Разработчики вредоносов все больше заинтересованы во взломе iPhone

Олег Иванов 28 Ноября 2018 - 15:39

Домашние пользователи

Корпорации

iOS

Apple

Лаборатория Касперского

...

Специалисты антивирусной компании «Лаборатория Касперского» обнаружили доказательства того, что небольшая компания Negg, занимающаяся созданием шпионских программ и спонсируемая государством, разрабатывала «специальную вредоносную программу для iOS, позволяющую отслеживать GPS и записывать звук».

«Мы обнаружили внедренный в iOS вредоносный компонент. По нашим сведениям, на момент обнаружения программа все еще находилась в стадии разработки. Вредонос не был полностью адаптирован для атаки потенциальных жертв», — пояснил ситуацию MotherBoard Алексей Фирш, эксперт «Лаборатории Касперского».

Неудивительно, что многие правительства готовы потратить приличные суммы на инструменты для взлома мобильной операционной системы Apple. Например, Саудовская Аравия заплатила $55 миллионов за кастомный вредонос для iPhone, который сделала израильская компания NSO Group.

Некоторые отчеты также показывают, что компании нынче готовы платить в районе $3 миллионов за джейлбрейк или взлом iPhone. Таким образом, преследуя очевидную выгоду, все большее количество разработчиков шпионских и вредоносных программ будут искать способ взломать iOS.

Эксперты уже и так довольно быстро находят всякого рода бреши в системе. Так, пустя всего двое суток после релиза iOS 12 не заставил себя ждать и соответствующий джейлбрейк для мобильной операционной системы от Apple. Эксперты Alibaba Group опубликовали версию джейлбрейка, которая будет работать даже после перезагрузки устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.