Ранее «Локатор» поддерживал только устройства Apple, но теперь функциональность распространяется на продукты других производителей, включая Belkin, Chipolo и VanMoof.
Как считает глава Apple, заявления Facebook совершенно неубедительны, а зарабатывать на рекламных кампаниях можно и без скрытного отслеживания пользователей.
Snap изучала методы отслеживания поведения пользователей с помощью данных, получаемых от сторонних компаний.
Эксплуатация уязвимости позволяла добавлять или изменять любой произвольный файл в среде песочницы Mail.
Отправляемые смартфонами данные включают такие подробности об устройстве, как серийный номер оборудования, IMEI, MAC-адрес Wi-Fi и номер телефона.
CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.
В четвертой бета-версии iOS 14.5 были также обнаружены некоторые изменения во внутреннем коде операционной системы.
Китайская рекламная ассоциация разрабатывает альтернативный способ отслеживания и идентификации пользователей iPhone под названием CAID.
Компания Apple договорилась с Минцифры о предустановке на свои устройства приложений от российских разработчиков.
Компания Apple отказывается выплачивать вознаграждение в $1 млн за взлом Face ID, на которое претендуют двое жителей Екатеринбурга.
Ученые назвали свою атаку первой браузерной атакой по сторонним каналам, работающей даже при отключенном JavaScript.
Apple ограничивает данные, собираемые другими приложениями, но сама показывает пользователям таргетированную рекламу без их согласия.
При попытке авторизации программные алгоритмы Apple воспринимают фамилию пользовательницы как атрибут кода.
Apple рекомендует пользователям как можно скорее поставить обновление, чтобы исправить ряд проблем, связанных с безопасностью.
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
Массовый переход пользователей на мобильные устройства с закрытой экосистемой усложнит задачу по выявлению взломов.
По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Гендиректор Epic Games Тим Суини заявил, что методы Apple вредны как для потребителей, так и для разработчиков.
Установщик не проверяет наличие свободного места на диске, и когда система инициирует процесс обновления, Mac перестает отвечать.
Эксперты уличили Facebook в искажении фактов относительно влияния новой политики конфиденциальности Apple на бизнес.
Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС Android, но сделать это не таким строгим, как в случае Apple.
Бета-версия браузера получила новые API для взаимодействия с аппаратным обеспечением.
Facebook выступает против новой функции в iOS 14, мешающей ей собирать данные пользователей без их согласия.
Марк Цукерберг раскритиковал предстоящие изменения в политике конфиденциальности Apple и назвал техногиганта одним из крупнейших конкурентов.
Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.
Смартфоны iPhone 12 могут создавать электромагнитные помехи для кардиостимуляторов и других медицинских устройств. Об этом сообщается в официальном документе на сайте компании Apple.
На поиск нового решения компанию подвигла пандемия коронавируса.
Руководство мессенджера якобы не пресекло экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года.
Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.
Amazon прекратила предоставлять хостинг Parler 11 января в связи с размешенными в соцсети призывами к насилию.
По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.
С 7 декабря политика Google требует предоставление «маркировки» приложений по типам собираемых данных.
С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.
Apple заявляла, что инструмент для поиска уязвимостей в iOS от компании Corellium нарушает ее авторские права.
После 2012 года Apple ослабила защиту устройств и стала применять надежное шифрование к меньшему количеству данных.
Инженеры Intel использовали опыт, полученный в работе над чипом для Apple MacBook Air 2006 года, для создания чипов для Dell и HP.
Специальные версии iPhone менее защищены, чем потребительские устройства, что облегчает исследователям обнаружение уязвимостей.
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
В новых версиях мобильных операционных систем iPhone и iPad устранен ряд опасных уязвимостей.
Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
Проблема позволяла получить полный доступ к личным данным пользователя, включая электронную почту, пароли и криптографические ключи.
В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.
Facebook заявила, что Apple пытается отвлечь пользователей от собственных проблем с конфиденциальностью.
Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.
Apple и третьи стороны могут получить доступ к уникальным номерам IDFA пользователей и отслеживать их действия в Сети.
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.
Программы были замаскированы под установщики Adobe Flash Player.
Минюст США раскрыл подробности сделки Google и Apple, в результате которой Apple получает до12 млр. долларов в год.
Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт.
Apple необходимо научиться брать на себя ответственность за свою политику, а не пытаться скрыть ее от пользователей.
Общая сумма вознаграждения за обнаруженные уязвимости составила 288000$.
Apple считает что публикация личной информации сотрудников правоохранительных органов и пропагандистов может спровоцировать насилие.
Антиконкурентное поведение компаний препятствует инновациям, сокращает выбор потребителей и ослабляет демократию.
Атакующий может получить доступ к чипам безопасности Apple T2 на уровне суперпользователя
Власти хотят стимулировать иностранные компании, включая Facebook, Twitter и Apple, открывать представительства в РФ.
Эксплуатация некоторых проблем позволяет выполнить произвольный код на системе.
Компания обещала в новой версии iOS дать пользователям возможность самим выбирать браузер по умолчанию, но сдержала слово только наполовину.
Apple исправила 11 проблем в продуктах и компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.
Предоставленные Apple данные о пользователе iCloud помогли арестовать преступника.
Задержка выпуска изменений предположительно связана с публичной критикой со стороны Facebook.
Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers.
Комиссия ФАС России пришла к выводу, что компания злоупотребила своим доминирующим положением на рынке распространения мобильных приложений на операционной системе iOS.
SDK мошенническим образом сообщает о кликах пользователей по рекламе и крадет потенциальный доход у конкурентов.
Apple не будет обязана возвращать игру Fortnite в магазин приложений App Store.
