Apple сливает данные пользователей

Apple перенесла персональные данные пользователей в Россию

29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо, ответственное за обработку персональных данных россиян (Котилевский Александр Вячеславович).

В реестре указана дата начала обработки персональных данных: 29.12.2011 года и категории субъектов, чьи персональные данные обрабатываются. Среди них конечные покупатели продукции Apple.

Для хранения данных компания арендовала часть стоек дата-центра Ixcellerate, там же хранятся файлы Booking.com, который собирает паспортные данные россиян для бронирования отелей.

В реестре указаны категории персональных данных потребителей Apple: фамилия, имя, отчество, почтовый адрес (адрес доставки), адрес электронной почты, номер телефона.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение, осуществляемые как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).

Аналогичные действия Apple предприняла в Китае. В феврале 2018 года компания приняла решение перенести данные пользователей iCloud в китайские дата-центры, подчинившись местному законодательству. Компания подчеркнула, что нормы законодательства распространяются только на резидентов материкового Китая, которые выбрали Китай как свою основную страну проживания при регистрации аккаунта Apple. Требования не распространяются на жителей Гонконга, Макау или Тайваня, а также на всех остальных китайцев, которые указали в качестве «основной страны» иную локацию.

Согласно рекомендациям правозащитников, в такой ситуации самый безопасный вариант — создать новый аккаунт Apple с указанием другой страны.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

• Не пишите оскорбительных комментариев, не переходите на личности.
• Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
• Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Источник

Из iPhone можно вытащить пароли ко всем сервисам. Эту «дыру» невозможно исправить

Все смартфоны с Apple, начиная с iPhone 5S и заканчивая iPhone X, могут быть взломаны из-за таящейся в них аппаратной уязвимости, которую невозможно пропатчить. Проблема касается также и планшетов iPad, построенных на процессорах от А7 до А11. В новых моделях смартфонов и планшетов подобная «дыра» отсутствует.

Глобальная проблема iPhone

В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специалисты китайской команды разработчиков Pangu, и ее невозможно устранить путем выпуска патча к прошивке.

Эксперты Pangu отмечают, что для взлома смартфонов и планшетов Apple используется эксплойт Checkm8, который также применялся для джейлбрейка ряда версий iOS. Доступ к персональным данным осуществляется путем подбора пароля.

По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но уязвимость Checkm8 позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Дополнительно он получает доступ к биометрическим данным, используемым системами безопасности Touch ID и Face ID.

Как работает уязвимость

Проблема кроется в модуле SEP (Secure Enclave Processor), используемом в iPhone iPad для хранения конфиденциальных, а также биометрических данных пользователя.

В составе мобильных гаджетов Apple SEP используется с 2013 г. – впервые он появился в составе процессора Apple A7, на котором базировались вышедшие в том же году смартфон iPhone 5S и планшеты iPad Air первого поколения и iPad mini 2.

По данным Pangu, самые современные iPhone взлому путем использования уязвимости в SEP не подвержены. Девелоперы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.

Риск взлома невелик

Несмотря на то, что под угрозой утечки персональных данных оказались десятки и сотни миллионов владельцев устройств Apple, бояться им особенно нечего. Тот факт, что Apple не сможет удаленно устранить уязвимость программным способом, тоже не должен стать причиной для паники.

Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. Также у него может уйти определенное время на подбор пароля к iPad или iPhone, за которое подлинный владелец устройства может удаленно заблокировать его, попутно стерев всю информацию из его памяти.

Массовые угрозы взлома

Apple во второй раз за 2020 г. поставила владельцев своих гаджетов под угрозу утечки персональных данных. В середине мая 2020 г., как сообщал CNews, в штатном почтовое приложение (Mail) в смартфонах Apple iPhone была найдена серьезная брешь в системе безопасности.

С ее помощью хакеры могли взломать устройство, притом, в отличие от проблемы с сопроцессорами SEP, сделать это они могли удаленно. К тому же, если в случае с SEP проблема коснулась лишь определенных устройств, то данной уязвимости были подвержены все смартфоны Apple, число которых во всем мире, по данным самой компании, превышает 900 млн. Более того, об этой проблеме Apple узнала как минимум за месяц до того, как информация о ней проникла в интернет, но ее ИБ-эксперты не посчитали ее серьезной.

На самом деле, баги, позволяющие красть персональные данные владельцев гаджетов, присутствовали в iOS и раньше. Так, в феврале 2013 г. подобная проблема была выявлена в iOS 6.1 – она позволяла злоумышленникам, завладевшим iPhone с этой версией платформы, получать доступ к содержимому памяти, включая фотографии, контакты и другую персональную информацию, минуя пароль. Для того чтобы преодолеть парольную защиту, вору было необходимо всего лишь выполнить определенную серию манипуляций с устройством. Она включала нажатие на кнопку питания, кнопку «Экстренный вызов» и кнопку возврата на домашний экран, после чего нужно было подключить подключи гаджет к произвольному компьютеру с приложением iTunes. При этом в iTunes никакого пароля вводить для синхронизации не требовалось, и в итоге у злоумышленника открывался полный доступ ко всей информации в памяти устройства.

Источник

Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян

Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохранительными органами разных стран. Иногда инициатором такого сотрудничества оказывается сама Apple, предлагая спецслужбам посильную помощь в расследовании тех или иных преступлений. Однако так происходит нечасто, а потому властные органы, которых интересует та или иная информация о владельце конкретного iPhone, вынуждены направлять Apple официальный запрос на предоставление данных, в котором в Купертино вполне могут и отказать.

Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные

Читайте также: Apple опасается, что спецслужбы начнут читать сообщения из iMessage

Apple опубликовала очередной публичный отчёт, в котором рассказала обо всех случаях обращений со стороны правоохранительных органов разных стран в период с 1 января по 30 июня 2019 года. В документе не описываются конкретные обращения, их инициаторы и объёмы запрашиваемой информации, однако перечисляется общее количество, принадлежность автора запроса к стране и цель обращения.

Какие данные Apple сливает спецслужбам

Apple без особого треба предоставляет серийные номера своих устройств, данные iCloud и удаляет по запросу спецслужб приложения

Больше всего запросов – более 13 тысяч – поступило со стороны правоохранительных органов из Германии, которые потребовали предоставить им данные о 21 тысяче устройств. Apple, хоть и не отказала немецким спецслужбам, удовлетворила только 81% обращений, предпочтя отказать в остальных. Обычно в Купертино поступают таким образом при отсутствии достаточных оснований. Россия в этом плане оказалась куда скромнее. Отечественные правоохранители истребовали у Apple данные о 1790 устройствах, из которых удовлетворению подлежали только 82%. В основном это были IMEI-адреса и серийные номера, которые были необходимы для поиска пропавших аппаратов.

Читайте также: Крейг Федериги предостерег спецслужбы США от взлома iPhone

Впрочем, к Apple поступают запросы и другого типа. К примеру, среди правоохранительных органов широко распространена практика истребования платёжных данных пользователей iPhone. Как правило, это номера банковских карт, счетов, используемых для оплаты, а также данных по количеству, датам и времени произведённых транзакций. Благодаря этой информации спецслужбы выявляют случаи мошенничества и краж платёжных аккаунтов. Правда, из России таких запросов было всего 17, а удовлетворила Apple только 4 из них.

Предоставляет ли Apple данные iCloud

Куда чаще российские правоохранители запрашивают данные iCloud, которые Apple, однако, предоставляет не слишком охотно. К примеру, в период с 1 января по 30 июня 2019 года компания получила от России 23 запроса о 101 учётной записи. Из них удовлетворено было 43%. Это довольно мало, но всё-таки нужно учитывать, что доступ к аккаунту iCloud может раскрыть колоссальные объёмы конфиденциальных сведений, поэтому в Купертино, очевидно, особенно трепетно относятся к доводам, которые приводят власти, требуя предоставить им сведения из облака. Впрочем, есть случаи, когда Apple удовлетворяла 100% требований.

Ну, и конечно – куда без них – требования об удалении приложений из App Store. Всего за отчётный период Россия потребовала заблокировать в отечественном сегменте каталога 16 приложений, из которых было заблокировано 15. Правда, что именно это было за ПО не раскрывается. Но куда интереснее то, что осталась одна программа, которую в Купертино решили не удалять. Что бы это могло быть? Уж не Telegram ли, с которым российские власти так давно и безуспешно борются, требуя помощи у всех, кто только может оказать какое-то содействие? Об этом мы, наверное, уже никогда не узнаем.

Источник

СМИ пугают: приложения на iPhone сливают наши личные данные

Но, похоже, всё в рамках политики конфиденциальности Apple.

Автор The Washington Post Джеффри Фоулер написал для издания большой лонгрид. Главной темой стала приватность пользователей айфонов. Джеффри решил узнать, на самом ли деле Apple так дорожит персональными данными, как говорит об этом. Оказалось, это правда. Но есть одна проблема. Заключается она в работе сторонних приложений.

Что произошло?

Джеффри Фоулер установил на свой айфон специальное приложение для отслеживания активности смартфона. Его разработала американская компания Disconnect, занимающаяся приложениями в сфере конфиденциальности личных данных.

Джеффри хотел выяснить, что делает его айфон на прикроватной тумбочке, пока хозяин спит. Как оказалось, выглядит всё довольно печально: приложения, установленные на айфон, сливают данные пользователя компаниям.

Делается это с помощью трекеров — аналогов cookie, запрашиваемых разными сайтами.

В 23:43 компания Amplitude узнала мой номер, e-mail и точное местоположение. В 3:58 трекер Appboy получил цифровой «слепок» моего телефона. В 6:25 утра трекер Demdex получил способ идентифицировать мой телефон, а также отослал список других трекеров для сопряжения.

Всю ночь была какая-то поразительная активность трекера Yelp. Он получал сообщение с моим IP-адресом каждые пять минут.

Автор The Washington Post

И выходит, что подобные заявления неуместны?

Apple never shows up at CES, so I can’t say I saw this coming. pic.twitter.com/8jjiBSEu7z

Надпись на баннере: «Всё, что происходит на вашем айфоне, остаётся на вашем айфоне».

Что трекеры могут узнать?

Практически всё: ваше местоположение, цифровой «слепок» вашего телефона, куда входят IMEI, модель смартфона, объём памяти, рекламные метки, данные о других приложениях. Приложение DoorDash с помощью трекера Sift Science отслеживает даже данные, снятые с акселерометра, — так что данные могут быть самыми неожиданными.

Зачем нужны эти трекеры?

Для отслеживания активности пользователя и составления персонифицированных рекламных предложений.

Почему этого стоит бояться?

Проблема заключается в том, что эти данные хранятся на серверах, принадлежащих сторонним компаниям, а не разработчикам приложений. Технический директор Disconnect Патрик Джексон считает, что любые третьи лица в цепочке хранения данных являются подозрительными.

Насколько это масштабно?

Сказать трудно. Но за месяц на айфоне Джеффри Фоулера было загружено 5400 трекеров, отправивших более 1,5 ГБ данных. И эта цифра, судя по всему, напрягла его не меньше страха за сохранность собственных данных: это же половина его месячного трафика, выдаваемого в рамках тарифа AT&T.

Виновата ли Apple?

Приложения, созданные самой компанией, не запускают трекеры. Тут компания чиста.

Мы делаем в Apple очень многое, чтобы пользователи сохранили конфиденциальность своих данных. Аппаратное и программное обеспечение Apple обеспечивает повышенную безопасность и конфиденциальность на всех уровнях системы.

Согласно политике конфиденциальности Apple, компания требует от разработчиков обеспечивать безопасность личных данных пользователей. Если обнаружится обратное, Apple потребует решить проблему. Если этого не произошло, то приложение будет удалено из App Store.

Не очень понятно, каким образом «обнаружится обратное». Пользователи сами должны жаловаться в Apple?

Что я могу сделать?

Зайдите в настройки айфона или айпэда и идите в меню «Конфиденциальность» > «Реклама», где можете включить ограничение трекинга.

Что на самом деле?

Джеффри Фоулер советует установить приложение Privacy Pro SmartVPN. Именно его разработало Disconnect для отслеживания работы трекингов. Несмотря на то, что оно является условно-бесплатным, без оформления подписки его нельзя использовать. Подписка стоит 349 рублей в месяц, но есть триальная версия, работающая семь дней.

Приложение работало порядка двух часов, пока я писал этот и другие тексты. За это время приложение обнаружило множество разрешённых трекеров самой Apple, а также восемь заблокированных. Два исходили от Google Services и ещё несколько от неизвестных мне доменов:

По сути, эти угрозы настолько же опасны, как и cookie-файлы: сами по себе они не несут никаких негативных или позитивных смыслов. Главный вопрос, как ими пользуются. И тут Apple стоит обеспокоиться и задавать его тем разработчикам, которые выставляют свои приложения в App Store.

Источник