Безопасность современных устройств — достаточно спорный вопрос. Эксперты не устают твердить о ее важности, а также находить уязвимости, а простые пользователи чаще всего вообще никак не ощущают их наличие. Однако надо смотреть фактам в лицо: сразу две новые угрозы появились на горизонте для всех пользователей iOS.

Для начала поговорим о той, которая была обнаружена несколько дней назад и связана по большей части со сторонними приложениями. Так, специалисты из SourceDNA объявили, что более полутора тысяч приложений для мобильной операционной системы Apple содержат уязвимость в протоколе HTTPS. Это в теории позволяет злоумышленникам получить доступ к личной информации пользователей.

Уязвимость содержится в библиотеке AFNetworking версии 2.5.1, которую с успехом используют разработчики программного обеспечения для iOS и OS X. Проблему обнаружили еще в феврале, поэтому обновление библиотеки до версии 2.5.2 устранило брешь в защите, но далеко не все разработчики обновили свои программы с новой версией AFNetworking. Таким образом, путь хакерам остается открытым.

Вторая уязвимость уже касается непосредственно iOS 8. Она связана с подключением к точкам доступа Wi-Fi. Используя специально подготовленную точку доступа, хакеры могут внедрить вредоносный код на мобильное устройство под управлением iOS 8, что приведет к циклической перезагрузке гаджета.

Единственным способом борьбы с данной уязвимостью является выход из зоны действия беспроводной сети. Иные способы, к сожалению, бесполезны из-за манипуляций с SSL-сертификатами. Apple уже уведомлена о наличии данной проблемы и, возможно, устранит брешь в защите системы в iOS 8.4. [MacRumors & 9to5]

• До ←

  10 жестов для комфортной работы с Apple Watch

• После →

  Приложение Knock позволит разблокировать Mac при помощи Apple Watch