ФБР потребовала от Apple внедрить в iOS "закладку"

Федеральное бюро расследований (ФБР) обращалось к Apple с просьбой внедрить в операционную систему iOS бэкдор — лазейку, которая бы позволила спецслужбам отключить функцию, стирающую все содержимое iPhone после десяти неудачных попыток ввода пароля.

Об этом сообщил генеральный директор компании Тим Кук в открытом письме, опубликованном на сайте производителя i-устройств.

Власти США обратились к Apple за помощью после того, как федеральное ведомство в течение двух месяцев безуспешно пыталось обойти защиту смартфона, найденного 2 декабря на месте преступления в Сан-Бернардино (штат Калифорния). В результате стрельбы, произошедшей на территории центра для людей с ограниченными возможностями, погибло 14 человек. Предположительно, iPhone принадлежал одному из стрелков, однако ФБР не удалось извлечь из него данные, передает hitech.vesti.ru.

Кроме того, на этой неделе окружной суд США обязал Apple посодействовать ФБР в разблокировке устройства и отключить функцию, стирающую всю информацию с iPhone. Так, спецслужбы смогли бы воспользоваться методом брутфорса — перебора десятков миллионов паролей, не беспокоясь за потерю данных.

В Apple заявили, что исполнить это требование невозможно, поскольку ключи для расшифровки хранятся не на серверах компании, а на самом устройстве. Тогда судья Шер Пим предложил i-производителю разработать деактивирующую функцию программу — по сути, "закладку" в iOS, которой смогла бы воспользоваться ФБР. Производителю "айфонов" дали пять дней, чтобы ответить на решение суда. 

В открытом письме глава Apple призвал пользователей поучаствовать в публичном обсуждении ситуации. "Правительство США потребовало от Apple сделать беспрецедентный шаг, который ставит под угрозу безопасность наших клиентов. Мы выступаем против этого приказа, последствия которого могут оказаться куда шире текущего судебного процесса", — написал Кук. По его словам, программа, которую просит создать ФБР, "в чужих руках может разблокировать любой iPhone, к которому есть физический доступ".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники используют GitHub для размещения фишинговых ресурсов

С середины 2017 года злоумышленники использовали GitHub для размещения фишинговых веб-сайтов. Об этом говорит отчет, предоставленный компанией Proofpoint, занимающейся защитой от утечек данных.

По словам исследователей, фишеры располагали свои сайты в каноничном домене $github_username.github.io, при этом используя графику какого-нибудь известного бренда, чтобы ввести пользователей в заблуждение.

HTML-код был незначительно обфусцирован, чтобы скрыть истинное его назначение. В действительности же он отправлял учетные данные в запросе HTTP POST на другой сайт.

«Отправка украденных учетных данных на другой скомпрометированный сайт — отличительная черта всех фишинговых ресурсов, обнаруженных нами в github.io», — пишут эксперты Proofpoint.

«Более того, похоже на то, что фишеры не использовали традиционные PHP-методы, так как платформа github.io не предоставляет такой возможности».

В некоторых случаях домен github.io использовался для перенаправления трафика, это делалось для того, чтобы продлить жизнь фишинговой страницы.

Специалисты Proofpoint вычислили имя пользователя, который модифицировал файлы в затронутых репозиториях, — «greecpaid». Несмотря на то, что аккаунт этого пользователя неактивен в сервисе GitHub, ему недавно удалось обновить некоторые фишинговые ресурсы.

Все вычисленные аккаунты GitHub, занимавшиеся вредоносной деятельностью, были заблокированы 19 апреля.

В марте стало известно, что Университет штата Северная Каролина (NCSU) на протяжении шести месяцев сканировал миллиарды файлов, размещенные в публичных репозиториях GitHub. Как показали результаты, более 100 000 репозиториев «сливали» API-токены и криптографические ключи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru