Огромные финансовые и интеллектуальные ресурсы компании Apple направленные на разработку компьютерных систем безопасности могут оказаться бесполезными благодаря элементарному устройству изобретенному хакера под ником MG. Простой с виду Lightning-кабель позволяет злоумышленнику удаленно подключиться к вашему компьютеру и получить доступ к конфиденциальной информации.

Сохранение конфиденциальной информации и предотвращение использование смартфона злоумышленниками, является одной из самых важных функций современных мобильных устройств. Изучающая проблемы кибернетической безопасности компания Tencent выявила необычный метод для взлома системы Face ID, идентифицирующей пользователей iPhone по лицу.

Хакеры используют малейшие уязвимости в системах безопасности смартфонов для похищения конфиденциальных сведений владельцев устройств работающих под управлением Android. Львиная доля таких взломов осуществляется через специальные приложения, зараженные вирусным программным обеспечением. Однако недавно была выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi.

Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.

Конкуренция между российскими и зарубежными хакерами нарастает. Группа 0v1ru$ взломала компанию SyTech, выполнявшую работу для ФСБ. В результате российские «белые хакеры» утратили данные объёмом 7,5 ТБ.

Израильская компания по кибербезопасности NSO Group разработала шпионское ПО, которое может получать данные с серверов Apple, Google, Facebook, Amazon и Microsoft. Фирменное вредоносное ПО Pegasus для смартфонов от NSO Group собирает не только данные, хранящиеся на устройстве, но и любую информацию, хранящуюся в облаке, включая данные о местоположении пользователя, заархивированные сообщения и фотографии.

Использование приложений в современных гаджетах таит в себе угрозу для проникновения хакеров с использованием удаленного проникновения. Исследование компании Positive Technologies, специализирующейся на кибернетической безопасности выявило, что 89% приложений не имеют надлежащей защиты от хакерского взлома, причем 30% приложений находятся в зоне повышенного риска.

Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.

Одной из основных задач современных хакеров является взлом и похищение аккаунта пользователя смартфона. Украсть пароли пользователей смартфонов можно при помощи фишинга. Нередко хакеры захватывают управление камерой смартфона и напрямую записывают все действия пользователя. Однако в последнее время распространение получили другие более оригинальные способы подбора паролей при помощи шпионских приложений.

Противостояние разработчиков средств защиты информации и хакеров продолжается. Однако в некоторых случаях добытая в результате взлома электронных устройств информация требуется правоохранительным органам для раскрытия и предотвращения серьёзных преступлений. Ранее была представлена первая коммерческая версия системы GrayKey для разблокировки iPhone.

Существующая российская концепция криптографии на SIM-картах полностью не соответствует концепции технологии eSIM. В мобильные устройства, использующие eSIM встраивается специальный модуль, который заменяет традиционную SIM-карту. При этом номер владелец получает путем сканирования предоставленного оператором QR-кода или получает через специальное приложение оператора.