Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud

Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud

Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud

Журнал всех телефонных звонков устройств iPhone, работающих под управлением ОС iOS 8 и выше могут быть автоматически синхронизированы с iCloud. Elcomsoft предупреждают о том, что такой подход может быть опасен тем, что третьи лица могут получить доступ к этой информации.

Олег Афонин из Elcomsoft объясняет, что при включенном iCloud журналы вызовов iPhone будут синхронизировать независимо от того, хочет этого пользователь или нет. Более того, сами Apple и третьи стороны, имеющие доступ к соответствующим учетным данным могут при желании извлечь эту информацию.

Здесь также стоит учитывать, что вся информация, хранимая в iCloud доступна для сотрудников правоохранительных органов по запросу, в отличие от информации, хранимой на самом устройстве.

Из истории разногласия Apple и ФБР мы поняли, что данные на устройствах под управлением iOS 8 и выше хорошо защищены специальным ключом, привязанным к паролю пользователя. К сожалению, этого нельзя сказать о данных, хранящихся в облаке. По мнению Афонина, система iCloud является просто подарком для правоохранительных органов, так как позволяет им получить информацию, которую они не смогли бы получить, если бы она хранилась только на устройстве.

Для пользователей это довольно неутешительная информация, так как если, например, два человека пользуются одним и тем же Apple ID, они смогут видеть журналы вызовов друг друга и при желании удалять их.

По словам Elcomsoft, единственный способ защититься от этого - отключить функциональные возможности iCloud Drive на iPhone.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706. Патч в настоящее время доступен.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru