Тексты, надиктованные пользователями Mountain Lion, собственность Apple
Главная » Новости

Тексты, надиктованные пользователями Mountain Lion, собственность Apple

Максим Пушкарь 01 Августа 2012 - 17:27
...

 Apple выпустила новую операционную систему Mountain Lion. Однако компания предлагает весьма специфические условия использования новой функции конвертации надиктовываемой голосом информации в текст. Согласно этим условиям Apple получает право записывать надиктованную информацию и хранить у себя полученные файлы.

По данным компании Sophos, это обусловлено тем, что надиктованная информация записывается и пересылается на сервера Apple и уже там конвертируется в текст. Иными словами конвертация речи в текст происходит не в локальной системе, а в облачной среде Apple. Данный факт вызывает некоторое удивление. Учитывая тот факт, что каждый отдельный пользователь имеет строго индивидуальные особенности голоса, казалось бы, более целесообразно производить конвертацию в рамках локальной системы.

По мнению специалистов Sophos, подобные нововведения несут в себе и более серьёзную потенциальную угрозу. Вместе с файлами, содержащими надиктованную информацию, Apple также получает и личную информацию пользователя, например, имя и ник, а также может получить имена и ники людей, чьи контакты содержатся в адресной книге пользователя. Хотя Apple и утверждает, что получаемые файлы деперсонилизируются, т.е. не «привязываются» к персональным данным пользователя. К тому же Apple утверждает, что пользователь в любой момент может отключить функцию конвертации надиктовываемой голосом информации в текст. В этом случае компания обязуется удалить полученные личные данные пользователя, а также последние файлы с надиктованной информацией. При этом, Apple оставляет за собой право хранить деперсонилизированные файлы с надиктованной информацией, полученные ранее, в течение некоторого периода времени. Однако в Sophos сомневаются, что возможно деперсонифицировать файлы, которые могут содержать личную информацию пользователя (например, персональные данные, сведения о родственниках, работодателях и т.д.). К тому же период времени, в течение которого Apple имеет право хранить полученную информацию, до сих пор чётко не определён.

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники крадут аккаунты родителей под видом школьных опросов
Новость
Мошенники крадут аккаунты родителей под видом школьных опрос...
Мошенники начали активно собирать изображения лиц россиян
Новость
Мошенники начали активно собирать изображения лиц россиян
В России стартует пилотный проект по борьбе с фишингом
Новость
В России стартует пилотный проект по борьбе с фишингом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.