iOS

Apple iOS

Приложение Авито исчезло из App Store

...
Приложение Авито исчезло из App Store

Приложение «Авито» вновь исчезло из магазина приложений Apple. Причины удаления не раскрываются. В подобных случаях компания рекомендует использовать веб-версию сервиса через браузер.

Уязвимость в Rubetek Home позволяла получить доступ к умному дому

...
Уязвимость в Rubetek Home позволяла получить доступ к умному дому

Специалисты из команды Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, предназначенном для управления устройствами «умного дома».

PT MAZE: в России появился сервис для защиты мобильных приложений от взлома

...
PT MAZE: в России появился сервис для защиты мобильных приложений от взлома

Positive Technologies представила PT MAZE — сервис для защиты мобильных приложений от реверс-инжиниринга. Это первый подобный инструмент на российском рынке, и его задача — усложнить жизнь киберпреступникам настолько, чтобы они просто отказались от попыток взлома.

DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

...
DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

...
Всплывший PoC вернул интерес к уязвимости ядра iOS — CVE-2023-41992

Исследователь @karzan_0x455 выложил в открытый доступ PoC (proof-of-concept) для критической уязвимости ядра iOS — CVE-2023-41992, которую Apple закрыла ещё в сентябре 2023 года. Теперь эта уязвимость снова в центре внимания — особенно у сообщества джейлбрейкеров.

Apple пугает пользователей iPhone за обход оплаты в App Store

...
Apple пугает пользователей iPhone за обход оплаты в App Store

После того как Евросоюз обязал Apple разрешить сторонним разработчикам использовать альтернативные платёжные системы в приложениях на iPhone, компания, похоже, решила действовать через запугивание.

Баг iOS: iPhone не доставляет аудиосообщения с упоминанием ресторана

...
Баг iOS: iPhone не доставляет аудиосообщения с упоминанием ресторана

На подкасте Search Engine от Пи Джея Вогта исследователь нашёл интересный баг iPhone: если отправить аудиосообщение с упоминанием Dave & Buster’s, оно… не дойдёт. Просто не будет доставлено.

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

...
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

Плохие новости для владельцев «яблочных» устройств: исследователи из Oligo Security нашли в протоколе AirPlay и соответствующем SDK целых 23 уязвимости, с помощью которых можно удалённо взламывать устройства — причём в некоторых случаях без участия пользователя.

Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

...
Новая дыра в macOS: libAppleArchive позволяет обойти Gatekeeper

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.