Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2

Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2

Вчера вечером пользователи мобильных операционных систем iOS и iPadOS получили новые минорные версии — iOS 13.5 и iPadOS 13.5. Apple отметила, что в этих релизах нет патчей для уязвимостей, однако стоит обратить внимание на другой нюанс: купертиновцы сделали первые шаги в сторону отслеживания распространения коронавирусной болезни COVID-19.

Речь идёт об Exposure Notification API, который в последнее время активно обсуждается экспертами по защите информации. Этот API Apple разработала совместно со специалистами Google.

Согласно планам обеих корпораций, Exposure Notification API должен помочь властям многих стран выработать стратегию по борьбе с локальным распространением инфекции COVID-19.

При этом нет никакого навязывания, утверждают техногиганты — использовать API для отслеживания контактов людей можно по желанию. Пользователь, например, должен подписаться на соответствующие уведомления, что можно сделать только после подтверждения положительного теста.

Помимо нового API, Apple упростила процесс разблокировки устройств iPhone для людей, носящих маски. Суть в том, что теперь устройство детектирует защитную повязку на вашем лице, после чего быстро перенаправляет на ввод кода-пароля. В целом процесс получился более быстрый и плавный.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники заглядывают в прогу Сберанка через трансляцию экрана смартфона

Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька.

В рамках данной мошеннической схемы злоумышленники создают поддельный аккаунт в мессенджере и обзванивают клиентов, сообщая о необходимости обновить приложение СберБанк Онлайн.

Если собеседник признает, что давно не апдейтился, его просят дождаться звонка «специалиста банка», который окажет помощь. Новый звонок совершается с другого аккаунта или в другом мессенджере — уже с использованием видеосвязи, якобы для идентификации клиента по биометрии.

Выясняется, что подключение некой «роботизированной системы для диагностики счета» возможно лишь при активной функции трансляции экрана. Если жертва последует инструкциям и войдет в приложение, мошенники смогут увидеть искомые данные — номера карт, суммы на счетах, одноразовые коды, высылаемые банком для подтверждения транзакции.

Благодаря информационно-просветительской работе россиян стало труднее обмануть по телефону, и мошенникам приходится придумывать новые уловки и усложнять схемы развода. Одним из новейших инструментов, позволяющих повысить эффективность таких атак, являются дипфейки, которые могут распознать только специализированные средства на основе ИИ-технологий.

Российские банкиры пока не готовы дать достойный отпор мошенникам, вооруженным ИИ, и те этим пользуются. В январе 2024 года подобные имитаторы провели более 2 тыс. атак на территории страны, и все они были успешными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru