Компания Apple разработала новые меры для защиты iPhone

Ксения Ренселаева 21 Августа 2010 - 17:07

Apple

Защита персональных данных

Кража данных

Вредоносные программы

Случайные утечки

Потеря данных

Авторизация

...

Компания Apple подала заявку на патентование тщательно разработанных мер по обеспечению владельцев iPhone автоматизированной защитой от воров и других злоумышленников. В патенте "Системы и методы выявления несанкционированных пользователей электронных устройств", так же предусмотрены меры защиты Apple от разблокировки (Jailbreaking) телефона и других несанкционированных действий.

В заявке на патент, которая была представлена в феврале и опубликована в четверг, говорится, что в результате "взлома, разблокировки телефона, вскрытия телефона или извлечение SIM карты " могут быть предприняты меры для борьбы с "несанкционированным пользователем". В ответ на эти действия iPhone будет включать камеру, формировать изображение с географическими координатами и передавать его на сервер вместе с конфиденциальными данными, а затем все будет удаляется из телефона.

Согласно заявке, доступ к конфиденциальной информации, такой как данные о кредитных картах, номерах социального страхования, банковской информации, домашних адресах или любой другой персональной информации, будет защищен. В некоторых модификациях устройства конфиденциальная информация будет стираться из устройства. Например, конфиденциальная информация может быть стерта после обнаружения несанкционированного доступа.

Но с другой стороны, в заявке скрыты другие мотивы, помимо мотивы, которые важнее самообслуживания:
«Активность, которая может быть определена как «неавторизованный пользователь», может означать любое действие, направленое на использование электронного устройства в преступных целях, например, взлом, разблокировка или вскрытие. К примеру, внезапное уменьшение свободного объема памяти устройства может идентифицироваться как запуск хакерской программы или что устройство используется "неавторизованным пользователем". Разблокировка электронного устройства может открыть доступ к хакерским ресурсам, которые обычно скрыты для защищенных пользователей. Вскрытие мобильного телефона может позволить удалить блокировку мобильного телефона, таким образом, это может быть использовано только в отдельных странах или другими провайдерами сети. Таким образом, в некоторых модификациях, "неавторизованный пользователь" может быть определен в случае, если мобильный телефон был вскрыт или разблокирован».

В заявке так же описано множество сигналов и оповещений, с помощью которых определяется авторизация, в число которых вошла голосовая идентификация, для определения несанкционированного доступа, активация акселерометра для определения местоположения вора и даже датчик, реагирующий на биение сердца.

Несмотря на то, что существует вероятность ложного срабатывания защиты от кражи и iPhone может активировать шпионскую камеру, когда, например, пользователь находится в душе, или при другой интимной ситуации, эта технология выглядит тоталитарной по другой причине: это дает компании возможность реабилитироваться, если iPhone используется не в разрешенной зоне.

Источник

" />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »