Apple була змушена пояснити, як саме працює її платформа захисту від зловмисних програм, Gatekeeper, після того, як дослідники безпеки припустили, що система порушує конфіденційність.
Компанія, як помітив 9to5Mac, оновила свою документацію щодо підтримки, щоб пояснити, що система не відстежує дії користувачів. У той же час Apple заявила, що це змінить спосіб функціонування Gatekeeper в майбутньому, щоб додатково мінімізувати можливі ризики, пише Engadget.
Ця історія почалася ще 12 листопада ц.р., коли багато користувачів Mac повідомила про помилки, які виникли під час відкриття сторонніх програм. Проблема також поширилася на власні платформи Apple, такі як iMessage та Apple Pay, які протягом короткого періоду поводилися дещо нестабільно. Це було викликано Gatekeeper – системою безпеки, яку Apple впровадила ще в Mountain Lion, щоб перевірити, чи слід запускати частину програмного забезпечення.
Якщо Ваш Mac підключений до Інтернету, Gatekeeper перевірить, чи безпечно запустити частину програмного забезпечення. Скажімо, Ви натискаєте кнопку “Запустити” у Photoshop, і комп’ютер починає сканувати сервер Apple, щоб переконатися, що програма все ще має дійсний сертифікат розробника.
Зазвичай цей процес є швидким і непомітним, але винятком стала ситуація, коли багато користувачів почали оновлювати свою операційну систему до версії MacOS Big Sur, що перевантажило систему і сповільнило її роботу.
Спеціалісти, цікавлячись причиною уповільнення, почали аналізувати дані, які їхні комп’ютери надсилали на сервери Apple. Вони стверджують, що ОС надсилає в штаб-квартиру Apple інформацію про текстові повідомлення користувачів, що викликало хвилю обурень. Такі твердження спростував дослідник Якопо Янноне, який пояснив, що OCSP, або Протокол статусу онлайн-сертифікатів, не працює за таким принципом.
Apple заявила, що прослідкує, щоб Gatekeeper надалі шифрував свої дані передачі та дозволяв користувачам відмовитися від системи. Хоча це може бути не розумно, оскільки, сенс системи полягає у забезпечені захисту від шкідливих програм, що працюють на комп’ютері. Компанія додала, що вона буде працювати над тим, щоб перезавантаження сервера, як те, що сталося минулого тижня, не повторювалося у майбутньому.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.