Știri
Știri din categoria Securitate cibernetică
Apple își întărește criptarea „post-cuantică” prin verificare formală, după ce testarea clasică a ratat erori, o schimbare cu impact operațional direct asupra bibliotecii corecrypto, folosită pe iPhone, iPad și Mac, potrivit AppleInsider.
Miza este pregătirea pentru un scenariu în care calculatoarele cuantice ar putea sparge o parte din criptografia cu cheie publică folosită astăzi. Apple spune că, pentru noile implementări, testarea software convențională nu mai oferă garanții suficiente pentru sisteme de criptare rulate pe peste 2,5 miliarde de dispozitive active, motiv pentru care a apelat la „verificare formală” – o metodă care folosește demonstrații matematice pentru a valida că un cod respectă exact o specificație.
Apple a publicat pe 22 mai cercetare și cod-sursă care descriu cum a verificat părți din „stiva” sa de criptografie post-cuantică. Efortul se concentrează pe corecrypto, biblioteca criptografică de nivel jos pe care se sprijină multiple componente de securitate din ecosistem.
Compania a construit un sistem propriu de verificare formală care compară implementările post-cuantice cu specificațiile oficiale NIST (Institutul Național de Standarde și Tehnologie din SUA). În acest cadru, Apple afirmă că demonstrează matematic că implementările sale pentru ML-KEM și ML-DSA corespund standardelor acestor algoritmi.
Apple susține că verificarea formală a identificat probleme pe care testarea tradițională le-a ratat în timpul dezvoltării. Un exemplu menționat este o etapă lipsă într-o implementare timpurie ML-DSA, care ar fi putut produce rezultate criptografice incorecte în cazuri rare.
Tot în cadrul proiectului, cercetarea a identificat și corectat o eroare într-o demonstrație (proof) realizată de o terță parte și folosită în proces.
Riscul, potrivit explicațiilor din material, este că astfel de bug-uri pot „corupe” calcule criptografice fără să declanșeze testele existente și fără simptome evidente (crash-uri, avertismente, erori vizibile). Iar pentru că corecrypto stă la baza criptării, funcțiilor de hashing (amprentare criptografică), semnăturilor digitale și generării de numere aleatoare, o vulnerabilitate critică în bibliotecă poate afecta un număr mare de aplicații și servicii care folosesc cadrele de securitate Apple.
AppleInsider notează că protecțiile post-cuantice au ajuns deja în iMessage, iar Apple extinde tehnologia către:
În arhitectura Apple, corecrypto are un rol central: cadre precum Security framework, CryptoKit și CommonCrypto se bazează pe această bibliotecă, ceea ce face ca schimbările de aici să se propage în întreg ecosistemul.
Materialul subliniază că algoritmii post-cuantici precum ML-KEM și ML-DSA folosesc aritmetică polinomială amplă și operații matematice „adânci”, unde pot apărea erori subtile de tip carry/borrow (transport/împrumut) în calcule. În plus, industria are mai puțină experiență practică cu aceste scheme decât cu criptografia pe curbe eliptice, folosită pe scară largă în ultimii ani.
Apple își poziționează astfel criptografia post-cuantică drept infrastructură de bază în propria stivă de securitate, iar trecerea de la testare la demonstrații matematice indică o schimbare de metodă pentru a reduce riscul de defecte greu de detectat înainte de o implementare mai largă.
