На Apple подали в суд из-за нежелания сканировать фото пользователей (CSAM)
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

На Apple подали в суд из-за нежелания сканировать фото пользователей (CSAM)

Екатерина Быстрова 09 Декабря 2024 - 10:36
...
На Apple подали в суд из-за нежелания сканировать фото пользователей (CSAM)

Apple столкнулась с иском от 27-летней женщины, утверждающей, что она в юном возрасте подвергалась домогательствам со стороны одного из родственников. Основание для иска заключается в нежелании Apple реализовывать функциональность CSAM.

CSAM (Child Sexual Abuse Material — материалы сексуального характера, в которых фигурируют дети) изначально была придумана с целью вычислять и пресекать распространение подобного контента.

Как отмечает издание The New York Times, истец не видит желания Apple остановить распространение преступных материалов, что усугубляет психологическую травму жертв надругательств.

Принцип работы CSAM заключается в сканировании сохранённых в iCloud фотографий и видеозаписей пользователей. Ранее функциональность критиковали за потенциальное создание дополнительного бэкдора, которым власти могут воспользоваться для кибершпионажа.

Как утверждает 27-летняя женщина, подавшая на в суд на корпорацию, медиаматериалы с её участием утекли в Сеть.

По сей день истец получает уведомления от правоохранительных органов. В них её оповещают об обвинении новых лиц, у которых были обнаружены запрещённые материалы.

Настоящее имя истца неизвестно — она судится под псевдонимом. Тем не менее поверенный Джеймс Марш заявил, что около 2680 жертв подобного насилия могут иметь право на компенсацию.

Ранее мы писали про исследователей из Имперского колледжа Лондона, которые показали лёгкий способ обмануть систему сканирования медиаконтента.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжекадровики раздают Android-трояна под видом Chrome, TikTok и CRM-софта
Татьяна Никитина 12 Декабря 2024 - 21:29
Android Трояны Домашние пользователи
Лжекадровики раздают Android-трояна под видом Chrome, TikTok и CRM-софта

Специалисты Zimperium выявили масштабную имейл-кампанию, нацеленную на засев нового Android-трояна под видом Google Chrome, TikTok и CRM-приложений. Зловред, нареченный AppLite, обладает функциями банкера, стилера и RAT.

Вредоносные письма распространяются от имени HR-отдела известных компаний, кадрового агентства либо вуза. Получателям предлагают работу или запрашивают дополнительную информацию в связи с возможным трудоустройством.

В ходе переписки потенциальную жертву направляют на поддельный сайт, якобы для подачи заявки либо выбора даты собеседования. Там ее убеждают скачать CRM-софт или обновление для TikTok / Chrome, а на самом деле — дроппер банковского трояна.

 

Анализ показал, что AppLite представляет собой усовершенствованный вариант AntiDot. Чтобы уберечь его от обнаружения, злоумышленники используют обфускацию: изменяют ZIP-формат APK, не трогая структуру архива; в итоге парсер вряд ли сможет корректно обработать такой файл.

Новобранец, как и другие банкеры, оперирует оверлеями, налагая фишинговые страницы поверх окон целевых приложений. Для подключения к C2-серверу используются веб-сокеты.

Вредонос также умеет выполнять и другие действия, но уже по команде оператора:

  • регистрировать клавиатурный ввод;
  • составлять список установленных приложений;
  • отправлять USSD-запросы;
  • запускать и деинсталлировать указанные программы;
  • воровать содержимое адресной книги, СМС, пароли к приложениям, Google ID;
  • отправлять СМС;
  • инициировать звонки и блокировать вызовы с номеров по полученному списку;
  • выводить пуш-уведомления, фейковые страницы ожидания (загрузки или автоапдейта), вредные подсказки;
  • работать с камерой;
  • выключать звук, изменять яркость экрана;
  • обеспечивать удаленное подключение по VNC;
  • предотвращать попытки деинсталляции, отслеживая их средствами Accessibility Service;
  • блокировать и разблокировать девайс без помощи жертвы;
  • удалять себя из системы.

Текущая вредоносная кампания ориентирована на пользователей, владеющих английским, испанским, французским, немецким, итальянским, португальским либо русским языком. Список целей AppLite включает 95 банковских клиентов, 62 криптокошелька и 13 приложений других финансовых сервисов, которыми пользуются жители Северной Америки, Европы и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Уязвимость модемов Unisoc грозила атакой а-ля Операция Триангуляция
Новость
Уязвимость модемов Unisoc грозила атакой а-ля Операция Триан...
В Росатоме создали лабораторию по сертификации решений АСУ ТП для КИИ
Новость
В Росатоме создали лабораторию по сертификации решений АСУ Т...
В мессенджер Signal для Windows добавили поддержку Arm64
Новость
В мессенджер Signal для Windows добавили поддержку Arm64

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.