Spotify, Pinterest, Tinder, TikTok вылетают на iPhone. Виноват Facebook

Spotify, Pinterest, Tinder, TikTok вылетают на iPhone. Виноват Facebook

Если вы столкнулись с «падением» отдельных приложений на устройствах iPhone и iPad, учтите, что эта проблема коснулась многих пользователей. Попробуем разобраться, что происходит с софтом для iOS и iPadOS.

Издание The Verge первым сообщило о проблемах в работе Spotify, Pinterest, TikTok и Tinder на iOS-устройствах. После поверхностного анализа проблемы исследователи пришли к выводу, что виноват Facebook.

В социальных сетях при этом тоже появились жалобы на вылеты популярных приложений. Сообщалось, что как только пользователь запускает проблемный софт на iPhone или iPad, программа тут же аварийно завершает работу. Даже знаменитый сервис DownDetector.com зафиксировал сбои.

Проблемные приложения можно запустить при отключённом от Сети девайсе, что в некоторых случаях решает проблему (например, Spotify — когда вы сохранили всю музыку локально). Однако с другими программами не всё так просто — для работы им нужен доступ в интернет.

Точную причину сбоев ещё предстоит выяснить, однако исследователи упорно винят SDK от Facebook, который многие приложения используют для аутентификации пользователя через аккаунт в социальной сети.

Спустя несколько часов представители Facebook на платформе для разработчиков признали, что SDK в iOS создаёт проблемы в работе других программ.

Чуть позже на GitHub появилась тема, в которой множество разработчиков сообщили о сбоях в работе приложений и попутно обвинили во всём Facebook.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru