Apple удалила приложения для родительского контроля из-за риска утечки

Apple удалила приложения для родительского контроля из-за риска утечки

Apple удалила приложения для родительского контроля из-за риска утечки

Apple объяснила свое решение удалить приложения для родительского контроля из официального магазина App Store. По словам корпорации, такой шаг был сделан из соображений безопасности.

Напомним, что некоторые разработчики приложений пожаловались изданию New York Times на Apple, которая удалила их программы из официального магазина после того, как реализовала похожие функции в своей системе iOS.

Однако в Apple заявили, что причина в том, что эти приложения угрожают безопасности и конфиденциальности пользователей. Также корпорация подчеркнула, что разработчикам предоставлялось время на внесение в приложения изменений для соответствия правилам App Store.

Одной из последних противоречивых функций, реализованной Apple в iOS, стало «Экранное время», позволяющее пользователям отследить, сколько времени они тратят на свои любимые приложения.

Помимо этого, эта функция также предоставляет родителям возможность контролировать, сколько их чадо тратит на веб-ресурсы и приложения.

Разработчики приложений со схожей функциональностью пожаловались, что после введения этой функции в эксплуатацию, их программы были удалены из официального магазина App Store.

Отвечая на данные претензии, Apple опубликовала пост в блоге, согласно которому она приняла меры в отношении приложений, создающих определенный риск для пользователя мобильного устройства.

«Такие функции предоставляют третьей стороне доступ к наиболее конфиденциальной информации на устройстве — например, геолокации, данным об использовании приложений, email-аккаунтам, камере и истории браузера», — пишет корпорация в блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru