Apple iOS

Специалисты одного из немецких университетов обнаружили две уязвимости, затрагивающие функцию обмена данными Apple AirDrop. Воспользовавшись этими дырами, потенциальный злоумышленник может извлечь телефонные номера и адреса электронной почты пользователей «яблочных» устройств.

По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций.  В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.

Новое исследование специалистов, опубликованное на прошлой неделе, продемонстрировало масштабы сбора пользовательских данных на мобильных устройствах под управлением iOS и Android. Оказалось, что Google в этом плане поступает куда менее бережно по отношению к потребителям, чем Apple.

Если у вас есть iPhone, iPad или Apple Watch, не затягивайте с обновлением операционных систем, поскольку на днях корпорация из Купертино выпустила срочные патчи, устраняющие уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных атаках.

Исследователи обнаружили сотни приложений класса fleeceware в официальных магазинах Google Play Store и Apple App Store. В общей сложности этот софт принёс своим создателям миллионы долларов, обманывая обычных пользователей.

Специалисты в области безопасности рассказали о новой кампании киберпреступников, пытающихся протроянить разработчиков приложений для операционных систем от Apple. В качестве вектора злоумышленники используют Xcode, интегрированную среду разработки (IDE).

В коде бета-версии iOS 14.5 обнаружены ссылки, говорящие о том, что Apple собирается изменить свой подход к доставке заплат, закрывающих уязвимости в компонентах мобильных операционных систем. Не исключено, что в скором времени такие патчи можно будет ставить без обновления ОС — отдельным пакетом, как на Android.

Последние успехи киберпреступников по части создания вредоносных мобильных приложений несут гораздо более серьёзную угрозу для пользователей iPhone, чем многие предполагают. Так считает основатель Check Point и один из крупнейших экспертов в области кибербезопасности — Гил Швед.

Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

По данным Zimperium, 14% мобильных приложений, использующих облачные сервисы для хранения данных, раскрывают информацию, которую можно использовать для мошенничества или проведения атак на корпоративные сети. Основной причиной таких проблем являются ошибки в конфигурации облачных контейнеров, допущенные разработчиками программ.