Apple раскритиковали за задержку выпуска патчей.
Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.
В последние два дня фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии.
iPod предположительно был модифицирован для работы в качестве невидимого счетчика Гейгера.
Страсти между компаниями Apple и Epic Games накаляются все больше.
Компания ограничивала конкуренцию на рынке распространения инструментов и возможностей для разработки приложений родительского контроля.
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
Проблема была связана с реализацией биометрической функции TouchID.
Еще до Telegram компании Spotify и Rakuten также пожаловались на то, что Apple забирает себе 30% дохода от продаж всех приложений в App Store.
Из-за высокой комиссии разработчикам приходится добавлять в приложения больше рекламы, а сами программные продукты теряют в качестве.
Для взлома используется эксплойт Checkm8.
Instagram использует камеру вашего смартфона даже тогда, когда вы не снимаете фото или видео.
В рамках программы Apple намерена предоставлять участникам новые версии iPhone до их выхода.
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
По словам истцов, компания обманывает пользователей, уверяя, будто не может вернуть потерянные ими деньги.
По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов
Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.
Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.
Обновление не привносит никаких новых функций, а только исправляет одну-единственную уязвимость.
Опасная уязвимость содержалась в функции «Вход с Apple».
Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.
Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.
Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.
Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.
Решение компании вызвано огромным количеством предложений от исследователей безопасности.
Компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid
Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Исследователям удалось выявить шесть уязвимостей в Image I/O и еще восемь в библиотеке OpenEXR.
В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».
Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.
Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.
Компании откроют доступ к API только официальным государственным организациям здравоохранения.
Компании работают над инструментом, позволяющим через Bluetooth отслеживать контакты зараженных коронавирусом.
Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.
На устройствах под управлением iOS 9 неожиданно перестал работать сервис FaceTime.
Проблема затрагивает версию iOS 13.3.1 и выше.
Safari стал вторым браузером после Tor, блокирующим все сторонние cookie-файлы по молчанию.
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.
Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.
Проблема содержится в компоненте «Шрифты» и затрагивает версию Apple Safari 13.0.3.
Проверка электронной почты не осуществляется вручную сотрудниками компании.
Приложения и браузеры смогут автоматически извлекать одноразовый код и завершать процесс авторизации в системе.
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.
Компания продемонстрировала свои намерения помочь правоохранительным органам и спецслужбам США.
В первой половине 2019 года лидером по количеству запросов оказалась Германия — 13 558 запросов.
Сотрудники ФБР получили доступ к смартфону без помощи Apple, воспользовавшись устройством GrayKey.
Для взлома iPhone стрелка из Пенсаколы ФБР может воспользоваться специальным инструментом от компании Cellebrite.
Правительство США потребовало от компании оказать помощь в разблокировке смартфона стрелка из Пенсаколы.
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
В прошлом году Apple внесла изменения в свои политики конфиденциальности.
Злоумышленник пригрозил опубликовать данные 319 млн пользователей iCloud.
Эксплоит может работать на смартфонах с процессорами Apple A12 и A13.
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
Проект призван упростить производителям разработку новых гаджетов и обеспечение их безопасности.
Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.
iOS 12.4.4 исправляет критическую уязвимость в сервисе видеозвонков FaceTime.
Проблема связана с функцией iPhone AirDrop для обмена файлами между iOS-устройствами.
Причиной сбора данных является ультра-широкополосная технология.
Apple не видит в этом никакой угрозы для конфиденциальности данных пользователей.
Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.
В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
Пользователи могут отключить данную функцию в настройках.
Владельцы старых iPhone должны до 3 ноября установить на свои устройства iOS 10.3.4.
Apple подтверждает, что действительно отправляет некоторые IP-адреса компании Tencent.
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
После подключения кабеля преступник может удаленно запускать команды и получить доступ к файлам жертвы.
После обновления до iOS 13 владельцы iPhone не могут авторизоваться в приложениях с помощью Touch ID.
Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает.
Текущая версия ОС содержит ошибки и опасные уязвимости.
Заявление появилось после того, как США обвинили китайскую компанию Huawei в сборе разведданных для Пекина.
Получить доступ к контактам на заблокированном устройстве можно с помощью нескольких простых действий.
Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».
Записи Siri будут прослушиваться только с разрешения пользователя и только сотрудниками Apple.
Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.
Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Злоумышленники могут отслеживать пользователей, вызывать сбой в работе устройств и перехватывать файлы с помощью атак посредника.
Проблемы возникли в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13.
Негласно нанятые сотрудники Apple слушают записи на разных языках, в том числе на французском и немецком.
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.
Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple.
Проблема предположительно связана с новым приложением «Локатор».
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.
Теперь подросток мечтает о карьере специалиста по кибербезопасности и криминалистике.
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper.
Система распознавания лиц Apple ошибочно связала имя Усмана Ба с лицом преступника, совершившего кражи в "яблочных" магазинах.
С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.
Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA.
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
Проблема пока остается неисправленной.
Проблема мучает пользователей с первого релиза iOS 12.
Согласно исковому заявлению, из-за двухфакторной аутентификации процесс авторизации занимает слишком много времени.
Do Not Track не только не справлялась со своей главной задачей, но также могла использоваться для создания цифровых отпечатков.
Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.
Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей.
Для прослушки достаточно добавить себя как собеседника в групповой вызов.
Компания не делится информацией о вредоносах с производителями антивирусов.
После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS.
Блокировка происходит без объяснения причин.
Смарт-часы становятся неработоспособными после установки обновления.
С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey.
Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах.
Производители призвали отказаться от использования устаревших версий протокола TLS.
Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.
Операционная система не проверяет установленные приложения на соответствие подписи.
Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver.