Безопасность современных устройств — достаточно спорный вопрос. Эксперты не устают твердить о ее важности, а также находить уязвимости, а простые пользователи чаще всего вообще никак не ощущают их наличие. Однако надо смотреть фактам в лицо: сразу две новые угрозы появились на горизонте для всех пользователей iOS.
Для начала поговорим о той, которая была обнаружена несколько дней назад и связана по большей части со сторонними приложениями. Так, специалисты из объявили, что более полутора тысяч приложений для мобильной операционной системы Apple содержат . Это в теории позволяет злоумышленникам получить доступ к личной информации пользователей.
Уязвимость содержится в библиотеке AFNetworking версии 2.5.1, которую с успехом используют разработчики программного обеспечения для iOS и OS X. Проблему обнаружили еще в феврале, поэтому обновление библиотеки до версии 2.5.2 устранило брешь в защите, но далеко не все разработчики обновили свои программы с новой версией AFNetworking. Таким образом, путь хакерам остается открытым.
Вторая уязвимость уже касается непосредственно iOS 8. Она связана с подключением к точкам доступа Wi-Fi. Используя специально подготовленную точку доступа, хакеры могут внедрить вредоносный код на мобильное устройство под управлением iOS 8, что приведет к .
Единственным способом борьбы с данной уязвимостью является выход из зоны действия беспроводной сети. Иные способы, к сожалению, бесполезны из-за манипуляций с SSL-сертификатами. Apple уже уведомлена о наличии данной проблемы и, возможно, устранит брешь в защите системы в iOS 8.4. [MacRumors & 9to5]
Источник:
