Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus
➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.
➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.
➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.
#Apple #Google #0day @SecLabNews
#Apple #Google #0day @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Apple vs Heat Initiative: крипто-война за конфиденциальность
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
1️⃣ Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.
2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.
3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиардеры против Apple: тайные мотивы атаки на вашу конфиденциальность
Так кто на самом деле стоит за атакой на шифрование iPhone?
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple
🔴 Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.
🔴 Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.
🔴 Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.
#iLeakage #Apple #уязвимость @SecLabNews
#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iLeakage: новая атака на Apple может привести к массовым утечкам данных
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
🔐 Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.
🚫 Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.
#AirDrop #Китай #Apple @SecLabNews
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай нашел способ слежки за пользователями через AirDrop
Власти страны заставляют пользователей думать дважды, прежде чем делиться файлами.
Forwarded from 0day Alert
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила обновления безопасности для всех уязвимых систем, чтобы ликвидировать уязвимость. Обновления уже доступны для скачивания.
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
#кибербезопасность #Apple #уязвимость #0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый 0day в Apple: любознательные пользователи теряют контроль над устройством
Apple выпустила обновления с исправлением очередной ошибки в своих продуктах.
В ответ на санкции: Apple могут заставить «подчиниться» российским законам
💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов.
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
❌ Поводом для инициативы послужило удаление из магазинов приложений Apple и Google разработок российских компаний, попавших под санкции - в основном банков. Сейчас, по словам министра, документ дорабатывается с учетом предложений администрации президента РФ.
#Apple #Россия #цифровыерынки @SecLabNews
📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках.
#Apple #Россия #цифровыерынки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple могут обязать разрешить установку приложений из сторонних магазинов в России
Минцифры готовит аналог европейского закона о цифровых рынках.
Apple предупредила о масштабной шпионской атаке
📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров.
🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать.
🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
#Apple #шпионскоеПО #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На смартфонах Apple в 92 странах обнаружено шпионское ПО
Корпорация предупредила пользователей о взломе устройств.
Apple удалила ключевые приложения из китайского App Store
🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности.
❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у китайского правительства.
🌐 Консалтинговая компания AppInChina отметила, что новые правила ограничивают выбор китайских пользователей местными приложениями и усиливают изоляцию от мирового интернет-сообщества.
#AppStore #China #Apple @SecLabNews
#AppStore #China #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple удалила WhatsApp, Telegram и Signal из китайского App Store
Власти Китая усиливают контроль над интернетом, блокируя популярные мессенджеры.
Apple и Starlink раскрывают местоположение миллиардов устройств
😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.
📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.
📍 Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Starlink сливают данные о местоположении миллиардов устройств
Недавнее исследование раскрыло слежку беспрецедентного масштаба.
Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?
🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.
⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.
🍏 Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .
#ИлонМаск #Apple #OpenAI @SecLabNews
#ИлонМаск #Apple #OpenAI @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скажи «Нет» Apple: Илон Маск защищает конфиденциальность пользователей
Глава SpaceX считает, что новое обновление Apple нарушает безопасность его компаний.
Apple блокирует рекламные аккаунты разработчиков из России и Беларуси
❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.
📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.
😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.
#Apple #санкции #разработка #технологии
@SecLabNews
#Apple #санкции #разработка #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Разработчики из РФ и Беларуси лишились рекламы в App Store
Сервис Apple Search Ads недоступен.
Apple отзывает иск против NSO Group
🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.
🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.
#Apple #NSOGroup #Pegasus #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple неожиданно сворачивает дело против NSO Group — почему?
Яблочный гигант меняет тактику в борьбе со шпионским ПО.
RuStore на iPhone: правительство поддержало инициативу
📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.
#законопроект #RuStore #Apple
@SecLabNews
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
#законопроект #RuStore #Apple
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кабмин дает зеленый свет: RuStore может появиться на iPhone
Новый закон может изменить экосистему яблочного гиганта.
GreatFire: 60 VPN удалено из российского App Store
😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.
🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.
📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытая цензура: Apple тайно блокирует VPN в России
С начала июля около 60 VPN-приложений исчезли из App Store.
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома
🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.
🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.
📱 Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.
#iOS18 #безопасность #криминалистика #Apple
@SecLabNews
#iOS18 #безопасность #криминалистика #Apple
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
24 часа до перезагрузки: iOS 18 научила iPhone защищаться от криминалистов
iPhone в полицейских лабораториях начали жить своей жизнью.