[FINAL_ARTICLE]
Luka w usłudze Apple Hide My Email
Wprowadzona w 2021 roku funkcja Apple Hide My Email miała zapewniać użytkownikom prywatność poprzez generowanie unikalnych, losowych adresów e-mail, które przekierowują wiadomości na główną skrzynkę odbiorczą. Pozwala to na rejestrację w serwisach internetowych bez ujawniania swojego prawdziwego adresu. Niestety, badacz bezpieczeństwa Tyler Murphy odkrył, że usługa ta jest podatna na poważną lukę, która pozwala na powiązanie wygenerowanego adresu z rzeczywistym kontem użytkownika.
Problem, zidentyfikowany przez Murphy’ego w czerwcu 2025 roku, dotyczy adresów w domenie icloud.com. Według badacza, w ograniczonych testach przeprowadzonych z udziałem ochotników, każda sprawdzona skrzynka była podatna na ujawnienie danych. Mimo że Murphy zgłosił sprawę do Apple już latem ubiegłego roku, a firma w marcu informowała o rzekomym rozwiązaniu problemu, testy wykazały, że luka nadal istnieje. Apple nie udzieliło komentarza w tej sprawie.
Ekstradycja członka grupy hakerskiej Scattered Spider
Departament Sprawiedliwości USA poinformował o aresztowaniu i ekstradycji 19-letniego Petera Stokesa, posiadającego podwójne obywatelstwo Estonii i USA. Mężczyzna jest podejrzany o przynależność do grupy hakerskiej Scattered Spider, znanej z ataków na liczne przedsiębiorstwa na całym świecie.
Stokesowi postawiono zarzuty włamania komputerowego, spisku oraz oszustw. Według śledczych, w maju 2025 roku grupa zaatakowała luksusową sieć jubilerską, żądając okupu w kryptowalutach o wartości 8 milionów dolarów (ok. 31,5 mln zł). Choć firma nie zapłaciła okupu, koszty związane z incydentem wyniosły 2 miliony dolarów (ok. 7,9 mln zł). Scattered Spider, składająca się głównie z młodych osób, odpowiada również za ataki na Transport for London, za co dwaj inni członkowie grupy zostali już skazani.
Kontrowersje wokół nazw użytkownika w WhatsApp
WhatsApp planuje wprowadzenie nazw użytkownika, co ma umożliwić komunikację bez konieczności udostępniania numeru telefonu. Choć rozwiązanie to ma na celu poprawę prywatności, spotkało się z oporem ze strony indyjskich urzędników. Rząd Indii, będący jednym z kluczowych rynków dla aplikacji, wystosował pismo z prośbą o wstrzymanie wdrożenia tej funkcji. Zdaniem władz, anonimowość w sieci może przyczynić się do wzrostu liczby oszustw i cyberprzestępczości. Podobne zastrzeżenia zostały skierowane również do twórców komunikatorów Signal i Telegram.
Błędy systemów rozpoznawania tablic rejestracyjnych
W Stanach Zjednoczonych coraz powszechniejsze stają się kamery ALPR (Automatic License Plate Reader), które automatycznie rejestrują numery rejestracyjne, czas, lokalizację oraz szczegóły pojazdów. Dane te trafiają do ogromnych baz wykorzystywanych przez policję i firmy prywatne.
Analiza przeprowadzona przez organizację non-profit Institute for Justice wykazała, że błędy w działaniu tych systemów prowadzą do niebezpiecznych sytuacji dla niewinnych obywateli. W ciągu ostatnich ośmiu lat odnotowano co najmniej 24 przypadki błędnej identyfikacji, które skutkowały interwencjami policji.
Inne incydenty w świecie technologii
W ostatnim czasie doszło również do kilku innych istotnych zdarzeń związanych z bezpieczeństwem cyfrowym:
Badacz bezpieczeństwa wykazał, że za pomocą modelu Claude Opus 4.7 można włamać się do strony internetowej Front Gate, co pozwala na generowanie biletów na największe amerykańskie festiwale muzyczne, takie jak Lollapalooza czy Bonnaroo.
Ponadto, śledztwo wykazało, że kontrahenci Meta podszywali się pod dzieci i nastolatków, aby testować reakcje chatbotów, takich jak Gemini czy ChatGPT, na pytania dotyczące samobójstw, seksu i narkotyków. Z kolei pracownicy Google ostrzegają, że unijne propozycje przepisów prokonkurencyjnych mogą osłabić bezpieczeństwo wyszukiwarki oraz systemu Android. Warto również odnotować, że jeden z członków komisji PEGA Parlamentu Europejskiego, powołanej do badania nadużyć oprogramowania szpiegującego, sam stał się celem ataku przy użyciu Pegasusa.

