- 14,401
- 20
- 8 Ноя 2022
Почему компания отказала помогать в критический момент?
В конце октября, за неделю до президентских выборов, команда по кибербезопасности Камалы Харрис обратилась в Apple за помощью. Инструмент обнаружения шпионского ПО выявил аномалии на двух iPhone, принадлежащих старшим сотрудникам команды вице-президента. Возникли опасения, что устройства могли быть взломаны.
Команда запросила у Apple копию операционной системы одного из телефонов для проведения более глубокого анализа. Несмотря на согласие владельца устройства, компания отказалась предоставить запрашиваемую информацию. Apple предложила доступ к резервным копиям iCloud и некоторым телеметрическим данным, но они не представляли интереса для расследования. Изучение инцидента продолжается с участием компании iVerify, разработчика инструмента, который впервые обнаружил проблемы. Комментариев от Apple, команды Харрис или ФБР не поступило.
Отказ Apple от содействия в расследовании не является неожиданностью. Компания известна своей позицией, что конфиденциальность данных является основным правом человека. В 2016 году компания Для просмотра ссылки Войдиили Зарегистрируйся получить доступ к данным iPhone террориста из Сан-Бернардино, что вызвало масштабное юридическое противостояние. В итоге правительство Для просмотра ссылки Войди или Зарегистрируйся для взлома устройства.
Представитель iVerify раскритиковал подход Apple к расследованиям взломов iPhone. Он считает, что ограничение доступа к низкоуровневым данным iOS , направленное на защиту от вредоносного ПО, мешает выявлять хакеров, преодолевающих защиту. Утверждается, что текущая политика компании не позволяет эффективно защищать пользователей.
iVerify также обратила внимание на уведомление Apple о кибератаках, которые не содержат деталей о способах, времени или причинах атаки. Вместо этого пользователям предлагается обратиться в некоммерческие организации за дополнительной поддержкой. В iVerify называют такую помощь недостаточной и подчеркивает необходимость большего участия компании в защите устройств.
Технически Apple могла бы открыть доступ к определённым API iOS, что позволило бы исследователям обнаруживать вредоносное ПО. Однако существуют разногласия о целесообразности такого шага. У компании есть обоснования для ограничений, поскольку более открытая архитектура может быть использована самими разработчиками шпионских программ.
Недавно стало известно, что инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey Для просмотра ссылки Войдиили Зарегистрируйся с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey.
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войдиили Зарегистрируйся со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.
В конце октября, за неделю до президентских выборов, команда по кибербезопасности Камалы Харрис обратилась в Apple за помощью. Инструмент обнаружения шпионского ПО выявил аномалии на двух iPhone, принадлежащих старшим сотрудникам команды вице-президента. Возникли опасения, что устройства могли быть взломаны.
Команда запросила у Apple копию операционной системы одного из телефонов для проведения более глубокого анализа. Несмотря на согласие владельца устройства, компания отказалась предоставить запрашиваемую информацию. Apple предложила доступ к резервным копиям iCloud и некоторым телеметрическим данным, но они не представляли интереса для расследования. Изучение инцидента продолжается с участием компании iVerify, разработчика инструмента, который впервые обнаружил проблемы. Комментариев от Apple, команды Харрис или ФБР не поступило.
Отказ Apple от содействия в расследовании не является неожиданностью. Компания известна своей позицией, что конфиденциальность данных является основным правом человека. В 2016 году компания Для просмотра ссылки Войди
Представитель iVerify раскритиковал подход Apple к расследованиям взломов iPhone. Он считает, что ограничение доступа к низкоуровневым данным iOS , направленное на защиту от вредоносного ПО, мешает выявлять хакеров, преодолевающих защиту. Утверждается, что текущая политика компании не позволяет эффективно защищать пользователей.
iVerify также обратила внимание на уведомление Apple о кибератаках, которые не содержат деталей о способах, времени или причинах атаки. Вместо этого пользователям предлагается обратиться в некоммерческие организации за дополнительной поддержкой. В iVerify называют такую помощь недостаточной и подчеркивает необходимость большего участия компании в защите устройств.
Технически Apple могла бы открыть доступ к определённым API iOS, что позволило бы исследователям обнаруживать вредоносное ПО. Однако существуют разногласия о целесообразности такого шага. У компании есть обоснования для ограничений, поскольку более открытая архитектура может быть использована самими разработчиками шпионских программ.
Недавно стало известно, что инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey Для просмотра ссылки Войди
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
