Поиск
Показаны результаты для тегов 'правительственных'.
Найдено: 2 результата
-
Apple выпустила обновление мобильной операционной системы iOS 11.4.1, в котором добавила режим под названием USB Restricted Mode. Это защита от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone. Перейдя в настройки пароля устройства, можно обнаружить новый переключатель, отвечающий за USB-аксессуары. По умолчанию он отключён — это означает, что если ваш смартфон заблокирован больше часа, то система не позволит подключить USB-устройство. Таким образом, от приборов для взлома вроде GrayKey не будет никакой пользы. Если вы хотите, чтобы ваши аксессуары продолжали функционировать спустя час после блокировки, переключатель нужно поставить в активное положение. Следовательно, чтобы достичь максимальной защиты смартфона, функцию нужно отключить. Нововведение призвано защитить конфиденциальность пользователей, но его появление может вызвать недовольство правоохранительных органов, которые пытаются получить доступ к информации на восстановленных и конфискованных iPhone. «Мы постоянно улучшаем защиту каждого продукта Apple, чтобы помочь пользователям защититься от взлома и вторжения в их личные данные, — заявила компания. — Мы с большим уважением относимся к правоохранительным органам и не вводим улучшения безопасности с целью помешать их работе». Apple известна своим конфликтом с ФБР, связанным с iPhone стрелка из Сан-Бернардино. В 2016 году компания отказалась создавать специальную программу для обхода мер безопасности смартфона, заявив, что это поставит под угрозу конфиденциальность миллионов пользователей. В марте 2017 года ФБР сообщило, что нашло другой способ разблокировать устройство. Если бы этот способ был связан с использованием USB-прибора, то теперь федеральным службам не удалось бы их задействовать.
-
Из-за популярного фитнес-приложения Polar Flow было раскрыто местоположение некоторых засекреченных учреждений. Сайты De Correspondent и Bellingcat провели расследование и выяснили, что с помощью информации о тренировках, хранящейся в сервисе, можно узнать данные сотрудников военных баз и правительственных объектов. Для этого пришлось использовать API для разработчиков. Через него потенциальный злоумышленник мог просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число запросов, поэтому любой человек мог собрать информацию о миллионах пользователей Polar Flow. Так стало возможно раскрыть данные о перемещении людей, которые работают в засекреченных местах — например, на военных базах. Для этого достаточно было найти известный объект, затем тренировку, которая на нём проводилась, и просмотреть другие тренировки выбранного пользователя. Исследователям удалось найти более 6,4 тысяч пользователей, которые, скорее всего, работают в засекреченных учреждениях. Это сотрудники американских АНБ и Белого дома, британской секретной службы MI6, российского ГРУ и так далее. Также было раскрыто местоположение персонала ядерных хранилищ, ракетных шахт и тюрем. Polar заявила, что уже разбирается с проблемой, но считает, что она не такая уж и серьёзная. «Важно понимать, что никакой утечки данных, в том числе личных, не было, — сказала компания. — На данный момент у подавляющего большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы осведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API». Это уже не первый случай, когда фитнес-приложение раскрывает местоположение военных и правительственных объектов. В начале года похожую уязвимость нашли в сервисе Strava.
-
- фитнес-приложение
- polar
- (и ещё 6 )