Apple блокирует трекеры Facebook и Google

Влад Безмалый 05 Июня 2018 - 09:36

...

Apple блокирует трекеры Facebook и Google

Последние функции Apple направлены на блокирование трекеров, используемых такими компаниями, как Facebook и Google.

Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения, представил на Всемирной конференции разработчиков в Сан-Хосе, штат Калифорния, новые функции для macOS и iOS 12, которые защитят вашу конфиденциальность. Новые функции включают блокировку трекеров в Safari и затруднение идентификации рекламодателями ваших устройств.

Как правило, Apple демонстрирует свое последнее программное обеспечение на WWDC, однако сегодня проблемы конфиденциальности вышли на первый план.

Технические гиганты, в том числе Facebook и Google, все чаще подвергаются критике как со стороны политиков, так и в судах, так как миллионы людей осознают сколько данных о них уже собрали и продолжают собирать эти компании. Facebook все еще занят скандалом в Cambridge Analytica, в ходе которого компания получила данные о 87 миллионах человек без их разрешения.

В мартовском интервью генеральный директор Apple Тим Кук сказал, что его компания намеренно выбрала конфиденциальность вместо прибыли, отказавшись продавать данные о клиентах.

Тем не менее, люди высказывают опасения по поводу того, как Apple защищает данные, отчасти потому, что она продала более 1 миллиарда iPhone, а смартфон iPhone X был самым продаваемым смартфоном в начале 2018 года.

Крейг Федериги сказал, что Safari будет вводить блокирование для сторонних трекеров на веб-сайтах, таких как отслеживание файлов cookie с Facebook.

Теперь, когда вы переходите на страницу с встроенным трекерером, Safari отобразит приглашение с запросом, хотите ли вы, чтобы эти трекеры собирали ваши данные.

Обновления Apple также относятся к завершению работы с цифровыми "отпечатками устройств" , позволяющими компаниям идентифицировать ваше устройство на основе данных, таких как шрифты, плагины и конфигурации на вашем компьютере. Теперь обновление использует только встроенные шрифты.

Apple также расширяет требования к разрешениям для использования камеры и микрофона. Уже используются запросы для предоставления своих данных о местоположении для приложений. Теперь новая операционная система запрещает приложениям использовать вашу камеру и микрофон без вашего согласия.

Эта защита также будет применяться к вашей почтовой базе данных, истории сообщений, данным Safari, резервным копиям Time Machine, резервным копиям устройств iTunes,геоданным и системным файлам cookie.

Apple также представила новые функции, включая встроенный менеджер паролей и аудит паролей. Если вы повторно используете пароль на различных веб-сайтах, Apple может позволить вам быстро заменить его автоматически сгенерированным паролем, который хранится на всех ваших устройствах.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 17 Февраля 2026 - 18:24

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Злоумышленники пытались забэкдорить телеком Кыргызстана и Таджикистана

Осенью 2025 года специалисты Positive Technologies по киберразведке выявили две схожие кампании, нацеленные на засев бэкдоров в сетях телеком-провайдеров Кыргызстана. В прошлом месяце атаки по тому же сценарию проводились в Таджикистане.

Во всех случаях злоумышленники прибегли к имейл-рассылкам на адреса целевых организаций. Поддельные письма содержали вредоносное вложение либо ссылку на такой файл; сами зловреды были замаскированы под легитимные компоненты Microsoft Windows.

Фальшивки, разосланные в сентябре киргизским операторам связи, были написаны от имени потенциальных клиентов. Автор интересовался действующими тарифами мобильной связи.

При открытии вложения получателю отображалась картинка с русскоязычной просьбой включить макрос. При его активации жертве для отвода глаз показывали тарифный план (скопированный у другого провайдера!), и происходила установка целевого зловреда.

Анализ показал, что загруженный скриптом бэкдор (в PT его нарекли LuciDoor) написан на C++ и умеет подключаться к C2 не только напрямую, но также через системные прокси и другие серверы в инфраструктуре жертвы. В его задачи входят сбор информации о зараженном устройстве, загрузка программ и эксфильтрация данных.

Повторные атаки на телеком Кыргызстана были зафиксированы в ноябре. Злоумышленники сменили документ-приманку, допустив тот же промах (в нем было указано имя, не совпадающее с адресатом), и итоговый Windows-бэкдор — на сей раз это был MarsSnake, уже засветившийся в шпионских атаках на территории Саудовской Аравии.

Бэкдор MarsSnake примечателен простотой настройки: изменения вносятся через обновление параметров в загрузчике, то есть не требуют времени на пересборку исполняемого файла. После закрепления зловред собирает системные данные, создает уникальный идентификатор и передает все на C2.

«Интересно, что в атаках прошлого года вредоносные документы были на русском языке, при этом в настройках фигурировали арабский, английский и китайский, — отметил эксперт PT ESC TI Александр Бадаев. — В файлах мы также обнаружили поле, свидетельствующее об использовании китайского языка. Вероятно, у злоумышленников установлен пакет Microsoft Office с соответствующим параметром, или они применили шаблон документа на китайском».

В ходе январских имейл-атак на территории Таджикистана вместо вредоносных вложений использовались ссылки. Картинка с призывом активировать макрос изменилась, а текст был оформлен на английском языке. В качестве целевого зловреда вновь выступал LuciDoor, но уже в другой конфигурации.