Инструменты безопасности iOS (iPhone и iPad)

2024. Apple разрешил пользователям в ЕС загружать приложения из сторонних магазинов



Компания Apple сообщила об изменениях правил для разработчиков, выпускающих программное обеспечение iOS для смартфонов iPhone в Европейском союзе. Теперь пользователи из ЕС смогут скачивать на свои устройства сторонние магазины приложений (т.е. не только Apple App Store). Изменения в iOS 17.4 обусловлены новым принятым в ЕС законом о цифровых рынках (Digital Markets Act, DMA) и будут приняты в марте. Пользователи из ЕС смогут загрузить нужные торговые площадки с их веб-сайта, после чего Apple должен будет одобрить их использование в iOS 17.4. После верификации от Apple пользователь сможет загружать с торговой площадки нужные приложения, в том числе те, которые не представлены в App Store. Новые возможности для приложений разработчиков из ЕС неизбежно создают новые риски для пользователей iPhone и iPad, предупреждают в Apple.


2023. В iOS появились дополнительные меры защиты на случай кражи устройства



В новой версии iOS 17.3 (которая выйдет через пару недель) появятся новые настройки для защиты телефона или планшета на случай кражи. Они устанавливают обязательную проверку Face ID или Touch ID для таких действий, как доступ к паролям связки ключей iCloud, отключение режима потери, отправка денег через Apple Cash, удаление всего содержимого и настроек, а также использование iPhone для настройки нового устройства. Кроме того, для некоторых действий потребуется биометрическая аутентификация с задержкой, например изменение пароля Apple ID, добавление или удаление Face ID или Touch ID, отключение функции «Найти мое устройство». Пользователю придется снова пройти биометрическую аутентификацию через час, чтобы выполнить эти действия.


2023. iPhone, MacBook, устройства на Android и ОС Linux можно захватить с помощью новой «дыры» в Bluetooth



ИБ-компания Skysafe выявила новую критическую уязвимость в протоколах соединения Bluetooth, которая может быть использована для захвата контроля над устройствами Android, Linux, macOS и iOS. Уязвимость затрагивает сразу несколько стеков Bluetooth, позволяя злоумышленникам обходить аутентификацию и подключаться к обнаруживаемому хосту без подтверждения пользователя. Кроме этого, существует возможность перехватывать соединения и выполнять инъекции нажатий клавиш, что сразу обеспечивает потенциальных злоумышленников целым меню возможностей. Атака позволяет заставить целевое устройство думать, что к нему по Bluetooth подключена физическая клавиатура. Если злоумышленник находится в непосредственной близости от уязвимого устройства, то, с помощью этой уязвимости, он сможет подключиться к нему и запустить произвольные команды или установить вредоносы, не привлекая внимания.

2020. Новый Face ID узнает пользователя по рисунку кровеносных сосудов лица



Компания Apple запатентовала новую версию биометрической системы распознавания лиц Face ID, которая используется в смартфонах компании с 2017 года. Apple Face ID второго поколения научится сканировать лица «насквозь», анализируя кровеносные сосуды под кожей пользователя. Возможно, проходить такую индентификацию можно будет даже в солнцезащитных очках. Авторы патента утверждают, что технология может быть использована для того, чтобы различать близнецов, а также похожих братьев и сестер.


2020. Найдена уязвимость, позволяющая вытащить пароли из украденного iPhone



Специалисты китайской команды компании Pangu выявили новую уязвимость в iPhone, которая угрожает сохранности персональных данных их владельцев. Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но обнаруженная уязвимость в модуле SEP (Secure Enclave Processor) позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Китайцы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.


2020. Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты



Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps. Приложение позволяет подключать электронную почту нескольких провайдеров. Заражение устройства происходит через отправленное на почту письмо со специальным вложением. При этом уязвимость может быть активирована еще до полного скачивания письма. Она поглощает значительные объемы памяти iPhone или iPad и вызывает краткосрочный сбой в работе операционной системы. С помощью уязвимости хакеры воруют фотографии, сведения о контактах, а также могут изменять и удалять электронные письма пользователя, что потенциально обеспечивает им доступ к данным, использованным при регистрации на биткоин-биржах.


2020. Новый вид приложений (Fleeceware) ворует деньги у пользователей iOS и Android



Исследователи британской ИБ-компании Sophos обнаружили в магазинах приложений Apple App Store и Google Play большое количество мошеннических приложений нового типа, который назвали Fleeceware (fleece = выманивать деньги). Они предлагаются, как приложения по подписке (subscription) с пробным периодом, но после его истечения - без вопросов и подтверждений начинают списывать средства с привязанных к аккаунтам счетов, даже если пользователь удалил приложение с устройства. Причем, эта абонентская плата, как правило довольно большая - от $30/мес. Чтобы этого не происходило, перед удалением таких подписочных приложений следует вручную отказаться от подписки (в разделе Подписки магазина приложений).


2020. В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону



Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by). Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере. Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.


2019. Google рассказал о крупнейшей хакерской атаке на пользователей iPhone


iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.


2019. Пропавший айфон можно будет найти, даже если он не подключен к интернету и GPS



Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.


2019. Хакеры атакуют браузер Chrome на iOS



Хакеры используют уязвимость в браузере Chrome под iOS для распространения мошеннической рекламы. Жертвы видят на экране объявление о том, что они якобы выиграли какую-то подарочную карту. Это может означать, что данный «баг» присутствует в Chrome и на других платформах, хотя версии браузера под Android и iOS используют разные движки.


2018. Avast выпустил антивирус для iOS



Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.


2018. Вышла iOS 12 - самая быстрая и надежная


Если вы помните, в прошлом году Apple попал в скандал, когда стало известно, что компания специально замедляет более старые модели своих смартфонов, чтоб пользователи покупали новые. И вот, новая версия iOS 12 (которая сегодня уже доступна для обновления) призвана исправить репутацию компании. В Apple утверждают, что, например, камера теперь запускается на 70 процентов быстрее, клавиатура в мессенджерах появляется на 50 процентов быстрее, а общая скорость работы при интенсивной нагрузке выросла в два раза. Кроме того, улучшена стабильность работы системы, безопасность мобильного браузера Safari, гибкость настройки уведомлений и режима "Не беспокоить". iOS 12 доступна для iPhone 5s, SE и моделей новее, а также для iPad, начиная от первого Air и iPod Touch шестого поколения.


2017. Apple представила новую iOS11



Apple представила новую версию своей операционной системы для iPhone и iPad. Бета версия iOS11 уже доступна для разработчиков, в публичный доступ она поступит чуть позже в этом месяце. А стабильная система появится уже осенью на новых устройствах Apple. Обновление включает новый центр управления, улучшения в работе Siri, карт, камеры, галереи, Apple Pay, новые мультизадачные возможности для iPad, и новую платформу дополненной реальности ARKit. Также, появится файловый менеджер, о котором владельцы мечтали с первых версий iOS, но исчезнет поддержка 32-битных приложений, т.е. некоторые старые программы уже не будут запускаться. ***


2017. Топ 50 самых небезопасных программ 2016



Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру.


2016. Check Point обнаружила серьезную уязвимость в платформе iOS

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре. SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.


2015. Blackberry купила вендора систем корпоративной мобильности Good Technology



Blackberry продолжает свое репозиционирование от производителя смартфонов к провайдеру систем управления корпоративной мобильной инфраструктурой (MDM). Сегодня компания купила одного из главных своих конкурентов на этом рынке - Good Technology. Таким образом, Blackberry не только приобретает большую базу клиентов (тем более, что большинство из клиентов Good платят решение по подписке), но и усиливает свои позиции в поддержке iOS-девайсов (что было до сих пор слабой стороной Blackberry Enterprise Service) и обеспечении безопасности корпоративных смартфонов на Android и iOS.


2015. Apple и Cisco стали партнерами ради корпоративных пользователей iOS



Apple стремится закрепиться в качестве главного производителя мобильных девайсов для бизнес-пользователей. После создания альянса с IBM, компания заключила партнерство с еще одним корпоративным ИТ гигантом - Cisco. Теперь партнеры будут вместе работать над тем, чтобы повысить эффективность iPhone как средства совместной работы путем применения голосовых и видеотехнологий, обеспечивая бесшовное взаимодействие настольных телефонов с iPhone. При поддержке Apple компания Cisco оптимизирует для iOS свои инструменты совместной работы: групповой чат Cisco Spark, систему видеоконференций Cisco Telepresence и веб-конференций Cisco WebEx. На фото - Джон Чамберс, председатель правления Cisco и Тим Кук, CEO Apple.


2014. IBM и Apple заключили партнерство ради корпоративного мобильного рынка



30 лет назад IBM и Apple мечтали стать королями рынка персональных компьютеров, но были оставлены с носом компанией Microsoft, которая и сняла сливки с этого рынка. Время прошло, но обида осталась. И на днях IBM и Apple решили объединить усилия уже на рынке корпоративных мобильных приложений. Доказательства на фото:  Джинни Рометти (директорша IBM) и Тим Кук (шеф Apple) прогуливаются и обсуждают детали сделки, согласно которой компании совместно оптимизируют бизнес-приложения IBM для iPhone и iPad и будут продавать их (вместе с мобильными девайсами Apple) корпоративным клиентам IBM. Возможно, именно Microsoft может стать жертвой этой сделки. Во всяком случае позиции Windows Phone и Surface/Windows8 значительно пошатнутся. А возможно, наоборот, Microsoft опять обманет своих конкурентов. С приходом нового босса Сатьи Наделлы, Microsoft уже меньше заботится о своих платформах и девайсах, и больше - о сервисах. В частности MS Office 365 уже отлично работает на iPhone/iPad. По крайней мере, лучше, чем на Android. Поэтому, если доля iOS-девайсов на корпоративном рынке возрастет - Microsoft все-равно больше заработает.


2012. SAP Afaria готово обеспечить безопасность устройств на базе iOS 6

SAP AG объявила о готовности SAP Afaria (решения по управлению мобильными устройствами) поддерживать новую версию операционной системы для мобильных устройств – iOS 6, в частности для iPhone 5. Как отмечают в компании, большинство клиентов крупнейших организаций по всему миру используют решение SAP Afaria для надежного управления устройствами и приложениями во всех распространенных мобильных ОС. Сегодня все больше компаний поощряют использование сотрудниками собственных устройств в рабочих целях. Решение SAP Afaria значительно упрощает управление критически важными данными компании и мобильными приложениями, а также их защиту на любых устройствах. Одна из ключевых функций новой iOS 6 — авторизованный режим, благодаря которому можно загружать приложения через систему управления мобильным устройством. ИТ-персонал сможет дистанционно управлять устройствами, разрешая и запрещая использование отдельных приложений в соответствии с внутренними правилами компании.


2012. iPhone 5 добавил поддержку LTE, и что-то там улучшил


Юмористы из College Humor в целом правильно изобразили сегодняшнюю презентацию iPhone 5. Apple не показал ничего особенного. Пожалуй, самым интересным обновлением является поддержка LTE (особенно интересно, получит ли теперь Apple повестку в суд от Самсунга, который владеет львинной долей LTE-патентов). В остальном iPhone 5 просто призван поддерживать продажи Apple на прежнем уровне и обезопасить финансовое положение компании. Он чуть тоньше и легче, чем предыдущая модель (4S), чуть быстрее, чуть дольше работает, чуть лучше фотографирует и ничуть не дешевле. Увеличилось разрешение и размер экрана. Теперь он стал в формате 16:9 - идеальный для просмотра фильмов, но существующие приложения будут на нем выглядеть урезанными (пока их не переделают).


2011. Новая технология WatchGuard защитит от ИТ-угроз устройства на базе Apple iOS

Компания WatchGuard Technologies представила новую технологию безопасности, разработанную специально для устройств компании Apple, работающих под управлением операционной системы Apple iOS. Мобильные пользователи часто подключаются к корпоративным ресурсам компании, используя непроверенные каналы связи, такие как бесплатные общественные точки доступа Wi-Fi или сети отелей. Решения WatchGuard с помощью устройств компании Apple создают зашифрованные VPN-туннели для обеспечения безопасности трафика. Таким образом, пользователи подобных устройств получают полноценный доступ к корпоративной сети и другим ресурсам, защищаемым межсетевым экраном, пояснили в WatchGuard. Кроме того, новая технология WatchGuard позволяет защищать мобильных пользователей с помощью дополнительных функций безопасности: шлюзового антивируса, системы предотвращения сетевых вторжения и других сервисов безопасности для защиты от хакеров, а также от шпионских и вредоносных программ.


2010. iPhone становится более подходящим для бизнеса. Но не для бизнеса Adobe



Стив Джобс представил новую версию мобильной платформы iPhone OS 4.0 и одной из главных целей, которую преследовали ее разработчики стала адаптация iPhone для корпоративной среды. Во-первых, появилась многозадачность (с некоторыми ограничениями). Это, например, делает возможным нормальное использование VoIP-клиентов и приложений, отвечающих за безопасность, которые теперь могут постоянно работать, а не только когда пользователь на них переключается. Во-вторых, добавлены важные фичи в почтовый клиент: возможность создавать несколько почтовых аккаунтов, просматривать вложения, шифрование почты и поддержка Exchange 2010. Кроме того, появилась возможность централизованной установки и обновления приложений (через Wi-Fi или 3G), удаленного стирания данных и блокировки девайса, поддержка VPN SSL, так что пользователи смогут безопасно заходить в корпоративные веб-приложения. ***


2010. 5 случаев, когда iPad может быть полезным для вашего бизнеса



Сегодня Стив Джобс представил iPad - девайс, который он назвал самой важной штучкой в своей жизни. И с нашей стороны было бы не логично пройти мимо этого события, тем более, что предыдущая штучка (iPhone) на сегодняшний день оказывает значительное влияние на рынок мобильных бизнес-приложений. Тем не менее, хотя нельзя не признать, что iPad - это очень удобная вещь для дома и она наверняка совершит революцию в издательском деле, мы не считаем, что iPad (или другое устройство подобного формата) вытеснит коммуникаторы и нетбуки из бизнес-среды. Мы смогли придумать только 5 причин, по которым этот девайс за $500 может стать полезным для вашего бизнеса: ***