Apple отвергает критику Google относительно подхода к конфиденциальности

Apple отвергает критику Google относительно подхода к конфиденциальности

Официальные представители Apple отвергают недавние заявления гендиректора Google Сундара Пичаи, касающиеся конфиденциальности клиентов компании. По словам Пичаи, конфиденциальность в случае с пользователями Apple является своего рода подарком за использование премиальной продукции.

Позицию главы Google освещало издание New York Times. Несмотря на то, что Пичаи не упоминал именно Apple, из текста можно понять, что он ссылался конкретно на эту компанию.

«Конфиденциальность не должна быть доступна только тем пользователям, которые могут себе позволить использование премиальной продукции», — заявил Сундар Пичаи.

Слова Пичаи прокомментировал Крейг Федериги, старший вице-президент по разработке программного обеспечения компании Apple. В своем интервью The Independent Федериги поднял вопросы безопасности и конфиденциальности.

«Мне кажется, проблема находится куда глубже. Вы должны смотреть в целом на культуру отдельных компаний, которая не изменится спустя два месяца или из-за двух-трех пресс-релизов», — объясняет Федериги.

Федериги отметил, что ему «доставляет удовольствие» наблюдать за тем, как другие компании уделяют все больше внимания конфиденциальности. Такая тенденция, по словам представителя Apple, наметилась в последние месяцы.

«Мы определенно ищем возможность подать миру пример того, как можно работать, а также отвечать требованиям пользователей, которые ожидают от продуктов качества. И, конечно же, мы ищем возможность продать наши продукты всем, не только состоятельным людям», — заключил Федериги.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kr00k — новая Wi-Fi-уязвимость, затрагивающая более миллиарда устройств

Исследователи в области кибербезопасности выявили новую опасную аппаратную уязвимость, затрагивающую популярные чипы Wi-Fi производства Broadcom и Cypress. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств: смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-девайсы.

Эксперты назвали новую уязвимость «Kr00k», также ей присвоили идентификатор CVE-2019-15126.

Удалённые злоумышленники могут использовать Kr00k для перехвата и расшифровки отдельных пакетов Wi-Fi-сети, передаваемых уязвимым устройством.

При этом для атаки преступнику не нужно подключаться к сети, в которой находится жертва. Сама брешь актуальна для девайсов, использующих протоколы WPA2-Personal и WPA2-Enterprise и защищающих трафик с помощью шифрования AES-CCMP.

«В ходе нашего тестирования удалось установить, что устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) уязвимы перед Kr00k», — объясняют специалисты антивирусной компании ESET.

По словам экспертов, новая уязвимость напоминает вид атак KRACK, о котором стало известно в 2017 году.

Когда устройство пользователя внезапно отключается от сети Wi-Fi, чип должен очистить ключ сессии в памяти, установив его на 0. Уязвимость Kr00k строится на одном нюансе — чип ненамеренно оставляет все данные в буфере без какой-либо защиты.

Поскольку эта брешь затрагивает и отдельные роутеры, атакующий может перехватить и расшифровать передаваемый подключёнными устройствами трафик.

Сотрудники ESET направили информацию об уязвимости Broadcom и Cypress.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru