Компания Apple разработала новые меры для защиты iPhone

Ксения Ренселаева 21 Августа 2010 - 17:07

Apple

Защита персональных данных

Кража данных

Вредоносные программы

Случайные утечки

Потеря данных

Авторизация

...

Компания Apple подала заявку на патентование тщательно разработанных мер по обеспечению владельцев iPhone автоматизированной защитой от воров и других злоумышленников. В патенте "Системы и методы выявления несанкционированных пользователей электронных устройств", так же предусмотрены меры защиты Apple от разблокировки (Jailbreaking) телефона и других несанкционированных действий.

В заявке на патент, которая была представлена в феврале и опубликована в четверг, говорится, что в результате "взлома, разблокировки телефона, вскрытия телефона или извлечение SIM карты " могут быть предприняты меры для борьбы с "несанкционированным пользователем". В ответ на эти действия iPhone будет включать камеру, формировать изображение с географическими координатами и передавать его на сервер вместе с конфиденциальными данными, а затем все будет удаляется из телефона.

Согласно заявке, доступ к конфиденциальной информации, такой как данные о кредитных картах, номерах социального страхования, банковской информации, домашних адресах или любой другой персональной информации, будет защищен. В некоторых модификациях устройства конфиденциальная информация будет стираться из устройства. Например, конфиденциальная информация может быть стерта после обнаружения несанкционированного доступа.

Но с другой стороны, в заявке скрыты другие мотивы, помимо мотивы, которые важнее самообслуживания:
«Активность, которая может быть определена как «неавторизованный пользователь», может означать любое действие, направленое на использование электронного устройства в преступных целях, например, взлом, разблокировка или вскрытие. К примеру, внезапное уменьшение свободного объема памяти устройства может идентифицироваться как запуск хакерской программы или что устройство используется "неавторизованным пользователем". Разблокировка электронного устройства может открыть доступ к хакерским ресурсам, которые обычно скрыты для защищенных пользователей. Вскрытие мобильного телефона может позволить удалить блокировку мобильного телефона, таким образом, это может быть использовано только в отдельных странах или другими провайдерами сети. Таким образом, в некоторых модификациях, "неавторизованный пользователь" может быть определен в случае, если мобильный телефон был вскрыт или разблокирован».

В заявке так же описано множество сигналов и оповещений, с помощью которых определяется авторизация, в число которых вошла голосовая идентификация, для определения несанкционированного доступа, активация акселерометра для определения местоположения вора и даже датчик, реагирующий на биение сердца.

Несмотря на то, что существует вероятность ложного срабатывания защиты от кражи и iPhone может активировать шпионскую камеру, когда, например, пользователь находится в душе, или при другой интимной ситуации, эта технология выглядит тоталитарной по другой причине: это дает компании возможность реабилитироваться, если iPhone используется не в разрешенной зоне.

Источник

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 20 Ноября 2025 - 16:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

ФСБ обновила шесть приказов по защите КИИ

ФСБ России обновила шесть приказов, регламентирующих работу Национального координационного центра по компьютерным инцидентам (НКЦКИ), системы ГосСОПКА и порядок взаимодействия субъектов критической информационной инфраструктуры (КИИ) с инфраструктурой регулятора. Все проекты документов опубликованы на Портале проектов нормативных актов.

После прохождения общественного обсуждения новые редакции заменят версии 2017–2018 годов.

Обновлено Положение о НКЦКИ, утверждённое приказом №366 от июля 2018 года. Теперь центр получает право устанавливать регламенты взаимодействия с субъектами КИИ, запрашивать у них результаты мероприятий по защите от компьютерных атак, а также контролировать устранение выявленных уязвимостей.

Следующий документ регулирует порядок информирования ФСБ об инцидентах, атаках и мерах реагирования, заменяя приказ №282 от июня 2019 года. В проекте сокращены сроки уведомления: до 3 часов — для значимых объектов КИИ, до 24 часов — для информационных ресурсов органов власти и банков. Банки также вправе направлять уведомления в Банк России в аналогичные сроки.

Документ также обязывает организации подготовить план реагирования на инциденты не позднее 90 дней с момента внесения объекта в реестр значимых. В приказе описаны требования к содержанию такого плана. После подготовки он подлежит утверждению в НКЦКИ.

Новый порядок обмена информацией об атаках и инцидентах между субъектами КИИ пришёл на смену приказу №368 от июля 2018 года. Организации смогут самостоятельно определять перечень участников и сроки обмена данными — при условии, что они обеспечивают своевременное обнаружение, предупреждение и ликвидацию последствий инцидентов. Для обмена может использоваться инфраструктура НКЦКИ. Также отдельно описан порядок взаимодействия с иностранными структурами.

Обновлён порядок аккредитации Центров ГосСОПКА. Документ устанавливает правила проведения аккредитации, которая будет действовать в течение пяти лет.

Ещё один приказ определяет порядок получения субъектами КИИ информации о способах проведения атак и методах их предупреждения и обнаружения. Информация может предоставляться через инфраструктуру НКЦКИ, а при отсутствии подключения — по почте или электронной почте.

Также утверждён регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и системой ГосСОПКА. В соответствии с ним субъекты КИИ обязаны предоставлять ответы на запросы ФСБ в течение 24 часов.

Все обновлённые документы планируется ввести в действие 30 января 2026 года.