Компания Zimperium начнет скупать эксплоиты для бывших 0-day уязвимостей в Android и iOS
Компания Zimperium планирует потратить $1,5 млн на стремительно устаревающие мобильные эксплоиты.
Сочетание пары эмодзи «подвешивает» практичеcки любой iPhone
Автор YouTube-канала EverythingApplePro продемонстрировал баг в iOS, из-за которого iPhone подвисает, получив пару эмодзи.
Двойное подтверждение. Изучаем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
Пароли не взламывает только ленивый. Недавняя массовая утечка учетных записей из Yahoo только подтверждает тот факт, что одного лишь пароля — и совершенно неважно, какой он будет длины и сложности, — уже недостаточно для надежной защиты. Двухфакторная аутентификация — это то, что обещает дать такую защиту, добавляя дополнительный уровень безопасности.
Атака на iPhone: взламываем запароленный iPhone через депонированные ключи
Что делать, если исследуемый iPhone заблокирован паролем? Раньше достаточно было установить jailbreak, но уже начиная с iPhone 5s хакеры сталкиваются с рядом ограничений. Про способы обмана датчика отпечатков пальцев мы писали в одном из прошлых выпусков. Сегодня мы рассмотрим другой способ обхода блокировки — с использованием депонированных ключей.
Дрессированный смартфон. Автоматизируем рутину на своем iPhone
Главное преимущество портативных устройств — мобильность. Однако она же и затрудняет их использование. Небольшой размер экрана, отсутствие клавиатуры и многооконного режима, а в устройствах Apple и еще целый ряд ограничений превращают простые с виду задачи в невыносимую многочасовую муку. Чтобы избежать таких страданий, придумали средства автоматизации.
Обнаружено пятисекундное видео, которое заставляет любое iOS-устройство зависнуть
Короткое видео в формате MP4 способно «повесить» любое iOS-устройство, включая новейшие iPhone 7.
Mozilla представила iOS-браузер Focus, ориентированный на приватность и защиту
Разработчики Mozilla анонсировали релиз браузера Focus для iOS, с включенным по умолчанию режимом инкогнито.
Обнаружен новый способ обхода экрана блокировки iOS с помощью Siri
Эксперты давно предупреждают о том, что использование Siri на экране блокировки лучше отключать.
Баг в iOS WebView заставляет iPhone звонить на произвольные номера
Независимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView.
Более миллиарда Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол
Специалисты Китайского университета Гонконга обнаружили, что использование технологии единого входа и OAuth 2.0 может быть н…
Глава по безопасности Android заявил, что Android и iOS защищены одинаково хорошо
Глава отдела безопасности Android Адриан Людвиг не согласен с всеобщим мнением, что Android дыряв.
В ходе Pwn2Own продемонстрировали удаленный взлом Nexus 6P и iPhone 6S
На Mobile Pwn2Own команда Tencent Keen Security Lab осуществила взлом Nexus 6P, и почти преуспела во взломе iPhone 6S.
В США арестован охотник за bug bounty, случайно устроивший DDoS-атаку на службу 911
18-летний исследователь создал эксплоит для бага в iOS, а затем решил крайне неудачно разыграть своих друзей.
Вредоносные JPEG, PDF и файлы шрифтов представляли опасность для устройств Apple
В начале недели Apple представила обновления для своих систем, устранившие десятки уязвимостей, включая RCE.
Приложения для iOS сливают информацию о пользователе чаще, чем приложения для Android
Аналитики Zscaler изучили работу iOS и Android-приложений и пришли к выводу, что данные пользователей iOS в большей опасност…
Сбербанк предупреждает, что хакеры могут воровать деньги с помощью Siri и СМС-сообщений
Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.
IntaForensics: Режим private browsing в Safari был ослаблен с выходом iOS 10
Исследователи обнаружили, что активация режима «частный доступ» в браузере Safari не способствует улучшению приватности.
Мобильная криминалистика. Извлекаем данные из iOS-устройств и проводим их анализ
Ты когда-нибудь задумывался о том, какую информацию могут извлечь правоохранительные органы, если к ним в руки попадет «яблочный» девайс? Нет? А ведь смартфон или планшет могут рассказать о своем хозяине гораздо больше, чем его друзья, родные и близкие. Давай я тебе расскажу, а заодно и покажу, как это делается.
Делаем iOS еще безопаснее: советы по закрытию лазеек до и после джэилбрейка
Защита личных данных постепенно становится задачей первостепенной важности. Человек, заполучивший доступ к чужой переписке, заметкам или аккаунтам, может обнародовать и вправду ценные личные данные, украсть деньги с привязанной карточки, узнать пароли от других устройств или сайтов. Как же защитить свое мобильное устройство, будь то смартфон или планшет?
Смена пароля не действует на iOS-версию приложения Yahoo Mail
Yahoo порекомендовала пользователям сменить пароли из-за утечки 500 млн аккаунтов, но смена пароля может помочь не всем.
Исследователь утверждает, что ФБР могло не тратить на взлом iPhone террориста $1 млн
Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома забл…
Windows-троян DualToy заражает малварью Android и iOS устройства, подключенные к ПК
Исследователи компании Palo Alto Networks обнаружили трояна DualToy, ориентированного на заражение устройств, работающих под…
Более 75 млн устройств на iOS заражены рекламными приложениями из стороннего каталога
Аналитики компании Trend Micro изучили ассортимент неофициального каталога приложений Haima, который ориентирован на китайск…
Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпи…
Из App Store удалены 8 поддельных биткоин-кошельков, воровавшие деньги пользователей
Не только в Google Play время от времени обнаруживают малварь или приложения-подделки. Компания Apple удалила из официальног…
«Десятка» от Apple. Полный обзор iOS 10
Совсем недавно на конференции для разработчиков WWDC 2016 Apple представила свое видение лучшей операционной системы для мобильных устройств. Вне всякого сомнения, iOS 10 стала крупным обновлением «яблочной» прошивки, реализовав новые — как для iOS, так и в целом для всех мобильных платформ — функции. Особое внимание компания из Купертино уделила собственным сервисам и редизайну интерфейса. Не забыла она и про дальнейшую интеграцию экосистемы и ее расширение за счет устройств с поддержкой технологии HomeKit.
В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright
Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометиро…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
Китайская рекламная компания Yingmob распространяет малварь для Android и iOS
Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для…
Компания Apple умышленно не стала шифровать ядро iOS 10
Выход превью iOS 10 изрядно удивил разработчиков и специалистов по безопасности, так как оказалось, что ядро операционной си…
Рекламный SDK для iOS позволяет баннерам подглядывать за пользователем через камеру
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позво…
Новое в iOS 10: аддоны для Siri, карт и Messages, интернет вещей и другое
После выхода новой версии iOS разработчики приложений смогут делать аддоны для голосового ассистента Siri, карт Apple и стан…
Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…
Чехол для телефона позволяет запускать Android на iPhone
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…
Intel Multi-OS Engine: ожидания и реальность кросс-платформенной разработки
Фреймворк Multi-OS Engine — технология Intel, предназначенная для разработки кросс-платформенных мобильных приложений для iOS и Android из-под Windows или OS X. При этом на выходе должны получаться нативные приложения для каждой из платформ. А получаются ли? Давай посмотрим.
Уязвимость в iOS позволяет подменить нормальное приложение вредоносным
Чилик Тамир, специалист по безопасности из компании Mi3 Security, обнаружил в мобильной платформе iOS уязвимость. Воспользов…
«Лаборатория Касперского» рассказала, почему небезопасно заряжать смартфон через USB
Когда под рукой нет зарядного устройства, а индикатор батареи почти на нуле, логично зарядить смартфон через USB интерфейс б…
Как взламывают iCloud. Разбираемся в системах резервного копирования iPhone и iPad
С резервным копированием данных с компьютера все более-менее понятно. А как с этим обстоят дела на мобильном фронте? Как с этой задачей справляются смартфоны, планшеты и прочие, более экзотические устройства под управлением Apple iOS, Google (и не Google) Android, мобильных и стационарных сборок Microsoft Windows и BlackBerry 10? В новом цикле публикаций мы расскажем, как вытащить данные, куда сохранить, как восстановить, как обеспечить безопасность и как взломать.
Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше
ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.
Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире