Yahoo просит главу Национальной разведки США о большей прозрачности

Yahoo просит главу Национальной разведки США о большей прозрачности

В начале октября 2016 года компания Yahoo оказалась в центре скандала, который не утихает до сих пор. Тогда журналисты Reuters, со ссылкой на собственные источники, сообщили, что Yahoo с 2015 года шпионила за своими пользователями.

По данным агентства, еще в начале 2015 года спецслужбы США приказали руководству компании создать инструмент, при помощи которого можно было бы проверять все входящие письма на предмет «последовательностей символов, которыми пользуются шпионы». Затем подозрительные сообщения предписывалось сохранять для дальнейшего удаленного изучения. Reuters пишет, что соответственное предписание было получено компанией от ФБР или АНБ, и руководство компании предпочло безропотно его исполнить.

После первоначального сообщения эта история продолжила обрастать теориями и подробностями. В частности, издание Vice Motherboard сообщало, что всю почту пользователей проверял не просто некий сканер, но спецслужбы внедрили на серверы Yahoo мощный руткит.

Но пока СМИ и пользователи упражнялись в построении все более жутких теорий заговора, Yahoo почти не защищалась и хранила практически полное молчание. Лишь в самом начале скандала представители Yahoo заявили, что компания «не нарушила никаких законов», а также кратко сообщили, что почтового сканера, описанного Reuters, не существует.

19 октября 2016 года главный юрисконсульт Yahoo Рон Белл (Ron Bell) опубликовал в интернете письмо (PDF), которое компания, в его лице, направила лично Джеймсу Клэпперу (James Clapper), главе Национальной разведки США.

В письме Yahoo просит американское правительство «внести ясность» и рассказать гражданам о том, какие именно приказы отдавали интернет-компаниями представители органов госбезопасности. Белл подчеркивает, что хотя письмо в основном сконцентрировано вокруг Yahoo и обвинений, которые в последнее время выдвигают против компании, на самом деле, обращение Yahoo имеет более широкий смысл. По сути, это просьба к властям работать прозрачнее и предоставлять информацию гражданами и пользователям, особенно если их личные данные могли быть частью неких правительственных запросов, пишет xakep.ru.

«Ваше ведомство находится в идеальном положении, подходящем для прояснения данного вопроса и удовлетворения общественного интереса. Таким образом, мы призываем ваше ведомство рассмотреть следующие шаги для прояснения ситуации: подтвердите, существовало ли предписание, описываемое средствами массовой информации; снимите гриф секретности с данного предписания или его части, если таковое существует; предоставьте достаточно подробный публичный комментарий, проливающий свет на все предполагаемые факты и обстоятельства этого дела», — гласит документ.

Стоит отметить, что ранее письмо похожего содержания Джеймсу Клэпперу направили и члены Палаты представителей, которые так же очень хотят узнать, что на самом деле произошло между компанией Yahoo и спецслужбами, и на самом ли деле компания читала всю корреспонденцию миллионов пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru