Русский
Русский
English
Статистика
Реклама

Интернет и IT

Уязвимость в iOS два года позволяла сливать пароли и фото

01.09.2019 12:50:03 | Автор: admin
Уязвимость в iOS два года позволяла сливать пароли и фото
Фото: Getty
Самую критическую уязвимость iPhone не замечали два года

На момент публикации все уязвимости были устранены обновлениями безопасности в продукции Apple.

Исследователи в области информационной безопасности из Google Project Zero обнаружили группу сайтов с кодом, позволяющим через браузер устанавливать на iPhone программу, получающую root-права и загружающую на сервера злоумышленников конфиденциальные данные, в том числе пароли, данные местоположения и фотографии, пишет N+1.

Злоумышленники разработали по меньшей мере пять атак, основанных на 14 уязвимостях, причем они были активны на протяжении более чем двух лет, и одна из них работала на текущей версии iOS 12 вплоть до обнаружения. На момент публикации все уязвимости были устранены обновлениями безопасности.

29 августа 2019 года исследователи из Project Zero обнародовали информацию об обнаружении целого ряда критических уязвимостей нулевого дня, которые применялись на практике на протяжении как минимум двух лет.

Исследователи еще в феврале уведомили об этом Apple, поэтому компания исправила уязвимости до публичного раскрытия информации.

Исследователи обнаружили небольшую группу взломанных злоумышленниками сайтов, содержащих код для взлома iPhone через браузер Safari. Технически уязвимости были подвержены и другие браузеры, а также iPad, потому что в iOS разработчики могут использовать только системный движок WebKit, однако исследователи отмечают, что атаки были нацелены именно на iPhone и Safari.

Исследователи выяснили, что вредоносная программа активируется каждую минуту и пересылает на сервера злоумышленников данные популярных мессенджеров, таких как WhatsApp, iMessage и Telegram, причем в расшифрованном виде.

Кроме того, она пересылает все фотографии из галереи и местоположение, а также копирует пароли и ключи из встроенного в iOS менеджера паролей Связка ключей, что позволяет злоумышленникам получать доступ к множеству аккаунтов пользователей.

Авторы исследования отмечают, что все обнаруженные уязвимости уже исправлены Apple, а кроме того, они бесполезны против устройств на базе процессора A12 (iPhone XS и XR), потому что в нем Apple применила новую защиту от атак на JIT-компилятор. 

Ранее сообщалось, что Apple предупредила владельцев смарт-часов Apple Watch с алюминиевыми корпусами о возможном риске появления специфических трещин на экранах гаджетов.

Подробнее..
Категории: Интернет и IT

Facebook признался в прослушке пользователей

14.08.2019 17:00:03 | Автор: admin
Facebook признался в прослушке пользователей
Facebook продолжает нарушать приватность пользователей

В компании заверили, что пользователи, чьи аудиосообщения прослушивались, давали на это согласие. Но в соглашении только размытые формулировки.

Компания Facebook призналась, что прослушивала голосовые сообщения пользователей приложения Messenger. При этом для авудиорасшифровки привлекались сторонние компании.

Соцсеть заверяет, что пользователи давали соглашения, выбирая специальную опцию в приложении Messenger для Facebook. Но СМИ указывают на размытую формулировку соглашения.

В прошлом году создатель Facebook Марк Цукерберг уверял, что подозрения в прослушивании являются теорией заговора. Сейчас в компании говорят, что перестали подслушивать более недели назад. Корреспондент.net рассказывает подробности.

 

Подлсушивали интимные разговоры в Messenger

Компания Facebook Inc. платила сотням сторонних подрядчиков за то, чтобы они расшифровывали голосовые сообщения пользователей сервисов, принадлежащих корпорации. Об этом 14 августа пишет агентство Bloomberg со ссылкой на источники, знакомые с соответствующей работой подрядчиков.

В Facebook в ответе на запрос Bloomberg признали, что расшифровывали сообщения, но заверили, что больше такого не делают. В заявлении говорится, что расшифровка звуковых сообщений прекратилась "более недели назад".

