Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. В iOS 11 присутствует функция сокрытия текста сообщения в уведомлениях на экране блокировки.

Таким образом, пользователь видит, что ему пришло новое сообщение, однако его текст не отображается. Данный параметр включен по умолчанию на iPhone X, в котором для разблокировки и разрешения отображения содержимого достаточно поднести телефон к лицу, однако режим сокрытия текста в уведомлениях можно настроить. 

В конце февраля эксперты писали об израильской компании Cellebrite, разработавшей новые методы взлома любого устройства на базе ОС iOS, в том числе iPhone X. Как оказалось, Cellebrite - не единственная компания, предлагающая подобные услуги.

В последние несколько недель американский стартап Grayshift, предположительно организованный подрядчиками разведслужб США и бывшим инженером Apple, начал распространять в узких кругах маркетинговые материалы, описывающие инструмент под названием GrayKey, предназначенный для разблокировки iPhone. 

Пользователь Твиттера Абрахам Масри обнаружил баг, который заставляет iPhone «зависать» и перезагружаться. Проблема возникает из-за ссылки на страницу с большим количеством UTF символов, которую отправляют сообщением.

iPhone при получении ссылки на страницу пытается сгенерировать для неё превью. Но так как страница содержит большое количество UTF символов система не может справиться с этой задачей и зависает. Как выяснилось, страница при открытии может тормозить работу некоторых настольных браузеров.

Apple опубликовала официальный комментарий по поводу недавно обнаруженных уязвимостей Meltdown и Spectre в процессорах Intel и ARM. Представители корпорации сообщили о том, что все компьютеры Mac и iOS-устройства находятся под потенциальной угрозой. 

Но рабочих уязвимостей разработчики и хакеры еще не обнаружили. То есть, чтобы взломать iPhone или MacBook, потребуется установка специального вредоносного программного обеспечения. В связи с этим Apple рекомендует пользователям загружать игры и приложения только из доверенных источников. 

Исследователь безопасности Феликс Краузе заявил, что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.

По словам Краузе, поскольку Apple требует от пользователя предоставить доступ к камере только один раз, а затем дает приложению полную свободу действий, не требуя включать какие-либо индикаторы или отправлять уведомления, вредоносное приложение может выйти далеко за пределы предполагаемого уровня доступа. 

Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с окошком ввода Apple ID. 

Обычно оно появляется при скачивании новых приложений из App Store, но иногда может активироваться каким-нибудь фоновым процессом. Как выяснил разработчик Феликс Краузе, злоумышленники способны подделать это окно и выманить у Вас Ваши данные. Автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store. 

В настоящее время, кажется, что потеря смартфона стала бы гораздо более хлопотным событием, чем потеря бумажника.

Ваш телефон не только поддерживает связь со всеми и всем, что Вас интересует, но он также служит Вашим цифровым рекордером всего, что происходит в Вашей жизни. Он позволяет Вам обращаться к сервисам, которыми Вы пользуетесь на ежедневной, даже ежечасной, основе. Смартфон сейчас даже начинает заменять Ваш кошелек. Не говоря уже о том, Ваш смартфон – очень дорогое устройство для замены. 

Исследователи мобильной безопасности из компании Appthority опубликовали отчет о приложениях для Android и iOS, которые различные предприятия чаще всего заносят в черные списки. Согласно отчету, приложения для iOS обычно блокируются из-за уязвимостей, которые могут привести к утечкам данных.

Наиболее часто блокируемым iOS-приложением является мессенджер WhatsApp, поскольку приложение отправляет информацию из адресной книги устройства на удаленный сервер. Другим часто включаемом в черные списки iOS-приложением является Pokemon GO.

AccuWeather на данный момент является одним из лучших погодных приложений для мобильных устройств. И то, что оно нарушает один из принципов Apple стало большой неожиданностью.

В частности, у данного приложения сбор данных работает даже когда пользователи специально блокируют эту функцию. Исследователь провел детальный анализ того, как AccuWeather обрабатывает данные пользователей и обнаружил, что даже когда пользователи блокируют приложение от определения своего местоположения, некоторая информация по-прежнему отправляется в компанию RevealMobile.

19 июля Apple выпустила обновление для iPhone и iPad. В iOS 10.3.3 помимо повышения производительности и устранения ошибок была закрыта опасная уязвимость, которая позволяет злоумышленникам дистанционно похитить информацию и выполнить произвольный код на мобильном устройстве.

Apple выпустила обновление, которое рекомендуется к установке каждому пользователю iPhone или iPad. iOS 10.3.3 закрыла множество «дыр» безопасности, в том числе устранила проблему с беспроводным подключением.