12 сентября 2019 1158

Страшные цифры. Число уязвимостей в iOS выросло на 24%

Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.

Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.


Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.

Количество критических уязвимостей в iOS

Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для версии 12.4.

Ярким примером актуального вредоносного ПО для мобильной платформы Apple стала шпионская программа, встроенная в популярное приложение FaceApp. Она позволяла злоумышленникам следить за владельцами устройств и их окружением.


Владельцам iPhone и iPad угрожают и фишинговые кампании. Так, эксперты ESET обнаружили мошенническую рассылку, в которой от получателей требовали «верифицировать» персональные данные после восстановления доступа к Apple ID. После такой верификации вся информация попадала к злоумышленникам.


Помимо универсальных киберугроз, актуальных для iOS и Android, существуют так называемые кроссплатформенные риски, связанные с использованием сторонних платформ и сервисов. В качестве примера можно привести недавно обнаруженную ошибку в WhatsApp, которая позволяла злоумышленникам изменять ответы в цитируемых сообщениях.


Стоит отметить, что, вопреки распространенному заблуждению, ни одна ОС не является абсолютно неуязвимой — в том числе операционные системы Apple.


Поэтому для разумного использования мобильных технологий необходимо быть в курсе новостей об информационной безопасности, сохранять бдительность при выборе мобильных приложений, а также не доверять незапрошенным письмам, в которых под различными предлогами просят предоставить персональные данные.

Комментарии

0
Оставьте комментарий!