От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

Татьяна Никитина 20 Марта 2025 - 20:01

Домашние пользователи

...

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 17:30

macOS Ошибки конфигурации программ Домашние пользователи Корпорации Apple

После обновления macOS Tahoe пользователи жалуются на мерцание дисплея

После обновления до macOS Tahoe многие пользователи столкнулись с неожиданной и довольно раздражающей проблемой — экран начал мерцать. Причём чаще всего жалобы поступают от владельцев Apple Studio Display. Проявляется баг по-разному, но чаще всего экран кратковременно «мигает» при переключении между приложениями со светлым фоном или при прокрутке веб-страниц.

О первых случаях рассказал обозреватель Six Colors Дэн Морен. По его словам, мерцание появляется при работе с Mac mini и MacBook Air, подключёнными к Studio Display. Проблему быстро подхватили и на MacRumors — там тоже подтверждают, что жалоб становится всё больше.

Иногда это одиночная вспышка, а иногда — серия мерцаний в течение нескольких секунд. Переход от тёмного контента к светлому почти гарантированно может спровоцировать эффект.

Морен пробовал отключать True Tone, Night Shift и автоматическую регулировку яркости. По ощущениям, Night Shift мог немного влиять на ситуацию, но проблема остаётся плавающей и непредсказуемой — то появляется, то исчезает, что сильно осложняет диагностику.

Самое неприятное — свежие обновления macOS 26.1 и 26.2 ситуацию не исправили. Более того, некоторые пользователи утверждают, что после 26.2 мерцание стало происходить даже чаще. Apple официально проблему пока никак не комментировала.

Остаётся открытым вопрос, затрагивает ли баг только Studio Display или и другие мониторы. По крайней мере, владельцы Pro Display XDR сообщают, что у них подобных симптомов не наблюдается.

Пока пользователям остаётся лишь ждать реакции Apple — и надеяться, что проблему всё же признают и исправят в одном из следующих обновлений.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »