Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. В iOS 11 присутствует функция сокрытия текста сообщения в уведомлениях на экране блокировки.

Таким образом, пользователь видит, что ему пришло новое сообщение, однако его текст не отображается. Данный параметр включен по умолчанию на iPhone X, в котором для разблокировки и разрешения отображения содержимого достаточно поднести телефон к лицу, однако режим сокрытия текста в уведомлениях можно настроить. 

В конце февраля эксперты писали об израильской компании Cellebrite, разработавшей новые методы взлома любого устройства на базе ОС iOS, в том числе iPhone X. Как оказалось, Cellebrite - не единственная компания, предлагающая подобные услуги.

В последние несколько недель американский стартап Grayshift, предположительно организованный подрядчиками разведслужб США и бывшим инженером Apple, начал распространять в узких кругах маркетинговые материалы, описывающие инструмент под названием GrayKey, предназначенный для разблокировки iPhone. 

Пользователь Твиттера Абрахам Масри обнаружил баг, который заставляет iPhone «зависать» и перезагружаться. Проблема возникает из-за ссылки на страницу с большим количеством UTF символов, которую отправляют сообщением.

iPhone при получении ссылки на страницу пытается сгенерировать для неё превью. Но так как страница содержит большое количество UTF символов система не может справиться с этой задачей и зависает. Как выяснилось, страница при открытии может тормозить работу некоторых настольных браузеров.

Apple опубликовала официальный комментарий по поводу недавно обнаруженных уязвимостей Meltdown и Spectre в процессорах Intel и ARM. Представители корпорации сообщили о том, что все компьютеры Mac и iOS-устройства находятся под потенциальной угрозой. 

Но рабочих уязвимостей разработчики и хакеры еще не обнаружили. То есть, чтобы взломать iPhone или MacBook, потребуется установка специального вредоносного программного обеспечения. В связи с этим Apple рекомендует пользователям загружать игры и приложения только из доверенных источников. 

Команда Google Project Zero обнаружила эксплоит в iOS, который произвести первый  общедоступный джейлбрейк iOS 11.

Может показаться странным, что Google, один из крупнейших конкурентов Apple, изучает уязвимости в iOS. Тем не менее, это именно то, для чего и создавался Google Project Zero. Один из его исследователей по безопасности, Ян Бир, является известным iOS-багхантером. Он нашел порядка 5 из 15 уязвимостей в последних версиях мобильной операционной системы Apple, которые были закрыты в обновлении iOS 11.2. 

Исследователь безопасности Феликс Краузе заявил, что способ, которым программное обеспечение Apple предоставляет доступ к камере и видеозаписи, дает приложениям возможность шпионить за пользователями без каких-либо уведомлений или предупреждений.

По словам Краузе, поскольку Apple требует от пользователя предоставить доступ к камере только один раз, а затем дает приложению полную свободу действий, не требуя включать какие-либо индикаторы или отправлять уведомления, вредоносное приложение может выйти далеко за пределы предполагаемого уровня доступа. 

Недавно обнаруженная ошибка в iOS позволяет всем желающим получать доступ к фотографиям на устройстве. Для этого достаточно знать только номер телефона жертвы.

Автор YouTube-канала iDeviceHelp опубликовал видео с этой ошибкой после того, как сообщил о нем Apple. Ролик описывает шаги, которые злоумышленнику нужно предпринять, чтобы получить доступ к информации на устройстве. Эта уязвимость работает на iOS 11.0.3, а также с последней бета-версией iOS 11.1, которая обычно создается, чтобы исправить ошибки системы. 

Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с окошком ввода Apple ID. 

Обычно оно появляется при скачивании новых приложений из App Store, но иногда может активироваться каким-нибудь фоновым процессом. Как выяснил разработчик Феликс Краузе, злоумышленники способны подделать это окно и выманить у Вас Ваши данные. Автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store. 

В настоящее время, кажется, что потеря смартфона стала бы гораздо более хлопотным событием, чем потеря бумажника.

Ваш телефон не только поддерживает связь со всеми и всем, что Вас интересует, но он также служит Вашим цифровым рекордером всего, что происходит в Вашей жизни. Он позволяет Вам обращаться к сервисам, которыми Вы пользуетесь на ежедневной, даже ежечасной, основе. Смартфон сейчас даже начинает заменять Ваш кошелек. Не говоря уже о том, Ваш смартфон – очень дорогое устройство для замены. 

Исследователи мобильной безопасности из компании Appthority опубликовали отчет о приложениях для Android и iOS, которые различные предприятия чаще всего заносят в черные списки. Согласно отчету, приложения для iOS обычно блокируются из-за уязвимостей, которые могут привести к утечкам данных.

Наиболее часто блокируемым iOS-приложением является мессенджер WhatsApp, поскольку приложение отправляет информацию из адресной книги устройства на удаленный сервер. Другим часто включаемом в черные списки iOS-приложением является Pokemon GO.