Юристы Telegram оспорили грозящий блокировкой приказ ФСБ

Юристы Telegram оспорили грозящий блокировкой приказ ФСБ

Как рассказал адвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий Telegram Messenger LLP в суде, компания подала в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 об утверждении порядка представления организаторами распространения информации в сети интернет данных, необходимых для расшифровки электронных сообщений пользователей.

В октябре мы писали о том, что суд оштрафовал Telegram на 800 тысяч рублей за отказ сотрудничать с ФСБ. Спецслужба пыталась склонить Telegram предоставить информацию для декодирования сообщений.

В своих действиях ФСБ руководствовалась федеральным законом о хранении, исполнении и передаче информации (в версии, известной как «закон Яровой»). Сообщается, что юристы Telegram в ходе разбирательства обнаружили серьезные недочеты в приказе, на который ссылалась спецслужба.

Во-первых, как утверждают заявители, приказ издан не уполномоченным на то органом. Также, как отмечает господин Ахметгалиев, работа над этим документом в кабинете министров еще идет.

Более того, приказ был издан на основании недействующего федерального закона. Предусмотренные «законом Яровой» поправки вступили в силу только 20 июля, а сам приказ датирован 19 июля.

И наконец, утвержденный ФСБ порядок предоставления информации устанавливает внесудебную процедуру получения сведений, составляющих тайну переписки, тем самым вступая в противоречие с Уголовно-процессуальным кодексом и законом об оперативно-розыскной деятельности.

Также в иске отмечается, что в адрес Telegram не направлялись какие-либо судебные решения, в то время как получение запрошенных ключей могло позволить ФСБ осуществлять контроль за перепиской всех пользователей Telegram.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru