Apple раскрыла масштаб сотрудничества с властями США

Александр Панасенко 08 Мая 2014 - 20:55

...

Американская корпорация Apple может передавать властям США не только личные данные своих клиентов, но и почти все сведения, которыми пользователь обменивался или которые хранил на устройствах и серверах компании. Об этом свидетельствуют новые положения о сотрудничестве Apple с правоохранительными органами и властями США. Они были представлены на сайте разработчика 7 мая.

В документе отмечается, что Apple может передавать властям США личные фотографии, список контактов, переписку, подробности использования сервиса приложений и магазина ITunes. В этот перечень входят информация о загрузке программ на iTunes, IP-адреса и номера кредитных карт, с помощью которых осуществлялись покупки в магазинах Apple.

Apple сообщила, что сведения могут быть получены и о пользователях "облачных" сервисов iCloud. Власти США могут узнать имена и адреса клиентов iCloud, их переписку, а также потенциально все содержимое активного аккаунта, включая документы и контакты. Apple признала, что может перехватывать сообщения электронной почты, отправленные с устройств компании. Это не распространяется на сервисы iMessage и FaceTime, так как сообщения передаются в зашифрованном формате и расшифровываются на этапе получения, пишет top.rbc.ru.

Американская компания оставила за собой право информировать клиентов об интересе со стороны правоохранительных органов, если это не запрещено законом или не несет угроз жизни и здоровью. Для получения большинства сведений в Apple требуют ордер или санкцию суда.

Весной 2013г. бывший сотрудник американских спецслужб Эдвард Сноуден рассказал, что Apple вместе с другими крупнейшими американскими технологическими компаниями, в том числе Google, Yahoo!, Facebook, передавала личные данные пользователей властям США. При этом обвинения Apple в слежке за своим клиентами появлялись и раньше. В частности, еще в 2007г. ресурс gizmodo.com сообщил, что некоторые приложения iPhone теоретически позволяли Apple получать сведения о владельце телефона, включая сведения об используемом ПО.

Несмотря на обвинения в чрезмерно активном сотрудничестве с американскими правоохранительными органами в 2013г., Apple стабильно наращивает финансовые результаты. По итогам II квартала фингода компания отчиталась о выручке в 45,6 млрд долл. и чистой прибыли в 10,2 млрд дол.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 10:41

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

Исследователи раскрыли новую уязвимость в среде восстановления Windows (WinRE), которая при определённых условиях позволяет обойти защиту BIOS и UEFI. Проблема получила идентификатор CVE-2026-45585 и затрагивает компьютеры с Windows 10 и Windows 11.

WinRE — это встроенная среда восстановления, которая используется для ремонта системы, сброса Windows и запуска инструментов восстановления. Именно она, как выяснилось, может стать лазейкой для злоумышленников.

Проблема связана с механизмом BootNext — специальной переменной UEFI, позволяющей указать, что компьютер должен загрузиться с другого загрузочного пункта только один раз.

В некоторых реализациях прошивки этот путь загрузки не требует повторной проверки пароля BIOS или UEFI. В результате атакующий может перенаправить систему в WinRE и обойти часть защитных механизмов.

Важно понимать, что речь не идёт об удалённой атаке. Для эксплуатации уязвимости злоумышленнику потребуется физический доступ к компьютеру либо уже полученные административные привилегии. Такой сценарий хорошо вписывается в так называемые атаки Evil Maid, когда устройство на короткое время оказывается в руках постороннего.

Даже Secure Boot полностью не решает проблему. Он проверяет подлинность загрузчика, но не гарантирует, что все пути загрузки требуют одинаковой аутентификации. Если BitLocker настроен только на использование TPM без ПИН-кода, риск дополнительно возрастает.

Microsoft уже признала проблему и выпустила рекомендации по защите. Компания советует по возможности ограничить использование WinRE, применять BitLocker с TPM и ПИН-кодом или ключом запуска, а также контролировать изменение UEFI-переменных, включая BootNext.

Эксперты также рекомендуют использовать средства контроля целостности загрузки и EDR-решения, а для критически важных систем уделять особое внимание физической безопасности устройств.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!