Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keychain). Читать далее
Безопасность
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max
За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали китайские специалисты по безопасности. Читать далее
Apple запрещает пользователям отключать двухфакторную аутентификацию
На данный момент двухфакторная аутентификация является одним из самых эффективных способов защиты учетных записей. Однако многие пользователи пренебрегают подобной возможностью. Судя по всему, Apple решила «приучить» владельцев яблочных устройств более трепетно относиться к личным данным. Читать далее
Владельцы старых iPhone и Mac оказались под угрозой
По словам представителей компании Security Xuanwu Lab, которая занимается информационной безопасностью, некоторое время назад хакеры нашли новый способ кражи личных данных пользователей. Сильнее всего угрозе подвержены владельцы старых яблочных устройств. Читать далее
iOS 12.1 найдена уязвимость, которая позволяет получить доступ к удаленным фото
В рамках соревнования Mobile Pwn2Own двое хакеров — Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) – продемонстрировали рабочий способ, позволяющий получить доступ к фотографиям, которые были удалены с iPhone. Читать далее
Apple неожиданно начала блокировать учетные записи Apple ID
Сегодня владельцы яблочных мобильных устройств начали массово жаловаться на блокировку аккаунтов Apple ID. При этом компания Apple пока не называет причину блокировок. Единственное, что радует – это то, что доступ к аккаунтам можно восстановить, прислав ответы на кодовые вопросы. Читать далее
После обновления iPhone до iOS 12 взломщик GrayKey становится бесполезным
В iOS 12 компания Apple уделила достаточно много внимания защите своих мобильных устройств от взлома. При этом разработчики взломщика под названием GrayKey, вскоре после выхода первых бета-версий новой операционки заявляли, что все эти способы не повлияют на работоспособность их устройства. Однако, как стало известно на днях, Apple все же нашла способ заблокировать работу GrayKey. Читать далее
Владельцы устройств Apple начали получать новые фишинговые письма
На днях владельцы яблочных устройств начали получать странные электронные письма от Spotify. Музыкальный сервис якобы оповещал пользователей о списании с их счета 150 долларов за годовую премиум-подписку. При этом для отмены операции достаточно просто перейти на сайт Apple по специальной ссылке. Не сложно догадаться, что ссылки вели на специальный фишинговый сайт, направленный на то, чтобы заполучить логины и пароли Apple ID. Читать далее
Специалист по безопасности заявляет о новой уязвимости в macOS
По мнению эксперта в области разработки программного обеспечения Томаса Рида, на сегодняшний день одним из наиболее уязвимых мест яблочной настольной операционной системы являются уже установленные и загруженные приложения. Читать далее
Недочет в Quick Look позволяет просматривать миниатюры зашифрованных файлов
Некоторое время назад специалист по компьютерной безопасности Войцех Регула обнаружил в macOS недочет, который позволяет получить доступ к миниатюрам фотографий и тексту документов даже если до этого файлы были зашифрованы. Недочет был обнаружен в функции Quick Look. Читать далее
Авторы GrayKey уже придумали как обойти защиту в iOS 12
После появления специальных устройств для взлома заблокированных iPhone, компания Apple стала уделять еще больше внимания механизмам, которые должны защитить пользовательские данные. В частности, в iOS 12 купертиновцы добавили функцию принудительной блокировки передачи данных по USB. Однако, как отмечают авторы взломщика под названием GrayKey, они уже нашили способ, позволяющий обойти ограничение. Читать далее
Из сервиса TeenSafe утекло более 10 000 Apple ID
Некоторое время назад специалисты по компьютерной безопасности обнаружили в приложении под названием TeenSafe, которое позволяет родителям отслеживать действия ребенка в интернете, серьезную уязвимость. Последняя привела к утечке большого количества пользовательских данных. Читать далее
В системах шифрования электронной почты найдена критическая уязвимость
Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и те, которые были отправлены ранее. Читать далее