Apple

iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS

Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы…

Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c

iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель,…

Авторы малвари Shlayer сумели пройти проверки Apple

ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina…

Apple запретила Facebook упоминать о своей комиссии в размере 30%

Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В приложении социальная сеть намеревалась указать, что на…

Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч

Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.

Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики

Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемесячно.

Разработчики ProtonMail заявили, что Apple держит всех нас в заложниках

Руководство защищенного почтового сервиса ProtonMail выступило с резкой критикой в адрес Apple, заявив, что компания злоупотребляет своим рыночным положением.

Павел Дуров снова критикует Apple

Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положением на…

На Apple подали в суд из-за мошенничества с подарочными картами iTunes

Против компании Apple подан групповой иск, в котором утверждается, что компания сознательно закрывает глаза на мошенничество с подарочными картами iTunes,…

Apple предоставит исследователям специальные iPhone

Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предоставят специальные версии iPhone. Такие устройства…

Павел Дуров критикует Apple и Google за злоупотребление положением

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…

Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно

В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают…

Обнаружен вымогатель EvilQuest, нацеленный на macOS

EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля над зараженными хостами.

Специалисты Avast нашли в App Store несколько fleeceware-приложений

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по…

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver

В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать.

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple

Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign…

Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5

Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практически для любых iPhone, даже с новейшей iOS…

ФБР сумело взломать iPhone преступника и критикует Apple за отсутствие помощи

В начале текущего года у Apple и ФБР вновь появился повод для конфликта: правоохранителям вновь понадобилось взломать iPhone преступника, а…

Компания Zerodium временно не покупает эксплоиты для iOS, так как их слишком много

Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимостей в iOS,…

Эксперты Google рассказали об уязвимостях в операционных системах Apple

Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для парсинга изображений и является частью…

Apple уверяет, что свежий 0-day в iOS не использовался хакерами

Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не…

0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет

ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия…

Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами

Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями китайских властей по отслеживанию мусульманского…

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

В Apple App Store обнаружили мошеннические приложения, которые обозначают термином «fleeceware». Такое ПО использует юридические лазейки, связанные с механизмом пробного…

Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad

Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было получить доступ к…

Баг в iOS мешает VPN шифровать трафик

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN-приложениям шифровать…

Пользователи iOS в Гонконге стали жертвами многофункциональной малвари LightSpy

В начале текущего года эксперты «Лаборатории Касперского» обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой…

Project Sandcastle позволяет установить Android на iPhone

Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стало возможным благодаря джейлбрейку checkra1n.

Malwarebytes предупреждает, что угроз для Mac становится все больше

Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атаки на пользователей Mac…

Троян Shlayer атаковал каждого десятого пользователя macOS

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализирующийся…

Apple отказалась от планов по внедрению сквозного шифрования в iCloud

Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и могла…

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется

ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор США, а Apple выпустила официальное заявление,…

ФБР вновь обратилось к Apple за помощью: нужно взломать iPhone стрелка из Пенсаколы

Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от компании потребовали взломать…

Осужден хакер, который шантажировал Apple и угрожал обнулить сотни миллионов аккаунтов

Лондонский суд вынес приговор по делу 22-летнего шантажиста, который в 2017 году угрожал обнулить сотни миллионов учетных записей iCloud и…

Баг в iOS позволяет обмануть родительский контроль

С релизом iOS 13.3 разработчики Apple ввели в строй ряд дополнительных инструментов родительского контроля. Как оказалось, обойти эти ограничения можно…

DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop

На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты…

Шах и мат! Как устроен нашумевший эксплоит checkm8 и как им воспользоваться

До недавнего времени джейлбрейка для iOS 13 не существовало. Точнее, до тех пор, пока хакер axi0mX не обнаружил уязвимость checkm8…

Неинновационные инновации. Откуда растут корни технологий Apple

Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Display и многое другое в свое время…

Пользователи iOS опасаются, что Facebook следит за ними через камеру

Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают ленту или просматривают фото…