Бесплатно Экспресс-аудит сайта:

26.08.2023

Великобритания запретит обновления Apple, чтобы продолжать шпионить за гражданами

Великобритания рассматривает радикальные меры в области кибербезопасности, которые могут включать в себя запрет на обновления безопасности для продуктов Apple.

Согласно новым планам, технологические компании, включая Apple, будут обязаны уведомлять британские власти перед выпуском любого обновления безопасности. В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.

Новая инициатива является продолжением кампании против сквозного шифрования (End to End Encryption, E2EE), начавшейся в 2017 году. Тогда бывший глава MI5 предупредил правительство о рисках такой политики, но его предостережения были проигнорированы.

Экс-руководитель MI5 заявил, что хотя шифрование усложняет работу спецслужб, оно необходимо для обеспечения безопасного пространства для пользователей и имеет стратегическую важность для экономической безопасности страны. Недавно Apple объявила , что может удалить свои сервисы iMessage и FaceTime из Великобритании, если власти настоят на отключении сквозного шифрования.

Ключевой момент новой инициативы заключается в том, что британское правительство может фактически запретить Apple выпускать обновления безопасности, если они мешают действиям спецслужб. Такое решение вызывает большую тревогу среди экспертов по кибербезопасности, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.

Специалисты компании Just Security подчеркивают , что даже если уязвимость обнаруживается исследователями безопасности, любая задержка в выпуске обновлений увеличивает риски для пользователей. Это особенно актуально, учитывая, что большинство уязвимостей становятся известными после их использования хакерами.

Профессионалы в области технологий высмеивают такие предложения, считая их технически неграмотными. Эксперты предупреждают, что подобные действия могут привести к массовым нарушениям безопасности и ущербу для пользователей на глобальном уровне.