Тим Кук призвал американское правительство создать аналог GDPR

Тим Кук призвал американское правительство создать аналог GDPR

Тим Кук призвал американское правительство создать аналог GDPR

Глава Apple Тим Кук потребовал принять в США новый жесткий закон, касающийся защиты персональных данных. Генеральный директор техногиганта ссылается на злоупотребление «глубоко персональной» информацией, которая, по словам Кука, «превращается в оружие против нас».

Тим Кук также положительно отозвался о принятом в мае европейском регламенте GDPR (Общий регламент о защите данных). Кук убежден в необходимости надежной защиты неприкосновенности частной жизни пользователей.

«Нам нет надобности приукрашивать важность этого», — заявил CEO Apple.

Тим Кук также использовал термин «промышленный комплекс» данных, отмечая, что миллиарды долларов были потрачены на отслеживание лайков и дизлайков, желаний и страхов пользователей, надежд и мечт. Именно такого рода информация собирается технологическими и рекламными компаниями.

«Технологии способны совершать великие вещи. Но они не хотят этого делать, они ничего не хотят. Эта сторона вопроса касается нас всех. Мы настроены оптимистично относительно потенциала технологий служить добру, однако все прекрасно понимаем, что это не случится само собой», — пишет Кук в Twitter.

Гендиректор Apple убежден, что махинации с персональными данными в настоящее время служат лишь одной цели — обогащению крупных корпораций, которые собирают личную пользовательскую информацию.

Таким образом, Тим Кук от лица всей компании заявил, что полностью поддерживает введение в США своего аналога GDPR, который бы помог надежно регулировать использование личных данных граждан Америки.

С полной речью главы американской компании можно ознакомиться на видео ниже:

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru