Инженеры, занимающиеся исследованием безопасности в Google, выявили шесть уязвимостей в ПО Apple, разработанном для iPhone. Об этом сообщили специалисты команды Project Zero Самюэль Гросс и Натали Сильванович. 5 дыр в безопасности исправлены на прошлой неделе, что учтено в обновлении iOS 12. Одна уязвимость пока еще осталась.

Конкуренция между российскими и зарубежными хакерами нарастает. Группа 0v1ru$ взломала компанию SyTech, выполнявшую работу для ФСБ. В результате российские «белые хакеры» утратили данные объёмом 7,5 ТБ.

Израильская компания по кибербезопасности NSO Group разработала шпионское ПО, которое может получать данные с серверов Apple, Google, Facebook, Amazon и Microsoft. Фирменное вредоносное ПО Pegasus для смартфонов от NSO Group собирает не только данные, хранящиеся на устройстве, но и любую информацию, хранящуюся в облаке, включая данные о местоположении пользователя, заархивированные сообщения и фотографии.

Использование приложений в современных гаджетах таит в себе угрозу для проникновения хакеров с использованием удаленного проникновения. Исследование компании Positive Technologies, специализирующейся на кибернетической безопасности выявило, что 89% приложений не имеют надлежащей защиты от хакерского взлома, причем 30% приложений находятся в зоне повышенного риска.

Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.

Одной из основных задач современных хакеров является взлом и похищение аккаунта пользователя смартфона. Украсть пароли пользователей смартфонов можно при помощи фишинга. Нередко хакеры захватывают управление камерой смартфона и напрямую записывают все действия пользователя. Однако в последнее время распространение получили другие более оригинальные способы подбора паролей при помощи шпионских приложений.

Противостояние разработчиков средств защиты информации и хакеров продолжается. Однако в некоторых случаях добытая в результате взлома электронных устройств информация требуется правоохранительным органам для раскрытия и предотвращения серьёзных преступлений. Ранее была представлена первая коммерческая версия системы GrayKey для разблокировки iPhone.

Существующая российская концепция криптографии на SIM-картах полностью не соответствует концепции технологии eSIM. В мобильные устройства, использующие eSIM встраивается специальный модуль, который заменяет традиционную SIM-карту. При этом номер владелец получает путем сканирования предоставленного оператором QR-кода или получает через специальное приложение оператора.

Пользователи смартфонов особенно трепетно относятся к безопасности своих гаджетов, и производители с каждой новой моделью внедряют новые инновационные технологии для защиты личных данных владельцев мобильных устройств. В топовых смартфонах Samsung Galaxy S10 для идентификации отпечатков пальцев владельцев применяются ультразвуковые сканеры, установленные под поверхностью экрана. Разработчики заверяют, что такая технология более надёжная и безопасная, чем привычные оптические датчики. Однако нашелся энтузиаст, сумевший обойти защиту ультразвуковых датчиков.

Одной из основных задач, стоящих перед компаниями, работающими в сфере компьютерной безопасности, является поиск способов и методик взлома мобильных устройств, славящихся своей безупречной защитой. Иногда методология обхода систем безопасности заимствуется у хакеров. Компании Cellebrite и Grayshift, по слухам, используют новейший способ разблокировки iPhone и предоставляют такие услуги для правоохранительных органов многих стран. Как им удаётся найти лазейки выяснили журналисты интернет-ресурса Motherboard.

Далеко не первый год подряд эксперты предупреждают о слабой надежности паролей применительно к авторизации пользователей. И они правы: утечки паролей с различных сайтов случаются регулярно. Однако по-прежнему пара логин-пароль – основной метод входа в учетки. Хотя в скором будущем подход может измениться.