Устройства iPhone и iPad сохраняют информацию о перемещениях своего хозяина

Устройства iPhone и iPad сохраняют информацию о перемещениях своего хозяина

...

Информация о перемещениях владельцев iPhone и iPad записывается каждый день в секретный файл, который может быть перемещен на компьютер при синхронизации. Устройства iPhone и iPad популярны в России, среди известных пользователей этих гаджетов президент Дмитрий Медведев.



Специалисты Пит Варден и Аласдер Аллан объявили о подозрительных свойствах устройств компании Apple на IT-конференции «Where 2.0» в Сан-Франциско.

По их словам, только iPhone сохраняют информацию о том, где и в какое время находился их обладатель.

«Аласдер искал подобный отслеживающий код в трубках с ОС Android, но не смог ничего найти. Мы не нашли никаких примеров подобных технологий в телефонах других производителей», – отметил Варден.

По словам специалистов, сделавших неприятное для владельцев iPhone открытие, в файле сохраняется информация с точными координатами местоположения устройства в определенные временные промежутки. Таким образом, воры, крадущие телефоны, вместе с ними крадут и информацию о перемещениях владельца устройства, передает gazeta.ru со ссылкой на Guardian.

В некоторых телефонах может храниться такая информация за последний год; по мнению специалистов, запись данных предусмотрена во всех устройствах с четвертой версией ПО, которая была выпущена в июне 2010 года.

«Apple сделала все возможное для того, чтобы кто угодно – ревнивый супруг или частный детектив – имея доступ к вашему телефону и компьютеру, получил детальную информацию о том, где вы были», – утверждает Пит Варден, один из исследователей безопасности устройств iPhone.

Саймон Девис, директор группы давления правозащитной организации Privacy International назвал открытие специалистов «тревожным».

«Местоположение – это одна из наиболее интимных вещей в жизни человека. Просто подумайте о том, куда люди ходят вечером. Существование подобных данных угрожает праву на личную жизнь», – говорит Девис.

«То, что пользователей об этом не предупредили, равно как и том, что отсутствует система управления записью данных, говорит лишь о том, что конфиденциальностью пренебрегли еще на стадии разработки», – подчеркивает Девис.

Варден и Аллан утверждают, что файл может перезаписываться со старого устройства на новое. «Возможно, Apple планирует новые функции устройства, для которых потребуется сохраненная история перемещений владельца телефонов, но это только наши догадки. Тот факт, что файл может перезаписываться (на новый iPhone или iPad), свидетельствует о том, что сбор данных неслучаен».

Специалисты также отмечают, что, по всей видимости, данные не отправляются непосредственно в компанию Apple, а остаются внутри устройств и компьютеров.

В самой компании отказались комментировать какие-либо вопросы, связанные с сохранением данных о перемещении устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах

Специалисты BI.ZONE Brand Protection проверили около 700 тысяч корпоративных аккаунтов в российских компаниях и выяснили тревожную вещь: 9% сотрудников используют рабочую почту для регистрации на сторонних сервисах, причём часто никак не связанных с их работой.

И тут кроется серьёзная угроза: каждый пятый из таких пользователей ставит один и тот же пароль сразу в нескольких местах. Для киберпреступников это подарок: нашли логин и пароль в утечке — и получили доступ к корпоративным системам.

По статистике, именно с этого начинается треть (33%) кибератак на компании. Год назад было меньше — 27%.

«На теневых форумах базы с логинами и паролями выкладывают регулярно, иногда даже бесплатно — ради идеологии, — говорит Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — И если пароль от стороннего ресурса совпадает с корпоративным, то атака — дело времени. Особенно опасно, когда речь идёт об учётках администраторов или доступах к чувствительной информации».

Что ещё усугубляет ситуацию:

  • у одного ИТ-специалиста в компаниях обычно от 3 до 7 привилегированных учёток;
  • в 30–40% случаев у таких учётных записей одинаковые пароли;
  • пароли часто не меняют годами, а доступы после увольнения сотрудников не всегда отключают.

Помимо прямого взлома, найденные корпоративные почты злоумышленники могут использовать для фишинга — рассылать письма от имени компании. Результат предсказуем: удар по репутации.

Что делать? Эксперты советуют простое:

  • не использовать рабочую почту для регистрации на «левых» сайтах;
  • если всё же нужно — ставить сложный и уникальный пароль;
  • внедрять PAM-системы для управления админскими учётками, ротации паролей и автоматического отзыва прав;
  • мониторить тёмный веб с помощью DRP-решений, чтобы вовремя узнать о свежих утечках и сбросить скомпрометированные пароли.

BI.ZONE напоминает: в мире, где автомобили становятся «компьютерами на колёсах», а рабочие почты светятся на форумах даркнета, кибергигиена сотрудников — это уже не «совет», а реальная линия обороны для бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru