Якщо ви не бажаєте, щоб ваші персональні дані використовувалися для навчання штучного інтелекту, вам сподобається нове, але важливе оновлення правил iOS App Store від Apple, — пише Mashable.

Нові вимоги до розробників

Компанія повідомила розробникам додатків, що вони «повинні чітко розкривати інформацію про те, де персональні дані передаватимуться третім сторонам, включно із сторонніми AI-сервісами», додавши, що всі програми мають «отримувати явний дозвіл перед цим».

Оновлене формулювання, яке стало першою офіційною настановою Apple щодо стороннього штучного інтелекту, є частиною документа під назвою App Review Guidelines. І попри його назву, у вступі чітко зазначено, що дотримання цих правил фактично є обов’язковим.

Пізніше в документі Apple попереджає розробників: «Ми відхилятимемо програми за будь-який контент або поведінку, які, на нашу думку, переходять межу». А на питання «яку межу?» компанія цитує суддю Верховного суду: «Я впізнаю це, коли побачу. І ми вважаємо, що ви також зрозумієте, коли її перетнете».

Зміна позиції Apple щодо ШІ

Оновлення, опубліковане минулого тижня, стало першим випадком, коли штучний інтелект взагалі згадується в настановах. За керівництва генерального директора Тіма Кука компанія демонструвала високий скептицизм щодо ШІ, повільно впроваджувала функції штучного інтелекту в Siri і навіть уникала використання самого терміну «AI», надаючи перевагу формулюванню «машинне навчання» у своїх презентаціях.

Правові виклики

Збір даних для навчання ШІ-моделей став однією з найбільш юридично спірних практик у Кремнієвій долині. Навіть Apple, яка відстає у сфері штучного інтелекту і, за повідомленнями, планує використовувати Google Gemini для Siri, не уникнула проблем.

Минулого місяця компанію звинуватили у двох позовах у неправомірному використанні чужих робіт для власного навчання ШІ. У окремих поданнях два нейробіологи та двоє письменників стверджували, що Apple використовувала дані з «тіньових бібліотек» — піратського контенту, доступного онлайн.

Хоча відповідь Apple ще попереду, правовий ландшафт не виглядає надто обнадійливим для компанії. ШІ-гігант Anthropic врегулював колективний позов щодо використання тіньових бібліотек у вересні, виплативши $1,5 мільярда.

Проте тепер Apple принаймні може обґрунтовано стверджувати, що захищає своїх користувачів від збору даних ШІ-сервісами всередині своїх додатків.

Ця стаття Apple вводить нові вимоги щодо штучного інтелекту в App Store раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Бажаєте захистити свою конфіденційність та обмежити доступ до певних додатків на вашому iPhone? Дізнайтеся, як приховати додатки на iPhone, щоб ваші особисті дані залишалися в безпеці.

Цифровий захист

Останнім часом зростає кількість випадків несанкціонованого доступу до особистої інформації через мобільні пристрої. Це може статися через втрату телефону, надання його дітям або друзям, або ж через зловмисні програми. Особливо вразливими є користувачі, які зберігають конфіденційну інформацію, таку як банківські дані, особисті фотографії або листування, на своїх iPhone. Зростання кіберзагроз змушує шукати способи підвищення цифрового захисту. Тому, знання про те, як приховати додатки на iPhone, стає необхідним для забезпечення приватності та безпеки.

Коли Apple випустила iOS 18 у 2024 році, технологічний гігант представив функцію блокування окремих додатків на iPhone. Завдяки їй ви можете захистити свої програми від дітей та інших людей. Також можна приховати певні додатки в окремій прихованій папці, щоб інші не спокушалися їх відкривати та порушувати вашу приватність.

Ось як заблокувати та приховати додатки на iPhone для додаткового рівня безпеки.

Як приховати додатки на iPhone

Ось покрокова інструкція, яка допоможе вам приховати додатки на iPhone та забезпечити додатковий рівень безпеки:

1. Крок 1: Використання Бібліотеки додатківБібліотека додатків – це функція, яка дозволяє організувати ваші додатки в категорії та приховати їх з головного екрану. Щоб скористатися цією функцією, виконайте наступні дії:
   1. На головному екрані iPhone знайдіть додаток, який ви хочете приховати.
   2. Натисніть і утримуйте іконку додатку, поки не з’явиться меню.
   3. Виберіть опцію «Вилучити програму».
   4. Натисніть «Вилучити з початкового екрану».
   

   Після цього додаток буде приховано з головного екрану, але залишиться доступним у Бібліотеці додатків.

