Apple iOS

Команда специалистов в области кибербезопасности из Google рассказала подробности эксплуатации четырёх уязвимостей нулевого дня (0-day), фигурировавших в атаках якобы российских хакеров. Все бреши выявили исследователи из Google Threat Analysis Group (TAG) и Google Project Zero.

Большинство рекламодателей, нацеленных на пользователей мобильных устройств, стали тратить гораздо больше денег на показ объявлений любителям Android. Как и ожидалось, это стало следствием новой политики Apple и фреймворка в iOS, который существенно ограничивает возможности сбора информации о пользователях iPhone и iPad.

Компания «Актив» сообщила о запуске новой флагманской линейки продуктов Рутокен ЭЦП 3.0. В состав линейки вошли кросс-платформенные токены и смарт-карты с дуальным интерфейсом для двухфакторной аутентификации и электронной подписи на базе технологий NFC и Bluetooth LE.

Исследователь в области кибербезопасности Лаксман Матья обвинил Apple в непорядочном поведении, касающемся уязвимости в функции сброса пароля. Именно Матья выявил брешь, позволяющую получить контроль над аккаунтами iCloud.

Обнаруженный на днях баг в устройствах iPhone позволяет надолго отключить Wi-Fi-соединение пользователя. Для успешной эксплуатации бага достаточно заставить жертву подключиться к вредоносному хот-споту.

Алгоритм шифрования GEA/1 использовался ещё в эпоху GPRS-телефонов, которая пришлась на 90-е. И только сейчас специалисты из Европы указали на изначальную уязвимость GEA/1, которая, по их словам, угрожает и современным мобильным устройствам.

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников.