Джейлбрейк смартфонов в США сделали легальным

В США легализовали взлом смартфонов

Сенат США принял законопроект, который легализует разблокировку смартфонов. Согласно закону «Unlocking Consumer Choice and Wireless Competition Act», покупатели самостоятельно или с помощью профессионального сервиса могут разблокировать свои смартфоны. Операторам связи это вряд ли понравится.

Решение приняли через год после того, как президент США Барак Обама выступил с поддержкой данного нововведения. В отсутствие законодательной базы телефонные компании сами занимались этим вопросом.

Продажа большинства смертфонов предлагает заключения контракта с мобильными операторами. В результате они работают только на определенных сетях. Продавцы могут убрать данные ограничения после завершения контракта с покупателем, но пользователи, которые хотели сделать это самостоятельно, нарушали закон.

Пункты о взломе технических средств защиты авторских прав «Закона об авторском праве в цифровую эпоху» делали модификацию телефона для работы на другой сети потенциально нелегальной. Договор между производителями смартфонов в конце 2013 года, который поддержало Федеральное агентство по связи, облегчил разблокировку смартфонов для пользователей.

Сторонники нового законопроекта считают, что покупатели не нуждаются в согласии телефонного оператора, если ходят самостоятельно модифицировать смартфоны. Теперь пользователь не только может сделать разблокировку самостоятельно, но и попросить об этом любого специалиста.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru