19 июля Apple выпустила обновление для iPhone и iPad. В iOS 10.3.3 помимо повышения производительности и устранения ошибок была закрыта опасная уязвимость, которая позволяет злоумышленникам дистанционно похитить информацию и выполнить произвольный код на мобильном устройстве.

Apple выпустила обновление, которое рекомендуется к установке каждому пользователю iPhone или iPad. iOS 10.3.3 закрыла множество «дыр» безопасности, в том числе устранила проблему с беспроводным подключением. 

Эксперт обнаружил опасную уязвимость, позволяющую выполнить произвольный код на устройствах под управлением iOS и Android без участия со стороны пользователя.

Брешь безопасности получила название Broadpwn. Проблема затрагивает встроенные в смартфоны чипы Wi-Fi от компании Broadcom. Артенштейн уже уведомил о ней Google, и 5 июля компания выпустила исправление в рамках регулярных обновлений для Android. Проблема затрагивает миллионы Android- и iOS-устройств, использующих для беспроводной связи чипы серии Broadcom BCM43xx.

Востребованность плагинов, "режущих" раздражающую интернет-рекламу, неуклонно растет. В последнее время блокировка рекламы является вынужденной мерой. Некоторые сайты и приложения весьма назойливы и злоупотребляют рекламой.

У пользователей это вызывает раздражение. В особенности, когда не можешь просматривать контент из-за выскакивающих баннеров. Статистика такова, что с каждым годом увеличивается востребованность плагинов, вырезающих интернет-рекламу. Давайте рассмотрим, какие блокировщики рекламы наиболее заинтересовали пользователей.

28 марта компания Apple распространила обновление для iPhone и iPad. В обновлении iOS 10.3 помимо функциональных нововведений была закрыта опасная уязвимость, которая позволяет злоумышленникам похитить информацию и выполнить произвольный код.

Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в iOS и macOS. Для ее эксплуатации мошеннику достаточно заманить пользователя на сайт, предоставляющий вредоносный X.509 сертификат.

Как известно, установить шпионское ПО на iOS-устройство без джейлбрейка невозможно. Тем не менее, предприимчивые разработчики инструментов для мониторинга нашли способ отслеживать пользователей iPhone и iPad, работающих под управлением iOS 10, без необходимости сначала устанавливать джейлбрейк.

Если верить компании Mobistealth, следить за владельцами iOS-устройств можно с помощью сохраненных в iCloud резервных копий. Сам метод очень простой, однако для того чтобы им воспользоваться, нужно знать Apple ID и пароль объекта слежки.

Десятки iOS-приложений, шифрующих информацию пользователей, делают это ненадлежащим образом. Эксперт обнаружил 76 приложений для iPhone и iPad, уязвимых к атакам, позволяющим перехватить данные.

Из-за ошибок в связанном с передачей данных коде программы могут принимать недействительные сертификаты TLS. Протокол TLS используется для защиты информации, передаваемой приложением через интернет-соединение. Без него хакер может прослушивать трафик и перехватывать любые интересующие его данные, например, логины и пароли.

Неизвестные хакеры выложили в Сеть инструменты, которым пользовались спецслужбы для взлома "айфонов", а также сотен других Android- и BlackBerry-устройств.

Эти файлы принадлежали Cellebrite – израильской фирме, которая продавала методику извлечения данных со смартфонов госорганам и криминалистам по всему миру. Cellebrite — это "дочка" японской Sun Corp, которая содействует правоохранительным органам и разведслужбам в области расследования и раскрытия преступлений, помогая им получать данные с заблокированных мобильных устройств.

Apple начинает новую кампанию, в рамках которой пользователей приучают к частичному отказу от приватности. Такие сервисы, как Siri будут работать лучше, если компания сможет проанализировать персональные данные пользователей.

Конечно, о полном отказе от конфиденциальности речь не идет. Apple долго утверждала, что необходимо отстаивать конфиденциальность пользователей, однако компания хочет сделать такие службы как Siri более умными. Каким образом? Новая функция в iOS 10.3, выпущенной для тестирования, просит чтобы пользователи iPhone и iPad делились с компанией сведениями из iCloud. 

Пользователи обнаружили опасную уязвимость в iOS. Оказалось, можно принудительно вызвать зависание iPhone и iPad, отправив сообщение с тремя символами. На мобильных устройствах Apple есть брешь безопасности, посредством которой злоумышленник может отправить на устройство жертвы набор символов и «подвесить» устройство.

Проблема в том, что iMessage, принимая сообщение с тремя символами – флаг, ноль и радуга, пытается объединить их в один – радужный флаг. В этот момент происходит сбой, в результате гаджет полностью зависнет.

Эксперт в области информационной безопасности обнаружил способ обхода функции блокировки активации Activation Lock на iPhone и iPad. Данная технология работает на мобильных устройствах Apple и блокирует потерянные или украденные гаджеты.

Метод связан с уязвимостью экрана начальной настройки iOS. После сброса операционной системы пользователям предлагается настроить устройство как новое. Также ОС предлагает подключиться к Wi-Fi для активации. На этом этапе эксперт выбирает «новую сеть Wi-Fi» и заполняет поля «Название», «Имя пользователя» и «Пароль».