Apple пытается убедить всех, что функция сканирования фото

Apple пытается убедить всех, что функция сканирования фото — не бэкдор

Екатерина Быстрова 18 Августа 2021 - 13:32

Домашние пользователи

...

Apple всё ещё пытается убедить пользователей, что готовящаяся к запуску функция сканирования фото- и видеоматериалов не несёт никакой опасности для добропорядочных граждан. Например, на этой неделе техногигант из Купертино углубился в детали безопасности нововведения.

Как известно, функция получила имя CSAM, а её основная задача — сканировать фотографии и видеозаписи пользователей iPhone, iPad и macOS-устройств до выгрузки в iCloud. Именно так Apple планирует отслеживать обмен или распространение порнографии с несовершеннолетними лицами.

Ряд экспертов по защите информации, среди которых была компания Electronic Frontier, отметили, что CSAM существенно ограничит такую защитную меру, как сквозное шифрование. Другими словами, Apple собственноручно создала бэкдор и доступ к данным на клиентской стороне.

«Apple может сколько угодно рассказывать о мерах безопасности и конфиденциальности, однако в конечном счёте даже полностью продуманный и контролируемый бэкдор — всё ещё бэкдор», — подчеркнули в Electronic Frontier.

Судя по всему, именно из-за таких обвинений Apple опубликовала новый документ (PDF), подробнее объясняющий работу новой функции. Например, корпорация отметила, что CSAM будет работать только с детскими аккаунтами, при этом родители или опекуны должны будут дать своё согласие. Затем в мессенджеры добавится специальный классификатор, основанный на машинном обучении.

Задача последнего — сканировать отправляемые и получаемые сообщения на наличие неприемлемого контента. Если система обнаружит подобный контент, пользователь увидит специальное предупреждение.

«Это функция не раскрывает информацию Apple. Также мы не передаём никакие подробности переписки и другие сведения правоохранительным органам», — объясняют купертиновцы.

Напомним, что ранее Apple уже заявляла, что не даст властям использовать функцию сканирования фото пользователей. Также отметим, что руководство WhatsApp не поддержало нововедение техногиганта.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 15:53

macOS iOS Уязвимости программ Домашние пользователи Корпорации

Чаты WhatsApp на iPhone и Mac могут храниться без локального шифрования

Исследователи снова заглянули под капот WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и там, мягко говоря, не всё в порядке. Специалисты Mysk заявили, что на macOS и iOS мессенджер может хранить базы чатов в незашифрованном виде внутри общего контейнера приложений Meta.

Речь идёт о механизме app group containers на платформах Apple. Он нужен, чтобы приложения одного разработчика могли обмениваться данными.

В случае Meta это общий контейнер group.com.facebook.family, которым, по данным исследователей, могут пользоваться WhatsApp, Facebook и Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Главная претензия простая: если история переписок лежит локально без шифрования, то сквозное шифрование уже не выглядит таким бронебойным. Да, оно защищает сообщения при передаче, но не гарантирует, что локальная база на устройстве будет такой же неприступной.

По словам Mysk, другие приложения Meta на том же устройстве теоретически могут получить доступ к данным WhatsApp без отдельного согласия пользователя. При этом никаких понятных уведомлений для пользователя о таком доступе не предусмотрено.

Исследователи также показали, что данные чатов можно извлечь из резервных копий iPhone, где видна та же незашифрованная структура. То есть проблема касается не только самого приложения, но и того, как эти данные живут в бэкапах.

Отдельно ситуацию портит уязвимость macOS CVE-2026-28910 в Archive Utility. Она позволяла обходить защиту App Sandbox и получать почти неограниченный доступ к файловой системе. В связке с особенностями хранения WhatsApp это могло дать атакующим доступ к чатам, а также данным других приложений вроде Сообщения и Safari.

Правда, не все считают ситуацию катастрофой. WABetaInfo отмечает, что локальные базы WhatsApp всё же находятся внутри песочницы Apple, а значит, просто так залезть туда стороннее приложение не должно. Для доступа нужны системные привилегии или эксплуатация уязвимостей ОС.

Но Mysk отвечает: общий контейнер приложений Meta сам по себе ослабляет изоляцию. Пользователь может думать, что WhatsApp, Facebook и Instagram живут каждый в своей комнате, а на деле у них может быть общий коридор с дверями без нормальных табличек.

Пользователям советуют включать шифрование резервных копий iPhone через iTunes или Finder, обновлять iOS и macOS, использовать надёжный пароль устройства и не плодить лишние приложения из одной экосистемы, если приватность действительно важна.

Активной массовой эксплуатации пока не зафиксировано.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!