Сбои в работе сервисов Apple могут быть связаны с кибератаками на Россию

Олеся Афанасьева 22 Июля 2022 - 16:27

Домашние пользователи

Таргетированные атаки

Сбои программ

...

Сбои в работе сервисов Apple могут быть связаны с кибератаками на Россию

Треки не проигрываются, погода не отображается, обновления не приходят, а из App Store исчез ProtonVPN. Сбои в работе сервисов Apple начались накануне. Проблемы могут быть связаны с атаками на российскую инфраструктуру.

“Непогода” с российским Apple разыгралась в четверг утром. У многих пользователей сервисы отказывали или работали произвольно. Например, у одного оператора музыка от Apple не показывала обложку альбома или не проигрывала треки. На другом — всё работало как обычно.

В это же время на устройствах Apple отказалось работать приложение для обхода блокировок — ProtonVPN. Журналист Anti-Malware.ru успел зайти в App Store и обновить программу — через несколько часов приложение исчезло из российского магазина.

Proton VPN нельзя больше найти через поиск, а при переходе по прямой ссылке пользователей встречает строка статуса "Приложение недоступно в вашем регионе". В прессе появилось предположение, что Apple сама удалила швейцарский VPN из своего магазина.

(Напомним, Роскомнадзор заявил о блокировке Proton и еще шести VPN-сервисов в начале июля. О том, что на самом деле произошло, мы писали в материале Кому выгодна блокировка Proton в России).

“Обновленный” ProtonVPN до сих пор не подключается на смартфоне журналиста Anti-Malware.ru.

Сегодня утром в профильных Telegram-каналах стали появляться сообщения, что работу сервисов Apple штормит не по инициативе государства или собственно Apple. Причина — массированные кибератаки на российскую инфраструктуру.

Вчера в 9 утра началась масштабная атака на российскую инфраструктуру: затронуты банки, мобильные операторы, РЖД и другии компании, комментирует цепочку событий для Mobile-Review.com ведущий аналитик Mobile Research Group Эльдар Муртазин.

“Учитывая, что все более-менее работает, а сбои одиночные и краткосрочные, можно сказать, что с атакой инфраструктура справляется”, — добавляет эксперт.

По словам Муртазина, никто не готов публично комментировать ситуацию, так как “сам факт атак негативно сказывается на бизнесе и воспринимается как слабость”.

Неработоспособность или частичная работоспособность сервисов от Apple — следствие таких атак, считает эксперт. Уровень вредоносной активности по сравнению с мартом значительно вырос, на защиту от действий злоумышленников тратят значительные ресурсы.

“Их не блокируют, но в тех сетях, где атакующие маскируются под сервисы от Apple, они могут попадать в стоп-лист. Работа нормализуется, когда атаки схлынут. Либо у вас есть выбор — использовать VPN-клиент, тогда никаких проблем вы наблюдать не будете”, — добавляет Муртазин.

В пользу этой версии говорит и вчерашний крупный сбой в работе Сбербанк.Онлайн. Пользователи не могли войти в приложение, не работал кол-центр. Проблему решили за два часа.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!