Флагманський смартфон від Apple iPhone 11 Pro періодично намагається збирати дані про місцезнаходження користувачів, навіть якщо в налаштуваннях додатків і системних служб функція збору даних відключена.
Про це повідомляє KrebsOnSecurity.
Згідно з політик конфіденційності Apple для геолокаційних служб iPhone пристрій “періодично відправляє Apple геолокаційні дані найближчих точок доступу Wi-Fi і базових станцій (які підтримуються пристроєм) в анонімній і зашифрованій формі для розширення загальної бази даних точок доступу Wi-Fi і базових станцій”.
В політиках конфіденційності компанія Apple роз’яснює, як користувачі можуть відключити сервіси, що використовують геолокаційні дані. Проте журналіст Брайан Кребс виявив, що в iPhone 11 Pro і, можливо, інших моделях iPhone 11 деякі системні служби неможливо відключити, не дезактивувавши при цьому основний геолокаційний сервіс.
За словами Кребса, його відкриття вказує на існування уразливості в захисті конфіденційності в iPhone Pro або iOS 13, або і там, і там.
Минулого місяця Кребс відправив Apple відео, яке демонструє, як телефон продовжує збирати геолокаційні дані, якщо додаткам і системним службам в налаштуваннях заборонено запитувати подібну інформацію при увімкненому головному геолокаційному сервісі.
Як зазначено в політиках конфіденційності Apple, коли користувач відключає геолокаційні сервіси, зліва від індикатора заряду батареї з’являється діагональна стрілка вгору. Однак, судячи з відео Кребса, пристрій все одно періодично запитує дані, навіть якщо системні служби відключені, і стрілка як і раніше відображається.
“Ми не бачимо в цьому жодних реальних загроз для безпеки. Передбачається, що значок геолокаційних сервісів з’являється в рядку стану, коли геолокаційні сервіси включені. Значок відображається для системних служб, які не мають перемикача в налаштуваннях”, – повідомив інженер Apple у відповідь на лист Кребса.
Нагадаємо, якщо у Вас є 13-дюймовий MacBook Pro 2019 року випуску, і він почав несподівано вимикатися, Ви не самотні. Apple підтвердила, що існує проблема, однак не поспішає її виправляти в цілому, пропонуючи тимчасове рішення.
Також 80% від усіх Android-додатків на даний час за замовчуванням шифрують трафік. Даний відсоток ще вищий для додатків, розроблених для останніх версій ОС – 90%. Такими результатами використання TLS-протоколу в Android-додатках поділилася компанія Google.
Окрім цього, один з найбільших провайдерів дата-центрів в США CyrusOne став жертвою кібератаки з використанням здирницького ПЗ. Мережі компанії виявилися заражені здирницьким ПЗ REvil (Sodinokibi), за допомогою якого у серпні нинішнього року атакували сотні стоматологічних кабінетів в США і IT-інфраструктуру в 22 округах Техасу.
Оскільки сьогодні багато персональної інформації поширюється Інтернет-мережею, шифрування стало традиційним способом забезпечення конфіденційності, наприклад, шифрування текстових повідомлень або використання VPN під час роботи в Інтернеті. Зокрема найбільш обговорюваними питаннями є шифрування DNS та наслідки його використання для користувачів.