В России могут запретить продажу iPhone без предустановки RuStore

Татьяна Никитина 26 Июня 2024 - 19:58

...

В России могут запретить продажу iPhone без предустановки RuStore

В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.

Согласно пояснительной записке к проекту ФЗ, поправки к закону «О защите прав потребителей» призваны снять ограничения по доступу граждан к приложениям, вводимые в магазинах Apple и Google в связи с санкциями.

«Законопроектом запрещается устанавливать условия, приводящие к ограничению или невозможности использования российских приложений и единого магазина приложений, в том числе ограничивающие поиск, обновление приложений, управление их настройками, обеспечение взаимодействия с потребителями, направление им уведомлений, а также ограничивать осуществление потребителями платежей при использовании российских приложений», — поясняют авторы проекта.

По сути, предложенные изменения закрепляют предустановку на Android- и iOS-устройства альтернативного магазина приложений — RuStore. Версия для iPhone, по данным авторов документа, уже создана и может заработать с 1 сентября 2025 года.

Схожие требования узаконили два года назад в Евросоюзе, пытаясь вынудить Apple обеспечить установку на ее гаджеты программ из сторонних источников.

Россияне из-за западных санкций потеряли доступ также к некоторым зарубежным приложениям; такую возможность заблокировали, к примеру, разработчики Netflix и Spotify. А подсанкционным компаниям теперь приходится проявлять изобретательность, чтобы вернуть свой софт, хотя бы ненадолго, в App Store и Google Play.

Закрепленная законом предустановка RuStore упростит жизнь российским разработчикам, а для пользователей снизит риск нарваться на потенциально опасный фейк. Контроль выполнения нового требования не должен вызвать особых проблем.

«Наличие предустановленного магазина приложений легко проверить при выводе продукта на рынок, например через механизм подтверждения соответствия, — отметила в комментарии для «Известий» Александра Шмигирилова, специалист «Кода безопасности» по нормативно-правовому регулированию. — Если устройство не получило сертификат, то оно не может продаваться на территории страны, поскольку нарушает права потребителя».

Ждать соответствия от Google или Apple вряд ли приходится, тем более что приобрести iPhone официальным путем в России сейчас невозможно. Других продавцов, если примут поправки, можно будет за нарушения привлечь к ответственности, а покупатели будут привычно искать обходные пути — устанавливать «левые» прошивки, пользоваться услугами контрабандистов, подвергая себя дополнительным рискам с точки зрения ИБ.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!