Еще один бывший сотрудник Apple обвиняется в краже секретов Titan для Китая

Татьяна Никитина 18 Мая 2023 - 16:09

Корпорации

Apple

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Еще один бывший сотрудник Apple обвиняется в краже секретов Titan для Китая

В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.

Согласно обвинительному акту, ответчик с марта 2016 года по апрель 2018-го занимался в Apple разработкой систем автономного управления — оснасткой для электромобилей, прототипы которых создаются в рамках проекта Titan, он же iCar. При найме с нового сотрудника взяли подписку о неразглашении конфиденциальной информации.

Спустя полтора года Ван устроился на работу в другую компанию, которая тоже специализируется на разработке самоуправляемых авто. Новый работодатель, по данным ФБР, базируется в Китае, но имеет филиал в США.

Сообщать Apple об уходе китаец не спешил и уволился через четыре месяца после заключения нового трудового договора. Впоследствии выяснилось, что он ушел не с пустыми руками: прихватил уйму конфиденциальной информации и данных, составляющих коммерческую тайну, к которым в силу своей работы имел доступ.

В июне 2018 года по месту жительства Вана в Калифорнии прошел обыск, в ходе которого были найдены улики — свидетельства кражи интеллектуальной собственности. В тот же вечер подозреваемый вылетел в Гуанчжоу по заранее купленному билету.

В обвинительном акте указаны категории закрытых данных, которые беглец украл или пытался украсть за время своей работы в Apple:

все исходные коды автономного цифрового блока данных;
материалы по трекингу в автономном режиме;
устройство планировщика поведения в составе автономной системы;
документы архитектурного этапа проектирования автономной системы;
описания аппаратных систем и модулей;
детали планировщика перемещений в составе автономной системы.

По совокупности вменяемых преступлений китайцу грозит до 10 лет тюремного заключения, со штрафом до $250 тысяч, — если, конечно, его выдадут США.

Над сверхсекретным проектом Titan в Apple трудятся уже лет пятнадцать, притом без особых прорывов. В прошлом году компания умерила свои амбиции, отказавшись от полного автопилота и решив к 2026 году создать электромобиль, способный самостоятельно ездить лишь по хайвеям.

Тем не менее китайских конкурентов очень интересуют ее наработки в этом направлении. Это уже третий случай, когда сотрудника Apple уличают в краже секретной документации Titan для передачи ее Китаю.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 14:41

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

Одноразовые СМС-ссылки годами открывают доступ к личным данным

Одноразовые ссылки, которые сервисы рассылают по СМС для входа или подтверждения действий, на практике часто оказываются вовсе не одноразовыми. Новое исследование показало, что такие URL могут годами оставаться активными и открывать доступ к персональным данным пользователей.

Исследователи собрали данные через публичные СМС-шлюзы — сайты, где отображаются сообщения, отправленные на временные номера.

В общей сложности специалисты проанализировали более 33 млн сообщений, связанных с 30 тыс. телефонных номеров, и извлекли около 323 тысячи уникальных ссылок, ведущих на 10,9 тыс. доменов.

Из примерно 147 тыс. доступных URL удалось выявить 701 конечную точку, раскрывающую персональные данные пользователей. Эти ссылки относились к 177 сервисам. В открытом доступе оказывались имена, номера телефонов, адреса, даты рождения, банковские реквизиты, номера социального страхования и кредитные данные. Во многих случаях одной ссылки хватало для сбора подробного профиля человека.

Особую тревогу вызвал срок жизни таких ссылок. Все 701 URL оставались рабочими на момент проверки. Более половины из них были возрастом от одного до двух лет, ещё 46% — старше двух лет, а некоторые датировались 2019 годом. По словам авторов исследования, чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров.

Во всех подтверждённых случаях доступ к данным строился по принципу bearer-link: сама ссылка служила единственным «ключом» и не требовала дополнительной аутентификации. В 15 сервисах по таким URL можно было изменять персональные данные, а в шести случаях — фактически получить доступ к аккаунту пользователя.

Отдельной проблемой стали слабые токены. Около 73% сервисов использовали ссылки с низкой энтропией, которые можно было подобрать. В ряде случаев исследователям удавалось получить доступ к чужим данным менее чем за десять попыток.

Авторы исследования уведомили 150 компаний, чьи сервисы оказались уязвимыми. Ответили лишь 18, а реальные фиксы внедрили только семь. По мнению исследователей, сама модель доверия к СМС-ссылкам как «безопасному» каналу остаётся системной проблемой: пока такие механизмы проектируются ради удобства, а не безопасности, утечки данных будут неизбежны.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »