Кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Так, за перше півріччя 2019 року експерти виявили 155 вразливостей в мобільній платформі Apple. Це на 24% більше, ніж за аналогічний період 2018 року, – і майже вдвічі більше, ніж кількість вразливостей в ОС Android.
Але є і хороші новини: лише 19% вразливостей в iOS є критичними для мобільного пристрою або приватності особистих даних власника.
Трендом 2019 року стали уразливості для iOS, які відкривали раніше виправлені помилки, а також дозволили створити джейлбрейк для версії 12.4.
Яскравим прикладом актуального шкідливого програмного забезпечення для мобільної платформи Apple стала шпигунська програма, вбудована в популярний додаток FaceTime. Вона дозволяла зловмисникам стежити за власниками пристроїв і їх оточенням.
Власникам iPhone і iPad загрожують також фішингові кампанії. Так, експерти ESET виявили шахрайську розсилку, в якій від одержувачів вимагали “верифікувати” персональні дані після відновлення доступу до Apple ID. Після такої верифікації вся інформація потрапляла до зловмисників.
Крім універсальних кіберзагроз, актуальних для iOS і Android, існують так звані кросплатформені ризики, пов’язані з використанням сторонніх платформ і сервісів. Як приклад можна навести нещодавно виявлену помилку у WhatsApp, яка дозволяла зловмисникам змінювати відповіді в цитованих повідомленнях.
Варто відзначити, що, всупереч поширеній помилці, жодна ОС не є абсолютно невразливою – в тому числі операційні системи Apple.Тому для розумного використання мобільних технологій необхідно бути в курсі новин про інформаційну безпеку, зберігати пильність при виборі мобільних додатків, а також не довіряти несподіваним листам, де під різними приводами просять надати персональні дані.
Нагадаємо, в рамках щомісячної серії оновлень безпеки, відомої як “вівторок виправлень”, компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer і Edge, Office, Skype for Business тощо.
Також дослідники з кібербезпеки з команди SpiderLabs компанії TrustWave виявили численні уразливості в деяких моделях маршрутизаторів від виробників D-Link і Comba Telecom, які пов’язані з небезпечним зберіганням облікових даних.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.