Apple раскрыла масштаб сотрудничества с властями США

Александр Панасенко 08 Мая 2014 - 20:55

...

Американская корпорация Apple может передавать властям США не только личные данные своих клиентов, но и почти все сведения, которыми пользователь обменивался или которые хранил на устройствах и серверах компании. Об этом свидетельствуют новые положения о сотрудничестве Apple с правоохранительными органами и властями США. Они были представлены на сайте разработчика 7 мая.

В документе отмечается, что Apple может передавать властям США личные фотографии, список контактов, переписку, подробности использования сервиса приложений и магазина ITunes. В этот перечень входят информация о загрузке программ на iTunes, IP-адреса и номера кредитных карт, с помощью которых осуществлялись покупки в магазинах Apple.

Apple сообщила, что сведения могут быть получены и о пользователях "облачных" сервисов iCloud. Власти США могут узнать имена и адреса клиентов iCloud, их переписку, а также потенциально все содержимое активного аккаунта, включая документы и контакты. Apple признала, что может перехватывать сообщения электронной почты, отправленные с устройств компании. Это не распространяется на сервисы iMessage и FaceTime, так как сообщения передаются в зашифрованном формате и расшифровываются на этапе получения, пишет top.rbc.ru.

Американская компания оставила за собой право информировать клиентов об интересе со стороны правоохранительных органов, если это не запрещено законом или не несет угроз жизни и здоровью. Для получения большинства сведений в Apple требуют ордер или санкцию суда.

Весной 2013г. бывший сотрудник американских спецслужб Эдвард Сноуден рассказал, что Apple вместе с другими крупнейшими американскими технологическими компаниями, в том числе Google, Yahoo!, Facebook, передавала личные данные пользователей властям США. При этом обвинения Apple в слежке за своим клиентами появлялись и раньше. В частности, еще в 2007г. ресурс gizmodo.com сообщил, что некоторые приложения iPhone теоретически позволяли Apple получать сведения о владельце телефона, включая сведения об используемом ПО.

Несмотря на обвинения в чрезмерно активном сотрудничестве с американскими правоохранительными органами в 2013г., Apple стабильно наращивает финансовые результаты. По итогам II квартала фингода компания отчиталась о выручке в 45,6 млрд долл. и чистой прибыли в 10,2 млрд дол.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 10:20

Уязвимости программ Домашние пользователи Блокировщики рекламы Бесплатная блокировка рекламы

Adblock для YouTube с 10 млн установок оказался потенциально опасным

Расширение Adblock for YouTube для Google Chrome, которым пользуются более 10 миллионов человек, оказалось в центре внимания исследователей в области кибербезопасности. Эксперты выяснили, что оно содержит механизм, позволяющий выполнять произвольный JavaScript-код практически на любом сайте.

Исследование опубликовала компания Island. По её данным, само расширение исправно блокирует рекламу на YouTube, однако в его архитектуре есть скрытая возможность удалённо активировать внедрение скриптов.

Причём для этого разработчику достаточно изменить серверную конфигурацию, выпускать новую версию расширения и проходить повторную проверку в Chrome Web Store не потребуется.

На момент анализа вредоносная функция не использовалась. Исследователи подчёркивают: доказательств того, что через неё уже распространялся вредоносный код, нет. Однако сам факт существования такого механизма вызывает вопросы.

Если подобную возможность активировать, расширение потенциально сможет читать содержимое веб-страниц, получать доступ к данным пользователей и выполнять действия от их имени в личных кабинетах, рабочих сервисах и административных панелях.

Ситуацию усугубляет тот факт, что блокировщики рекламы традиционно запрашивают разрешения для работы с содержимым сайтов. Кроме того, исследователи выяснили, что, несмотря на название, аддон запускается практически на всех посещаемых страницах, а не только на YouTube. Проверка того, находится ли пользователь на видеохостинге, реализована некорректно: достаточно, чтобы строка youtube.com встретилась где угодно в URL, даже в параметрах запроса.

Дополнительные вопросы вызывает история самого проекта. В 2018 году расширение сменило владельца, а в ранних версиях содержало SDK для показа рекламы. Несколько связанных с ним расширений ранее уже были удалены из Chrome Web Store после обнаружения вредоносной активности.

Разработчик Adblock for YouTube пока не прокомментировал выводы исследователей.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!