В соцсети также заявили, что прослушивались сообщения только тех пользователей Messenger, которые выбрали опцию перевода голоса в текст. Сторонние подрядчики проверяли, насколько корректно их расшифровал искусственный интеллект Facebook.

Bloomberg отмечает, что речь идет о пункте в политике использования данных Facebook, который гласит о сборе "контента, сообщений и другой информации, которую вы предоставляете при отправке сообщений или общении друг с другом".

Эти данные, как утверждает компания, подвергаются автоматической обработке. Facebook не упоминает, что их могут анализировать другие люди, отмечает агентство.

Google - зло? Глава компании отчитался в Конгрессе

Что касается подрядчиков, прослушивающих сообщения пользователей Facebook, то они не знали ни о происхождении записей, ни о целях, для которых они расшифровывались.

Подчас это были разговоры личного характера с вульгарной лексикой, поэтому у них возникли вопросы к этичности процедуры, говорится в сообщении. 

Целью сбора информации Facebook называет повышение соответствия рекламных объявлений и информационных предложений потребностям пользователей.

Ручную прослушку сообщений пользователей ранее признали Amazon, Google и Apple. В июле в США был подан коллективный иск за незаконную слежку против компании Apple.

Как заявили в Google и Apple, они приостановили соответствующие программы. Amazon же позволила пользователям отказаться от прослушки их сообщений третьими лицами.

 

Как Facebook зарабатывает, нарушая приватность

Многочисленные скандалы, связанные с утечкой персональных данных пользователей Facebook, сотрясали компанию весь 2018 год и не прекращают бить по ее и без того подмоченной репутации - факт, который признал даже сам Цукерберг. 

Теперь Facebook и ее практики, зачастую нарушающие приватность пользователей, находятся под пристальным вниманием американских властей.

В прошлом месяце социальной сети пришлось выплатить беспрецедентный штраф в размере пяти миллиардов долларов в пользу Федеральной торговой комиссии США.

Причиной штрафа стало нарушение соглашения за 2011 год - компания обещала не передавать личные данные пользователей третьим лицам.

Робот или рептилоид? Соцсети о Цукерберге в Сенате

Но в марте 2018 года стало известно, что британская компания Cambridge Analytica получила доступ к данным из профайлов почти 90 миллионов пользователей Facebook без их ведома.

Собранную информацию компания использовала, чтобы оценивать политические предпочтения пользователей в период президентской кампании в США в 2016 году.

Кроме штрафа совет директоров Facebook должен быть реструктуризован - в нем появится отдельный независимый комитет по приватности, который должен "уменьшить абсолютную власть Цукерберга".

Также Facebook обязуется проводить проверку на соответствие нормам приватности каждого своего нового продукта или сервиса. 

В конце прошлого года американская газета New York Times провела расследование и выяснила, что социальная сеть Facebook передает доступ к данным пользователей и не сообщает им об этом, чтобы повысить доходы от рекламы.

Facebook с 2010 года заключала с десятками компаний Кремниевой долины сделки о предоставлении доступа к информации. Благодаря этим партнерствам соцсеть росла и увеличивала рекламную выручку. Подробнов в материале Вы - продукт Facebook.

 

Подробнее..
Категории: Интернет и IT

Продвигая рекламу. Facebook признался в прослушке

14.08.2019 16:50:02 | Автор: admin
Продвигая рекламу. Facebook признался в прослушке

В компании заверили, что пользователи, чьи аудиосообщения прослушивались, давали на это согласие. Но в соглашении только размытие формулировки.

Компания Facebook призналась, что прослушивала голосовые сообщения пользователей приложения Messenger. При этом для авудиорасшифровки привлекались сторонние компании.

Соцсеть заверяет, что пользователи давали соглашения, выбирая специальную опцию в приложении Messenger для Facebook. Но СМИ указывают на размытую формулировку соглашения.

В прошлом году создатель Facebook Марк Цукерберг уверял, что подозрения в прослушивании являются теорией заговора. Сейчас в компании говорят, что перестали подслушивать более недели назад. Корреспондент.net рассказывает подробности.

 

Подлсушивали интимные разговоры в Messenger

Компания Facebook Inc. платила сотням сторонних подрядчиков за то, чтобы они расшифровывали голосовые сообщения пользователей сервисов, принадлежащих корпорации. Об этом 14 августа пишет агентство Bloomberg со ссылкой на источники, знакомые с соответствующей работой подрядчиков.

В Facebook в ответе на запрос Bloomberg признали, что расшифровывали сообщения, но заверили, что больше такого не делают. В заявлении говорится, что расшифровка звуковых сообщений прекратилась "более недели назад".

В соцсети также заявили, что прослушивались сообщения только тех пользователей Messenger, которые выбрали опцию перевода голоса в текст. Сторонние подрядчики проверяли, насколько корректно их расшифровал искусственный интеллект Facebook.

Bloomberg отмечает, что речь идет о пункте в политике использования данных Facebook, который гласит о сборе "контента, сообщений и другой информации, которую вы предоставляете при отправке сообщений или общении друг с другом".

Эти данные, как утверждает компания, подвергаются автоматической обработке. Facebook не упоминает, что их могут анализировать другие люди, отмечает агентство.

Google - зло? Глава компании отчитался в Конгрессе

Что касается подрядчиков, прослушивающих сообщения пользователей Facebook, то они не знали ни о происхождении записей, ни о целях, для которых они расшифровывались.

Подчас это были разговоры личного характера с вульгарной лексикой, поэтому у них возникли вопросы к этичности процедуры, говорится в сообщении. 

Целью сбора информации Facebook называет повышение соответствия рекламных объявлений и информационных предложений потребностям пользователей.

Ручную прослушку сообщений пользователей ранее признали Amazon, Google и Apple. В июле в США был подан коллективный иск за незаконную слежку против компании Apple.

Как заявили в Google и Apple, они приостановили соответствующие программы. Amazon же позволила пользователям отказаться от прослушки их сообщений третьими лицами.

 

Как Facebook зарабатывает, нарушая приватность

Многочисленные скандалы, связанные с утечкой персональных данных пользователей Facebook, сотрясали компанию весь 2018 год и не прекращают бить по ее и без того подмоченной репутации - факт, который признал даже сам Цукерберг. 

Теперь Facebook и ее практики, зачастую нарушающие приватность пользователей, находятся под пристальным вниманием американских властей.

В прошлом месяце социальной сети пришлось выплатить беспрецедентный штраф в размере пяти миллиардов долларов в пользу Федеральной торговой комиссии США.

Причиной штрафа стало нарушение соглашения за 2011 год - компания обещала не передавать личные данные пользователей третьим лицам.

Робот или рептилоид? Соцсети о Цукерберге в Сенате

Но в марте 2018 года стало известно, что британская компания Cambridge Analytica получила доступ к данным из профайлов почти 90 миллионов пользователей Facebook без их ведома.

Собранную информацию компания использовала, чтобы оценивать политические предпочтения пользователей в период президентской кампании в США в 2016 году.

Кроме штрафа совет директоров Facebook должен быть реструктуризован - в нем появится отдельный независимый комитет по приватности, который должен "уменьшить абсолютную власть Цукерберга".

Также Facebook обязуется проводить проверку на соответствие нормам приватности каждого своего нового продукта или сервиса. 

В конце прошлого года американская газета New York Times провела расследование и выяснила, что социальная сеть Facebook передает доступ к данным пользователей и не сообщает им об этом, чтобы повысить доходы от рекламы.

Facebook с 2010 года заключала с десятками компаний Кремниевой долины сделки о предоставлении доступа к информации. Благодаря этим партнерствам соцсеть росла и увеличивала рекламную выручку. Подробнов в материале Вы - продукт Facebook.

 

Подробнее..
Категории: Интернет и IT

Категории

Последние комментарии

© 2006-2019, simple-news.ru