НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 01 / 17 / НОВЫЕ РИСКИ УТЕЧКИ ДАННЫХ С УСТРОЙСТВ APPLE: НАЙДЕНА УЯЗВИМОСТЬ В БРАУЗЕРЕ SAFARI 15

Новые риски утечки данных с устройств Apple: найдена уязвимость в браузере Safari 15

13:20 17.01.2022 - BFM   смотреть полную версию 

,

По мнению экспертов, эта проблема некритична, речь идет просто о "слепке" пользователя, который позже будет использоваться для того, чтобы предлагать ему персонализированную рекламу-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_759615774', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } В браузере Safari 15 для Apple обнаружили уязвимость, которая позволяет сайтам узнать историю браузера и имена пользователей Google.

Сервисы Google, в том числе YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин, мошенники могут узнать другую информацию: например, фамилию, имя и фотографию аккаунта.

Исследователи из компании FingerprintJS сделали сайт, который показывает, как это работает. Apple сообщили об ошибке еще в ноябре, но уязвимость до сих пор не устранили. Почему и чем это чревато? Комментирует гендиректор аналитического агентства TelecomDaily Денис Кусков:

->

- Подобная проблема есть у многих компаний, все мы помним Windows, когда обновления приходят по несколько раз в неделю, затыкая те дыры, которые обнаруживаются. Думаю, что компания Apple в кратчайшие сроки сможет ликвидировать подобную проблему. С другой стороны, нужно понимать, что те приложения, которые стоят у нас на смартфоне, а в среднем у человека стоит до 100 приложений, из которых он пользуется двадцатью, собирают иногда гораздо больше информации, чем указано в описании приложения. Поэтому не думаю, что текущая ситуация вызовет какую-то катастрофическую проблему и решится в ближайшее время. Там нет никакой конфиденциальной информации, просто при заходе на определенный сайт делается так называемый слепок пользователя, который приходит с его данными, которые можно при желании обогатить и получить информацию, что это за человек, чем он пользуется, какими сервисами, и предлагать ему рекламу в том числе.

- Как Apple в принципе допускает до сих пор такие уязвимости, почему все равно не удается их избежать?

- Программное обеспечение - это продукт, над которым трудятся сотни, а иногда тысячи программистов, это не одна Apple допускает. Есть Windows, которая так или иначе имеет массу уязвимостей, и вопрос только в том, найдут ли их раньше хакеры либо сотрудники компании, которые выпустят обновления.

Apple чуть ли не еженедельно рапортует об устранении тех или иных уязвимостей. Так, на днях сообщалось, что компания устранила ошибку, из-за которой в сообщениях могли не загружаться фото, отправленные в виде ссылки iCloud. Кроме того, в iOS 15.2.1 дополнительно исправляется ошибка, из-за которой сторонние приложения для CarPlay могли не отвечать на ввод.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры  Apple

Google может принять новые правила о файлах на "Google Диске"

,

Компания заявила, что рассматривает возможность блокировки доступа к диску при наличии на нем запрещенного контента - детской порнографии, разжигающего ненависть и так далее. Означает ли это, что Google будет отсматривать личные файлы пользователей?-> if(window. Компания Google заявила, что рассматривает возможность принятия новых правил пользования своим облачным хранилищем. Согласно этим правилам блокировать или удалять в "Google Диске" начнут порнографию, опасные для детей материалы, вирусы и контент, разжигающий ненависть между людьми. Пострадает ли конфиденциальность пользователей? Мнение генерального директора аналитического агентства TelecomDaily Дениса Кускова:

Денис Кусков генеральный директор аналитического агентства TelecomDaily "Услуга облачного хранения данных пользуется огромным спросом, в России люди привыкли хранить там большие объемы информации. Зачастую, естественно, различного плана, в небольшом, конечно, проценте, и все-таки может выходить за те рамки, про которые сказала компания Google. Проверять подобные контенты, в общем-то, беспроблемно, потому что так работают соцсети, и для этого нет необходимости просматривать каждый контент от начала до конца. Есть определенные флигерные точки, которые позволяют искусственному интеллекту определять наличие [контента] сексуального характера, разжигающего ненависть и т. д. и т. п. Насчет ухода пользователей, ну, давайте правильно понимать, что большинство из них все-таки не совершают подобных моментов, - это раз. Уход к другим, да, это возможно по той причине, что есть достаточно большое количество игроков, которые позволяют использовать бесплатно свои диски, но так или иначе до какого-то объема, а с верхнего уже идут деньги. Поэтому здесь я не думаю, что будет какой-то повальный уход с продукции компании Google на других игроков. Конечно, определенное возмущение будет, но давайте все-таки придем к тому, что у нас все равно все контролируют. У нас есть закон Яровой, который записывает все звонки, СМС, куда мы ходим, что мы просматриваем. То же самое как бы и будет делать компания Google. Если вам что-то хочется хранить, храните это, не знаю, на фотокарточках, у себя на компьютере, который не имеет доступа в сеть Интернет. Все остальное так или иначе при помощи этих компаний, при помощи хакеров все равно может стать известным широкой аудитории".

После выявления запрещенных материалов Google может ограничить доступ к информации для других пользователей, удалить ее или полностью заблокировать все свои сервисы для конкретного пользователя.
По мнению экспертов, поскольку точных критериев для определения запрещенного контента пока нет, в ближайшее время пользователей "Google Диска" ожидают недоразумения с необоснованными блокировками.

->

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 321
 29/05/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS