Дом техасского программиста оказался в осаде из-за глюка Find My iPhone

Татьяна Никитина 10 Апреля 2023 - 20:04

...

Дом техасского программиста оказался в осаде из-за глюка Find My iPhone

Житель Ричмонда, штат Техас, второй год не может добиться от Apple решения проблемы. Из-за странной ошибки его приложение «Найти iPhone» (Find My iPhone) отвечает на чужие пинги, в дом днем и ночью стучатся люди, безосновательно обвиняя хозяина в краже гаджетов.

Скотт Шустер — программист, работающий на удаленке, к тому же у него двое детей, семи и девяти лет, которых нежданные гости очень пугают. Посетители подчас нетрезвы и могут быть вооружены, поэтому у техасца имеются основания опасаться таких визитов.

За последние полтора года возмущенные незнакомцы приходили к нему раз десять и никак не хотели верить, что их iPhones или AirPod нет в этом доме. Некоторые даже грозили вызвать полицию, и в округе уже начали подтрунивать над незадачливым соседом, которого столько раз, пусть и незаслуженно, обвиняли в клептомании.

В попытках положить конец своим невзгодам Шустер многократно стучался в техподдержку Apple и даже подал официальное уведомление о сбое. Ответных действий не последовало, хотя на сайте компании вопрос числится как закрытый, поэтому техасец решил обратиться на телевидение, предоставив в качестве доказательства видеозаписи с внешней камеры.

Телепередача пока привлекла внимание лишь местных правоохранительных органов. Шериф округа был настолько шокирован и встревожен, что обязал полицейских патрульных и диспетчеров охранять покой Шустера, санкционировав арест по подозрению в нарушении границ частной собственности.

Тем не менее, представитель закона признал, что кардинально решить проблему можно лишь техническими средствами, и сделать это должна Apple. Последняя, к сожалению, пока медлит и даже не ответила на запрос журналистов о планах в этом отношении.

Подобные истории редки, но случаются, и не всегда по вине разработчиков. Так, прошлой осенью Яндекс.Такси из-за стороннего вмешательства спровоцировал пробку на столичном Кутузовском проспекте: несколько десятков водителей получили ложный вызов в один и тот же район.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 08:45

Уязвимости программ Утечки информации Случайные утечки Домашние пользователи

Имея только номер: как WhatsApp выдаёт активность и устройства пользователя

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.

Своё исследование Беэри представит на Black Hat Asia 2026. Суть проблемы не в том, что WhatsApp раскрывает содержимое переписки, с этим у мессенджера, по словам разработчиков, по-прежнему всё жёстко благодаря сквозному шифрованию.

Здесь, кстати, Паша Дуров не согласится. Напомним, основатель Telegram недавно назвал шифрование WhatsApp крупнейшим обманом пользователей.

Тем не мене побочным эффектом архитектуры мессенджера оказались именно метаданные. По данным Dark Reading, исследователь показал, как с помощью самодельного инструмента, работающего через протокол WhatsApp Web, можно незаметно отслеживать активность пользователя. Например, отправлять особые «тихие» сигналы, которые не отображаются на устройстве жертвы, но позволяют понять, находится ли человек онлайн.

Такие «незаметные пинги» сами по себе не выглядят чем-то катастрофическим, но на практике могут дать злоумышленнику полезные сведения. По сути, можно постепенно собрать цифровой распорядок дня жертвы: когда она спит, когда работает, в какое время с большей вероятностью откликнется на фишинговое сообщение. В теории этот же механизм можно использовать и для медленного расхода батареи устройства.

Есть и ещё один нюанс. Когда кто-то инициирует новый чат, WhatsApp в служебном обмене передаёт данные, необходимые для сквозного шифрования на всех устройствах пользователя. Из-за особенностей этих идентификаторов можно сделать вывод, на каких платформах человек использует мессенджер — например, на iPhone, Android или десктопе. Причём для этого, как утверждает исследователь, достаточно просто добавить номер в контакты, не уведомляя владельца.

Сам по себе такой слив метаданных может показаться мелочью, но, по мнению Беэри, он полезен и мошенникам, и более серьёзным киберпреступникам. Одним он даёт дополнительную информацию для фишинга и социальной инженерии, другим — помогает точнее готовить атаки под конкретную ОС и устройство.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!