iOS

Как Apple защищает iOS. Часть 1

Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

Получить доступ к контактам на заблокированном устройстве можно с помощью нескольких простых действий.

Apple поставила под сомнение выводы экспертов об уязвимости iPhone

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».

Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.

Apple устранила предоставлявший возможность джейлбрейка баг в iOS

Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.

Опубликован джейлбрейк для iOS 12.4

Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость.

Шесть уязвимостей в iOS позволяют атаковать устройство без участия пользователя

Четыре из шести уязвимостей позволяют удаленно выполнить код путем отправки сообщения в iMessage.

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению.

Уязвимость в iOS 13 позволяет просмотреть все пароли

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

Проблема предположительно связана с новым приложением «Локатор».

Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Эксперты протестировали мобильные приложения для iOS и Android и выяснили, что в большинстве приложений данные хранятся небезопасно, а хакеру редко требуется физический доступ к смартфону жертвы для их кражи.

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Компания публично представила новый инструмент для разблокировки и изъятия файлов из iOS- и Android-устройств.

Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность.

Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome.

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам.

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

Раскрыт секрет взлома криптографической защиты iPhone

Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы.

Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet.

iPhone «боится» пяти дефисов

Пользователи сообщают об очередном странном баге.

Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети

Проблема мучает пользователей с первого релиза iOS 12.

Apple устранила две 0Day-уязвимости в iOS

Уязвимости позволяют повысить привилегии на системе или выполнить произвольный код с правами ядра.

В WhatsApp для iOS появилась поддержка биометрической аутентификации

Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID.

Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость.

Обновление iOS 12.1.2 оказалось еще более проблемным, чем 12.1.1

После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS.

Обновление iOS лишает пользователей мобильного интернета

Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1.

Опубликован эксплоит для уязвимости в WebKit

PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.

Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества

Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги.

Для iOS 12.1 появился джейлбрейк

Подробности о джейлбрейке будут представлены в пятницу, 9 ноября.

Apple закрыла полиции доступ к iPhone

С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey.

Уязвимость в iOS позволяет получить доступ к фото на iPhone

Для манипуляций требуется физический доступ к смартфону и номер его телефона.

В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические

Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.

Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

Техподдержка Apple уверяет, что функционал приложения работает как положено.

Разработан джейлбрейк для нового iPhone XS

Планирует ли разработавшая джейлбрейк команда Pangu сделать его доступным для общественности, пока неизвестно.

Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad

Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.

iOS-приложения собирают данные пользователей

Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.

Мошенники используют возрастные ограничения в iOS для обмана жертв

С помощью возрастных ограничений злоумышленники скрывают легитимные приложения, заставляя жертв использовать вредоносные аналоги.

iPhone китайских пользователей «невзлюбили» тайваньский флаг

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.

Защиту от взлома в новой версии iOS можно обойти с помощью USB-аксессуаров

Подключение некоторых аксессуаров позволяет сбросить таймер "Режима ограничения USB".

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации.

Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м

Стоимость нашпигованного шпионскими технологиями SpearHead 360 составляет от $3,5 млн до $5 млн.

Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений

Уязвимость была обнаружена в 15 978 из 168 951 проверенных приложений для iOS.

Очередная «текстовая бомба» атакует пользователей WhatsApp

Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.

Новая функция в iOS защитит iPhone от взлома правоохранителями

Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.

Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».

Обновление iOS 11.3 "ломает" экраны отремонтированных iPhone 8

Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.

В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость

Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @.

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone

Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание.

Исходный код iOS-загрузчика iBoot снова появился в открытом доступе

Dark-Liberty Team выложила ссылку на исходник в даркнете.

Спецслужбы теперь могут взломать любой iPhone

Производитель инструментов для проведения криминалистической экспертизы предлагает клиентам новую услугу по взлому iOS 11.

В Сети в открытом доступе появился исходный код загрузчика iOS

Публикация исходного кода iBoot поспособствует скорейшей разработке джейлбрейка для iPhone.

iOS-приложение Uber отправляет GPS-координаты даже с выключенной геолокацией

Данный функционал был обнаружен в ходе реверс-инжиниринга приложения Uber.

Google выпустила инструмент для взлома iOS 11

По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.

Google поможет в создании джейлбрейка для iOS 11

Исследователь из Google Project Zero намерен опубликовать уязвимость в iOS 11.1.2.

Уязвимость в iOS 11 вызывает бесконечную перезагрузку устройства

Проблема затрагивает некоторые устройства под управлением iOS 11.1.2, в том числе iPhone X.

iOS-приложения могут шпионить за пользователем с помощью камеры

Исследователь обнаружил очередную угрозу конфиденциальности в мобильной ОС от Apple.

Небрежность инженеров Apple поставила под угрозу безопасность iPhone

Злоумышленники могут с легкостью подделать диалоговое окно iOS и похитить пароль от Apple ID.

Компании блокируют WhatsApp и Pokemon GO из-за риска утечки данных

Чаще всего организации блокируют приложения для социальных сетей и развлечений.

iOS-приложения могут узнавать местоположение пользователя по фотографиям

Приложения могут получить доступ к информации о пользователе на основе метаданных фотографий.

1 из 50 приложений для iOS приводит к утечке данных

Уязвимости в iOS представляют большую угрозу, чем считалось ранее.

Приложение для анонимных комментариев отправляет все контакты разработчику

Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.

Опубликован эксплойт для взлома ядра iOS

Исследователь выложил в открытый доступ полностью действующий эксплойт для уязвимости в ядре iOS.

Приложение AccuWeather для iOS шпионит за пользователями

Данные о Wi-Fi сетях собираются приложением даже при отключенной геолокации.

Обнаружен способ обхода экрана блокировки iPhone 7 и iPhone 7 Plus

Небольшое устройство позволяет одновременно взломать три смартфона.

Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств

Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве.

Владельцам iPhone и iPad угрожает мошенническая кампания

В рамках кампании ее организаторы продвигают сомнительное VPN-приложение My Mobile Secure.

Apple устранила критическую уязвимость в iOS

Проблема позволяет злоумышленникам выполнить произвольный код на iPhone и iPad в пределах действия сети Wi-Fi.

Хакеры используют уязвимость в Safari для вымогательства денег у любителей «клубнички»

Уязвимость была исправлена в последнем обновлении iOS.

Хакер прекратил джейлбрейк-разработку из-за обновления iOS 10.3

Тодеско назвал iOS 10.3 «чертовски хорошим обновлением безопасности».

В Apple iOS и macOS обнаружена критическая уязвимость

Проблема потенциально позволяет похитить информацию и выполнить произвольный код.

Следить за владельцами iOS-устройств можно через iCloud

Разработан способ мониторинга активности пользователей iOS-устройств без джейлбрейка.

Десятки iOS-приложений позволяют перехватывать данные пользователей

Из-за ошибок в коде приложения могут принимать недействительные сертификаты TLS.

Опубликован инструмент для взлома iPhone от компании Cellebrite

Инструмент мог использоваться ФБР для взлома iPhone террориста из Сан-Бернардино.

Apple выпустила обновления безопасности для всех своих ОС

Наибольшее число уязвимостей было исправлено в watchOS 3.1.3.

Вызвать отказ в обслуживании iPhone можно с помощью лишь двух эмодзи

Эксперт представил два простейших способа выведения из строя iOS-устройств.

Обнаружен способ обхода экрана активации iPhone и iPad

Уязвимость в iOS позволяет обойти функцию Activation Lock и получить полный доступ к устройству.

Уязвимость в iOS позволяет «заморозить» устройство с помощью ссылки

Проблема также затрагивает iPhone 7, работающий под управлением iOS 10 beta 3.

Обнаружен новый способ обхода экрана блокировки iPhone

С помощью Siri можно получить доступ к фотографиям и сообщениям на заблокированном iPhone.

Китайские хакеры выиграли $215 тыс. за взлом iPhone 6s и Nexus 6P

Команда китайских специалистов увезла домой больше половины всего призового фонда соревнований Pwn2Own.

Уязвимость в iOS позволяет выполнить код с помощью файла JPEG

Apple исправила уязвимости в своих программных продуктах.

Zerodium готова заплатить $1,5 млн за эксплоит для уязвимостей в iOS

За джейлбрейк для Android 7 компания предлагает $200 тыс., а за эксплоит для Adobe Flash заплатит $100 тыс.

Подросток взломал iOS 10 на iPhone 7 всего за 24 часа

Хакер не планирует в ближайшее время раскрывать подробности о джейлбрейке.

Windows-троян DualToy без участия пользователя загружает приложения на iOS- и Android-устройства

Вредонос получает права суперпользователя на мобильном устройстве и в фоновом режиме устанавливает приложения.

Свыше 75 млн iOS-устройств заражены рекламным ПО

Сторонний сервис использует разрешенную Apple технику загрузки неопубликованных приложений.

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк

Инструмент для шпионажа разработан израильской компанией NSO Group и используется спецслужбами.

Apple сохраняет в iCloud удаленные пользователем фотографии

«Удаленные» снимки продолжают храниться в облаке еще неопределенное время.

Продавец эксплоитов предлагает $500 тыс. за информацию о 0Day-уязвимостях в iOS 9.3

Предлагаемая Exodus Intelligence награда на $300 тыс. превышает сумму, которую готова заплатить Apple.

40 млн пользователей iCloud могли стать жертвами утечки данных

Владельцев iOS-устройств атакуют вымогатели, используя функцию Find My iPhone.

Эксперты обнаружили вредоносную подделку игры Pokemon GO для Android-устройств

Вредоносная версия игры вскоре появится в неофициальных магазинах приложений.

Каждое четвертое мобильное устройство в мире заражено вредоносным ПО

Вредоносы присутствуют на 3% корпоративных гаджетов производства Apple и 5,7% Android-устройств.

Apple впервые раскрыла код ядра iOS

Данный шаг упростит исследователям процесс поиска уязвимостей.

Apple исправила десятки уязвимостей в своих продуктах

Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.

«Ошибка 1970» позволяет удаленно превратить любой iPhone и iPad в «кирпич»

Эксперты нашли способ удаленно проэксплуатировать ошибку с помощью поддельной точки доступа Wi-Fi.

Уязвимость в iOS 9.3.1 позволяет обойти экран блокировки iPhone 6s и получить доступ к фото и контактам

Метод работает только в случае интеграции Siri с приложениями Twitter, «Контакты» и «Фото».

Apple начнет выпуск полностью защищенных от взлома мобильных телефонов

Компания приняла решение полностью прекратить выпуск iPhone и поддержку iOS.

Apple исправила уязвимости в OS X Server, OS X El Capitan, iOS, tvOS, watchOS, Xcode и Safari

В число исправленных уязвимостей входит ошибка в iMessage, позволяющая получить доступ к данным в iCloud.

Неподдерживаемое приложение для iPhone стало причиной утечки данных 198 тыс. пользователей

ИБ-эксперт обнаружил в открытом доступе базу данных пользователей видеоредактора Kinotopic.

Вредоносное ПО AceDeceiver атакует iOS-устройства без джейлбрейка

Вредонос эксплуатирует ошибки в механизме DRM и не нуждается в цифровом сертификате.

В iOS обнаружены четыре уязвимости, позволяющие обойти парольную защиту

Локальный пользователь может обойти парольную защиту с помощью специально составленных запросов к голосовому помощнику Siri.

Apple реализует дополнительные меры безопасности в iOS

Компания подала официальное ходатайство в суд с целью оспорить полученный ФБР ордер на взлом iPhone.

Пользователи загрузили 2 млрд вредоносных Android-приложений

Приложения распространяются через сторонние магазины.

«Ошибка 1970» позволяет полностью вывести из строя iOS-устройство

С помощью перевода часов можно сделать iPhone совершенно бесполезным.

Apple выпустила исправления безопасности для OS X и iOS

Обновления устраняют 18 уязвимостей, позволяющих скомпрометировать систему и раскрыть важные данные.

Названы самые уязвимые приложения и ОС 2015 года

Наиболее уязвимыми оказались продукты от Apple и Adobe.

«Злой Санта» похищает конфиденциальные данные с Android-устройств

Кампания Santa-APT нацелена на похищение данных с изолированных компьютеров и мобильных устройств.

Apple исправила 54 уязвимости в OS X, iOS и Safari

Большинство брешей позволяли скомпрометировать систему и выполнить произвольный код.

Роскомнадзор будет блокировать iOS- и Android-приложения

Надзорный орган планирует выявлять и блокировать пиратский контент в магазинах приложений.

Хакеры похищают данные со смартфонов через резервные копии на ПК и Mac

Метод BackStab используется в течение более пяти лет для атак на iOS и BlackBerry.

iOS-устройства более уязвимы, чем гаджеты на базе Android

40% брешей в iOS классифицируются как критические или высококритические.

Приложения раскрывают данные пользователей третьим сторонам

93% Android-приложений подключаются к домену safemovedm.com.

Обнаружен новый вариант трояна XcodeGhost

Более сложный XCodeGhost S поражает приложения для iOS 9 в Европе и США.

Правительство США легализовало джейлбрейк

Процедура стала легальной для мобильных устройств и «умных» телевизоров.

Pangu: У пользователей должно быть больше свободы

Разработчики джейлбрейка для iOS рассказали о своих мотивах и планах.

Apple выпустила исправления безопасности для своих продуктов

Компания устранила бреши в операционных системах OS X, iOS, watchOS и ряде программного обеспечения.

Обнаружен первый вредонос для атак на iOS-устройства как с джейлбрейком, так и без него

YiSpecter успешно инфицирует iOS-устройства без джейлбрейка с ноября 2014 года.

Apple выпустила исправления безопасности для iOS, OS X и Safari

Компания исправила 147 уязвимостей в своих продуктах.

Apple исправила более 60 уязвимостей в iOS 9

Обновленная версия мобильной ОС содержит исправления более чем 60 уязвимостей.

Уязвимость в Apple AirDrop позволяет незаметно загружать вредоносное ПО

Брешь исправлена в вышедшей 16 сентября iOS 9 и Mac OS X El Capitan 10.11.

Уязвимость в Bluetooth-технологии подвергает опасности владельцев iPhone

Злоумышленник может отследить местонахождение уязвимого устройства на расстоянии до 100 м.

В iOS 8.4.1 обнаружены множественные уязвимости

Три бреши позволяют локальному пользователю скомпрометировать устройство под управлением iOS 8.4.1.

Вредонос KeyRaider продолжает инфицировать iOS-устройства с джейлбрейком

Эксперты подозревают пользователя под псевдонимом mischa07 в распространении вредоноса.

Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения

Уязвимость позволяет просмотреть конфигурационные настройки корпоративных приложений.

Masque Attack от Hacking Team использовался для атак на iOS-устройства без джейлбрейка

Целями производителя шпионского ПО были все основные мобильные операционные системы, в том числе iOS, Android, Windows и BlackBerry.

Пользователи iPhone и iPad в США и Великобритании стали жертвами мобильного мошенничества

Злоумышленники используют созданные на JavaScript диалоговые окна для отображения предупреждений о системном сбое.

Шпионское ПО Hacking Team не представляет угрозы для владельцев iOS-устройств

Условия сертификата Apple запрещали компании устанавливать шпионское ПО на гаджетах под управлением iOS.

Устаревшие версии iPhone подвержены Masque-атаке

FireEye рекомендует пользователям обновить устаревшие версии iOS до версии 8.4.

Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS

Уязвимость позволяет создавать правдоподобные всплывающие сообщения операционной системы.

Уязвимость в iOS 8 позволяет вызвать аварийное завершение работы системы

Атака возможна путем манипуляций SSL-сертификатами, которые отправляются на iOS-устройство через вредоносную сеть Wi-Fi.

Специалист продемонстрировал джейлбрейк iOS 8.4

В ходе взлома Стефан Эссер проэксплуатировал далеко не новую уязвимость в платформе iOS.

1500 приложений для iOS уязвимы к атакам злоумышленников

Обнаруженная в прошлом месяце уязвимость не была устранена и осталась в 1500 приложениях для iOS.

Брешь в OS X и iOS позволяет удаленно вызывать аварийное завершение работы устройств

Уязвимость существует из-за ошибки в ядре Darwin и позволяет с помощью специально сформированного IP-пакета вызвать критическую ошибку и аварийное отключение системы.

Уязвимость в iOS выводит из строя iPhone

Брешь вызывает несколько ошибок использования после высвобождения и приводит к нестабильной работе ОС.

Apple исправила множественные уязвимости в OS X, iOS, Apple TV и Safari

Разработчики устранили всего 108 брешей в основных программных продуктах Apple.

Apple исправила уязвимости в Safari 8.0.4

Apple поработала над безопасностью своего продукта и выпустила обновления, исправляющие 16 уязвимостей.

Сотни приложений для Android и iOS все еще остаются уязвимыми к FREAK-атакам

Брешь затрагивает приложения различных категорий, в том числе финансовые, торговые, медицинские и пр.

IP-Box позволяет обойти ограничения на максимальное количество попыток ввода пароля в iOS-устройствах

Устройство имитирует ввод PIN-кода через USB-соединение и последовательно производит подбор всевозможных вариантов пароля.

Сноуден: ЦРУ модифицировало Xcode и взломало OS X

Согласно новым документам, представленным бывшим сотрудником АНБ, ЦРУ годами работало над взломом устройств производства Apple.

Apple выпустила исправления безопасности для iOS и OS X

В обоих исправлениях устранен ряд критических брешей, в том числе недавно обнаруженная уязвимость FREAK.

Outlook для iOS ставит под угрозу личные данные пользователей

Даже после удаления приложения личная информация клиента остается в облаке.

Выпущен джейлбрейк для iOS 8.1.2

Программа позволяет осуществить джейлбрейк на устройствах под управлением iOS 8.1.2.

От имени SecurityLab осуществляется мошенническая рассылка

Злоумышленники выманивают у пользователей деньги за оказание услуг по разблокировке iOS-устройств.

Троян Xsser mRAT стал инфицировать iOS-устройства

Вредоносное ПО используется для осуществления DDoS-атак и похищения персональных данных.

Apple выпустила обновление iOS 8.1.2

Апдейт мобильной платформы устраняет лишь мелкие недостатки.

Хакеры выпустили джейлбрейк для iOS 8.1.1 и 8.2

Утилита позволяет установить неразрешенные приложения на iPhone, iPod или iPad.

Twitter будет отслеживать устанавливаемые пользователями приложения

Для повышения персонализации предлагаемого контента Twitter будет использовать функцию App Graph.

Эксперты: В 2014 году подавляющее большинство популярных платных приложений для Android и iOS были взломаны

По прогнозам специалистов, к 2017 году ожидается увеличение на 99 % количества скачиваний бесплатных приложений и на 33% загрузок платных программ.

Власти США предупреждают владельцев iPhone и iPad о «Masque Attack»

По данным экспертов из CERT, риск компрометации iOS-устройств очень высокий.

Уязвимость в iOS позволяет подменить подлинные приложения на фальшивые

Брешь затрагивает устройства под управлением iOS 7.1, 8.0 и 8.1, и позволяет хакерам похищать данные пользователей или заражать их девайсы вредоносным ПО.

Обнаружен новый троян WireLurker для Mac OS X и iOS

По словам экспертов, вредонос «символизирует новую эру в атаках на десктопные и мобильные платформы Apple».

Три новшества в клавиатуре в iOS 8

Эксперты нашли способ эффективного осуществления атак на Gmail

Исследователи обнаружили уязвимость, позволяющую вредоносным приложениям похищать персональную информацию пользователей Android, Windows и iOS-устройств.

Gamma Group: Шпионить за владельцами iPhone практически невозможно

По данным одного из ведущих разработчиков инструментов промышленного шпионажа, платформа Apple становится легкоуязвимой только при осуществлении джейлбрейка.

ИБ-эксперт обнаружил бэкдор в iOS

iOS содержит ряд программ, которые, работая в фоновом режиме, собирают личные данные пользователя устройства.

Брешь в Gmail для iOS позволяет злоумышленникам перехватывать данные

Для перехвата данных, передаваемых между пользователем и сервером, необходимо осуществить атаку типа человек-по-середине.

Хакеры из Pangu создали джейлбрейк для iOS 7.1.1

Эксплоит совместим с управлением ОС Windows, однако ожидается появление версии для Mac.

Marble Security: Ни iOS, ни Android не являются безопасными

Предприятия, разрешающие сотрудникам использовать в работе собственные устройства, одинаково подвергаются риску, независимо от того, на какой платформе они работают.

Safari для iOS 8 может считывать информацию с кредитных и платежных карт

Пользователи iPhone/iPad смогут воспользоваться функцией оптического распознавания текста.

iOS 7 не шифрует почтовые вложения

Вложенные файлы, отправляемые почтовым клиентом, хранятся в незашифрованном виде на устройстве.

Обнаружена вредоносная кампания, направленная на iOS-устройства с джейлбрейком

Вредоносное ПО, получившее название Unflod Baby Panda, направлено на похищение пользовательских данных.

Эксперты обнаружили бот для iOS

Zorenium, ранее инфицировавший Linux и Windows, портирован на iOS.

Уязвимость в iOS позволяет фиксировать и записывать все нажатия на сенсорный экран

Приложение для мониторинга может записывать все прикосновения и нажатия на Touch ID, кнопку Home и регуляторы звука, а также отправлять полученные данные на удаленный сервер.

Уязвимость в iOS позволяла перехватывать зашифрованные данные

Пока неизвестно, сколько времени существовала брешь, и не использовали ли ее злоумышленники.

Уязвимость в Snapchat позволяет провести DoS-атаку на iOS и Android

Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.

СМИ: Taig заплатил evad3rs $1 млн за взлом iOS 7

Хакеры утверждают, что они заслуживают материальную компенсацию за создание бесплатного джейлбрейка.

Эволюция хранителей закрытых ключей

evad3rs представили новый джейлбрейк Evasi0n

Инструмент позволяет обойти блокировку любых мобильных устройств на базе iOS версий 7.0 - 7.0.4.

HP: 90% мобильных iOS-приложений от Apple содержат опасные уязвимости

В ходе тестирования более чем 2 тысяч мобильных приложений, разработанных компанией, лишь в 200 не было обнаружено каких-либо брешей.

Эксплуатация бреши в iOS принесла китайским ИБ-экспертам $27,5 тысяч

Команда исследователей Keen Team продемонстрировала два эксплоита для iOS-версии браузера Safari.

Участники Pwn2own взломали защиту Samsung Galaxy S4 и iPhone

Показанные взломщиками уязвимости позволили похитить личные данные пользователей устройств.

Тысячи приложений для iPhone и iPad уязвимы к атакам «человек-по-середине»

ИБ-эксперты из Израиля проведут демонстрацию бреши в рамках конференции RSA Europe Conference 2013.

Эрик Шмидт: Android безопаснее iOS

По мнению главы Google, платформа Android представляет больший уровень безопасности, чем iOS.

Баг в Chrome для iOS раскрывает анонимные поисковые запросы

В Google заявляют, что уязвимость вызвана ограничениями в платформе iOS.

Специалист рассказал о сложности изготовления поддельных отпечатков пальцев в iOS

По мнению эксперта, безопасность TouchID абсолютно приемлема для защиты от обычных воров, не связанных со спецслужбами.

Apple выпустила iOS 7

Новая ОС совместима с устройствами iPhone 4, iPhone 4s iPhone 5, iPad 2, iPad 3, iPad 4 iPad Mini и iPod touch 5.

Dr. Web представил обзор вредоносных программ для iOS-устройств

На текущий момент в базе компании находится порядка 50 записей для шпионских iOS-приложений, принадлежащих к 15 различным семействам

Исследователи создали троян для iOS, используя уязвимость в прошивке

Разработка американских ученых будет представлена на симпозиуме USENIX в Вашингтоне 14 августа.

Крэбс: Злоумышленники совершенствуют вредоносные программы для Android

Эксперт отмечает, что многие из вирусов для Android могут быть перепрограммированы злоумышленниками для того, чтобы атаковать Android-устройства.

Новые броневики ФСБ будут поддерживать iOS-устройства

Приобретение обойдется спецслужбе почти в 90 млн рублей.

Эксперты: около 45% всех приложений для iOS обладают функцией слежения

iOS представляет большую угрозу для личной информации пользователя, чем Android.

Пароль к Wi-Fi на iOS-устройствах можно взломать за 50 секунд

91% пользователей выбирают пароль из первой тысячи самых популярных слов.

Исследователи взломают iOS-устройство при помощи зарядки за одну минуту

Взлом будет проведен представителями Технологического института Джорджии на конференции Black Hat USA 2013.

Создатель джейлбрейка посоветовал Apple создать альтернативную iOS 7

По мнению разработчика, в таком случае не придется искать уязвимости для создания джейлбрейков, а сотрудникам Apple – их устранять.

В iOS уязвимости обнаруживаются чаще, чем в Android, BlackBerry и Windows Phone вместе взятых

Невозможность обхода защиты App Store заставляет хакеров искать уязвимости в устройствах производства Купертино.

Уязвимость в iOS 6.1 позволяет скомпрометировать iPhone через экран блокировки

Путем нескольких манипуляций с экстренным вызовом и кнопкой питания пользователь может получить доступ к интерфейсу телефона.

Релиз непривязанного джейлбрейка для iOS 6.1

Группа хакеров «evad3rs» объявила о выпуске неофициальной версии ОС.

Непривязанный джейлбрейк для iOS 6.1 будет выпущен 3 февраля

Разработчики неофициальной версии операционной системы сообщили об удачных попытках взлома.

Хакеры намекают на скорое появление джейлбрейка для iOS 6

Авторы предыдущих неофициальных версий iOS заявили о готовности к выпуску обновленной версии операционной системы.

Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play

Q3 2012 Mobile Threat Report

Apple устранила ряд уязвимостей в iOS

Американская корпорация выпустила обновление прошивки для своих мобильных устройств.

iNalyzer - фреймворк для тестирования безопасности iOS

McAfee: iOS и Android являются главными мишенями вредоносных программ

Практически все новые экземпляры вредоносных программ, обнаруженные за последнее время, были направлены на платформу Android.

Исследователи: 100% платных приложений для Android были скомпрометированы

По данным Arxan Technologies, хакеры взламывают подавляющее большинство программ для iOS и Android.

В iOS произошел сбой в работе почтового сервиса Gmail

Корпорация Google заявила, что проблема с почтой связана с неполадками в работе серверов и уже проводится диагностика сбоя.

IDC: Android и iOS заняли 85% рынка

Что касается Windows Phone 7 - картина менее ясна.

YouTube исчезнет из следующей версии iOS

В операционной системе iOS6 от компании Apple больше не будет предустановленного приложения для просмотра видео из YouTube.