Recomandate
Scheme confidențiale ale serverelor Apple au fost sustrase din Foxconn , iar riscul real ține mai puțin de documentele deja văzute și mai mult de posibilitatea ca atacatorii să publice ulterior materiale mai sensibile, potrivit AppleInsider . Publicația spune că a primit mostre suplimentare de fișiere după atacul de tip ransomware atribuit grupului Nitrogen și că acestea includ peste 30 de documente Apple care „par autentice”. Ce s-a furat și ce indică mostrele analizate AppleInsider afirmă că Nitrogen a obținut scheme care descriu designul unor componente de server Apple (din martie 2026 și final de 2025), precum și specificații și manuale pentru rack-uri de server (din perioada 2020–2023). Documentele ar fi fost realizate în Siemens NX și includ dimensiuni pentru diverse elemente (brackeți, componente, distanțiere) și detalii despre șasiul unui server intern Apple. Cel mai important document din eșantion ar fi o prezentare a proiectului „Matterhorn”, cu configurații de server Apple bazate pe platforme Intel (Whitley și Eagle Stream), inclusiv layout-ul plăcii și arhitectura. De ce contează: efectul de contagiune în lanțul de furnizori Dincolo de Apple, materialul sugerează un risc operațional mai larg pentru companiile care folosesc Foxconn și entități asociate pentru proiectare, integrare sau producție de echipamente. În eșantionul descris apar documente legate de proiecte confidențiale ale mai multor jucători din zona de semiconductori și infrastructură de servere, inclusiv AMD, Broadcom, Google, Intel, Hewlett-Packard, Micron, Nvidia, Samsung și Seagate, plus o listă extinsă de furnizori de componente. AppleInsider notează și prezența unor documente asociate Cloud Network Technology (deținută de Foxconn), cu sediul în Houston, Texas, inclusiv materiale logistice (de exemplu, o etichetă de expediere pentru echipamente Hewlett-Packard). Cât de mare e riscul pentru Apple, în forma actuală Potrivit analizei, documentele Apple din mostre nu ar fi „utile pentru mare lucru” în lipsa accesului la hardware-ul respectiv și nu includ informații despre cipurile care alimentează servere bazate pe Apple Silicon sau despre scopul serverelor. În această etapă, AppleInsider apreciază că schemele de șasiu și brackeți, singure, nu ar reprezenta o problemă majoră pentru Apple. Riscul ar crește dacă grupul ar deține și ar publica detalii despre servere Apple Silicon (de exemplu layout de plăci de bază, configurații sau volume produse), caz în care competitori — inclusiv companii din zona AI — ar putea copia sau adapta designuri. Ce nu apare în eșantion și ce rămâne neclar În fișierele descrise nu ar exista documente din facilitățile Foxconn din Guanlan și Zhengzhou (care asamblează și alte produse Apple), iar AppleInsider spune că nu a văzut materiale despre asamblarea iPhone, iPad, Mac sau Apple Vision Pro. Mostrele par să fie, în principal, legate de facilități Foxconn din America de Nord și de infrastructură de tip server. Amploarea completă a incidentului rămâne nedeterminată: grupul Nitrogen susține că a sustras peste 11 milioane de fișiere, echivalentul a opt terabytes. În acest moment, concluzia publicației este că atacul nu pare să ducă la scurgeri semnificative de design Apple — însă avertizează că mostrele ar putea fi doar „vârful aisbergului”, dacă vor apărea documente mai sensibile ulterior. [...]
Apple spune că a blocat în 2025 tranzacții potențial frauduloase de peste 2,2 miliarde de dolari (aprox. 10,1 miliarde lei), într-o încercare de a limita pierderile și abuzurile din ecosistemul App Store , potrivit Apple Newsroom . Compania afirmă că rezultatul din 2025 se adaugă unui total de peste 11,2 miliarde de dolari (aprox. 51,5 miliarde lei) în tranzacții „potențial frauduloase” prevenite în ultimii șase ani, pe fondul intensificării tentativelor de fraudă online și al creșterii volumelor de activitate din magazinele de aplicații. Apple indică drept mecanisme principale o combinație între evaluare umană și tehnologii de învățare automată (machine learning) pentru detectarea tiparelor suspecte. Fraudă de conturi: 1,1 miliarde de conturi respinse, 193.000 de conturi de dezvoltator închise În zona de „account fraud”, Apple susține că sistemele sale au respins 1,1 miliarde de încercări de creare a unor conturi de clienți considerate frauduloase și a dezactivat încă 40,4 milioane de conturi pentru fraudă și abuz. Pe partea de dezvoltatori, compania afirmă că a închis 193.000 de conturi de dezvoltator din motive de fraudă și a respins peste 138.000 de înscrieri în programul de dezvoltatori. Apple mai spune că a detectat și blocat 28.000 de aplicații „nelegitime” pe așa-numite „pirate storefronts” (magazine neoficiale), pe care le descrie ca incluzând malware, aplicații pornografice, de jocuri de noroc și copii piratate ale unor aplicații legitime. În plus, „în ultima lună”, compania afirmă că a prevenit 2,9 milioane de încercări de instalare sau lansare a unor aplicații distribuite ilegal în afara App Store sau a unor piețe alternative aprobate. Revizuirea aplicațiilor: 9,1 milioane de evaluări și 59.000 de eliminări pentru „bait-and-switch” Apple indică o creștere a volumului de aplicații trimise spre aprobare, pe care o leagă de instrumentele de dezvoltare bazate pe inteligență artificială. În 2025, echipa App Review ar fi evaluat peste 9,1 milioane de trimiteri și ar fi „primit” peste 306.000 de dezvoltatori noi. Tot în 2025, Apple afirmă că a respins peste 2 milioane de trimiteri problematice, dintre care peste 1,2 milioane au fost aplicații noi și aproape 800.000 actualizări. Compania mai spune că a eliminat aproape 59.000 de aplicații pentru practici de tip „bait-and-switch” (aplicații aprobate inițial ca jocuri/utilitare care ulterior își modifică funcționalitatea pentru fraudă financiară). Alte respingeri invocate de Apple includ: peste 22.000 de trimiteri pentru funcții ascunse sau nedocumentate; peste 371.000 de trimiteri pentru copiere, spam sau inducere în eroare; peste 443.000 de trimiteri pentru încălcări legate de confidențialitate. Separat, Apple afirmă că a blocat peste 2,5 milioane de trimiteri către TestFlight (platforma de testare) din motive de fraudă sau securitate. Manipularea descoperirii: 195 milioane de recenzii blocate, mii de aplicații scoase din căutări și topuri Pentru „discovery fraud” (fraudă care vizează vizibilitatea în magazin), Apple susține că în 2025 a procesat peste 1,3 miliarde de evaluări și recenzii și a blocat „aproape” 195 milioane de evaluări/recenzii frauduloase înainte să devină vizibile. Compania mai afirmă că a blocat aproape 7.800 de aplicații „înșelătoare” din rezultatele de căutare și încă 11.500 de aplicații din clasamentele App Store. Plăți și carduri: 5,4 milioane de carduri furate blocate În zona de plăți, Apple spune că peste 680.000 de aplicații folosesc tehnologiile sale de plată (Apple Pay sau StoreKit) și că, în 2025, a oprit: tranzacții frauduloase de peste 2,2 miliarde de dolari (aprox. 10,1 miliarde lei); peste 5,4 milioane de carduri de credit furate de la a fi folosite; aproape 2 milioane de conturi de utilizator, interzise ulterior de la a mai tranzacționa. De ce contează pentru piață Dincolo de mesajul de securitate, cifrele indică dimensiunea costurilor operaționale și a riscurilor economice pe care Apple le asociază cu administrarea App Store: de la verificarea la scară mare a aplicațiilor și conturilor, până la filtrarea tranzacțiilor și a recenziilor care pot influența vânzările. Apple nu detaliază metodologia de calcul pentru „potențial fraudulos”, astfel că amploarea exactă a prejudiciilor evitate nu poate fi verificată independent pe baza materialului publicat. [...]
Rusia poate bruia și falsifica semnalul GPS pe o rază de până la 450 km de Kaliningrad , ceea ce ridică riscuri operaționale directe pentru aviație și pentru infrastructurile care depind de poziționare și sincronizare, potrivit Mediafax , care citează declarațiile unui oficial lituanian pentru Reuters. Darius Kuliesius , șef adjunct al autorității de reglementare în domeniul comunicațiilor din Lituania, spune că Moscova și-a extins semnificativ capacitățile de interferență și a mărit numărul de antene de „spoofing” GPS (falsificarea semnalului pentru a induce în eroare sistemele de localizare). Antenele ar fi amplasate în Kaliningrad, regiune puternic militarizată între Lituania și Polonia. „Interferențele ocazionale au început odată cu summitul NATO din 2023 de la Vilnius. Acum au construit infrastructura, iar interferențele au devenit o provocare rusă sistemică, permanentă și nesfârșită la adresa securității europene.” Ce zone ar putea fi afectate Potrivit unei hărți prezentate de oficialul lituanian, semnalele GPS falsificate ar putea afecta: statele baltice; cea mai mare parte a Poloniei; parțial Finlanda, Suedia și Belarus. Kuliesius a mai afirmat că nivelurile de spoofing și bruiaj ating maxime în timpul atacurilor cu drone ucrainene asupra Rusiei. Exemple recente: avioane afectate și proceduri de rezervă Materialul amintește două episoade din toamna lui 2025, când semnalul GPS a fost bruiat, inclusiv un caz în care un avion militar spaniol cu ministrul apărării la bord ar fi avut semnalul perturbat în apropierea Kaliningradului. Tot în septembrie, Financial Times relata că aeronava care o transporta pe Ursula von der Leyen spre Plovdiv (Bulgaria) ar fi rămas fără mijloace electronice de navigație la apropierea de aeroport, iar piloții au aterizat folosind hărți pe hârtie; Bruxelles-ul a confirmat atunci că a existat bruiaj GPS, dar zborul s-a încheiat în siguranță. Separat, Estonia și Finlanda au acuzat Rusia că a bruiat dispozitivele de navigație GPS în spațiul aerian al regiunii. Într-un exemplu mai recent, ministrul interimar al Apărării, Radu Miruță, a declarat la TVR Info că avionul cu care a călătorit în Lituania a fost vizat de sisteme care bruiază GPS, precizând că aeronava militară avea dispozitive anti-bruiaj și că piloții au trecut pe un sistem militar de navigație. „A fost bruiat semnalul, dar nu neapărat pentru avionul nostru, ci pentru zonă. Avionul fiind militar, are dispozitive anti-bruiaj. Am verificat și am avut un bruiaj foarte puternic. Au activat (piloții – n.red.) sistemul militar de navigație, și-au luat măsuri de protecție pentru a face un zbor către destinație în funcție de coordonatele pe care le au ca variantă adițională.” [...]
BNP Paribas își pregătește apărarea cibernetică pentru o nouă generație de atacuri asistate de AI , colaborând cu Mistral la un model european „suveran” care să reducă dependența de accesul restricționat la instrumente americane precum Mythos, potrivit The Next Web . Miza este una operațională și de risc: în timp ce unele bănci și companii mari din SUA au acces la astfel de sisteme, instituțiile europene nu îl pot obține în mod fiabil, iar supraveghetorii avertizează că această asimetrie poate lăsa apărătorii „structural” în urmă dacă atacatorii pun mâna pe capabilități similare. De ce contează: accesul la „Mythos-class” schimbă raportul atac–apărare Articolul descrie Mythos ca un sistem AI cu acces restricționat, lansat de Anthropic, capabil să identifice și să exploateze vulnerabilități „la viteza mașinii”. În testări controlate, modelul ar fi produs exploit-uri funcționale din prima încercare în peste 83% din cazuri, depășind adesea echipe umane de tip „red team” (specialiști care simulează atacuri pentru a testa apărarea). Accesul la Mythos ar fi fost limitat la aproximativ 40–50 de organizații, în principal firme mari de tehnologie din SUA, parteneri americani din zona de securitate națională și câteva bănci americane (inclusiv JPMorgan Chase). Nicio bancă europeană nu ar fi pe listă. În paralel, Banca Centrală Europeană a avertizat în ultimele săptămâni că instrumentele de tip Mythos schimbă „imaginea amenințărilor” pentru bănci, indiferent cine are acces la ele. Frank Elderson (BCE) a transmis băncilor că, dacă atacatorii obțin un model comparabil, apărătorii fără un astfel de instrument vor porni cu un dezavantaj structural. Ce încearcă să facă Mistral și de ce intră BNP Paribas în ecuație În acest context, Mistral încearcă să umple golul prin dezvoltarea unui model axat pe securitate cibernetică, prezentat drept alternativă europeană „suverană” la Mythos. Implicarea BNP Paribas este prezentată ca cel mai concret semnal de până acum că sectorul bancar european este dispus să susțină financiar și comercial un astfel de proiect, în loc să aștepte deblocarea discuțiilor dintre Bruxelles și Anthropic. Banca și Mistral au deja un acord comercial pe trei ani, semnat în februarie, care acoperă gama mai largă de modele Mistral, potrivit informațiilor citate. Limitări și incertitudini: capabilitățile nu sunt demonstrate independent Ce va putea face efectiv modelul cibernetic Mistral rămâne neclar „pe baza raportărilor publice” și nu a fost demonstrat independent, notează publicația. Mythos este descris ca un sistem antrenat să combine descoperirea vulnerabilităților cu generarea de exploit-uri într-un singur flux de lucru, iar replicarea acestor capabilități fără acces la datele de „red team” acumulate de Anthropic nu ar fi simplă. În plus, nici BNP Paribas, nici Mistral nu au comentat specific informațiile dintr-un reportaj Bloomberg menționat de The Next Web, iar Mythos „nu a fost demonstrat în teren” împotriva unei bănci europene până în prezent, conform articolului. [...]
FBI avertizează că o nouă platformă „phishing ca serviciu” poate compromite conturi Microsoft 365 fără furt de parole sau coduri MFA , prin abuzarea unui mecanism legitim de autentificare, potrivit WinFuture . Miza pentru companii este una operațională: atacatorii pot obține acces la e-mail și pot persista în mediu fără să „spargă” efectiv contul în sensul clasic. Cum funcționează: „device-code phishing” pe fluxul OAuth al Microsoft Platforma, numită Kali365, folosește așa-numitul „device-code phishing”, o tehnică ce exploatează procesul OAuth de autentificare oferit de Microsoft pentru dispozitive cu posibilități limitate de introducere a datelor (de exemplu smart TV-uri, imprimante, sisteme de conferință). În mod normal, utilizatorul introduce un cod scurt pe o pagină oficială de autentificare, de pe un alt dispozitiv (PC sau telefon). În scenariul abuziv descris, atacatorii inițiază ei înșiși procesul de autentificare, generează un cod valid și își conving victima (prin mesaje de tip phishing sau inginerie socială) să introducă acel cod pe pagina oficială Microsoft. După ce victima finalizează autentificarea, inclusiv pașii de autentificare multifactor (MFA), atacatorul primește un „token” (jeton) de acces valid, care îi permite intrarea în cont fără verificări suplimentare imediate. Ce aduce Kali365: „phishing” industrializat și accesibil atacatorilor fără expertiză Conform informațiilor prezentate, Kali365 ar fi apărut în aprilie și este distribuită prin canale de Telegram. Oferta ar viza inclusiv atacatori cu cunoștințe tehnice reduse, punând la dispoziție instrumente „la cheie”, precum: campanii de phishing generate automat; mesaje-capcană generate cu ajutorul inteligenței artificiale; panouri de control pentru monitorizarea victimelor în timp real; funcții pentru interceptarea tokenurilor de autentificare; un mod „Cookie Link”, pentru interceptarea datelor de sesiune și a cookie-urilor de autentificare. Ce au observat cercetătorii: acces la e-mail și mecanisme de persistență Cercetători de securitate de la Arctic Wolf au raportat că au observat încă din aprilie o campanie de amploare bazată pe această metodă, care a vizat organizații la nivel global. Potrivit descrierii, atacatorii au obținut acces la căsuțe de e-mail, au creat reguli de inbox manipulate și, în unele cazuri, au înregistrat dispozitive noi în mediile Microsoft ale victimelor pentru a-și menține accesul pe termen mai lung. Recomandarea FBI: limitați sau blocați autentificările cu „device code” În alerta publicată de IC3 (Internet Crime Complaint Center) al FBI, instituția recomandă organizațiilor să restricționeze sau să blocheze, acolo unde este posibil, autentificările prin „device code”, să revizuiască periodic utilizările existente și să investigheze evenimentele de autentificare suspecte. WinFuture notează că metoda se răspândește, iar alte platforme, precum EvilTokens și Tycoon2FA, ar folosi deja aceeași abordare pentru compromiterea conturilor Microsoft 365 și Entra . Pentru companii, mesajul practic este că o parte din riscul de phishing se mută de la „furtul de credențiale” la „abuzul de fluxuri legitime”, ceea ce cere controale mai stricte pe tipurile de autentificare permise și pe monitorizarea semnalelor de acces. [...]
O vulnerabilitate de design în Beamforming poate transforma routerele Wi‑Fi în instrumente de supraveghere , inclusiv fără compromiterea directă a echipamentului, potrivit unei demonstrații prezentate de Zonait . Miza pentru utilizatori și companii este operațională: aceeași infrastructură care îmbunătățește acoperirea wireless poate fi folosită pentru localizarea și urmărirea persoanelor aflate în raza rețelei. Cercetători de la Institutul de Tehnologie din Karlsruhe (Germania) arată că routere Wi‑Fi obișnuite pot fi „sparte” și echipate cu software clandestin, astfel încât să determine și să transmită în timp real locația relativă a utilizatorilor din aria de acoperire. Cum ajunge Beamforming să fie folosit pentru monitorizare Beamforming este un mecanism întâlnit pe majoritatea routerelor wireless recente, conceput pentru a crește stabilitatea și viteza conexiunii prin direcționarea selectivă a semnalului către dispozitivele conectate. Pentru a funcționa, routerul trebuie să estimeze poziția relativă a dispozitivului, folosind semnalizarea specifică acestui mecanism. Dincolo de dispozitive, demonstrația indică faptul că și corpul uman influențează undele radio din mediu, producând distorsiuni detectabile. În plus, caracteristici precum înălțimea, greutatea și compoziția corporală ar putea genera o „amprentă” distinctă în modul în care sunt absorbite undele radio, ceea ce ar permite diferențierea persoanelor și urmărirea mișcărilor în interiorul clădirilor, printr-o adaptare software la firmware-ul echipamentului. De ce contează: poate funcționa și fără „spargerea” routerului Un element cu impact direct asupra riscului este că monitorizarea ar putea funcționa și fără compromiterea prealabilă a routerului. Conform articolului, semnalele asociate Beamforming sunt necriptate, iar un dispozitiv de monitorizare aflat în același spațiu fizic (de exemplu, un Raspberry Pi cu software și conexiune radio) ar putea capta datele necesare, dacă este plasat discret. Ce au obținut cercetătorii în teste În testele descrise, echipa a lucrat cu 197 de voluntari și a raportat o precizie de identificare de 99,5%. Pentru asocierea „amprentei” radio cu identitatea reală (nume și alte detalii) ar fi necesare date suplimentare, cum ar fi un „ping” de la un telefon asociat anterior cu persoana respectivă. „Această tehnologie transformă fiecare router într-un potențial mijloc de supraveghere”, spune Julian Todt, unul dintre cercetători. „Dacă treceți în mod regulat pe lângă o cafenea care operează o rețea Wi‑Fi, ați putea fi identificat acolo fără să observați și să fiți recunoscut ulterior – de exemplu de către autoritățile publice sau companii.” Articolul nu indică măsuri concrete de remediere sau un calendar pentru criptarea semnalizării Beamforming; în lipsa acestor detalii, rămâne neclar în ce măsură riscul poate fi redus rapid prin actualizări de firmware sau schimbări de standard. [...]
