Apple собрала IT-банду против ФБР

Александр Панасенко 04 Марта 2016 - 09:38

Вредоносные программы

Бэкдоры

Кибершпионаж

...

Крупные интернет-компании, в числе которых Twitter, AirBnB, eBay, LinkedIn и Reddit, официально поддержали Apple в споре с ФБР о создании бэкдора для доступа к телефону террориста Саида Фарука.

17 компаний подписали совместное экспертное мнение, которое может подавать третья сторона, не являющаяся участником разбирательства. В ней она представляет доводы в защиту той или иной позиции или же доводит до сведения свою собственную точку зрения.

Подписи в защиту позиции Apple поставили Google, AT&T, Facebook, Microsoft, Twitter, eBay, Linkedin и другие компании.

Ранее американский суд обязал Apple помочь следователям ФБР получить доступ к информации в айфоне стрелка. Некоторые семьи погибших поддержали требования ФБР. Apple обжаловала решение.

Судья в Нью-Йорке вынес постановление о том, что Минюст США не может принудить корпорацию Apple разблокировать смартфон террориста. По мнению суда, власти не предоставили достаточных оснований, для того чтобы вынудить Apple помогать правительству против своей воли. В Минюсте США остались разочарованы решением суда и намерены обратиться в суд высшей инстанции.

25 февраля Apple потребовала от суда освободить компанию от исполнения ранее вынесенного решения взломать смартфон калифорнийского террориста Сайеда Фарука. В обращении к суду корпорация сослалась на Первую поправку к Конституции США, которая охраняет свободу слова и гарантирует компании право "не быть принужденной к высказыванию".

Следователи уверены, что на телефоне все еще хранится крайне важная информация. При этом до нее невозможно добраться, не зная пароль.

До сих пор ФБР не удавалось обойти функцию в iPhone, благодаря которой после десяти неудачных попыток подбора пароля все данные стираются из телефона. Поэтому спецслужбы запросили у купертинцев специальную надстройку в операционке для разблокировки данных.

В Apple заявили, что код, позволяющей обойти защиту айфона, станет объектом охоты для "преступников, террористов и хакеров". Купертинцы отметили, что ситуация касается не одного отдельно взятого iPhone и, если Apple поможет спецслужбам, это "откроет шлюз" для потока подобных требований в будущем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 26 Декабря 2024 - 17:16

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Давно не обновляли libxml2? Ваши учетки уже украли из-за XXE-уязвимости

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Свободно распространяемая библиотека для парсинга XML-документов широко используется в качестве компонента веб-приложений и систем обработки данных. По этой причине патчинг libxml2 на местах — процесс долгий и трудоемкий.

Уязвимость CVE-2024-40896 возникла из-за неадекватности защиты от XXE-атак — некорректного ограничения ссылок на внешние сущности XML. Из-за этого возникла угроза раскрытия внешних сущностей в ходе работы парсера SAX.

Успешный эксплойт открывает доступ к содержимому системных файлов, включая /etc/passwd, что грозит кражей учетных данных пользователей. Атаки XXE также позволяют спровоцировать отказ в обслуживании (DoS) и выполнить вредоносный код с целью захвата контроля над системой.

Данную проблему американское агентство по кибербезопасности (CISA) оценило в 9,1 балла по шкале CVSS (как критическую), российский НКЦКИ — в 8,6 балла (как высокой опасности).

Пользователям и разработчикам настоятельно рекомендуется обновить libxml2 до версий 2.11.9, 2.12.9, 2.13.3 или выше, сисадминам — проверить подопечные системы на наличие уязвимых программ, полагающихся на эту библиотеку.

Apple собрала IT-банду против ФБР

Читайте также