Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Яков Шпунт 03 Декабря 2024 - 09:29

Домашние пользователи

...

Группа сотрудников Apple подала иск на компанию с обвинениями в шпионаже через личные устройства и учетные записи в iCloud. Соответствующий документ 1 декабря зарегистрировал суд штата Калифорния.

Как сообщает издание Semafor, в исковом заявлении утверждается, что правила внутреннего распорядка Apple прямо противоречат законодательству Калифорнии.

В частности, сотрудники Apple обязаны отказаться от права на неприкосновенность частной жизни. Компания также утверждает, что может «осуществлять физическое, видео— и электронное наблюдение за ними» даже в нерабочее время и после ухода из компании.

Как заявил изданию один из истцов Амар Бхакта, который работал в Apple с 2020 года, компания требовала убрать из его профиля в соцсети LinkedIn упоминания о работе в компании и запретила все публичные выступления на профессиональные темы. По его мнению, данное требование ухудшает его позиции на рынке труда.

«Для сотрудников экосистема Apple — это не огороженный сад, а тюремный двор. Паноптикум, в котором сотрудники, как в рабочее время, так и вне его, находятся под всевидящим оком Apple», — говорится в иске.

Истцы также утверждают, что политика Apple подталкивает сотрудников к объединению работы и дома в цифровом формате таким образом, чтобы компания знала, чем они занимаются помимо своей работы.

Apple требует, чтобы сотрудники использовали для работы только «яблочные» устройства. Большинство сотрудников приобрели личные устройства Apple, к чему их прямо вынудила компания.

Кроме того, сотрудники Apple обязаны использовать личные учетные записи iCloud и соглашаться на использование программного обеспечения, которое дает компании возможность видеть практически все, что происходит на этом устройстве, включая его местоположение в режиме реального времени. Подобного рода жалобы на Apple имели место и раньше.

По оценке автора публикации Рида Альберготти, такая практика характерна не только для Apple, но и для других технологических гигантов. Причем не только в отношении сотрудников, но и обычных пользователей.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!