Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Группа сотрудников Apple подала иск на компанию с обвинениями в шпионаже через личные устройства и учетные записи в iCloud. Соответствующий документ 1 декабря зарегистрировал суд штата Калифорния.

Как сообщает издание Semafor, в исковом заявлении утверждается, что правила внутреннего распорядка Apple прямо противоречат законодательству Калифорнии.

В частности, сотрудники Apple обязаны отказаться от права на неприкосновенность частной жизни. Компания также утверждает, что может «осуществлять физическое, видео— и электронное наблюдение за ними» даже в нерабочее время и после ухода из компании.

Как заявил изданию один из истцов Амар Бхакта, который работал в Apple с 2020 года, компания требовала убрать из его профиля в соцсети LinkedIn упоминания о работе в компании и запретила все публичные выступления на профессиональные темы. По его мнению, данное требование ухудшает его позиции на рынке труда.

«Для сотрудников экосистема Apple — это не огороженный сад, а тюремный двор. Паноптикум, в котором сотрудники, как в рабочее время, так и вне его, находятся под всевидящим оком Apple», — говорится в иске.

Истцы также утверждают, что политика Apple подталкивает сотрудников к объединению работы и дома в цифровом формате таким образом, чтобы компания знала, чем они занимаются помимо своей работы.

Apple требует, чтобы сотрудники использовали для работы только «яблочные» устройства. Большинство сотрудников приобрели личные устройства Apple, к чему их прямо вынудила компания.

Кроме того, сотрудники Apple обязаны использовать личные учетные записи iCloud и соглашаться на использование программного обеспечения, которое дает компании возможность видеть практически все, что происходит на этом устройстве, включая его местоположение в режиме реального времени. Подобного рода жалобы на Apple имели место и раньше.

По оценке автора публикации Рида Альберготти, такая практика характерна не только для Apple, но и для других технологических гигантов. Причем не только в отношении сотрудников, но и обычных пользователей.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru