Apple следит за всеми

Apple подтвердила, что будет проверять наши фото. А ещё сообщения и поисковые запросы

Вчера многие СМИ раструбили новость о намерении Apple начать проверять фотографии пользователей прямо в их iPhone на предмет насилия над детьми. Естественно, это вызвало удивление, если не сказать негодование среди большинства пользователей. Ведь насколько бы негативно мы ни относились к издевательствам над детьми, всё-таки рыться в личных снимках – это такое попирание правил приватности, что большего, пожалуй, даже представить нельзя. Однако в Купертино и не собирались рыться в наших iPhone вручную, выстроив модель защиты детей несколько по иному принципу.

Apple и правда будет анализировать ваши фото. Правда, только из iCloud Photos

В ночь с 5 на 6 августа Apple анонсировала три новых инициативы по обеспечению защиты малолетних пользователей iPhone, iPad и Mac. Они направлены на обнаружение материалов, содержащих признаки насилия над детьми и ограничение поисковых функций в отношении запрещённого контента. Эти механизмы начнут действовать позже в этом году после выхода iOS 15.

Как Apple проверяет наши фото

Первая инициатива, как и предполагалось, связана с фотографиями. Она предполагает изучение снимков из iCloud Photos на предмет признаков насилия над детьми. Компания разработала особую методику анализа, которая позволяет производить все вычисления прямо на устройстве, исключив человеческий фактор. То есть живые люди с фотографиями не взаимодействуют.

Анализироваться будут только те фото, которые выгружаются в облако. Но анализ будет производиться только на устройстве

Этим занимается специальный инструментарий, который основан на работе нейронных сетей и машинном обучении. Он отслеживает признаки, характерные для откровенных снимков с участием несовершеннолетних. Если Apple обнаружит фотографии с признаками насилия над детьми, она передаст эту информацию со всеми данными о владельце в компетентные органы.

С одной стороны, хорошо, что Apple исключила человеческий фактор из анализа фотографий. Так можно гарантировать, что никто из сотрудников компании не сможет увидеть ваши фотографии. Но, с другой, Apple всё равно будет рыться в наших смартфонах, пусть и несколько опосредованно. А это не самый лучший сценарий борьбы за конфиденциальность. Правда, на снимки, хранящиеся полностью локально это не распространяется.

Читает ли Apple наши сообщения

Похожий инструментарий Apple встроит и в приложение «Сообщения». Тут он будет играть роль своего рода брандмауэра, блокирующего доступ к нежелательному для детских глаз контенту. Суть этого нововведения состоит в том, что теперь, если ребёнок попробует отправить или получит снимок с откровенным содержанием, он увидит только размытое изображение и предупреждение.

Apple не будет читать сообщения малолетних пользователей, но даст такую возможность их родителям. Пусть и частичную

В этом предупреждении будет сказано, что изображение может носить чувствительный характер. Несмотря на это ребёнок сможет нажать на него, чтобы просмотреть, но увидит ещё одно предупреждение о том, что об этом действии узнают другие члены iCloud Family, с которыми связано его собственное устройство. Это правило будет действовать для детей младше 13 лет.

Apple плевать на вашу безопасность, или Почему в iOS 14 запретили слежку в приложениях

Apple объясняет, что «Сообщения» будут использовать те же нейросети и технологии машинного обучения, которые выявляют фотографии с насилием над детьми в iPhone пользователей. Они тоже будут действовать строго на устройстве, но только на первых порах брандмауэр заработает только для учётных записей iCloud, созданных в США. Другие страны подключат позднее.

Как Siri изменится в iOS 15

В iOS 15 будут расширены возможности Siri и функции поиска, которые позволят детям и их родителям чувствовать себя в безопасности при использовании интернета. Например, теперь пользователи смогут спросить голосового ассистента, куда пожаловаться на насилие над детьми или эксплуатацию труда несовершеннолетних, и Siri тут же подскажет эту информацию.

Siri не может ограничить поисковую выдачу, но она стремится к этому

Кроме того, Siri будет предупреждать о нежелательности контента с насилием или эксплуатацией несовершеннолетних детей. Если вы попросите голосового ассистента найти что-то такое в интернете, он предупредит о том, что эта информация может быть опасна. Поэтому вместо них Siri предложит ресурсы, где помогают людям, страдающим от влечения к подобным темам.

Правда, ограничивать поисковую выдачу Siri не сможет. Дело в том, что она не может исключать из неё определённые ссылки и оставлять другие, которые ей кажутся приемлемыми. Так что здесь Apple явно пригодился бы её собственный поисковик, где она сама смогла бы решать, каким контентом можно делиться с пользователями разных возрастов, а каким – категорически нельзя.

Источник

За пользователями iPhone тайно следят. Apple рассказала, что делать

iPhone не знает равных по уровню безопасности. С этим практически бесполезно спорить, ведь Apple всеми возможными способами пытается обеспечить защиту своих клиентов, даже если это идёт вразрез с чьими-то интересами. Так ей удалось практически полностью искоренить прямую слежку за пользователями iOS, заблокировав использование рекламных идентификаторов. Но, если слежка с целью рекламы по большому счёту напрямую никому не вредила, то вот обнаруженный недавно эксплойт, который позволяет не просто следить за пользователями iPhone, но и собирать данные с их смартфонов, пожалуй, может и навредить.

Взломать iPhone оказалось не так уж и сложно. Это доказали хакеры израильской компании NSO Group

Apple плевать на вашу безопасность, или Почему в iOS 14 запретили слежку в приложениях

По данным The Washington Post, спецслужбы десятков стран использовали шпионское ПО израильской компании NSO Group для слежки за пользователями iPhone. Речь идёт о программном обеспечении, которое называется Pegasus и уже фигурировало в делах о незаконной слежке за журналистами телеканала Аль-Джазира, использовавших фирменные смартфоны Apple. Правда, в прошлый раз историю удалось замять, но в этот раз скорее всего ничего такого не получится.

Можно ли взломать iPhone

На этот раз аудитория пользователей, за которыми устанавливалась слежка посредством Pegasus, оказалась намного шире. Если раньше это были десятки человек, то теперь это десятки, если не сотни тысяч. Причём практика отслеживания велась на протяжении многих лет. Разработчики NSO Group принимали заказ на слежку и внедряли на устройство жертвы шпионское ПО, которое собирало довольно большой объём информации – от данных о перемещениях и поисковых запросов до фотографий из памяти iPhone и личных сообщений.

В iOS 14.6 совершенно точно есть брешь, которая позволяет взламывать iPhone через iMessage

Несмотря на то что Apple планомерно исправляла все уязвимости в iOS, хакеры всё равно находили способ внедрить шпионское ПО в устройства пользователей. Сначала они пользовались уязвимостью нулевого дня в iMessage, потом – в iCloud Photo Stream. В результате, если верить материалам исследования The Washington Post, на данный момент в NSO Group снова вернулись к использованию iMessage, потому что прямо сейчас в фирменном мессенджере Apple есть незакрытая брешь, позволяющая распространять Pegasus и собирать данные об отслеживаемых.

Конкуренты Apple пожаловались на слишком высокую безопасность iOS

На данный момент достоверно известно как минимум о четырёх версиях iOS, в которых существует брешь, позволяющая устанавливать слежку за пользователями этой ОС при помощи Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Подвержена ли iOS 14.7 этой же уязвимости, пока неизвестно, но, даже если старая дыра безопасности будет закрыта, скорее всего, разработчики NSO Group найдут что-то ещё, как делали это многие годы до настоящего момента. Ведь если они умудрялись устанавливать слежку за журналистами и политиками, то вряд ли для них будет проблемой проследить за рядовыми пользователями, которые не так внимательно относятся к своей безопасности.

Следить за пользователем iPhone

Ключевая опасность, которую представляет Pegasus, состоит даже не в том, что это ПО отслеживает пользователей, а в лёгкости, с которой оно проникает на их устройства. Ведь если инструмент GrayKey, который позволял взламывать iOS, может только подбирать пароли, на что зачастую у него могло уходить от нескольких дней до нескольких месяцев, то Pegasus работает совершенно по иному принципу. Он физически внедряется в операционную систему, исполняя роль системного компонента, и фиксирует вообще всё, что пользователь делает со своим устройством.

Apple уверяет, что всё, что происходит на вашем iPhone, там же и остаётся. Но это не совсем так

Впрочем, Apple считает, что никакой опасности для пользователей iOS шпионское ПО NSO Group не представляет. В ответ на расследование The Washington Post компания опубликовала заявление. В нём она объяснила, что регулярно обновляет iOS, и пользователям, которые устанавливают все обновления, включая мелкие патчи безопасности, ничего не угрожает. Тем не менее, Apple решительно осуждает любые попытки отслеживания владельцев iPhone, особенно, если это правозащитники, политики, журналисты или юристы.

Стоит ли нам с вами опасаться Pegasus? Очевидно, что нет. Всё-таки для того, чтобы за вами установили слежку, кто-то должен оплатить эту процедуру. Ведь NSO Group – это не группка школьников, которые по приколу шпионят за наивными пользователями. Это крупная компания – конечно, насколько это себе можно представить, — которая сотрудничает со спецслужбами и правительствами разных стран, занимаясь выемкой данных из устройств их врагов или подозреваемых в совершении преступлений. Так что вряд ли ваш одноклассник или коллега с работы сможет связаться с NSO и оплатить слежку за вами. Не тот масштаб.

Источник

Apple знает, кому вы звоните, куда ходите и даже с кем встречаетесь

За нами следят. Каждый день. Каждый час. Каждую минуту (ну, почти). Но не думаю, что вы как-то особенно этого испугались. В конце концов, сегодня, имея смартфон, практически невозможно рассчитывать на полную конфиденциальность. Все ваши действия будут обязательно отслеживаться, фиксироваться, а потом анализироваться с целью использовать их ради или против вас – тут уж зависит от того, на кого возложена обязанность по слежке. Даже Apple, которая форсит постулат о том, что не следит за своими пользователями, всё равно собирает наши данные, и притом весьма активно.

Apple выступает за защиту конфиденциальности пользователей, но не всегда её соблюдает

Докатились. Приложения из App Store воруют деньги, а Apple не может ничего сделать

Исследование, которое провели учёные Тринити-колледжа при Дублинском университете во главе с профессором Дугласом Лейтом, показало, что Apple собирает довольно большой спектр данных о своих пользователях. Да, она собирает почти в 20 раз меньше сведений, чем Google, но это не сильно меняет ситуацию. Дело в том, что в Купертино очень часто игнорируют пожелания пользователей iOS насчёт предоставления данных, и отслеживают их действия в тех или иных сценариях использования своих смартфонов, не спрашивая разрешения.

Какие данные собирает Apple

Apple требует, чтобы разработчики не собирали данные пользователей, но при этом позволяет себе это делать

Большая часть данных, которые собирает Apple, — это технические данные:

• IMEI
• Серийный номер смартфона
• Серийный номер SIM-карты
• Телефонный номер
• Рекламный идентификатор
• Текущая геолокация
• Телеметрия
• Файлы куки
• Текущий IP-адрес
• Mac-адреса ближайших сетей Wi-Fi

Однако есть и более конкретная информация о том, что пользователь делает на своём устройстве. Например, собственные приложения Apple регулярно устанавливают связь с серверами компании и передают туда запрашиваемые данные. Чаще всего это делают Safari, iCloud и Siri. В принципе, нормально. Это онлайн-сервисы, которым необходима постоянная связь с серверами Apple. Но вот проблема, говорит профессор Лейт, — они могут передавать какие-то данные, даже если пользователь ни разу не запускал их с момента включения устройства.

В среднем каждый iPhone передаёт информацию в Apple каждые 4,5 минуты. Таким образом за 12 часов набегает 52 КБ данных, причём 42 КБ передаются в первые 10 минут после запуска, а остальные 10 КБ – в оставшиеся 11 часов 50 минут. Кажется, что это ничтожно мало. Однако все сведения передаются в текстовом виде, поэтому особенно удивляться тут не приходится. Даже Google, которая собирает в 20 раз больше данных, чем Apple, не вынуждает Android-смартфоны своих пользователей тратить на неё больше пары мегабайт в сутки.

Как Apple следит за вами

По мнению профессора Лейта, даже Apple собирает слишком много данных, не говоря о Google. Такой обширный спектр информации, говорит он, при наличии соответствующих навыков и познаний позволяет вполне конкретно идентифицировать пользователя конкретного устройства. Скорее всего, это делается в рекламных целях, несмотря на то что Apple утверждает, что не занимается рекламой. Но, как ни крути, у неё есть сервисы, которые основаны на алгоритмах продвижения и рекомендаций, а это и есть скрытая форма рекламы.

Apple отслеживает не только вас, но и тех, кто находится с вами поблизости

Я считаю, что большинство людей согласны предоставлять Apple и Google доступ к своим данным, когда дело касается таких сервисов, как iCloud или Google Drive. Но когда дело доходит до телефонных разговоров, то тут понять мотивацию корпораций становится куда труднее. Нам удалось обнаружить, что Apple и Google собирают чрезмерно много информации о своих пользователях, но нам так и не удалось найти логичное объяснение тому, зачем именно они это делают, которое бы оправдало эти действия», — объяснил профессор Лейт.

Apple разрешила неавторизованным СЦ из России ремонтировать iPhone

Например, Mac-адреса сетей Wi-Fi позволяют отслеживать, какие люди находятся вблизи отслеживаемого пользователя. Это типичная рекламная стратегия, которой пользуются социальные сети и Google. Зафиксировав встречу двух пользователей, а потом обнаружив их друг у друга в друзьях, сервисы анализируют их поисковые запросы, а потом начинают предлагать им перекрёстную рекламу тех товаров, которые они искали. Именно поэтому, кстати, вы начинаете получать рекламу вещей, о которых говорите с близкими и знакомыми. Вы думаете, что смартфон вас подслушал, но это не так. Всё гораздо сложнее. Загадкой остаётся лишь то, зачем Apple нужны все эти данные.

Источник