Спецпроекты

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

ПО Софт Безопасность Пользователю

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.

Так, за первое полугодие 2019 г. эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 г, — и почти вдвое больше, чем количество уязвимостей в ОС Android.

Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.

eset1.jpg
Количество критических уязвимостей в iOS

Трендом 2019 г. стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4.

Ярким примером актуального вредоносного ПО для мобильной платформы Apple стала шпионская программа, встроенная в популярное приложение FaceTime. Она позволяла злоумышленникам следить за владельцами устройств и их окружением.

Владельцам iPhone и iPad угрожают и фишинговые кампании. Так, эксперты ESET обнаружили мошенническую рассылку, в которой от получателей требовали «верифицировать» персональные данные после восстановления доступа к Apple ID. После такой верификации вся информация попадала к злоумышленникам.

Помимо универсальных киберугроз, актуальных для iOS и Android, существуют так называемые кроссплатформенные риски, связанные с использованием сторонних платформ и сервисов. В качестве примера можно привести недавно обнаруженную ошибку в WhatsApp, которая позволяла злоумышленникам изменять ответы в цитируемых сообщениях.

Стоит отметить, что, вопреки распространенному заблуждению, ни одна ОС не является абсолютно неуязвимой — в том числе операционные системы Apple. Поэтому для разумного использования мобильных технологий необходимо быть в курсе новостей об информационной безопасности, сохранять бдительность при выборе мобильных приложений, а также не доверять незапрошенным письмам, в которых под различными предлогами просят предоставить персональные данные.



Стратегия месяца

Рынок заказной разработки ПО в России растет

Олег Баранов

управляющий партнер «Неофлекс»

Персона месяца

Импортозамещение не должно порождать некачественные продукты для местечкового применения

Сергей Калин

президент компании «Открытые технологии»