды 🔥
«Нахлынули забытые воспоминания»: моддер перенёс Вызиму из первого «Ведьмака» в The Witcher 3: Wild Hunt 14 мин.
ChatGPT побил рекорд посещаемости: более 100 млн посетителей за два дня после запуска GPT-4o 2 ч.
Разработана система обучения ИИ на повреждённых данных — это защитит от претензий правообладателей 2 ч.
ИИ добрался до буфера обмена Windows 11 4 ч.
Минцифры задумало внедрить «Госуслуги» в умные колонки «Яндекса» и «Сбера» 4 ч.
ИИ прокрался в «Госуслуги» — Минцифры тестирует разные генеративные нейросети на «Максе» 4 ч.
Google добавит в рекламу 3D-модели и виртуальную примерку одежды с помощью ИИ 5 ч.
Новый патч остановит экспоненциальный рост популяции овец в Manor Lords — они «захватывали» деревни 5 ч.
Российские промышленники пожаловались на сложности с переходом на отечественное ПО 5 ч.
Вырасти из джуна в мидла за лето с подарочным курсом от «Практикума» 5 ч.
Осенью мимо Земле пролетит комета, которая может оказаться ярче звёзд — если повезёт 11 мин.
Galax выпустила «турбированые» видеокарты GeForce RTX 4070 Super Classic и RTX 4070 Ti Super Classic 14 мин.
ФАС возбудила дело против МТС из-за необоснованного повышения тарифов 48 мин.
Poco завтра представит мощные смартфоны Poco F6 и F6 Pro и свой первый планшет Poco Pad 51 мин.
Evolute i-Joy скоро получит батарею российской разработки — она увеличит запас хода электромобиля 58 мин.
Acemagic готовит ноутбук с горизонтально открывающимся вторым экраном 2 ч.
Raspberry Pi подтвердила намерение провести IPO — акции дебютируют на Лондонской бирже 2 ч.
Qualcomm выпустила свой первый мини-ПК — с самой быстрой версией чипа Snapdragon X Elite 2 ч.
Смартфоны Honor 200 получат четырёхуровневый ИИ — их представят 12 июня 3 ч.
BYD выпустит бюджетный электрокар Seagull в Европе — намного дороже, чем в Китае, но всё равно дешевле конкурентов 4 ч.