Apple закрыла вопрос локализации персональных данных россиян

Apple закрыла вопрос локализации персональных данных россиян

Apple уладила вопрос с локализацией персональных данных россиян на территории страны. Таким образом, теперь корпорации ничем не грозит проверка, которую Роскомнадзор планирует начать 1 февраля.

Чтобы закрыть все вопросы, американский техногигант зарегистрировался в качестве оператора персональных данных. Как сообщает портал RobotReview, соответствующую информацию можно проверить в специальном реестре.

По ссылке можно увидеть, что корпорация внесена в реестр операторов персональных данных как «Эппл Рус».

Среди данных граждан, которые обрабатывает Apple, значатся следующие: имя, фамилия, отчество, физический адрес, адрес электронной почты, номер телефона.

На днях стало известно, что Роскомнадзор инициировал в отношении Burger King и Procter&Gamble проверку локализации персональных данных граждан России. В случае нарушения закона РФ о хранении персональных данных в отношении Burger King и Procter&Gamble может быть возбуждено административное дело.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru