Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    19% уязвимостей для платформы iOS от Apple являются критическими

    Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS.

    18 сентября 2019 10:20, Profit.kz

    Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе от Apple. Это на 24% больше, чем за аналогичный период 2018 года, и почти вдвое больше, чем количество уязвимостей в ОС Android. Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.

    Количество критических уязвимостей в iOS

    Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4. Ярким примером актуального вредоносного ПО для мобильной платформы Apple стала шпионская программа, встроенная в популярное приложение FaceTime. Она позволяла злоумышленникам следить за владельцами устройств и их окружением.

    Владельцам iPhone и iPad угрожают и фишинговые кампании. Так, эксперты ESET обнаружили мошенническую рассылку, в которой от получателей требовали «верифицировать» персональные данные после восстановления доступа к Apple ID. После такой верификации вся информация попадала к злоумышленникам.

    Помимо универсальных киберугроз, актуальных для iOS и Android, существуют так называемые кроссплатформенные риски, связанные с использованием сторонних платформ и сервисов. В качестве примера можно привести недавно обнаруженную ошибку в WhatsApp, которая позволяла злоумышленникам изменять ответы в цитируемых сообщениях.

    «Стоит отметить, что, вопреки распространенному заблуждению, ни одна ОС не является абсолютно неуязвимой — в том числе операционные системы Apple. Поэтому для разумного использования мобильных технологий необходимо быть в курсе новостей об информационной безопасности, сохранять бдительность при выборе мобильных приложений, а также не доверять незапрошенным письмам, в которых под различными предлогами просят предоставить персональные данные», — комментируют представители ESET.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.