英國秘密命令要求蘋果提供用戶加密數據的訪問權限

當伊隆·馬斯克 (Elon Musk) 和他所謂的政府效率部門 (Department of Government Efficiency) 在美國聯邦機構中橫行時，WIRED 本週廣泛報導了 DOGE 的成員、活動以及對美國政府一些最敏感和關鍵的軟體系統的數位訪問。一位 DOGE 技術專家，19 歲的高中畢業生愛德華·科里斯汀 (Edward Coristine)，在過去四年中至少成立了五家公司，包括 Tesla.Sexy LLC，並曾短暫在一家曾僱用被定罪駭客的網路監控公司工作。專家質疑科里斯汀是否能通過通常需要的背景調查，以獲得對敏感美國政府系統的訪問權限。

同時，DOGE 顯然正在拆解美國國際開發署 (USAID)，加上美國國務院的資金凍結，已經嚴重擾亂了幫助人們逃離東南亞由犯罪詐騙者運營的強迫勞動營的努力。

在美國政府新聞之外，WIRED 調查了過去五年中針對美國 K–12 學校的 300 多次網路攻擊，發現受害學校有時會隱瞞有關違規行為規模和範圍的重要信息，對受影響的學生和家長不透明。在稍微好一點的消息中，加密貨幣追蹤公司 Chainalysis 的數據顯示，2024 年下半年勒索軟體支付大幅下降。然而，專家擔心這短暫的緩和可能不會持久，並且防禦者可能難以維持。

還有更多。每週，我們會整理我們自己沒有深入報導的安全和隱私新聞。點擊標題閱讀完整故事。並保持安全。

《華盛頓郵報》週五報導，蘋果公司 (Apple Inc.) 收到了英國內政大臣辦公室的一項秘密命令，要求該公司提供一種方法來訪問由其 iCloud 高級數據保護功能保護的任何用戶數據。該功能於 2022 年底推出，設計為端到端加密，只有用戶自己，而非蘋果，才能訪問他們的數據。因此，遵守英國的要求將需要蘋果在該功能中建立後門。消息人士告訴《郵報》，蘋果可能會撤回對英國 iCloud 高級數據保護的支持，而不是安裝後門。《郵報》指出，“然而，這樣的讓步不會滿足英國對其他國家，包括美國，服務後門訪問的要求。”

該命令是根據英國 2016 年廣泛的調查權力法案發布的。英國執法機構，更不用說美國和其他國家的警察，多年來一直支持加密後門，立法者曾多次嘗試強制要求後門。內政部在一份聲明中告訴《郵報》，“我們不對操作事宜發表評論，包括例如確認或否認任何此類通知的存在。”蘋果發言人拒絕向《郵報》發表評論。

以色列總理本雅明·內塔尼亞胡 (Benjamin Netanyahu) 週二在華盛頓會見美國總統唐納德·特朗普 (Donald Trump) 時，送給他一個金色的傳呼機。這份禮物提到了 9 月份在黎巴嫩對激進組織真主黨 (Hezbollah) 的襲擊，當時陷阱傳呼機（和對講機）在全國範圍內引爆，造成至少 42 人死亡，包括一些平民，並造成至少 4,000 名平民受傷，根據黎巴嫩官員的說法。這次襲擊被廣泛歸咎於以色列，但該國既未確認也未否認其參與。在會議上，特朗普顯然送給內塔尼亞胡一張兩人的簽名照片，上面寫著，“給 Bibi，一位偉大的領袖！”

惠普企業 (Hewlett Packard Enterprise) 已通知數十名用戶，他們的個人信息在 2023 年的一次洩露中被盜。該公司將此次攻擊歸因於俄羅斯國家支持的駭客。被盜數據包括社會安全號碼、駕照信息和信用卡號碼。事件始於 2023 年 5 月對 HPE 電子郵件信箱和 Microsoft SharePoint 系統的系統入侵。HPE 在 2024 年 1 月公開披露了該事件。

教育科技巨頭 PowerSchool 表示，英國至少有 16,000 名學生的數據在 12 月的一次大規模數據洩露中被盜，這可能影響了 6,200 萬名學生和 950 萬名教師，其中大多數在美國和加拿大。攻擊者使用被破壞的憑證侵入公司的客戶支持入口，然後訪問用戶數據。

PowerSchool 發言人 Beth Keebler 在一份聲明中向 TechCrunch 確認，英國四所學校的學生受到影響，總計“約 16,000 名學生。”目前尚不清楚這是否是英國受害者的總數。被洩露的數據包括學生的出生日期、聯繫信息、一些醫療數據和“其他相關信息”。