Apple Sizi Sandığınızdan Daha Fazla İzliyor


Siber güvenlik girişimi Corellium Bu hafta bir WIRED soruşturmasına göre, yazılımını birden fazla baskıcı ülkede casus yazılım ve bilgisayar korsanlığı aracı yaratıcılarına teklif etti veya sattı. Apple tarafından hazırlandığı sanılan ve daha önce bildirilmeyen 507 sayfalık bir belge, Corellium’un tartışmalı casus yazılım firması NSO Group’a, BAE hükümetiyle bağlantılı bir siber güvenlik şirketine ve Çin’deki bir firmaya ürünlerinin denemesini nasıl teklif ettiğini ayrıntılarıyla anlatıyor. bunun da hükümet bağlantıları var. Yanıt olarak, iOS ve Android’deki güvenlik açıklarının bulunmasına yardımcı olabilecek telefon sanallaştırma yazılımı yapan Corellium bir yayın yayınladı. Blog yazısı şimdi potansiyel müşterileri nasıl incelediğini ayrıntılarıyla anlatıyor.

ABD genelinde milyonlarca insan Şükran Günü’nü kutlarken ve geçit törenlerine katılırken, ABD’deki bomba koklama köpeklerinin eksikliğine baktık. Uzmanlar, salgının ülkedeki köpek arzında düşüşe yol açtığını – bunların yüzde 85 ila 90’ı denizaşırı ülkelerden geliyor – ve eğitici hayvan eksikliğinin ulusal güvenlik endişelerini artırdığını söylüyor.

Diğer ulusal güvenlik haberlerinde, ABD’li milletvekilleri, çevreleri hakkında tonlarca gerçek zamanlı veri toplayabilen otonom araçlar (AV’ler) hakkında daha katı kurallar getirilmesi çağrısında bulunuyor. Çin başlıca endişe kaynağıdır. Cumhuriyetçi kongre üyesi August Pfluger, özel olarak WIRED ile paylaştığı bir mektupta, “Çinli şirketler potansiyel olarak kritik verileri Çin Halk Cumhuriyeti’ne aktarırken, AV teknolojisi yabancı bir ulusun Amerikan topraklarında casusluk yapması için kapıyı açtı” dedi.

Ayrıca, PDF dosyalarında saklanan gizli verilerin nasıl yardımcı olduğuna da baktık. araştırmacılar, düzeltilmiş isimleri ortaya koyuyor. Mahkeme başvuruları, ulusal güvenlik dosyaları ve Bilgi Edinme Özgürlüğü Yasası taleplerine verilen yanıtların tümü, bu tür bilgileri bu şekilde açığa çıkardı. Ve bir kişinin nasıl kriptoda 17.000 $ kaybettiğine ve aynı kaderi nasıl önleyebileceğinize dair uyarıcı hikayeyi duyduk.

Son olarak, dünyanın en büyük karanlık web pazarı olan AlphaBay’in düşüşünü anlatan “Karanlık Ağın En Büyük Kingpin’inin Avı” serisinin beşinci bölümünü yayınladık. Bu taksitte, Tayland’daki müfettişler AlphaBay’in beyni Alexandre Cazes’e saldırır ve onun 20 milyon doları aşan bir servete sahip olduğunu keşfederler.

Ama bekleyin, dahası var! Her hafta, derinlemesine ele almadığımız haberleri öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende kalın.

Apple’ın, ürünlerini nasıl kullandığınız hakkında veri toplayan cihazlarındaki analiz hizmetlerine yönelik gizlilik politikası, toplanan bilgilerin kimliğinizi belirlemek için kullanılmadığını iddia eder. Ancak, tarafından bildirilen araçların yeni bir analizi Gizmodo, hizmet içindeki kalıcı bir kimlik numarasının “tam adınıza, telefon numaranıza, doğum tarihinize, e-posta adresinize ve daha fazlasına bağlı olduğunu” iddia ediyor. Mysk yazılım şirketinden araştırmacılar yayına verdiği demeçte, bu kimlik numarasının, cihazınızı nasıl kullandığınızla ilgili analitik verilerle birlikte Apple’a gönderildiğini söyledi.

Bulgular, şirketin gizlilik vaatleriyle çelişiyor gibi görünüyor. Apple, Gizmodo’ya yanıt vermedi’s raporla ilgili sorular Apple, son yıllarda gizlilik yanlısı bir duruş sergileyerek bunu rakiplerine karşı bir avantaj olarak kullandı ve insanların iPhone’larındaki verilerin cihazlarında kaldığını söyleyen reklamlar yayınladı. Ancak uzmanların sahip olduğu Apple’ın bazı uygulamalarını giderek daha fazla sorguladı. (Aynı zamanda, Apple reklamcılık işini büyütüyor.) Kasım ayının başlarında yayınlanan ayrı bir araştırmada Mysk araştırmacıları, Apple’ın ürünlerini kullanan kişiler hakkında ayrıntılı bilgileri kendi uygulamaları aracılığıyla topladığını iddia etti. izlemeyi kapatsalar bile.

Haziran ayında Birleşik Krallık hükümeti, WikiLeaks’in kurucusu Julian Assange’ın ABD’ye iadesini onayladı. Assange davanın temyiz edilmesini beklerken, oluşturduğu web sitesi çöküyor. WikiLeaks bir noktada 10 milyondan fazla sızdırılmış belgeye ev sahipliği yaptı. Ancak yapılan bir analize göre, Günlük Nokta, dosyaların 3.000’den azı artık kullanılabilir durumda. Açılır belgelerin yanı sıra, web sitesinde teknik sorunlar da var: Siteye genellikle erişilemiyor, insanlar içeriğini ararken sorun yaşıyor ve navigasyonunun bazı bölümleri kaybolmuş.

Eskiden Facebook Pixel olarak bilinen Meta’s Pixel, web sitelerinin ziyaretçilerini izlemek için yükleyebilecekleri bir kod parçacığıdır. Araç, reklamverenler için kullanışlıdır. Milyonlarca web sitesi izleme aracını kullanır ve veriler Meta’ya geri gönderilir. Bu hafta, İşaretleme ABD’deki büyük vergi web sitelerinin Pixel’i kullandığını ve finansal bilgileri Meta’ya gönderdiğini ortaya çıkardı. Aktarılan verilerden bazıları adları, e-posta adreslerini, gelir bilgilerini ve vergi beyannamesi durumunu içerir. Raporun ardından bazı vergi web siteleri Meta’s Pixel’i kullanmayı bıraktı. Meta’nın sözcüsü Dale Hogan, reklamverenlerin araçları aracılığıyla insanlar hakkında “hassas bilgiler göndermemeleri” gerektiğini söyledi.

Ve son olarak, dolandırıcılara büyük bir darbe olarak, uluslararası polis operasyonu iSpoof web sitesini çökertti, insanların telefon numaralarını gizlemelerine ve telefon görüşmeleri yaparken sahte arayan kimliklerini göstermelerine olanak tanır. iSpoof kullanan kişilerin, insanları paralarını teslim etmeleri için kandırmak amacıyla sahte kimlikler kullandıkları için günün her dakikasında 20 kadar kişiyle iletişim kurduğu tahmin ediliyor. Bir kişi 3 milyon £ (3.6 milyon $) kandırıldı, raporlar diyor ki. web sitesi şimdi bir bildirim gösterir FBI ve Amerika Birleşik Devletleri Gizli Servisi tarafından ele geçirildiğini söylüyor. Operasyonda İngiltere’de tutuklanan site yöneticisi olduğu iddia edilen kişi de dahil olmak üzere toplam 142 kişi tutuklandı. İngiltere, ABD, Ukrayna, Fransa, Almanya ve diğer beş ülkeden polis olaya karıştı.


Kaynak : https://www.wired.com/story/apple-iphone-privacy-analytics-security-roundup/

Yorum yapın

SMM Panel PDF Kitap indir