Apple и Starlink раскрывают местоположение миллиардов устройств

😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.

📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.

📍Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.

#Apple #Starlink @SecLabNews #геолокация @SecLabNews

Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT?

🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI.

⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея.

🍏Новая функция, позволяющая Siri передавать запросы в ChatGPT, станет доступной к концу года, при этом OpenAI уверяет, что сохранение данных пользователей будет минимальным и анонимным .

#ИлонМаск #Apple #OpenAI @SecLabNews

Apple блокирует рекламные аккаунты разработчиков из России и Беларуси

❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован.

📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действие соглашения в любое время по своему усмотрению и без указания причины.

😞 После подачи апелляции, выяснилась истинная причина блокировки. Apple проинформировала, что с 15 августа 2024 года сервис Apple Search Ads прекратит работу в России и Беларуси, в результате чего все аккаунты разработчиков из этих стран будут заблокированы.

#Apple #санкции #разработка #технологии

@SecLabNews

Apple отзывает иск против NSO Group

🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.

🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.

⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.

#Apple #NSOGroup #Pegasus #кибербезопасность

@SecLabNews

RuStore на iPhone: правительство поддержало инициативу

📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.

📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.

✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.

#законопроект #RuStore #Apple

@SecLabNews

GreatFire: 60 VPN удалено из российского App Store

😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.

🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.

📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.

#VPN #Apple #Роскомнадзор #блокировка

@SecLabNews

iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома

🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.

🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.

📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.

#iOS18 #безопасность #криминалистика #Apple

@SecLabNews

Инженеры из Индии взломали ограничения Apple для слуховых устройств

🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.

⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.

🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.

#технологии #Apple #AirPods #инновации
@SecLabNews

App Store под давлением: Apple убирает приложения по требованию закона

💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.

📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.

📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.

#vpn #apple #интернет #технологии

@SecLabNews

🕵‍♂️Apple против Великобритании: битва за шифрование данных в Королевском суде

🔐В Лондоне Королевский суд начал рассматривать дело Apple против британского правительства за закрытыми дверями. Компания оспаривает требование Министерства внутренних дел получить доступ к файлам пользователей с включенной функцией Advanced Data Protection (ADP).

📱Журналисты ведущих изданий — BBC, Guardian, Telegraph, PA, Bloomberg и Computer Weekly — не были допущены на заседание трибунала. Правительство представляет королевский адвокат сэр Джеймс Иди, который ранее защищал интересы властей в деле о лишении гражданства Шамимы Бегум.

🌍 Пять американских политиков из разных партий потребовали прекратить скрывать подробности процесса, затрагивающего вопросы международной безопасности. Правозащитники также выступили против закрытого режима слушаний, считая недопустимым запрет для прессы в деле о глобальной приватности.

#Apple #Конфиденциальность #Шифрование #Суд

@SecLabNews

🕵‍♂️ Британский суд раскрыл дело о слежке за пользователями Apple

🧑‍⚖️ Британское правительство пыталось засекретить приказ Apple о доступе к зашифрованным данным, но проиграло в суде.

📂 Теперь часть слушаний по делу о принудительном бэкдоре Apple пройдёт публично — впервые официально признано его существование.

📵 После утечки и давления властей Apple отключила шифрование iCloud для британских пользователей.

#кибербезопасность #Apple #приватность #национальнаябезопасность

@SecLabNews

🫡 Apple сказала «нет», и Лондон отступил под давлением США

История с требованием Лондона врезать в iPhone «чёрный ход» для спецслужб подошла к неожиданному финалу. После месяцев переговоров и визита Кира Стармера в Вашингтон Британия сняла претензии: универсальный механизм скрытого доступа к данным американских пользователей создавать не будут.

Ключевым аргументом стали опасения США: подобный инструмент подорвал бы доверие к цифровой безопасности и мог бы оказаться в руках преступных группировок или авторитарных режимов. Apple ещё в феврале отключила в Британии функцию Advanced Data Protection, а затем обжаловала предписание в Investigatory Powers Tribunal.

Американские власти параллельно проверяли действия Лондона на соответствие соглашению CLOUD Act, а конгрессмены предупреждали: если однажды будет создан универсальный ключ, его рано или поздно найдут и используют злоумышленники.

#Apple #шифрование #CLOUDAct
@SecLabNews

📱 Когда мем может убить ваш iPhone: новая zero-day в ImageIO

Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.

Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.

Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".

#Apple, #ZeroDay, #Безопасность @SecLabNews

⚒️Safari против Chrome: Apple говорит, что выбор очевиден

Apple выступила с громким заявлением: хватит пользоваться Google Chrome! Компания призывает переходить на Safari, утверждая, что только их браузер по-настоящему защищает приватность. Это прямой вызов самому популярному браузеру в мире.

Apple опубликовала сравнительную таблицу, где Safari показан как надёжный защитник, а Chrome — как беспомощный. В отличие от конкурента, Safari, по заявлению Apple, блокирует трекеры и скрывает IP. Особенно подчёркивается, что Safari борется даже с цифровыми «отпечатками» — технологией скрытого слежения, которую использует Google.

В новой iOS 26 Apple сделала ещё один шаг: включила по умолчанию функцию Advanced Tracking and Fingerprinting Protection. Эта технология затрудняет создание уникального профиля пользователя и делает ваш цифровой след невидимым. Apple явно даёт понять, что выбор браузера — это вопрос вашей безопасности.

#Apple #GoogleChrome #Приватность

@SecLabnews

❓Google выполнила требование, Apple ещё нет — ФАС ждёт ответ

Минцифры поддержало позицию Федеральной антимонопольной службы, потребовавшей от Apple обеспечить возможность использования российских поисковиков по умолчанию на устройствах под управлением iOS. Глава ведомства Максут Шадаев заявил, что в случае неисполнения этого требования необходимо вводить жёсткую ответственность и добавил, что ранее Google исполнил аналогичное требование российских регуляторов.

Ранее ФАС направила Apple письмо, в котором указано, что компания не обеспечила неопределённому кругу потребителей на территории Российской Федерации возможность использования без дополнительных настроек на устройствах под управлением iOS поисковой системы, страной происхождения которой является Россия или другие государства — члены ЕАЭС.

Apple должна сообщить в антимонопольную службу о результатах рассмотрения письма и предпринятых мерах не позднее 31 октября 2025 года. По мнению ФАС, такие действия ставят отечественные поисковые системы в неравные условия и могут ущемлять интересы потребителей.

#Минцифры #ФАС #Apple

@SecLabNews

⚒️ RuStore нашел способ «дотянуться» до iPhone. Но есть нюанс.

RuStore представил технологию Bridge, которая позволяет ставить заблокированные российские приложения на iOS. Это не полноценный магазин, а скорее «мост» между двумя операционными системами, работающий в обход App Store.

Механизм, прямо скажем, не для всех. Нужен Android-смартфон с RuStore Bridge, специальный кабель и сам iPhone. Android в этой связке выступает как «передатчик», который по проводу доставляет нужное приложение на iOS-устройство.

Пока это выглядит как временное и довольно сложное решение для тех, кому критически не хватает удаленных из App Store программ. Это не джейлбрейк и не взлом, а точечная установка. Но сам факт интересен — легальных способов обхода ограничений Apple до этого почти не было.

#RuStore, #iPhone, #Apple @SecLabNews

👀Биометрия вместо клубнички. Великобритания хочет заставить Apple и Google встроить цензуру прямо в айфоны

Власти Великобритании призывают Apple и Google внедрить блокировку откровенного контента на уровне операционных систем для защиты несовершеннолетних. По задумке МВД, алгоритмы должны по умолчанию скрывать изображения обнаженной натуры до тех пор, пока пользователь не подтвердит совершеннолетие с помощью биометрии или документов.

Новые правила могут коснуться не только смартфонов, но и настольных компьютеров для обеспечения комплексной безопасности в сети. Для осужденных за преступления сексуального характера против детей такие фильтры предлагают сделать обязательными и постоянными.

Несмотря на решимость правительства, эксперты предупреждают о возможных угрозах приватности и рисках обхода ограничений через технические уловки. Инициатива дополнит действующий закон о безопасности в интернете и станет частью масштабной стратегии по защите женщин и детей.

#Apple #Google #Цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»