2. Крок 2: Вимкнення відображення в ПошукуЩоб додаток не відображався в пошуку, виконайте наступні дії:
   1. Відкрийте «Параметри» на вашому iPhone.
   2. Перейдіть до розділу «Пошук».
   3. Прокрутіть вниз і знайдіть додаток, який ви хочете приховати.
   4. Вимкніть опцію «Відображати в Пошуку».
   

   Це запобіжить відображенню додатку в результатах пошуку на вашому iPhone.

3. Крок 3: Використання обмежень (Батьківський контроль)Обмеження – це функція, яка дозволяє контролювати доступ до певних додатків та функцій на вашому iPhone. Щоб скористатися цією функцією, виконайте наступні дії:
   1. Відкрийте «Параметри» на вашому iPhone.
   2. Перейдіть до розділу «Екранний час».
   3. Увімкніть «Екранний час», якщо він ще не активований.
   4. Натисніть «Вміст і приватність».
   5. Увімкніть «Вміст і приватність».
   6. Перейдіть до розділу «Дозволені програми і функції».
   7. Вимкніть додатки, які ви хочете приховати.
   

   Це приховає вибрані додатки з головного екрану та Бібліотеки додатків.

4. Крок 4: Створення папок та їх приховуванняВи можете створити папку з додатками, які хочете приховати, а потім перемістити цю папку на останню сторінку головного екрану або в Бібліотеку додатків. Це створить додатковий рівень приховання.

Поширені питання (FAQ)

Чи можна повністю видалити додаток з iPhone?

Так, ви можете видалити додаток з iPhone, натиснувши і утримуючи іконку додатку, а потім вибравши опцію «Видалити додаток». Це повністю видалить додаток з вашого пристрою.

Чи можна приховати додатки, які були завантажені з App Store?

Так, ви можете приховати додатки, завантажені з App Store, використовуючи методи, описані вище, такі як Бібліотека додатків, вимкнення відображення в Пошуку або використання обмежень.

Що робити, якщо я забув пароль для обмежень?

Якщо ви забули пароль для обмежень, вам потрібно буде скинути налаштування iPhone до заводських. Зверніть увагу, що це призведе до видалення всіх даних з вашого пристрою, тому перед цим зробіть резервну копію.

Чи можна приховати системні додатки на iPhone?

Деякі системні додатки можна приховати, використовуючи обмеження, але не всі.

Висновок

Вміння приховати додатки на iPhone – це важливий навик для захисту вашої конфіденційності та забезпечення безпеки ваших даних. Використовуйте методи, описані в цій статті, щоб контролювати доступ до інформації на вашому смартфоні та уникнути небажаного доступу. Пам’ятайте, що цифрова безпека – це постійний процес, і важливо бути пильним та вживати необхідних заходів для захисту себе та своїх даних. Захистіть себе вже сьогодні!

Ця стаття Як приховати додатки на iPhone: покрокова інструкція раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Шкідливе ПЗ XcodeSpy складається з Run Script, доданого в легітимний Xcode-проект під назвою TabBarInteraction.

За словами експертів, які проаналізували бекдор, він має функції запису аудіо через мікрофон пристрою жертви, а також записи відео і набраного тексту на клавіатурі. Крім того, EggShell дозволяє завантажувати і вивантажувати файли.

Хоча керуюча LaunchAgent інфраструктура серверів XcodeSpy була відключена, досліднику безпеки SentinelOne Phil Stokes вдалося знайти кілька установок бекдора EggShell, завантажених на VirusTotal.

Стоукс вперше дізнався про бекдор від анонімного дослідника, який знайшов його в мережах якоїсь американської компанії. Як повідомили представники компанії, вона регулярно піддається кібератакам з боку північнокорейських APT-груп, і EggShell був виявлений в процесі регулярних сканувань мережі на ознаки присутності в ній північнокорейських хакерів. Однак, як зазначив Стоукс, на 100% зв’язати EggShell з північнокорейськими APT-групами експертам не вдалося.

Ґрунтуючись на зібраних в ході розслідування відомостях, фахівці вважають, що зловмисники були активні в період з липня по жовтень 2020 року і в першу чергу атакували розробників з Азії.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Нове шкідливе ПЗ для macOS атакує розробників iOS-додатків раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Деякі власники телефонів iPhone 12 і iPhone 12 Pro повідомили, що при спробі використання програми NHS Covid-19 відображається повідомлення про помилку.

Пристрої Apple, які були нещодавно випущені, насправді можуть запускати програму відстеження контактів, але проблема виникає, якщо програми передаються зі старішого iPhone за допомогою передачі даних iCloud Backup, що є звичайною практикою, повідомляє ВВС.

Цю проблему легко вирішити, внісши зміни в меню налаштувань. Користувачі повинні:

• обрати “Список сповіщень”;
• натиснути “Повідомлення про експозицію”;
• увімкнути опцію “Дозволити сповіщення”.

Коли користувачі встановлюють програму з нуля, їм пропонується надати необхідний дозвіл. Але при перенесені додатків, телефон не просить власників надати дозвіл.

Як результат, програма не може ввімкнути функцію відповідності на основі Bluetooth, необхідну для роботи. Дана вимога була призначена для захисту конфіденційності користувача. Однак попередження, яке показує додаток, припускає, що до уваги беруться також інші фактори.

Деякі користувачі вирішили проблему шляхом видалення програми, а потім завантажили її знову з App Store. Після цього з явився запит на отримання дозволу використання функції. Однак ця методика призводить до того, що вся інформація, яку раніше зберігала програма на телефоні, стирається, включаючи місця, де реєструвався користувач раніше.

На даний момент додаток NHS Covid-19 встановили близько 18 мільйонів людей. Окрім відстеження контактів, він також використовується для реєстрації відвідувань ресторанів та інших розважальних закладів, а також для перевірки симптомів та замовлення тесту на коронавірус.

Минулого тижня BBC повідомив, що Huawei також співпрацює з представниками NHS Test and Trace, щоб спробувати запустити програму на нових телефонах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Запуск iPhone 12 викликав плутанину в програмі NHS Covid-19 раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Monobank, OLX, Viber, ПриватБанк та інші додатки на iOS не працюють. Причина – збій Facebook SDK.

10 липня близько 14:00 українці помітили, що багато програм на їх смартфонах не запускаються. Відразу після спроби завантаження вибиває, серед інших, monobank, Privat24, OLX, Viber, Megogo і інші додатки. Глобально не працюють TikTok, Spotify, Tinder.

Проблема актуальна лише для пристроїв на iOS. У користувачів Android немає проблем з роботою додатків.

Що трапилося?

Причина – в збої Facebook SDK. Це інструмент, який дозволяє збирати дані про події з додатків і передавати їх в Facebook. Таким чином, розробники можуть відстежувати і аналізувати дії своїх користувачів.

Таким чином, збій спричинив за собою проблеми у всіх iOS-додатків з інтеграцією Facebook SDK. Як повідомляє The Verge, додатки завантажуються, якщо розірвати з’єднання з інтернетом.

Коли все відновиться?

Така проблема вже виявлялася раніше – в травні 2020 року. Після збоїв в Facebook SDK, всі програми з інтеграцією також перестали працювати. Тоді проблему усунули протягом дня.

Цього разу розробники Facebook вже повідомили , що в курсі проблеми і займаються її вирішенням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Стався масштабний збій в роботі додатків на iOS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники безпеки Talal Haj Bakry і Tommy Mysk виявили порушення конфіденційності з боку 53 додатків для iOS, в тому числі соціальної мережі TikTok.

Порушення конфіденційності проявляється в тому, що додатки багаторазово читають будь-який текст в буфері обміну, який комп’ютери і інші пристрої використовують для зберігання даних. За словами експертів, програми без будь-якої явної причини навмисно звертаються до інтерфейсу програмування iOS, який витягує текст з буфера обміну користувача.

У багатьох випадках порушення конфіденційності не обмежується даними, що зберігаються на локальному пристрої. Якщо iPhone або iPad використовують той же Apple ID, що і інші пристрої Apple, і знаходяться на відстані приблизно 3 метрів один від одного, всі вони мають загальний буфер обміну. Таким чином вміст програми одного пристрою можна скопіювати і вставити в додаток на іншому.

Як стало відомо раніше, Tik Tok також звертається до буферу обміну кожні кілька секунд. За словами розробників, таким чином TikTok захищає користувачів від спаму, але незважаючи на їх подальші обіцянки припинити подібну практику, додаток продовжує отримувати доступ до конфіденційних даних користувачів Apple, включаючи паролі, адреси криптовалютних гаманців, посилання для скидання облікового запису і особисті повідомлення.

Читання буфера обміну відбувається кожного разу, коли користувач вводить знак пунктуації або натискає пробіл під час написання коментаря.

Дослідники виявили, що такі додатки для iOS читають дані буфера обміну користувача кожного разу під час запуску програми: новинні програми (ABC News, Al Jazeera English, CBC News, CBS News, CNBC, Fox News, News Break, New York Times тощо) , ігри (Bejeweled, Fruit Ninja, Plants vs. Zombies ™ Heroes, PUBG Mobile, Total Party Kill тощо), соцмережі (TikTok, ToTalk, Tok, Truecaller, Viber, Weibo і Zoosk) та інші.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ

ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.

Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.

Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття TikTok і iOS-додатки отримують доступ до всіх даних, збережених у буфері обміну раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин