Компания Apple разработала новые меры для защиты iPhone

Компания Apple разработала новые меры для защиты iPhone

Компания Apple подала заявку на патентование тщательно разработанных мер по обеспечению владельцев iPhone автоматизированной защитой от воров и других злоумышленников. В патенте "Системы и методы выявления несанкционированных пользователей электронных устройств", так же предусмотрены меры защиты Apple от разблокировки (Jailbreaking) телефона и других несанкционированных действий.

В заявке на патент, которая была представлена в феврале и опубликована в четверг, говорится, что в результате "взлома, разблокировки телефона, вскрытия телефона или извлечение SIM карты " могут быть предприняты меры для борьбы с "несанкционированным пользователем". В ответ на эти действия iPhone будет включать камеру, формировать изображение с географическими координатами и передавать его на сервер вместе с конфиденциальными данными, а затем все будет удаляется из телефона.

Согласно заявке, доступ к конфиденциальной информации, такой как данные о кредитных картах, номерах социального страхования, банковской информации, домашних адресах или любой другой персональной информации, будет защищен. В некоторых модификациях устройства конфиденциальная информация будет стираться из устройства. Например, конфиденциальная информация может быть стерта после обнаружения несанкционированного доступа.

Но с другой стороны, в заявке скрыты другие мотивы, помимо мотивы, которые важнее самообслуживания:
«Активность, которая может быть определена как «неавторизованный пользователь», может означать любое действие, направленое на использование электронного устройства в преступных целях, например, взлом, разблокировка или вскрытие. К примеру, внезапное уменьшение свободного объема памяти устройства может идентифицироваться как запуск хакерской программы или что устройство используется "неавторизованным пользователем". Разблокировка электронного устройства может открыть доступ к хакерским ресурсам, которые обычно скрыты для защищенных пользователей. Вскрытие мобильного телефона может позволить удалить блокировку мобильного телефона, таким образом, это может быть использовано только в отдельных странах или другими провайдерами сети. Таким образом, в некоторых модификациях, "неавторизованный пользователь" может быть определен в случае, если мобильный телефон был вскрыт или разблокирован».

В заявке так же описано множество сигналов и оповещений, с помощью которых определяется авторизация, в число которых вошла голосовая идентификация, для определения несанкционированного доступа, активация акселерометра для определения местоположения вора и даже датчик, реагирующий на  биение сердца.

Несмотря на то, что существует вероятность ложного срабатывания защиты от кражи и iPhone может активировать шпионскую камеру, когда, например, пользователь находится в душе, или при другой интимной ситуации, эта технология выглядит тоталитарной по другой причине: это дает компании возможность реабилитироваться, если iPhone используется не в разрешенной зоне.  

Источник

" />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru