Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.
А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.
А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.
#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
SecurityLab.ru
Apple, подвинься! Google дерзко врывается на рынок Bluetooth-трекеров
Приложение «Find My Device» получает поддержку трекеров от сторонних производителей, которые ничем не будут уступать яблочному AirTag.
🍎Apple выпустила краткий обзор новых функций для iOS 17, которые появятся позже в этом году.
👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice».
«Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь доступна возможность вписывать текст с клавиатуры в специальное поле, и искусственный синтезатор речи озвучит его остальным участникам разговора.
«Personal Voice» («Персональный голос») — функция, позволяющая оцифровать собственный голос и использовать его в связке с «Live Speech». Это полезно для людей, которые со временем могут потерять свой собственный голос.
Конечно, такие усилия Apple внушают уважение, но стоит учесть возможные негативные последствия. Встроенная функция «Personal Voice» на обычном iPhone может открыть новые горизонты для мошенников, позволяя им обманывать родственников и знакомых потенциальных жертв.
#Apple #iOS17 #LiveSpeech #PersonalVoice #кибербезопасность @SecLabNews
👀Внимание моментально приковывают две функции под названием «Live Speech» и «Personal Voice».
«Live Speech» («Живая речь») — функция, направленная на повышение инклюзивности и облегчение доступа к полноценным голосовым вызовам. Людям с проблемами речевого аппарата, вызванными заболеваниями, теперь доступна возможность вписывать текст с клавиатуры в специальное поле, и искусственный синтезатор речи озвучит его остальным участникам разговора.
«Personal Voice» («Персональный голос») — функция, позволяющая оцифровать собственный голос и использовать его в связке с «Live Speech». Это полезно для людей, которые со временем могут потерять свой собственный голос.
Конечно, такие усилия Apple внушают уважение, но стоит учесть возможные негативные последствия. Встроенная функция «Personal Voice» на обычном iPhone может открыть новые горизонты для мошенников, позволяя им обманывать родственников и знакомых потенциальных жертв.
#Apple #iOS17 #LiveSpeech #PersonalVoice #кибербезопасность @SecLabNews
SecurityLab.ru
Apple научила свою технику с высокой точностью подделывать человеческий голос
Смогут ли предприимчивые мошенники злоупотребить новой функцией?
Министерство юстиции США (DoJ) в очередной раз разбирается с киберпреступниками, которые умудряются украсть технологии во благо Китая, России и Ирана.
Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎
Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗
Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀
А о четвертом и пятом деле читайте в нашей новости.
#США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews
Бывший инженер Apple, Вейбао Ванг, оказался вовлеченным в кражу секретов Apple Project Titan - проекта автономного автомобиля. Вылетев в Китай, он вряд ли вернется, но американская юстиция максимально накажет его - до 10 лет тюрьмы и штраф в $250 тыс. за каждый из 6 эпизодов кражи! 🍎
Далее в списке - старший инженер Лиминг Ли, который украл программное обеспечение для создания "умного" оборудования в автомобильной промышленности. Зачем? Чтобы создать свой собственный бизнес в Китае, используя чужой код! Ему грозит до 10 лет заключения. 🚗
Но это еще не все! Гражданин Греции стал посредником в закупках для России, компрометируя сети закупок. Он отправлял в Россию запрещенные технологии связанные с криптографией. 🚀
А о четвертом и пятом деле читайте в нашей новости.
#США #DoJ #технологий #Китай #Россия #Иран #Apple @SecLabNews
SecurityLab.ru
США обвинили граждан России и Китая в краже секретных американских технологий
В обход запретов из США тайно вывозились технологии Apple и военное оборудование.
🧐Как Crypto AG продавала шифры миру и шпионила за ним: История операции “Рубикон”
Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?
Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.
Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.
#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
Вчера ФСБ обвинила яблочную корпорацию Apple в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура серьезно рассматривает возможность возбуждения уголовного дела против гиганта инноваций. Но насколько обоснованы эти обвинения? И не является ли это очередным примером того, как технологические гиганты становятся инструментами разведки?
Для того, чтобы понять суть этого конфликта, нам нужно сделать небольшой экскурс в историю шпионажа. А именно - вспомнить операцию “Рубикон”, которая считается самым успешным шпионским рейдом 20-го века. Операция “Рубикон” - это секретная операция, которую с 1970 по 2018 год проводили американское ЦРУ и немецкая разведка BND. Целью операции было получение доступа к зашифрованным сообщениям более чем 100 стран мира через продажу им манипулированных систем шифрования от швейцарской компании Crypto AG. Эта операция была названа “разведывательным переворотом века” и позволила США и Германии шпионить за своими союзниками и противниками на протяжении десятилетий.
Как показывает история, технологические гиганты часто вольно или невольно становятся инструментами разведки. Не дайте себя обмануть красивой упаковкой и рекламой. Будьте внимательны к тому, что вы устанавливаете на свои устройства и какие данные вы передаете через них.
#кибербезопасность #шпионаж #Apple #CryptoAG #Рубикон @SecLabNews
SecurityLab.ru
Операция Рубикон: самый успешный шпионский рейд 20-го века
В заседании тени и тайны ФСБ вчера прокатила громовую обвинительную волну в сторону технологического гиганта - Apple. Они обвиняют яблочную корпорацию в зорком шпионском глазе, устремленном на государственные и частные структуры Российской Федерации. Генпрокуратура…
💡Apple усиливает свои функции безопасности для защиты детей.
Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.
🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.
Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.
#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
Вместо сканера фотографий в iCloud, который вызвал споры о конфиденциальности, компания сосредоточится на функции "Безопасность общения" для детей.
🔎 Теперь Apple будет сканировать сообщения, видеосообщения FaceTime, аватары контактов , инструмент выбора фотографий, а также AirDrop.
Все это поможет выявлять контент с наготой, который дети получают или отправляют. "Безопасность общения" будет включена по умолчанию для детских аккаунтов, начиная с осени 2023 года.
#Apple #Безопасность #Приватность #ЗащитаДетей #CSAM @SecLabNews
SecurityLab.ru
Apple расширила действие защиты детей от CSAM-материалов
Действие функций Communication Safety стало охватывать больше контента и источников.
Apple анонсировала новые функции конфиденциальности и безопасности для своих устройств на конференции WWDC.
Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.
Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.
Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.
Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.
Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.
#Apple #WWDC #конфиденциальность #безопасность #Safari
Обновление приватного просмотра Safari, которое блокирует трекеры и снятие отпечатков пальцев, а также автоматически блокирует окна приватного просмотра, если они не используются.
Новое средство выбора фотографий, которое позволяет пользователям делиться только определенными фотографиями с приложениями, а не всей библиотекой.
Защита от отслеживания ссылок в Сообщениях, Почте и приватном просмотре Safari, которая удаляет дополнительную информацию из URL-адресов, используемую для отслеживания пользователей на других сайтах.
Улучшения конфиденциальности приложений, которые предоставляют разработчикам больше информации о том, как сторонние SDK работают с данными пользователей, а также поддерживают подписи для сторонних SDK для предотвращения злоупотреблений.
Опция «Безопасность общения», которая сканирует сообщения локально на устройствах молодых пользователей, чтобы выявлять контент, содержащий наготу.
#Apple #WWDC #конфиденциальность #безопасность #Safari
SecurityLab.ru
Новые функции конфиденциальности Apple: безопасность должна быть именно такой
Новые опции позволяют не беспокоиться за безопасность своих данных и упрощают использование iPhone.
Apple заняло три недели для устранения уязвимостей, которые эксплуатировались в ходе "Операции Триангуляция"
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
Вчера Лаборатория Касперского обнародовала информацию о уникальном шпионском модуле под названием TriangleDB. Этот имплант функционировал непосредственно в памяти устройства, не оставляя следов на его диске.
Сегодня Apple выпустила исправления для трёх уязвимостей "нулевого дня" в операционной системе iOS, которые позволяли неизвестным злоумышленникам получить полный контроль над устройствами iPhone и шпионить за их пользователями.
Если ваш iPhone немного подозрительно вел себя в последние три недели, виноваты не ваши пальцы, а скорее всего, "Операция Триангуляция". Но не волнуйтесь, Apple уже спасла день!
#iOS #Apple #шпионаж #операцияТриангуляция #TriangleDB #ЛабораторияКасперского @SecLabNews
SecurityLab.ru
Apple устранила две уязвимости "нулевого дня", которые были эксплуатированы в рамках "Операция Триангуляция".
Все подробности операции «Триангуляция» и ее последствия.
РКН проверит смартфоны Apple и других зарубежных производителей
▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.
▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.
▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.
#РКН #Apple #ГРЧЦ #интернет #безопасность
▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.
▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.
▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.
#РКН #Apple #ГРЧЦ #интернет #безопасность
SecurityLab.ru
Особый заказ: РКН закупает гаджеты на 2,3 млн рублей
ГРЧЦ выбрал 54 устройства для проведения комплексных исследований.
Apple меняет рекламную стратегию: теперь и iPhone спасает жизни
*️⃣ В рекламе iPhone 15 показано, как смартфон спасает людей в опасных ситуациях.
*️⃣ С 2016 года, когда была добавлена функция Emergency SOS, компания внедряла множество жизненно важных функций, включая определение падения, электрокардиограмму и Crash Detection.
*️⃣ Реклама играет на страхах потребителей, предлагая продукт как средство для спасения жизни.
#iphone #apple #безопасность #новости @SecLabNews
#iphone #apple #безопасность #новости @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая рекламная стратегия Apple играет на страхах людей ради продаж
Как быстро iPhone стал вашим личным спасателем?
Как Apple и Google скрыли от нас реальную угрозу от шпионского ПО Pegasus
➖ Apple и Google сообщили о критических уязвимостях в своих продуктах, связанных с переполнением буфера в обработке изображений WebP, но не указали на общий источник ошибки - библиотеку libwebp.
➖ Исследователи из компании безопасности Rezillion подтвердили, что обе уязвимости происходят от одной и той же ошибки в libwebp и что эта ошибка активно эксплуатируется для установки шпионского ПО Pegasus на iPhone без взаимодействия с пользователем.
➖ Множество других программных продуктов, которые интегрируют libwebp, также остаются уязвимыми, пока не будет применено исправление для этой библиотеки, а неполные раскрытия от Apple, Google и Citizen Lab создают слепое пятно для разработчиков и пользователей.
#Apple #Google #0day @SecLabNews
#Apple #Google #0day @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Apple vs Heat Initiative: крипто-война за конфиденциальность
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
1️⃣ Heat Initiative является проектом фонда Hopewell, организации, которая помогает миллиардерам тайно направлять свои средства и политическую волю. Hopewell является частью огромной сети анонимных групп, связанных с Демократической партией США.
2️⃣ Heat Initiative активировала свою кампанию в сентябре, при запуске нового iPhone от Apple. Она разместила рекламу на полную страницу в New York Times, использовала грузовики с цифровыми рекламными щитами и даже организовала пролет самолета с баннером над штаб-квартирой Apple.
3️⃣ Heat Initiative настаивает на том, что Apple должна сканировать изображения пользователей на предмет детского сексуального контента перед их отправкой в iCloud. Однако эксперты по безопасности и криптографии считают, что такое сканирование создаст опасный прецедент, который может быть использован для слежки за пользователями.
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Heat Initiative, организация по защите прав детей, критикует Apple за предоставление мощных мер защиты конфиденциальности своим клиентам. Она утверждает, что такие меры способствуют эксплуатации детей, так как педофилы могут шифровать свои личные данные. Но кто стоит за этой кампанией?
#Apple #HeatInitiative #Конфиденциальность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Миллиардеры против Apple: тайные мотивы атаки на вашу конфиденциальность
Так кто на самом деле стоит за атакой на шифрование iPhone?
Mac и iPhone могут стать источником утечки информации: iLeakage новая угроза для пользователей Apple
🔴 Ученые разработали новую атаку iLeakage, которая с помощью уязвимости в процессорах Apple серий A и M раскрывает пароли Safari, сообщения GMail и другие данные на устройствах iOS и macOS.
🔴 Атака iLeakage реализуется через вредоносный веб-сайт, который заставляет браузер передать данные с других сайтов, включая историю просмотров на YouTube, содержимое почты Gmail и автоматически заполняемые пароли.
🔴 Apple осведомлена о данной уязвимости и планирует устранить её в предстоящем обновлении ПО.
#iLeakage #Apple #уязвимость @SecLabNews
#iLeakage #Apple #уязвимость @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
iLeakage: новая атака на Apple может привести к массовым утечкам данных
Несовершенство процессоров Apple позволяет незаметно выкачать все конфиденциальные данные пользователя.
AirDrop больше не безопасен: китайский метод позволяет идентифицировать пользователей
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
🔐 Способ заключается во взломе зашифрованного журнала iPhone и декодировании хеш-значений, связанных с именем устройства, адресом электронной почты и номером мобильного телефона отправителя.
🚫 Метод является частью более широких усилий по борьбе с нежелательным контентом и может увеличить неопределенность в деятельности Apple в Китае, где корпорация уже сталкивается с серьезными ограничениями на контент.
#AirDrop #Китай #Apple @SecLabNews
🛂 Китайская государственная организация разработала способ идентификации пользователей, которые отправляют сообщения через функцию Apple AirDrop.
#AirDrop #Китай #Apple @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай нашел способ слежки за пользователями через AirDrop
Власти страны заставляют пользователей думать дважды, прежде чем делиться файлами.