Новая OS X следит за пользователями

Новая операционная система Apple OS X 10.10 Yosemite, доступная для бесплатной загрузки с этого месяца, отправляет в Apple поисковые запросы, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

Право Apple на данные действия прописано в лицензионном соглашении на Yosemite, которое пользователь принимает при установке ОС.

Spotlight — встроенная в OS X функция поиска, впервые появившаяся в OS X Tiger в 2005 г. До Yosemite она позволяла выполнять лишь локальный поиск — файлов, закладок и посещенных сайтов из истории веб-серфинга. В новой версии число источников данных было существенно расширено. Теперь функция дополнительно отображает контент из App Store и iTunes Store, заголовки новостей из интернета, а также близлежащие организации и заведения на карте.

Все запросы, которые пользователь вводит в Spotlight, отправляются в Apple. Компания также получает сведения о выбранных пользователем подсказках, которые функция предлагает по мере ввода запроса.

Помимо этого, общеупотребимые слова и словосочетания, полученные Apple от пользователя, направляются в поисковую систему Microsoft Bing.

Как сообщается в пользовательском соглашении, отправка данных нужна для того, чтобы повысить точность работы функции Spotlight. «Местонахождение, поисковые запросы и сведения об использовании, отправленные в Apple, используются Apple только для повышения точности работы подсказок в Spotlight и улучшения других продуктов и служб Apple», — говорится в документе.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple. В компании также сообщили, что все запросы шифруются, а уникальный идентификатор, к которому они прикрепляются, обновляется каждые 15 минут.

Отправку данных можно легко отключить. Для этого необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает, чтобы отправлялись данные о его местоположении, необходимо пройти в панель «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять галку с пункта «Предложения Spotlight».

Правда, после отключения геолокации, Apple по-прежнему продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple также делится браузер Safari, причем вне зависимости от того, что указано в «Системных настройках». Чтобы отключить отправку, нужно пройти в настройки браузера и на вкладке «Поиск» убрать галку с пункта «Предложения Spotlight».

Первым находку совершил Лэндон Фулер (Landon Fuller), разработчик и генеральный директор нью-йоркской компании Plausible Labs. Он создал сайт Fix-macosx.com, посвященный проблеме конфиденциальности пользователей OS X Yosemite. На сайте можно найти патч, позволяющий автоматически отключить отправку всех данных.

По словам Фулера, Spotlight — лишь одна из множества функций, посредством которых Yosemite делится с Apple данными. «Бесчисленное количество процессов отправляют информацию в компанию по умолчанию. Ими мы планируем заняться тоже», — добавил он.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники ускоряют профилирование мишеней с помощью ИИ

Авторы сложных сценариев отъема денег у юрлиц стали использовать ИИ, чтобы ускорить сбор данных о намеченных жертвах. В RTM Group зафиксировали сотни случаев хорошо подготовленных атак на малый и средний бизнес.

Сама мошенническая схема выглядит, как BEC-атака, только вместо имейл используются мессенджер (в данном случае Telegram) и телефонная связь. Применение ИИ, по оценке экспертов, позволило повысить эффективность обмана на 40%; при этом преступный доход ОПГ средней величины (10 участников) может ежедневно составлять от 1 млн до нескольких десятков млн рублей.

В ходе подготовки злоумышленники, вооружившись ИИ, собирают информацию из слитых в Сеть баз. Найдя совпадения по месту работы и совместным счетам, они разбивают мишени на пары: владелец – управляющий компании, гендиректор – его зам, директор – главбух и т. п.

Затем в Telegram создаются поддельные аккаунты лидеров каждой пары, и боты начинают слать сообщения от их имени, вовлекая подчиненных в диалог. В качестве темы обычно используются непорядочность знакомых / клиентов либо мифическая проверка со стороны правоохраны (к примеру, ФСБ).

Сообщения бота могут содержать фамилии реальных представителей госорганов, скриншоты специально составленных документов. После такой обработки следует звонок персоны, упоминавшейся в ходе беседы.

Лжеревизор начинает задавать вопросы о случаях мошенничества, долгах, неких платежах, пытаясь определить финансовую проблему, которую можно использовать как предлог для выманивания денег переводом на левый счет.

«Основной рекомендацией по минимизации рисков является постоянное внимание к деталям в ходе виртуального общения с партнерами по бизнесу и сотрудниками, особенно когда речь идет о проблемах с законом, переводах финансовых средств, проверках компетентных органов, — заявили эксперты «Известиям». — Также специалисты RTM Group рекомендуют не выкладывать в публичный доступ прямые контакты руководителей компаний и департаментов».

На днях мы анализировали «злые» аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT. Рассказали, в чём состоит опасность и как с нею бороться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru