Apple iOS

Apple пока не смогла устранить баг, затрагивающий имплементацию API IndexedDB в браузере Safari. В результате владельцы вредоносных сайтов могут отслеживать онлайн-активность пользователей и даже в определённых случаях раскрывать их личность.

Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).

Исследователи в области кибербезопасности разработали новую технику, которая может применяться в атаках на владельцев смартфонов iPhone. Суть заключается в имитации выключения мобильного устройства, что позволяет вредоносу избежать удаления, а злоумышленнику — использовать микрофоны для записи и перехватывать конфиденциальные данные.

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Компания Apple выпустила очередной набор обновлений безопасности для iOS, macOS, tvOS и watchOS. В числе прочего устранены критические уязвимости в компонентах ядра ОС, позволившие участникам недавнего Tianfu Cup удаленно разлочить iPhone.

Apple пополнила список компаний, желающих засудить NSO Group, израильского разработчика знаменитой шпионской программы Pegasus. Таким образом, купертиновцы встали в один ряд с WhatsApp и Meta (в прошлом Facebook).

Apple уже давно ведёт речь о защите детей от неприемлемого контента, который нередко встречается в Сети. Одну из таких функций тестеры iOS недавно заметили в очередном релизе бета-версии операционной системы.

Исследователи из Имперского колледжа Лондона показали лёгкий способ обмануть систему сканирования медиаконтента. В качестве примера взяли технологию Apple CSAM, которая создала немало шума летом этого года.

На знаменитой конференции Black Hat Europe специалисты компании Positive Technologies рассказали о выявленных уязвимостях в системах мобильных платежей Apple Pay, Samsung Pay и Google Pay. По словам Тимура Юнусова, бреши позволяют тратить неограниченное количество средств с помощью украденных смартфонов.

Разработчики Microsoft Defender существенно расширили функциональные возможности «родного» для Windows антивируса. Теперь администраторы домашних сетей могут разворачивать клиенты для Android, iOS и macOS, которые будут мониторить вредоносную активность, фишинг, скомпрометированные пароли и попытки кражи личности. И всё это в одном дашборде.