Приложения на iPhone оказались уязвимее Android-версий
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Приложения на iPhone оказались уязвимее Android-версий

Екатерина Быстрова 11 Сентября 2025 - 14:49
...
Приложения на iPhone оказались уязвимее Android-версий

На конференции Mobile Meetup, прошедшей 10 сентября в Москве, руководитель продукта AppSec.Sting компании AppSec Solutions Юрий Шабалин рассказал, что приложения для iOS на практике оказываются уязвимее, чем их Android-аналоги.

Эксперт развеял популярный миф о «неприступности» закрытой операционной системы Apple.

По его словам, несмотря на строгую модерацию App Store и закрытый код, при сравнении одного и того же приложения на двух платформах именно версия для iOS чаще содержит больше проблем.

«Закрытость системы не означает безопасность. Напротив, свежие таргетированные атаки на iOS-приложения показывают, что нужно строить дополнительный контур защиты внутри самих приложений. Ошибки при разработке и надежда на систему — главные причины проблем», — отметил Шабалин.

По данным исследования AppSec.Sting, в 9 из 10 iOS-приложений встречаются такие уязвимости, как:

  • хранение данных в открытом виде в KeyChain;
  • отсутствие реакции на изменение биометрических данных;
  • обход биометрической аутентификации;
  • возможность бесконечного перебора PIN-кода.

Отдельно эксперт обратил внимание на уязвимости в кроссплатформенном фреймворке Flutter, который часто используют для iOS-разработки. Среди основных рисков — компрометация хранилищ с паролями, токенами и ключами, а также возможность пользователем вручную включить доверие к поддельному сертификату, что открывает новые лазейки для атак.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РЖД внедрит технологии на базе KasperskyOS и защиту контейнеров
Екатерина Быстрова 01 Октября 2025 - 22:11
KasperskyOS КорпорацииГосударство Защита контейнерных сред (Container Security) Лаборатория Касперского
РЖД внедрит технологии на базе KasperskyOS и защиту контейнеров

«Лаборатория Касперского» и РЖД подписали соглашение о стратегическом сотрудничестве в сфере кибербезопасности. Документ был заключён на форуме «Цифровая транспортация 2025», подписи под ним поставили вице-президент компании Анна Кулашова и заместитель генерального директора ОАО «РЖД» Евгений Чаркин.

Сотрудничество предусматривает тестирование и внедрение технологий на базе операционной системы KasperskyOS, а также меры по защите контейнерных сред в ИТ-инфраструктуре РЖД.

KasperskyOS — собственная разработка компании. Это микроядерная система, где число строк кода в ядре минимизировано, а компоненты работают изолированно. Такая архитектура позволяет продолжать выполнение критических функций даже при сбое отдельных модулей.

Анна Кулашова отметила, что железнодорожная инфраструктура часто становится целью кибератак, которые со временем становятся всё более сложными:

«Чтобы противостоять им, нужны инновационные решения, способные отражать не только известные, но и новые угрозы. РЖД — наш давний партнёр, и мы уверены, что сотрудничество поможет компании укрепить систему защиты».

Евгений Чаркин добавил, что РЖД ежегодно отражает более 4 млн атак:

«Мы постоянно проверяем свою ИТ-инфраструктуру на прочность. Создать надёжную защиту можно только совместно с партнёрами, глубоко работающими в этой сфере».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число атак с использованием ботнетов в 2025 году выросло на 34%
Новость
Число атак с использованием ботнетов в 2025 году выросло на...
Злоумышленники маскируют Android-троян под приложение OnlyFans
Новость
Злоумышленники маскируют Android-троян под приложение OnlyFa...
Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%
Новость
Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 4...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.