|
|
|||||||||||||||||||||||||||||
|
19% уязвимостей для платформы iOS от Apple являются критическимиИсточник: ESET
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, - и почти вдвое больше, чем количество уязвимостей в ОС Android. Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца. Количество критических уязвимостей в iOS Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4. Ярким примером актуального вредоносного ПО для мобильной платформы Apple стала шпионская программа, встроенная в популярное приложение FaceTime. Она позволяла злоумышленникам следить за владельцами устройств и их окружением. Владельцам iPhone и iPad угрожают и фишинговые кампании. Так, эксперты ESET обнаружили мошенническую рассылку, в которой от получателей требовали "верифицировать" персональные данные после восстановления доступа к Apple ID. После такой верификации вся информация попадала к злоумышленникам. Помимо универсальных киберугроз, актуальных для iOS и Android, существуют так называемые кроссплатформенные риски, связанные с использованием сторонних платформ и сервисов. В качестве примера можно привести недавно обнаруженную ошибку в WhatsApp, которая позволяла злоумышленникам изменять ответы в цитируемых сообщениях. Стоит отметить, что, вопреки распространенному заблуждению, ни одна ОС не является абсолютно неуязвимой - в том числе операционные системы Apple. Поэтому для разумного использования мобильных технологий необходимо быть в курсе новостей об информационной безопасности, сохранять бдительность при выборе мобильных приложений, а также не доверять незапрошенным письмам, в которых под различными предлогами просят предоставить персональные данные.
|
|