Компания Apple разработала новые меры для защиты iPhone

Компания Apple подала заявку на патентование тщательно разработанных мер по обеспечению владельцев iPhone автоматизированной защитой от воров и других злоумышленников. В патенте "Системы и методы выявления несанкционированных пользователей электронных устройств", так же предусмотрены меры защиты Apple от разблокировки (Jailbreaking) телефона и других несанкционированных действий.

В заявке на патент, которая была представлена в феврале и опубликована в четверг, говорится, что в результате "взлома, разблокировки телефона, вскрытия телефона или извлечение SIM карты " могут быть предприняты меры для борьбы с "несанкционированным пользователем". В ответ на эти действия iPhone будет включать камеру, формировать изображение с географическими координатами и передавать его на сервер вместе с конфиденциальными данными, а затем все будет удаляется из телефона.

Согласно заявке, доступ к конфиденциальной информации, такой как данные о кредитных картах, номерах социального страхования, банковской информации, домашних адресах или любой другой персональной информации, будет защищен. В некоторых модификациях устройства конфиденциальная информация будет стираться из устройства. Например, конфиденциальная информация может быть стерта после обнаружения несанкционированного доступа.

Но с другой стороны, в заявке скрыты другие мотивы, помимо мотивы, которые важнее самообслуживания:
«Активность, которая может быть определена как «неавторизованный пользователь», может означать любое действие, направленое на использование электронного устройства в преступных целях, например, взлом, разблокировка или вскрытие. К примеру, внезапное уменьшение свободного объема памяти устройства может идентифицироваться как запуск хакерской программы или что устройство используется "неавторизованным пользователем". Разблокировка электронного устройства может открыть доступ к хакерским ресурсам, которые обычно скрыты для защищенных пользователей. Вскрытие мобильного телефона может позволить удалить блокировку мобильного телефона, таким образом, это может быть использовано только в отдельных странах или другими провайдерами сети. Таким образом, в некоторых модификациях, "неавторизованный пользователь" может быть определен в случае, если мобильный телефон был вскрыт или разблокирован».

В заявке так же описано множество сигналов и оповещений, с помощью которых определяется авторизация, в число которых вошла голосовая идентификация, для определения несанкционированного доступа, активация акселерометра для определения местоположения вора и даже датчик, реагирующий на  биение сердца.

Несмотря на то, что существует вероятность ложного срабатывания защиты от кражи и iPhone может активировать шпионскую камеру, когда, например, пользователь находится в душе, или при другой интимной ситуации, эта технология выглядит тоталитарной по другой причине: это дает компании возможность реабилитироваться, если iPhone используется не в разрешенной зоне.  

Источник

" />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru