Apple iOS

Смарт-метки Apple AirTag — полезное устройство, когда нужно найти какой-либо предмет, но одновременно и вызывающий опасения трекер. На этот раз эксперты предупреждают о модифицированных метках Apple AirTag, которые могут представлять угрозу для конфиденциальности пользователей.

Кампания СМС-фишинга (смишинг), известная как Roaming Mantis, добралась до Европы. Исследователи из «Лаборатории Касперского» зафиксировали атаки на пользователей Android-смартфонов и iPhone на территории Германии и Франции.

Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.

Корпоративная платформа Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) получила поддержку контроля киберугроз и уязвимостей для мобильных операционных систем Android и iOS. Разработчики обещают эффективное определение, оценку и устранение проблем конечных точек.

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Не прошло и полгода с момента выхода iOS 15, а Apple уже отказывается выпускать патчи для пользователей iOS 14. Таким образом, видимо, корпорация пытается максимально быстро «перевести» как можно больше людей на последнюю версию операционной системы.

Apple пока не смогла устранить баг, затрагивающий имплементацию API IndexedDB в браузере Safari. В результате владельцы вредоносных сайтов могут отслеживать онлайн-активность пользователей и даже в определённых случаях раскрывать их личность.

Вчера вечером пользователям мобильных операционных систем iOS и iPadOS пришло обновление под номером 15.2.1, устраняющее уязвимость doorLock. Эта брешь известна тем, что могла привести к DoS на устройствах iPhone и iPad с запущенным HomeKit (на iOS 14.7 и более поздних версиях ОС).

Исследователи в области кибербезопасности разработали новую технику, которая может применяться в атаках на владельцев смартфонов iPhone. Суть заключается в имитации выключения мобильного устройства, что позволяет вредоносу избежать удаления, а злоумышленнику — использовать микрофоны для записи и перехватывать конфиденциальные данные.