Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud

Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud

Журнал всех телефонных звонков устройств iPhone, работающих под управлением ОС iOS 8 и выше могут быть автоматически синхронизированы с iCloud. Elcomsoft предупреждают о том, что такой подход может быть опасен тем, что третьи лица могут получить доступ к этой информации.

Олег Афонин из Elcomsoft объясняет, что при включенном iCloud журналы вызовов iPhone будут синхронизировать независимо от того, хочет этого пользователь или нет. Более того, сами Apple и третьи стороны, имеющие доступ к соответствующим учетным данным могут при желании извлечь эту информацию.

Здесь также стоит учитывать, что вся информация, хранимая в iCloud доступна для сотрудников правоохранительных органов по запросу, в отличие от информации, хранимой на самом устройстве.

Из истории разногласия Apple и ФБР мы поняли, что данные на устройствах под управлением iOS 8 и выше хорошо защищены специальным ключом, привязанным к паролю пользователя. К сожалению, этого нельзя сказать о данных, хранящихся в облаке. По мнению Афонина, система iCloud является просто подарком для правоохранительных органов, так как позволяет им получить информацию, которую они не смогли бы получить, если бы она хранилась только на устройстве.

Для пользователей это довольно неутешительная информация, так как если, например, два человека пользуются одним и тем же Apple ID, они смогут видеть журналы вызовов друг друга и при желании удалять их.

По словам Elcomsoft, единственный способ защититься от этого - отключить функциональные возможности iCloud Drive на iPhone.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru