Спецпроекты

ПО Софт Безопасность Пользователю Мобильность Маркет

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.

Так, за первое полугодие 2019 г. эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 г, — и почти вдвое больше, чем количество уязвимостей в ОС Android.

Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.

eset1.jpg
Количество критических уязвимостей в iOS

Трендом 2019 г. стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4.

Ярким примером актуального вредоносного ПО для мобильной платформы Apple стала шпионская программа, встроенная в популярное приложение FaceTime. Она позволяла злоумышленникам следить за владельцами устройств и их окружением.

Владельцам iPhone и iPad угрожают и фишинговые кампании. Так, эксперты ESET обнаружили мошенническую рассылку, в которой от получателей требовали «верифицировать» персональные данные после восстановления доступа к Apple ID. После такой верификации вся информация попадала к злоумышленникам.

Помимо универсальных киберугроз, актуальных для iOS и Android, существуют так называемые кроссплатформенные риски, связанные с использованием сторонних платформ и сервисов. В качестве примера можно привести недавно обнаруженную ошибку в WhatsApp, которая позволяла злоумышленникам изменять ответы в цитируемых сообщениях.

Стоит отметить, что, вопреки распространенному заблуждению, ни одна ОС не является абсолютно неуязвимой — в том числе операционные системы Apple. Поэтому для разумного использования мобильных технологий необходимо быть в курсе новостей об информационной безопасности, сохранять бдительность при выборе мобильных приложений, а также не доверять незапрошенным письмам, в которых под различными предлогами просят предоставить персональные данные.

Короткая ссылка