Apple iOS

На рынке появился YubiKey 5Ci — новый ключ безопасности, оснащённый как USB-C, так и Lightning. Это устройство может подойти пользователям и компаниям, нуждающимся в аппаратной аутентификации на устройствах под управлением iOS, Android, macOS или Windows.

Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Злоумышленники могут модифицировать базы данных SQLite и выполнить вредоносный код внутри приложений, хранящих данные в таких базах. Об этом рассказали эксперты Check Point на конференции DEF CON в Лас-Вегасе, в качестве доказательства концепции они использовали iMessage.

Apple расширила свою программу по поиску уязвимостей в операционных системах iOS и macOS. Теперь исследователи, сумевшие взломать устройства на этих ОС, а также представить доказательства успешного взлома, могут рассчитывать на $1 миллион в качестве максимального вознаграждения.

«Лаборатория Касперского» недовольна политикой корпорации Apple, которая препятствует распространению приложения Kaspersky Safe Kids (KSK) для пользователей iPhone и iPad. Федеральная антимонопольная служба (ФАС России) уже возбудила в отношении Apple дело по заявлению антивирусной компании.

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Недавно Apple выпустила обновление iOS под номером 12.4, в котором разработчики устранили серьезную уязвимость в iMessage. Используя эту брешь, атакующий мог удаленно читать содержимое файлов, хранящихся на устройстве, при этом никакого взаимодействия с пользователем не требовалось.

Сначала Google и Amazon, а теперь и Apple обвиняют в передаче голосовых записей общения с помощником Siri сторонним аналитическим компаниям. Об этом сообщило издание The Guardian со ссылкой на анонимного информатора.

«Оксиджен Софтвер» анонсировала новую версию своего флагманского продукта «Мобильный Криминалист Детектив» 11.5. В ней реализован обход аппаратного шифрования для MTK Android-устройств, добавлена поддержка параллельного подключения нескольких iOS-устройств и поддержка iOS 13. Также в модуле «Облачные Сервисы» появилась поддержка хранилища iCloud Backup 11.2+ для iOS 11.2 и выше с включенной двухфакторной аутентификацией, сервисов мессенджера Line и Line Google Backup.

Специалисты Бостонского университета предупреждают об уязвимости в Bluetooth, благодаря которой злоумышленники могут отслеживать пользователей современных устройств, работающих на Windows 10, iOS и macOS, а также извлекать их идентификаторы.