Apple прикрывает безлимитный AirDrop протестующим

Apple прикрывает безлимитный AirDrop протестующим

Apple прикрывает безлимитный AirDrop протестующим

Apple ограничила работу AirDrop на iPhone, проданных в Китае. В новой версии iOS 16.1.1 отправлять файлы “не контактам” можно только в течение 10 минут. Функциональность добавили после того, как его стала активно использовать местная оппозиция.

Нововведение обкатывают на Китае, но обещают применить и для айфонов по всему миру. У китайских протестующих с айфонами теперь есть только 10 минут, чтобы отправить файл с критикой Си Цзиньпина и правительства “не контактам” по AirDrop.

Функция позволяет быстро обмениваться изображениями, документами и видео на коротких расстояниях. На фоне жесткой цензуры AirDrop был популярен последние три года и недавно снова вошел в моду.

Держать AirDrop всегда открытым и “раздавать” призывы к протестам “всем” больше не получится.

“Окно возможностей” без предупреждения и именно для Китая превратили в форточку вчерашним обновлением версий iOS 16.1.1 and iOS 16.2 beta 2 для пользователей и разработчиков.

Ограничение базируется на аппаратном, а не на программном обеспечении, отмечает 9to5mac.com. Это значит, что обновление затронет только модели iPhone, приобретенные в материковом Китае.

Apple не комментирует, почему менять настройки AirDrop начали именно с Китая и как раз в момент активизации протестов.

В корпорации лишь отметили, внедрять ограничения с 10-минутным лимитом на передачу файлов “не контактам” в ближайшие годы планируют в айфоны по всему миру.

По словам представителей техногиганта, это делается, чтобы ограничить “обмен нежелательным контентом”.

Это не первый случай прикрытой солидарности Apple c китайской диктатурой.

В 2019 году корпорация скрыла смайлики тайваньского флага для пользователей iPhone в Гонконге или Макао. В том же году были удалены приложения для VPN, которые использовали протестующие. В Китае недоступны Apple TV, iTunes Store, paid podcasts, Apple Books и Apple Arcade.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru