Обнародованы сервисы Apple, которые следят за всеми пользователями iOS-устройств
Главная » Новости

Взломщик iOS-устройств обвиняет Apple в слежке за владельцами iPhone и iPad

Кирилл Токарев 22 Июля 2014 - 11:26
...

Эксперт по взлому iOS-устройств Джонатан Ждиярски (Jonathan Zdziarski) считает, что в операционной системе iOS присутствуют инструменты, которые позволяют шпионить за пользователями. Уязвимости наблюдаются практически во всех устройствах, работающих на базе мобильной операционной системы.

Свои доводы специалист представил в докладе «Установление черных ходов, целей и механизмов слежки на iOS-устройствах» во время конференции Hackers On Planet Earth. Хакер опубликовал в открытом доступе слайды, которые сопровождали его выступление. Ждиярски продемонстрировал ряд сервисов для слежки, которые работают на всех iOS-устройствах.

Они сделаны так, чтобы было проще собирать данные о владельцах гаджетов. Службы, вроде «lockdownd», «pcapd» и «mobile.file_relay» способны обойти кодирование данных через USB, Wi-Fi и, возможно, сотовую связь. Пакет работает незаметно для пользователей.

Согласно информации, которую представил Ждиярски, iPhone достаточно защищен от обычного хакера, а iPhone 5 и iOS 7 еще более надежны. Впрочем, Apple и правительственные службы все равно могут осуществлять слежку. Корпорация способна получить доступ к данным на устройстве от лица правоохранительных органов.

По словам Ждиярски, простая блокировка дисплея iPhone не зашифровывает данные, а единственный способ сделать это – отключить смартфон. Утечка данных может произойти в любую минуту, потому что к девайсу всегда есть доступ, даже если он заблокирован.

Ждиярски более известен как хакер NerveGas. Эксперт помогал в создании многих ранних джейлбрейков для iOS-устройств. Он написал пять книг, включая «Hacking and Securing iOS Applications».

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Сотни iOS-приложений с ИИ в App Store сливают данные пользователей
Екатерина Быстрова 20 Января 2026 - 08:49
iOS Утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователи
Сотни iOS-приложений с ИИ в App Store сливают данные пользователей

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. И что особенно показательно, подавляющее большинство таких приложений связано с ИИ.

На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs.

Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности (или халатности) оставляют данные пользователей в открытом доступе. На это указал известный исследователь @vxunderground, который без лишних церемоний охарактеризовал происходящее как «slopocalypse» («слопокалипсис» — от «AI-slop» — прим. Anti-Malware.ru).

По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные. Причём 196 из них грозят серьёзными утечками.

 

Антирекордсменом стало приложение Chat & Ask AI. Оно уверенно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей. И это не абстрактные метаданные — речь идёт о реальной пользовательской информации.

Исследователь @Harrris0n, один из участников проекта, отдельно прокомментировал находку, подчеркнув масштабы проблемы и её системный характер.

Большинство утечек связано с неправильно настроенными базами данных и облачными хранилищами. Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей.

Хотя наибольшее число проблемных приложений действительно относится к ИИ-сервисам (чат-боты, ассистенты, генераторы контента), список категорий куда шире. Среди них:

  • образование,
  • развлечения,
  • графика и дизайн,
  • здоровье и фитнес,
  • образ жизни,
  • социальные сети.

Публичная версия Firehound намеренно ограничена. Самые чувствительные результаты не выкладываются в открытый доступ — их сначала проверяют и редактируют, чтобы не усугубить ситуацию.

Хотя в соцсетях Firehound уже окрестили каталогом ИИ-слопа, сами авторы проекта осторожны в формулировках. Нет прямых доказательств, что эти приложения были созданы с помощью вайб-кодинга или автономных ИИ-инструментов. Да и сам термин больше отражает настроение, чем техническую суть проблемы.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
ClayRat возвращается: Android-шпион научился блокировать удаление
Новость
ClayRat возвращается: Android-шпион научился блокировать уда...
Новый банковский Android-троян FvncBot управляет смартфоном удалённо
Новость
Новый банковский Android-троян FvncBot управляет смартфоном...
Главные угрозы для ВКС и чатов: что покажут на спецэфире AM Live и DION
Новость
Главные угрозы для ВКС и чатов: что покажут на спецэфире AM...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.