iOS 26.3 сможет ограничивать доступ операторов связи к геоданным
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

iOS 26.3 сможет ограничивать доступ операторов связи к геоданным

Екатерина Быстрова 27 Января 2026 - 09:46
...
iOS 26.3 сможет ограничивать доступ операторов связи к геоданным

Apple добавила в тестовую ветку iOS 26.3 новую функцию конфиденциальности, но она будет доступна только на устройствах с фирменным модемом компании. Речь идёт о настройке доступа к точному мезоположению, что позволяет ограничить число данных геолокации, передаваемых сотовым сетям.

Как объясняет Apple в соответствующем документе, при включённой опции оператор получает меньше информации о том, где находится устройство.

Вместо точного адреса или улицы сеть сможет определить лишь примерную локацию — например, район или квартал. При этом компания подчёркивает: на качество связи и пользовательский опыт это никак не влияет, а данные о местоположении, которые передаются экстренным службам, остаются точными.

Важно и то, что речь идёт именно о данных, доступных сотовым операторам, а не приложениям или системным сервисам iOS. То есть это ещё один слой приватности «под капотом», для которого раньше просто не было отдельной настройки.

Функция работает не на всех устройствах. Сейчас она доступна только для моделей с модемами Apple: iPhone Air, iPhone 16e и iPad Pro (M5) с поддержкой сотовой связи, при условии, что на них установлена iOS 26.3 или новее.

Кроме того, нужен поддерживаемый оператор — пока список довольно скромный и включает Telekom в Германии, EE и BT в Великобритании, Boost Mobile в США, а также AIS и True в Таиланде.

Включается всё просто: «Настройки» → «Сотовая связь» → «Параметры сотовых данных» → Limit Precise Location. В некоторых случаях система может попросить перезагрузить устройство.

Пока эта возможность выглядит нишевой, но в ней легко увидеть задел на будущее.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Новый Android-троян крадёт данные из 180 банковских и криптосервисов
Екатерина Быстрова 01 Июня 2026 - 14:43
Android Трояны Домашние пользователи
Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

 

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
ФБР расследует серию вредоносных игр в Steam и ищет пострадавших игроков
Новость
ФБР расследует серию вредоносных игр в Steam и ищет пострада...
Claude начала массовые блокировки российских пользователей
Новость
Claude начала массовые блокировки российских пользователей
Telegram в России внезапно ожил, но радоваться пока рано
Новость
Telegram в России внезапно ожил, но радоваться пока рано

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.