Безопасность переписки в мессенджерах оказалась под угрозой

Британское правительство назвало «неприемлемым» тот факт, что спецслужбы не могут получить доступ к зашифрованной переписке в мессенджерах. Свое мнение по данному поводу высказала официальный представитель МВД Великобритании Эмбер Радд.

Поводом послужила террористическая атака в центре Лондона, которая произошла 22 марта 2017 года. Тогда мужчина в автомобиле протаранил толпу людей на мосту, после чего был ликвидирован правоохранительными органами. По информации спецслужб, он пользовался мессенджером WhatsApp, переписка в котором зашифрована.

Этот факт не понравился Радд — она заявила, что WhatsApp и другие подобные сервисы (в том числе iMessage) по сути предоставляют террористам защищенную платформу для общения, пишет Al Jazeera. Убирать шифрование представитель британского МВД не просит, однако требует предоставить спецслужбам возможность просматривать защищенную переписку.

Если требование политика будет закреплено в Великобритании на законодательном уровне, мессенджеры, в том числе Apple с ее iMessage, могут обязать сотрудничать с правоохранительными органами и предоставлять доступ к зашифрованным сообщениям. Вряд ли в Купертино будут от этого в восторге — достаточно вспомнить недавний скандал Apple с ФБР. Тогда последняя хотела получить доступ к заблокированному iPhone, в итоге сделала это при помощи сторонней организации.

Apple больше не обвиняют в копировании дизайна iPhone

Китайский суд снял все обвинения с Apple в копировании дизайна смартфонов другого производителя при создании iPhone 6 и iPhone 6 Plus. Решение о запрете продажи iPhone в Поднебесной также было отменено.

Иск против Apple подала китайская компания Baili в прошлом году. Производитель уверен, что в Купертино скопировали внешний вид его смартфона 100C. Один из судов в 2016 году полностью удовлетворил иск китайской компании, чем поставил под угрозу продажи iPhone на территории данной страны. Тем не менее Apple своевременно подала апелляцию — и не зря.

Суд высшей инстанции постановил, что доказательств «копирования» недостаточно для того, чтобы признать Apple виновной в этом деле. Он отменил решение, вынесенное в прошлом году, тем не менее не аннулировал патент Baili, как этого просили в Apple.

В Baili заявили, что готовы подать апелляцию на решение суда. Поэтому неизвестно, когда закончится это разбирательство.

Microsoft Word поставил под угрозу безопасность Mac

Компьютеры Mac могут оказаться под угрозой заражения из-за вредоносного макроса, содержащегося в документах Microsoft Word. Об этом сообщили эксперты по информационной безопасности компании Fortinet.

Чтобы вредоносное ПО оказалось на компьютере, жертва сама должна открыть соответствующий документ в формате doc и docx, который злоумышленники рассылают при помощи фишинговых писем. При открытии документа приложение предлагает активировать макрос для просмотра, после чего на компьютер попадает вредоносный код.

Примечательно, что макрос самостоятельно определяет установленную операционную систему, и только после этого загружает нужный скрипт. По сути и для Windows, и для OS X злоумышленники используют один и тот же макрос. Специалисты не смогли выяснить, для чего хакеры это делают, поскольку управляющий сервер был отключен.

Защититься от заражения подобным способом довольно просто. Не открывайте письма от подозрительных отправителей и тем более не загружайте никакие файлы оттуда.

Новые документы от WikiLeaks рассказывают о взломе Mac и iPhone

Не так давно на сайте WikiLeaks были опубликованы документы ЦРУ, в которых перечислялись уязвимости различных продуктов и операционных систем от Apple, Google, Samsung и других компаний. Все это время нас ждала новая порция, которая была выпущена под названием «Dark Matter» и содержит информацию о способах взлома Mac и iPhone, известных ЦРУ. Один из способов называется особо опасным.

Проект под названием Sonic Screwdriver, названный в честь устройства, способного открыть практически все, из сериала «Доктор Кто», описывает инструмент, способный заразить компьютер с помощью USB и даже адаптера с Thundrbolt на Ethernet с измененной прошивкой. Заразить компьютер можно, даже если он заблокирован и защищен паролем.

Описываются и другие инструменты взлома, включая инструмент NightSkies, предназначенный для iPhone. Он предназначен для установки на смартфон до того, как он будет введен в эксплуатацию. Считается, что ЦРУ могла внедриться в цепочку поставок и заражать новые смартфоны компании Apple. Звучит ужасающе, но эта информация не подтверждена исходными документами.

Публикация этих документов не могла остаться без внимания компании Apple. Представитель компании рассказал TechCrunch, что опубликованные документы были предварительно оценены, и Apple выяснила, что описанная уязвимость затрагивала лишь iPhone 3G и была устранена 2009 году. Что касается Mac, во всех компьютерах уязвимость была закрыта в 2013 году. Надеемся, что на этом все.

Хакеры предоставили первые доказательства взлома iCloud

Несколько дней назад хакерская группировка Turkish Crime Family заявила, что получила доступ к сотням миллионов аккаунтов iCloud и удалит 200 миллионов учетных записей, если до 7 апреля не получит материальный выкуп от Apple. Представители компании поспешили заверить, что безопасность системы не нарушена, и утечки данных нет, но так ли это на самом деле?

Один из бывших участников группировки предоставил изданию ZDNet доказательства того, что определенная база аккаунтов у хакеров все же имеется. Он дал логины и пароли от 54 аккаунтов iCloud: проверка журналистов показала, что учетные записи реальные, а владельцы ничего не подозревают об утечке своих аккаунтов.

Большинство опрошенных не меняли пароль от iCloud с момента создания аккаунта, некоторые используют идентичные пароли от своих социальных сетей. Эксперты предположили, что определенная база у злоумышленников все же есть, но она устаревшая (предположительно до 2015 года), к тому же информацию о «сотнях миллионов» аккаунтов проверить невозможно — не хватит человеческих ресурсов.

Да и сами хакеры не предоставили достаточных доказательств утечки информации iCloud. В целом ничего не мешало им подговорить несколько десятков человек, чтобы те притворились жертвами. Никто не будет проверять миллион аккаунтов, а после появления доказательств на мгновение поверили даже мы.

Пока что, вероятнее всего, утечки данных учетных записей iCloud действительно не было. Так ли это наверняка — узнаем 7 апреля.

Apple прореагировала на угрозы хакеров

Вчера мы рассказывали о том, как хакерская группировка под грозным названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. Хулиганы выступили с угрозой, что если до 7 апреля Apple не заплатит выкуп, они удаленно сотрут информацию с 200 миллионов устройств. В Купертино прореагировали на эти угрозы и опубликовали заявление.

«Мы не наблюдаем никаких проблем с работой каких-либо систем Apple, в том числе связанных с iCloud и Apple ID, — сказал представитель компании. — По всей видимости, предполагаемый список электронных адресов и паролей был получен от ранее взломанных сторонних сервисов».

Вполне возможно, что речь идет о происшествии 2012 года, когда были взломаны аккаунты миллионов пользователей соцсети LinkedIn. Не исключено, что тогда хакерам удалось завладеть и Apple ID пользователей данной соцсети. Так как люди часто используют одни и те же имена и пароли для разных онлайн-сервисов, зачастую есть возможность получить доступ ко всем аккаунтам, имея информацию лишь от одного из них.

Отсюда простое правило, которое обеспечит вас дополнительной защитой. Не ленитесь и придумывайте разные пароли к разным сервисам, и если их сложно запоминать, храните их в каком-нибудь приложении вроде 1Password.

Хакеры взломали iCloud и требуют выкупа от Apple

Похоже, на наших глазах начинает развертываться очередная детективная история, способная вызвать немало проблем для Apple. Турецкая группировка хакеров под названием Turkish Crime Family утверждает, что получила доступ к 200 миллионам аккаунтов iCloud, и угрожает к 7 апреля удаленно стереть память устройств, если не получит от Apple выкупа.

Злоумышленники потребовали от компании 75 000 долларов в биткоинах или подарочные карты iTunes на сумму 100 000 долларов. Издание Motherboard сообщает, что они предоставили журналистам скриншоты своей переписки со службой безопасности Apple, а также разместили на YouTube видео, где демонстрируется вход в учетную запись одной из пользовательниц. К сожалению, доступа к данному видео у нас нет.

«Я просто хочу получить деньги и считаю, что эта информация будет интересной для клиентов Apple», заявил в переписке с Motherboard один из преступников.

В своем Твиттере Turkish Crime Family рассказывает, что является новой организацией и что этим взломом неприятная история не ограничится. Также в соцсети была продублирована угроза об удалении 200 миллионов аккаунтов iCloud к 7 апреля.

В Купертино данную информацию в настоящий момент не комментируют, но, судя по скриншотам переписки, служба безопасности Apple уже обратилась в правоохранительные органы. Будем надеяться, что хакеры просто блефуют и данная ситуация является обычной пиар-акцией с целью привлечения к себе внимания.

На всякий случай: не заряжайте iPhone в ванной

Мы знаем, что наши читатели в основной своей массе образованные и разумные люди, но в свете недавней новости хотелось бы на всякий случай напомнить о том, что пользоваться подключенными к электросети приборами в ванной комнате крайне не рекомендуется. В противном случае это грозит закончиться для вас очень печально.

Как передает издание CNET, британский мужчина погиб вследствие удара электрическим током, поскольку заряжал свой iPhone, сидя в ванне. При этом зарядное устройство было подключено к удлинителю, который тянулся к розетке, находившейся за пределами ванной комнаты. Когда пострадавшего обнаружили мертвым, зарядное устройство лежало у него на груди.

Следователь сообщил, что в ближайшее время свяжется с Apple и попросит у компании публиковать предостережение о том, что следует избегать контактов подключенных к сети устройств с водой. Похоже, это действительно необходимо, несмотря на то что эта мера предосторожности очевидна даже для ребенка.

К сожалению, издание не сообщает, владельцем какой конкретно модели iPhone является погибший англичанин. Не исключено, что он купил iPhone 7 и по-своему понял рекламу, в которой утверждается, что смартфоном можно пользоваться и в воде.

ФАС признала Apple виновной в координации цен на iPhone в России

Федеральная антимонопольная служба России признала российскую дочернюю компанию Apple — ООО «Эппл Рус», виновной в координации цен на iPhone 5s, 5c, 6, 6 Plus, 6s и 6s Plus. Об этом сообщил представитель ведомства Андрей Цариковский.

Как пишет ТАСС, остальные компании, которые были привлечены к расследованию — Apple Holding B.V., Apple Sales Ireland, Apple Operations International и Apple Inc, были признаны невиновными. При этом признаков координации цен на iPhone 7 и iPhone 7 Plus ФАС не обнаружила.

Также Цариковский заявил, что Apple уже устранила выявленные нарушения, в то же время наказание для «Эппл Рус» не было объявлено. Не исключено, что на этот раз компания отделается мировым соглашением и не будет платить штраф. Ранее комиссия ФАС заключила, что ООО «Эппл Рус» занималось незаконной экономической координацией, из-за которой на российском рынке значительно выросли цены на iPhone. По этому делу компании грозил штраф до пяти миллионов рублей.

«Эппл Рус» не хочет называть Apple Watch часами

Пока лучшие умы Купертино думают о том, как заставить Apple Watch жить на одном заряде хотя бы неделю, российское подразделение компании продолжает свой затяжной спор с московской таможней по принципиальному вопросу: являются ли Apple Watch часами? Как сообщает агентство ТАСС, ООО «Эппл Рус» направило очередную жалобу на решение Арбитражного суда Московской области о том, что данный продукт — не революционный гаджет будущего, а самые обыкновенные часы.

30 января этого года суд уже отклонил претензии Apple, которая утверждала, что Apple Watch не могут выполнять основную функцию часов, то есть показывать время, без подключения к «материнскому устройству». Таким образом, за импорт этого продукта компания не должна уплачивать 10-процентную пошлину, распространяющуюся на наручные часы.

Отвергнув доводы «Эппл Рус», суд дал компании 30 дней на подачу апелляции, и этим правом компания воспользовалась. Как стало известно журналистам, жалоба на решение судьи была подана еще 18 февраля.

В конце 2015 года Центральное таможенное управление ФТС России и Шереметьевская таможня выпустили постановление, которое временно классифицирует Apple Watch как наручные часы. Так как оно носит временный характер, у юристов Apple еще есть шанс доказать, что данный продукт, мягко говоря, не совсем корректно загонять в такие узкие классификационные рамки.