Security Lab

iOS

iOS – мобильная операционная система, которая разрабатывается американской корпорацией Apple на основе Mac OS X. Изначально iOS разрабатывалась только для iPhone, а затем ОС стала использоваться для поддержки таких устройств, как Apple iPod Touch, iPad и Apple TV. Apple не лицензирует iOS для установки на стороннее оборудование.

iOS построена на ядре Darwin, которое содержит код как самой Apple, так и код, полученный от NeXTSTEP и FreeBSD. Существует 5 версий мобильной операционной системы iOS, в июне 2012 года ожидается выпуск iOS версии 6.хх.

Среди стандартных приложений и утилит iOS можно выделить: сообщения, календарь, фотографии, часы, диктофон, Apple mail Mobile, карты, компас, iTunes, App Store, iBooks, Twitter, центр уведомления и пр.

article-title

Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров

Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.

article-title

Apple исправила 17-ю уязвимость 0-day в нынешнем году

Apple выпустила исправления для уязвимости в iOS и iPadOS, уже эксплуатирующуюся хакерами.

article-title

Apple добавила в App Store кнопку "Сообщить о мошенничестве"

Apple обеспечила пользователям долгожданную возможность жаловаться на мошенничество в App Store.

article-title

Проблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей

Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS.

article-title

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

Популярные приложения отправляют рекламным компаниям большие объемы данных об устройстве без согласия пользователей.

article-title

Apple исправила уязвимость 0-day в iOS и macOS

Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.

article-title

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

article-title

Американская компания продала эксплоит для iOS правительству ОАЭ

Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад.

article-title

Apple исправила 0Day-уязвимость, связанную с атаками Pegasus

Одна из уязвимостей позволяет обойти новую функцию защиты от атак в один клик.

article-title

В Германии предложили обязать производителей устройств 7 лет поставлять обновления безопасности

В организации DigitalEurope предлагают ограничить сроки поставок обновлений безопасности 3 годами.

article-title

Обнаружен новый связанный с NSO Group эксплоит zero-click

Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus.

article-title

Исследователи добились коллизии хэш-функции в системе сканирования CSAM от Apple

Как уверяет Apple, опасаться реальных атак с использованием коллизии хэш-функции в CSAM не стоит.

article-title

Apple прекратила подписывать код для iOS 14.7

Обновление iOS 14.7.1 вышло чуть больше недели назад и исправляет уязвимость нулевого дня.

article-title

Apple исправила 13-ю в нынешнем году уязвимость нулевого дня

С помощью уязвимости вредоносное приложение может выполнить на устройстве произвольный код с привилегиями ядра.

article-title

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.

article-title

Facebook и ее партнеры в панике из-за отказа владельцев iPhone разрешать трекинг

Рекламодатели лишились возможности определять эффективность своей рекламы и проводить ретаргетинг пользователей.

article-title

Apple, Amazon, Facebook и Google выступили против принятия в США антимонопольных законопроектов

Как заявила Apple, новое законодательство подорвет безопасность iOS.

article-title

Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone

В инструкциях для полиции описываются методы разблокировки выключенных или разряженных iPhone.

article-title

Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Обе уязвимости позволяли удаленно выполнить код.

article-title

Эксперты назвали приложения, собирающие больше данных по сравнению с другими

76% пользователей не нравится получать таргетированную рекламу, и они хотят, чтобы компании прекратили эту практику.

article-title

Вице-президент Apple: Mac не дотягивает до установленной iOS планки безопасности

Крейг Федериги пояснил, почему в iOS нельзя создавать множество магазинов приложений, как в Mac.

article-title

Современные телефоны хорошо защищены от отслеживания по MAC-адресу

Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.

article-title

Сеть AirTag можно использовать для скрытной передачи данных

Метод Send My также может быть использован для исчерпания тарифных планов мобильных пользователей.

article-title

В iOS, macOS, iPadOS, tvOS и watchOS исправлено четыре уязвимости нулевого дня

Уязвимости затрагивают движок для рендеринга web-страниц WebKit, являющийся ключевым компонентом браузера Safari.

article-title

8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5

Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.

article-title

Cellebrite обновила свои инструменты после сообщений об уязвимости

Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.

article-title

Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес

Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.

article-title

Apple устранила активно эксплуатируемую уязвимость в iOS

CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

article-title

Китайские кибершпионы атакуют пользователей Facebook

Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.

article-title

MacOS-бэкдор атакует разработчиков iOS-приложений

Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.

article-title

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

article-title

В iOS может появиться возможность отдельной установки обновлений безопасности

В четвертой бета-версии iOS 14.5 были также обнаружены некоторые изменения во внутреннем коде операционной системы.

article-title

Вышло экстренное обновление iOS

Apple рекомендует пользователям как можно скорее поставить обновление, чтобы исправить ряд проблем, связанных с безопасностью.

article-title

Zimperium: Десятки тысяч приложений для Android и iOS потенциально опасны для пользователей

Почти 84 тыс. приложений для Android и 47 тыс. приложений для iOS не позволяют обеспечить сохранность личных данных пользователей.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

article-title

iPhone 12 окончательно взломан

Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.

article-title

Grayshift теперь может взламывать Android-устройства

Пока возможности взлома ограничиваются моделями Samsung S20 и S9.

article-title

Facebook намерена уговорить пользователей разрешить отслеживание их активности

Facebook выступает против новой функции в iOS 14, мешающей ей собирать данные пользователей без их согласия.

article-title

Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS

Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

article-title

Huawei: HarmonyOS не является копией Android или iOS

Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.

article-title

Компания Google прекратила проводить обновления приложений для iOS

С 7 декабря политика Google требует предоставление «маркировки» приложений по типам собираемых данных.

article-title

Apple проиграла суд против ИБ-стартапа по делу о нарушении авторских прав

Apple заявляла, что инструмент для поиска уязвимостей в iOS от компании Corellium нарушает ее авторские права.

article-title

Новый менеджер паролей от Microsoft поддерживает Edge, Chrome, iOS и Android

Превью-версия менеджера паролей сейчас встроена в бесплатное мобильное приложение Microsoft Authenticator.

article-title

Apple выпустила iOS 14.3 и iPadOS 14.3

В новых версиях мобильных операционных систем iPhone и iPad устранен ряд опасных уязвимостей.

article-title

Уязвимость в iPhone позволяла удаленно перехватить контроль над устройством

Проблема позволяла получить полный доступ к личным данным пользователя, включая электронную почту, пароли и криптографические ключи.

article-title

Исследователи безопасности взломали Windows 10, iOS и Chrome

Также были взломаны Samsung Galaxy S20, Ubuntu, Safari, Firefox, Adobe PDF Reader, Docker, VMWare EXSi, QEMU и прошивки TP-Link и ASUS.

article-title

Apple исправила три уязвимости нулевого дня в iOS и macOS

Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.

article-title

Вышел джейлбрейк Apple iOS 14 для старых моделей iPhone и iPad

Хакерам удалось обойти защиту iOS 14 и взломать операционную систему менее чем через неделю после ее выхода.

article-title

Apple пытается вынудить пользователей iOS 14 отказаться от сторонних браузеров по умолчанию

Компания обещала в новой версии iOS дать пользователям возможность самим выбирать браузер по умолчанию, но сдержала слово только наполовину.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона

Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.

article-title

Индия заблокировала PUBG и 117 китайских приложений

Попавшие в список приложения «связаны с деятельностью, наносящей ущерб суверенитету и целостности Индии, а также безопасности государства и общественному порядку.

article-title

Образовательные приложения отправляют рекламодателям геоданные пользователей

46% протестированных приложений использовали потенциально опасный SDK.

article-title

В Android и iOS появится система отслеживания COVID-19

Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.

article-title

Представлен новый эксплоит для взлома iOS 13.6.1

Эксперту удалось взломать iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционного эксплоита tfp0.

article-title

Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов

Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.

article-title

Как узнать, есть ли в вашем телефоне вирус, и как его удалить

article-title

Бета-версия iOS 14 стала доступна – стоит ли ее устанавливать?

article-title

Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.

article-title

TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным

Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.

article-title

TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»

По словам разработчиков, TikTok нужен доступ к буферу обмена на iOS-устройствах для работы антиспам-функции.

article-title

В iOS и macOS появится поддержка протоколов DoH и DoT

В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.

article-title

Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.

article-title

В мессенджере Signal появится функция анонимизации фото

Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.

article-title

В Apple App Store обнаружены мошеннические VPN-приложения

Приложения взимают повышенную плату за услуги, которые не предоставляются должным образом.

article-title

Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк

Обновление не привносит никаких новых функций, а только исправляет одну-единственную уязвимость.

article-title

Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.

article-title

Apple переиздала недавно выпущенные обновления для своих приложений

Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

article-title

Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.

article-title

Apple выпустила iOS 12.4.7 для старых устройств

Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.

article-title

Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

Решение компании вызвано огромным количеством предложений от исследователей безопасности.

article-title

Восьмилетняя девочка обошла родительский контроль на iPhone

Ребенку удалось обойти функцию Screen Time и беспрепятственно смотреть видео на YouTube.

article-title

Текстовое сообщение может вывести из строя iPhone и iPad

Так называемая «текстовая бомба» состоит из эмодзи итальянского флага и набора символов на языке синдхи.

article-title

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.

article-title

В iOS обнаружены уязвимости нулевого дня

Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.

article-title

Некоторые приложения в App Store взимают плату даже после их удаления

Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.

article-title

Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше.

article-title

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.

article-title

Взломать iPhone можно с помощью лишь одной уязвимости

С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.

article-title

Пользователи iOS 13.3 испытывают трудности с интернетом

Проблемы с Wi-Fi появились еще с выходом iOS 13.0, а после релиза iOS 13.3 возникли проблемы и с мобильным интернетом.

article-title

Функцию родительского контроля в Apple iOS 13.3 можно обойти

Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.

article-title

Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

iOS 12.4.4 исправляет критическую уязвимость в сервисе видеозвонков FaceTime.

article-title

Уязвимость в iOS позволяет удаленно блокировать iPhone

Проблема связана с функцией iPhone AirDrop для обмена файлами между iOS-устройствами.

article-title

Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей

Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.

article-title

Facebook шпионит за пользователями iPhone через камеру

Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.

article-title

Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.

article-title

Владельцы iPhone 5 могут остаться без почты, iCloud и других сервисов

Владельцы старых iPhone должны до 3 ноября установить на свои устройства iOS 10.3.4.

article-title

Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.

article-title

Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.

article-title

Группировка eGobbler за 2 месяца распространила более 1 млрд вредоносных баннеров

Преступники эксплуатируют уязвимости в Chrome для iOS-устройств и в настольных версиях Chrome и Safari.

article-title

Ошибка в iOS 13 блокирует возможность биометрической аутентификации

После обновления до iOS 13 владельцы iPhone не могут авторизоваться в приложениях с помощью Touch ID.

article-title

Опубликован «неисправляемый» джейлбрейк для iOS-устройств

Инструмент Checkm8 эксплуатирует аппаратную уязвимость в Apple Bootrom (SecureROM).

article-title

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает.

article-title

Исследователь заявил о взломе нового iPhone на базе процессора A13

По словам исследователя, он обнаружил уязвимость еще после выхода iOS 13 beta 1.

article-title

Министерство обороны США рекомендует не устанавливать iOS 13

Текущая версия ОС содержит ошибки и опасные уязвимости.

article-title

Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

Получить доступ к контактам на заблокированном устройстве можно с помощью нескольких простых действий.

article-title

Apple поставила под сомнение выводы экспертов об уязвимости iPhone

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».

article-title

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.

article-title

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.

article-title

Опубликован джейлбрейк для iOS 12.4

Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость.

article-title

Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя

Четыре из шести уязвимостей позволяют удаленно выполнить код путем отправки сообщения в iMessage.

article-title

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению.

article-title

Уязвимость в iOS 13 позволяет просмотреть все пароли

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

article-title

Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

Проблема предположительно связана с новым приложением «Локатор».

article-title

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

article-title

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Компания публично представила новый инструмент для разблокировки и изъятия файлов из iOS- и Android-устройств.

article-title

Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность.

article-title

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

article-title

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам.

article-title

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

article-title

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

article-title

Раскрыт секрет взлома криптографической защиты iPhone

Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы.

article-title

Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet.

article-title

iPhone «боится» пяти дефисов

Пользователи сообщают об очередном странном баге.

article-title

Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети

Проблема мучает пользователей с первого релиза iOS 12.

article-title

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

article-title

В WhatsApp для iOS появилась поддержка биометрической аутентификации

Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID.

article-title

Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.

article-title

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость.

article-title

Обновление iOS 12.1.2 оказалось еще более проблемным, чем 12.1.1

После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS.

article-title

Обновление iOS лишает пользователей мобильного интернета

Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1.

article-title

Опубликован эксплоит для уязвимости в WebKit

PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.

article-title

Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества

Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги.

article-title

Для iOS 12.1 появился джейлбрейк

Подробности о джейлбрейке будут представлены в пятницу, 9 ноября.

article-title

Apple закрыла полиции доступ к iPhone

С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey.

article-title

Уязвимость в iOS позволяет получить доступ к фото на iPhone

Для манипуляций требуется физический доступ к смартфону и номер его телефона.

article-title

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.

article-title

Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Техподдержка Apple уверяет, что функционал приложения работает как положено.

article-title

Разработан джейлбрейк для нового iPhone XS

Планирует ли разработавшая джейлбрейк команда Pangu сделать его доступным для общественности, пока неизвестно.

article-title

Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.

article-title

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.

article-title

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги.

article-title

iPhone китайских пользователей «невзлюбили» тайваньский флаг

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.

article-title

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB".

article-title

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации.

article-title

Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м

Стоимость нашпигованного шпионскими технологиями SpearHead 360 составляет от $3,5 млн до $5 млн.

article-title

Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений

Уязвимость была обнаружена в 15 978 из 168 951 проверенных приложений для iOS.

article-title

Очередная «текстовая бомба» атакует пользователей WhatsApp

Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.

article-title

Новая функция в iOS защитит iPhone от взлома правоохранителями

Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.

article-title

Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».

article-title

Обновление iOS 11.3 "ломает" экраны отремонтированных iPhone 8

Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.

article-title

В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @.

article-title

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone

Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание.

article-title

Исходный код iOS-загрузчика iBoot снова появился в открытом доступе

Dark-Liberty Team выложила ссылку на исходник в даркнете.

article-title

Спецслужбы теперь могут взломать любой iPhone

Производитель инструментов для проведения криминалистической экспертизы предлагает клиентам новую услугу по взлому iOS 11.

article-title

В Сети в открытом доступе появился исходный код загрузчика iOS

Публикация исходного кода iBoot поспособствует скорейшей разработке джейлбрейка для iPhone.

article-title

iOS-приложение Uber отправляет GPS-координаты даже с выключенной геолокацией

Данный функционал был обнаружен в ходе реверс-инжиниринга приложения Uber.

article-title

Google выпустила инструмент для взлома iOS 11

По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.

article-title

Google поможет в создании джейлбрейка для iOS 11

Исследователь из Google Project Zero намерен опубликовать уязвимость в iOS 11.1.2.

article-title

Уязвимость в iOS 11 вызывает бесконечную перезагрузку устройства

Проблема затрагивает некоторые устройства под управлением iOS 11.1.2, в том числе iPhone X.  

article-title

iOS-приложения могут шпионить за пользователем с помощью камеры

Исследователь обнаружил очередную угрозу конфиденциальности в мобильной ОС от Apple.

article-title

Популярные сервисы для знакомств раскрывают данные пользователей

От использования приложений в общественных точках Wi-Fi лучше отказаться.

article-title

Небрежность инженеров Apple поставила под угрозу безопасность iPhone

Злоумышленники могут с легкостью подделать диалоговое окно iOS и похитить пароль от Apple ID.

article-title

Компании блокируют WhatsApp и Pokemon GO из-за риска утечки данных

Чаще всего организации блокируют приложения для социальных сетей и развлечений.

article-title

iOS-приложения могут узнавать местоположение пользователя по фотографиям

Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий. 

article-title

1 из 50 приложений для iOS приводит к утечке данных

Уязвимости в iOS представляют большую угрозу, чем считалось ранее.

article-title

Приложение для анонимных комментариев отправляет все контакты разработчику

Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.

article-title

Опубликован эксплойт для взлома ядра iOS

Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.

article-title

Приложение AccuWeather для iOS шпионит за пользователями

Данные о Wi-Fi сетях собираются приложением даже при отключенной геолокации.

article-title

Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus

Небольшое устройство позволяет одновременно взломать  три смартфона.

article-title

Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.

article-title

Владельцам iPhone и iPad угрожает мошенническая кампания

В рамках кампании ее организаторы продвигают сомнительное VPN-приложение My Mobile Secure.

article-title

Apple устранила критическую уязвимость в iOS

Проблема позволяет злоумышленникам выполнить произвольный код на iPhone и iPad в пределах действия сети Wi-Fi.

article-title

Хакеры используют уязвимость в Safari для вымогательства денег у любителей «клубнички»

Уязвимость была исправлена в последнем обновлении iOS.

article-title

Хакер прекратил джейлбрейк-разработку из-за обновления iOS 10.3

Тодеско назвал iOS 10.3 «чертовски хорошим обновлением безопасности».

article-title

В Apple iOS и macOS обнаружена критическая уязвимость

Проблема потенциально позволяет похитить информацию и выполнить произвольный код.

article-title

Следить за владельцами iOS-устройств можно через iCloud

Разработан способ мониторинга активности пользователей iOS-устройств без джейлбрейка.  

article-title

Десятки iOS-приложений позволяют перехватывать данные пользователей

Из-за ошибок в коде приложения могут принимать недействительные сертификаты TLS.  

article-title

Опубликован инструмент для взлома iPhone от компании Cellebrite

Инструмент мог использоваться ФБР для взлома iPhone террориста из Сан-Бернардино.

article-title

Apple выпустила обновления безопасности для всех своих ОС

Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.

article-title

Вызвать отказ в обслуживании iPhone можно с помощью лишь двух эмодзи

Эксперт представил два простейших способа выведения из строя iOS-устройств.

article-title

Как безопасно раздавать Интернет-соединение с Вашего смартфона

article-title

Обнаружен способ обхода экрана активации iPhone и iPad

Уязвимость в iOS позволяет обойти функцию Activation Lock и получить полный доступ к устройству.

article-title

Уязвимость в iOS позволяет «заморозить» устройство с помощью ссылки

Проблема также затрагивает iPhone 7, работающий под управлением iOS 10 beta 3.

article-title

Обнаружен новый способ обхода экрана блокировки iPhone

С помощью Siri можно получить доступ к фотографиям и сообщениям на заблокированном iPhone.  

article-title

Китайские хакеры выиграли $215 тыс. за взлом iPhone 6s и Nexus 6P

Команда китайских специалистов увезла домой больше половины всего призового фонда соревнований Pwn2Own.

article-title

Уязвимость в iOS позволяет выполнить код с помощью файла JPEG

Apple исправила уязвимости в своих программных продуктах.

article-title

Zerodium готова заплатить $1,5 млн за эксплоит для уязвимостей в iOS

За джейлбрейк для Android 7 компания предлагает $200 тыс., а за эксплоит для Adobe Flash заплатит $100 тыс.

article-title

Подросток взломал iOS 10 на iPhone 7 всего за 24 часа

Хакер не планирует в ближайшее время раскрывать подробности о джейлбрейке.

article-title

Windows-троян DualToy без участия пользователя загружает приложения на iOS- и Android-устройства

Вредонос получает права суперпользователя на мобильном устройстве и в фоновом режиме устанавливает приложения.  

article-title

Свыше 75 млн iOS-устройств заражены рекламным ПО

Сторонний сервис использует разрешенную Apple технику загрузки неопубликованных приложений.

article-title

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк

Инструмент для шпионажа разработан израильской компанией NSO Group и используется спецслужбами.

article-title

Apple сохраняет в iCloud удаленные пользователем фотографии

«Удаленные» снимки продолжают храниться в облаке еще неопределенное время.

article-title

Продавец эксплоитов предлагает $500 тыс. за информацию о 0Day-уязвимостях в iOS 9.3

Предлагаемая Exodus Intelligence награда на $300 тыс. превышает сумму, которую готова заплатить Apple.

article-title

40 млн пользователей iCloud могли стать жертвами утечки данных

Владельцев iOS-устройств атакуют вымогатели, используя функцию Find My iPhone.

article-title

Эксперты обнаружили вредоносную подделку игры Pokemon GO для Android-устройств

Вредоносная версия игры вскоре появится в неофициальных магазинах приложений.

article-title

Каждое четвертое мобильное устройство в мире заражено вредоносным ПО

Вредоносы присутствуют на 3% корпоративных гаджетов производства Apple и 5,7% Android-устройств.

article-title

Apple впервые раскрыла код ядра iOS

Данный шаг упростит исследователям процесс поиска уязвимостей.

article-title

Apple исправила десятки уязвимостей в своих продуктах

Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.

article-title

«Ошибка 1970» позволяет удаленно превратить любой iPhone и iPad в «кирпич»

Эксперты нашли способ удаленно проэксплуатировать ошибку с помощью поддельной точки доступа Wi-Fi.

article-title

Уязвимость в iOS 9.3.1 позволяет обойти экран блокировки iPhone 6s и получить доступ к фото и контактам

Метод работает только в случае интеграции Siri с приложениями Twitter, «Контакты» и «Фото».  

article-title

Apple начнет выпуск полностью защищенных от взлома мобильных телефонов

Компания приняла решение полностью прекратить выпуск iPhone и поддержку iOS.

article-title

Apple исправила уязвимости в OS X Server, OS X El Capitan, iOS, tvOS, watchOS, Xcode и Safari

В число исправленных уязвимостей входит ошибка в iMessage, позволяющая получить доступ к данным в iCloud.  

article-title

Неподдерживаемое приложение для iPhone стало причиной утечки данных 198 тыс. пользователей

ИБ-эксперт обнаружил в открытом доступе базу данных пользователей видеоредактора Kinotopic.  

article-title

Вредоносное ПО AceDeceiver атакует iOS-устройства без джейлбрейка

Вредонос эксплуатирует ошибки в механизме DRM и не нуждается в цифровом сертификате.  

article-title

В iOS обнаружены четыре уязвимости, позволяющие обойти парольную защиту

Локальный пользователь может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri.

article-title

Apple реализует дополнительные меры безопасности в iOS

Компания подала официальное ходатайство в суд с целью оспорить полученный ФБР ордер на взлом iPhone.

article-title

Пользователи загрузили 2 млрд вредоносных Android-приложений

Приложения распространяются через сторонние магазины.