 |
Безопасность iOS (iPhone и iPad) - обзор угроз и методов защиты
2020. Новый Face ID узнает пользователя по рисунку кровеносных сосудов лица
Компания Apple запатентовала новую версию биометрической системы распознавания лиц Face ID, которая используется в смартфонах компании с 2017 года. Apple Face ID второго поколения научится сканировать лица «насквозь», анализируя кровеносные сосуды под кожей пользователя. Возможно, проходить такую индентификацию можно будет даже в солнцезащитных очках. Авторы патента утверждают, что технология может быть использована для того, чтобы различать близнецов, а также похожих братьев и сестер.
2020. Найдена уязвимость, позволяющая вытащить пароли из украденного iPhone
Специалисты китайской команды компании Pangu выявили новую уязвимость в iPhone, которая угрожает сохранности персональных данных их владельцев. Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но обнаруженная уязвимость в модуле SEP (Secure Enclave Processor) позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Китайцы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.
2020. Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты
Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps. Приложение позволяет подключать электронную почту нескольких провайдеров. Заражение устройства происходит через отправленное на почту письмо со специальным вложением. При этом уязвимость может быть активирована еще до полного скачивания письма. Она поглощает значительные объемы памяти iPhone или iPad и вызывает краткосрочный сбой в работе операционной системы. С помощью уязвимости хакеры воруют фотографии, сведения о контактах, а также могут изменять и удалять электронные письма пользователя, что потенциально обеспечивает им доступ к данным, использованным при регистрации на биткоин-биржах.
2020. Новый вид приложений (Fleeceware) ворует деньги у пользователей iOS и Android
Исследователи британской ИБ-компании Sophos обнаружили в магазинах приложений Apple App Store и Google Play большое количество мошеннических приложений нового типа, который назвали Fleeceware (fleece = выманивать деньги). Они предлагаются, как приложения по подписке (subscription) с пробным периодом, но после его истечения - без вопросов и подтверждений начинают списывать средства с привязанных к аккаунтам счетов, даже если пользователь удалил приложение с устройства. Причем, эта абонентская плата, как правило довольно большая - от $30/мес. Чтобы этого не происходило, перед удалением таких подписочных приложений следует вручную отказаться от подписки (в разделе Подписки магазина приложений).
2020. В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону
Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by). Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере. Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.
2019. Google рассказал о крупнейшей хакерской атаке на пользователей iPhone
iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.
2019. Пропавший айфон можно будет найти, даже если он не подключен к интернету и GPS
Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.
2019. Хакеры атакуют браузер Chrome на iOS
Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы. Жертвы видят на экране объявление о том, что они якобы выиграли какую-то подарочную карту. Это может означать, что данный «баг» присутствует в Chrome и на других платформах, хотя версии браузера под Android и iOS используют разные движки.
2018. Avast выпустил антивирус для iOS
Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.
2018. Вышла iOS 12 - самая быстрая и надежная
Если вы помните, в прошлом году Apple попал в скандал, когда стало известно, что компания специально замедляет более старые модели своих смартфонов, чтоб пользователи покупали новые. И вот, новая версия iOS 12 (которая сегодня уже доступна для обновления) призвана исправить репутацию компании. В Apple утверждают, что, например, камера теперь запускается на 70 процентов быстрее, клавиатура в мессенджерах появляется на 50 процентов быстрее, а общая скорость работы при интенсивной нагрузке выросла в два раза. Кроме того, улучшена стабильность работы системы, безопасность мобильного браузера Safari, гибкость настройки уведомлений и режима "Не беспокоить". iOS 12 доступна для iPhone 5s, SE и моделей новее, а также для iPad, начиная от первого Air и iPod Touch шестого поколения.
2017. Apple представила новую iOS11
Apple представила новую версию своей операционной системы для iPhone и iPad. Бета версия iOS11 уже доступна для разработчиков, в публичный доступ она поступит чуть позже в этом месяце. А стабильная система появится уже осенью на новых устройствах Apple. Обновление включает новый центр управления, улучшения в работе Siri, карт, камеры, галереи, Apple Pay, новые мультизадачные возможности для iPad, и новую платформу дополненной реальности ARKit. Также, появится файловый менеджер, о котором владельцы мечтали с первых версий iOS, но исчезнет поддержка 32-битных приложений, т.е. некоторые старые программы уже не будут запускаться. ***
2017. Топ 50 самых небезопасных программ 2016
Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру.
2016. Check Point обнаружила серьезную уязвимость в платформе iOS
Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре. SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.
2015. Apple переносит данные российских пользователей в РФ
Гаджетами компании Apple (и привязанными к ним сервисами) в России пользуются самые разные слои населения. Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко считает, что блокировка сервисов Apple в России могла бы привести даже к «социальному напряжению». Поэтому, с Apple как-то договорились, и компания начала перенос данных российских пользователей в местные дата-центры. Провайдером компьютерных мощностей для Apple стала компания IXcellerate, которая сотрудничает в аналогичном проекте с онлайн-сервисом бронирования отелей Booking.com. Пока американский гигант занял в дата-центре менее 50 стоек при общей мощности ЦОДа в 700 стоек. Напомним, с 1 сентября в России вступил в силу закон о хранении персональных данных, обязывающий интернет-сервисы хранить персональные данные россиян на территории России.
2015. Blackberry купила вендора систем корпоративной мобильности Good Technology
Blackberry продолжает свое репозиционирование от производителя смартфонов к провайдеру систем управления корпоративной мобильной инфраструктурой (MDM). Сегодня компания купила одного из главных своих конкурентов на этом рынке - Good Technology. Таким образом, Blackberry не только приобретает большую базу клиентов (тем более, что большинство из клиентов Good платят решение по подписке), но и усиливает свои позиции в поддержке iOS-девайсов (что было до сих пор слабой стороной Blackberry Enterprise Service) и обеспечении безопасности корпоративных смартфонов на Android и iOS.
2015. Apple и Cisco стали партнерами ради корпоративных пользователей iOS
(Джон Чамберс, председатель правления Cisco и Тим Кук, CEO Apple) ***
2015. Касперский: Windows Phone менее уязвима, чем iOS и Android
Евгений Касперский, глава правления компании по IT безопасности Kaspersky Lab, заявил, что iOS и Android имеет огромное количество уязвимостей, в то время, как Windows Phone "пока очень чист". ***
2014. IBM и Apple заключили партнерство ради корпоративного мобильного рынка
30 лет назад IBM и Apple мечтали стать королями рынка персональных компьютеров, но были оставлены с носом компанией Microsoft, которая и сняла сливки с этого рынка. Время прошло, но обида осталась. И на днях IBM и Apple решили объединить усилия уже на рынке корпоративных мобильных приложений. Доказательства на фото: Джинни Рометти (директорша IBM) и Тим Кук (шеф Apple) прогуливаются и обсуждают детали сделки, согласно которой компании совместно оптимизируют бизнес-приложения IBM для iPhone и iPad и будут продавать их (вместе с мобильными девайсами Apple) корпоративным клиентам IBM. Возможно, именно Microsoft может стать жертвой этой сделки. Во всяком случае позиции Windows Phone и Surface/Windows8 значительно пошатнутся. А возможно, наоборот, Microsoft опять обманет своих конкурентов. С приходом нового босса Сатьи Наделлы, Microsoft уже меньше заботится о своих платформах и девайсах, и больше - о сервисах. В частности MS Office 365 уже отлично работает на iPhone/iPad. По крайней мере, лучше, чем на Android. Поэтому, если доля iOS-девайсов на корпоративном рынке возрастет - Microsoft все-равно больше заработает.
2013. Kaspersky Internet Security для всех устройств пополнился «Безопасным браузером» для iOS
Лаборатория Касперского оптимизировала комплексный продукт для защиты Windows, Mac и Android — Kaspersky Internet Security для всех устройств, добавив в его состав защиту для платформы iOS в виде бесплатного приложения «Безопасный браузер», которое обеспечивает безопасность при веб-серфинге на iPhone, iPad и iPod touch. Новое приложение работает на устройствах с операционной системой iOS 5 или выше. Кроме того, защита для Windows в составе этого комплексного продукта теперь полностью совместима с новой версией платформы Microsoft — Windows 8.1. Безопасный браузер для iOS блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые могут представлять опасность для владельца мобильных устройств Apple. Как и все пользователи интернета, владельцы iPhone и iPad могут стать жертвами фишинга — кражи пароля к социальной сети, учетной записи Apple ID и других персональных данных с помощью поддельных сайтов или рассылки писем от имени известных компаний.
2012. iPhone 5 добавил поддержку LTE, и что-то там улучшил
Юмористы из College Humor в целом правильно изобразили сегодняшнюю презентацию iPhone 5. Apple не показал ничего особенного. Пожалуй, самым интересным обновлением является поддержка LTE (особенно интересно, получит ли теперь Apple повестку в суд от Самсунга, который владеет львинной долей LTE-патентов). В остальном iPhone 5 просто призван поддерживать продажи Apple на прежнем уровне и обезопасить финансовое положение компании. Он чуть тоньше и легче, чем предыдущая модель (4S), чуть быстрее, чуть дольше работает, чуть лучше фотографирует и ничуть не дешевле. Увеличилось разрешение и размер экрана. Теперь он стал в формате 16:9 - идеальный для просмотра фильмов, но существующие приложения будут на нем выглядеть урезанными (пока их не переделают).
2010. iPhone становится более подходящим для бизнеса. Но не для бизнеса Adobe
Стив Джобс представил новую версию мобильной платформы iPhone OS 4.0 и одной из главных целей, которую преследовали ее разработчики стала адаптация iPhone для корпоративной среды. Во-первых, появилась многозадачность (с некоторыми ограничениями). Это, например, делает возможным нормальное использование VoIP-клиентов и приложений, отвечающих за безопасность, которые теперь могут постоянно работать, а не только когда пользователь на них переключается. Во-вторых, добавлены важные фичи в почтовый клиент: возможность создавать несколько почтовых аккаунтов, просматривать вложения, шифрование почты и поддержка Exchange 2010. Кроме того, появилась возможность централизованной установки и обновления приложений (через Wi-Fi или 3G), удаленного стирания данных и блокировки девайса, поддержка VPN SSL, так что пользователи смогут безопасно заходить в корпоративные веб-приложения. ***
2010. 5 случаев, когда iPad может быть полезным для вашего бизнеса
Сегодня Стив Джобс представил iPad - девайс, который он назвал самой важной штучкой в своей жизни. И с нашей стороны было бы не логично пройти мимо этого события, тем более, что предыдущая штучка (iPhone) на сегодняшний день оказывает значительное влияние на рынок мобильных бизнес-приложений. Тем не менее, хотя нельзя не признать, что iPad - это очень удобная вещь для дома и она наверняка совершит революцию в издательском деле, мы не считаем, что iPad (или другое устройство подобного формата) вытеснит коммуникаторы и нетбуки из бизнес-среды. Мы смогли придумать только 5 причин, по которым этот девайс за $500 может стать полезным для вашего бизнеса: ***
